Поддерживается во всех версиях Google Workspace, Cloud Identity и G Suite, если не указано иное.
Разрешите пользователям компании или учебного заведения предоставлять доступ к данным только сотрудникам определенных организаций. Добавьте домен организации в белый список, а затем выберите настройки доступа для пользователей.
Какие сервисы работают с доверенными доменами
- Google Диск. Пользователи могут делиться файлами с доменами в белом списке.
- Google Класс. Пользователи могут присоединяться к курсам в доменах из белого списка, а пользователи из этих доменов – к курсам вашей организации.
- Google Chat. Пользователи из доверенного домена могут общаться в чате с сотрудниками в вашей организации. В зависимости от версии Google Workspace пользователи могут создавать чаты и чат-группы с пользователями из доверенных доменов, а также присоединяться к ним. Не поддерживается в Enterprise Starter.
- Looker Studio. Сотрудники организации могут получить доступ к объектам из доменов из белого списка.
Как работает белый список
Развернуть раздел | Свернуть все
Как использовать один белый список для всех доверенных доменов- В вашем распоряжении есть один белый список, который содержит все доверенные домены. Для Диска, Сайтов, Класса, Chat и Looker Studio используется единый белый список.
- Когда доступ к документу предоставляется группе Google, соблюдение политик для доменов из белого списка не проверяется. Пользователи из такой группы могут находиться в разных доменах и иметь разные политики доступа. Из-за этого может быть сложно определить, у кого есть доступ к определенному документу.
Например, если пользователь поделится документом с группой, которая находится за пределами домена из белого списка, он не получит предупреждения о том, что участник группы не может посмотреть документ или поделиться им из-за ограниченных разрешений в группе.
- В белый список можно добавлять основные и дополнительные домены, псевдонимы доменов и субдомены.
- В белый список можно добавить до 5000 доменов, в том числе псевдонимов и субдоменов.
- Чтобы пользователи аккаунта Google Workspace Essentials имели доступ к файлам на Диске, которыми с ними поделились, для этого аккаунта должно быть подтверждено право собственности на домен, а не адрес электронной почты.
- Сервисные аккаунты Google (доменное имя которых оканчивается на gserviceaccount.com) нельзя назначить в качестве доверенных доменов.
- В вашем домене не должно быть символов, которых нет в английском алфавите, например á, ñ, ü или ø.
Шаг 1. Добавьте доверенный домен в белый список
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Аккаунт > Домены > Белый список доменов.
У вас должны быть права администратора с доступом к настройкам домена.
-
Нажмите Добавить домен.
-
Введите домены или субдомены через запятую. За один раз можно добавить до 200 доменов. В доменах должен использоваться Google Workspace. При использовании Essentials право собственности на домен должно быть подтверждено.
-
Нажмите Добавить. Чтобы добавить больше доменов, повторите описанные выше шаги.
-
Нажмите Сохранить.
Шаг 2. Проверьте конфигурацию доверенного домена и устраните неполадки
Вы можете проверить, правильно ли настроен домен в белом списке для использования Google Workspace.
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
Приложения > Google Workspace > Диск и Документы.
У вас должно быть право администратора "Настройки сервисов".
- Нажмите Настройки доступа
Параметры доступа.
- В разделе Белый список доменов нажмите Посмотреть белый список доменов.
- Если возникнет ошибка Не соответствует белому списку доменов, ознакомьтесь с разделом Устранение неполадок с конфигурацией.
- При необходимости удалите несовместимые домены из белого списка и добавьте их заново, соблюдая правила.
Устранение неполадок с конфигурацией
- В названии домена ошибка.
- Домен используется сервисным аккаунтом Google (доменное имя оканчивается на gserviceaccount.com). Подробнее…
- В случае файлов на Диске в домене нет аккаунта Google Workspace. Чтобы устранить проблему, выполните инструкции из статьи Как разрешить делиться файлами с пользователями, у которых нет аккаунта Google, с помощью доступа для посетителей.
- В домене используется версия Google Workspace Essentials с подтвержденным адресом электронной почты. В белом списке можно использовать только версии с подтверждением права собственности на домен.
Шаг 3. Настройте возможность предоставления доступа к файлам для пользователей
- Чтобы пользователи могли предоставлять доступ к файлам на Диске, а также в Документах, Таблицах, Презентациях и Сайтах, выполните инструкции в разделе Как разрешить предоставлять внешний доступ только определенным доменам.
- Сведения для Класса приведены в разделе Как предоставить пользователям доменов из белого списка доступ к файлам.
- Пошаговые инструкции для Chat можно найти в разделе Как настроить чат с внешними пользователями.
- Информация для Looker Studio приведена в разделе Как запретить предоставлять доступ пользователям за пределами доверенных доменов.
Устранение неполадок с предоставлением доступа
- Класс. В доступе отказано, так как в домене из белого списка не зарегистрирован аккаунт Google Workspace Education Fundamentals или Google Workspace Education Plus.
- Chat. Домен добавлен в белый список, но сотрудники не могут создавать чат-группы с внешними пользователями. Если для параметра Чат с внешними пользователями установлен флажок, разрешающий общение только с пользователями из доменов белого списка, также установите этот флажок для чат-групп. Или же в домене используется версия Google Workspace Essentials с подтвержденным адресом электронной почты. В белом списке можно использовать только версии с подтверждением права собственности на домен.
Как удалить домен из белого списка
Удалите домен из белого списка, чтобы прекратить обмен данными между вашей организацией и доменом. Пользователи не получат уведомление об этом изменении. После того как домен будет удален, пользователи из этого домена потеряют доступ ко всем совместно используемым файлам. Файлы также будут удалены из папок Доступные мне на Диске.
-
Войдите в консоль администратора Google как администратор.
Войти в консоль администратора можно, только если вы используете аккаунт администратора.
-
Нажмите на значок меню
У вас должны быть права администратора с доступом к настройкам домена.
-
Наведите указатель на доменное имя и нажмите Удалить.
-
Нажмите Удалить домен.
