作为管理员,您可以使用数据共享设置来禁止用户在 iOS 设备上与组织外部人员共享 Google Workspace 数据。这些设置会使用户更难在同一 iOS 设备上的公司账号和个人账号之间移动工作数据。例如,您可以禁止 iOS 用户将工作电子邮件中的文本复制到个人账号,并使用 iOS 分享对话框(也称为活动视图)将工作数据发送到个人应用。
准备工作
- 您只能禁止支持数据保护功能的 Google 应用共享数据。这些应用包括 Gmail、Google 云端硬盘、Google 文档、表格和幻灯片、Google Chat 和 Google Meet。
- 某些文件可能会在非 Google Workspace 应用中打开,因此不受数据保护的约束。
- 这些设置无法防范所有可能的数据泄露,例如通过 Apple 看图查询功能进行复制、进行屏幕截图或使用翻译扩展程序。
设置是什么?
您可以开启或关闭以下数据共享选项:
允许将工作数据复制并粘贴到个人账号和应用
允许用户在其工作账号中将内容从支持数据保护功能的 Google 应用复制到其个人账号的 Google 应用或第三方应用。此外,还允许任何账号中的用户在 Google 应用之间拖动内容,以及使用“所有收件箱”功能(能将多个 Gmail 账号中的邮件整合到一个收件箱)。
允许将工作数据发送到个人应用,包括 iOS 分享对话框中的所有非 Google Workspace 应用
重要提示:此设置不适用于所有文档和应用。例如,选择此设置后,系统不会禁止用户将 .doc 或 .docx 文档共享到 Microsoft Word 应用,也不会禁止用户将 .xls 或 .xlsx 文档共享到 Microsoft Excel 应用。
允许用户在其工作账号中将支持数据保护功能的 Google 应用中的内容复制到某些非 Google Workspace 应用。如要禁止用户使用分享对话框将其工作账号中的文件和数据共享到非 Google Workspace 应用,请关闭此设置。
如果您关闭此设置,并希望允许特定非 Google Workspace 应用接收工作文件和数据,请访问该应用的设置,然后选择允许此应用接收来自 iOS 分享对话框的工作数据。如需了解详情,请参阅修改应用设置。
允许通过 iOS 分享对话框,将工作数据共享到个人账号或 iOS 的“邮件”应用
允许用户在其工作账号中将支持数据保护功能的 Google 应用中的内容共享到其个人账号中的 Google 应用或 Apple Mail。如要禁止用户使用分享对话框将其工作账号中的文件和数据共享给个人账号或 Apple 邮件,请关闭此设置。
此设置仅适用于从 Google Workspace 应用中共享的数据。如需禁止与第三方应用进行共享,请执行以下操作:
- 将工作应用添加到应用列表中,并将其设为受管理的应用。如需了解详情,请参阅添加第三方应用。
- 要求用户只能在受管理的应用中使用受管理的账号打开工作文件、附件和链接。如需了解详情,请参阅在非受管应用中打开文档。
允许通过 iOS 分享对话框,使用隔空投送共享工作数据
允许用户在其工作账号中使用分享对话框将支持数据保护功能的 Google 应用中的内容共享到 Apple 隔空投送。如要阻止用户使用分享对话框将 Google Workspace 内容共享到隔空投送,请关闭此设置。
允许打印工作文件
允许用户在其工作账号中打印支持数据保护功能的 Google 应用中的内容。如要禁止用户打印 Google Workspace 文件,请关闭此设置。
允许使用 iOS 分享对话框将工作数据保存到“文件”应用
允许用户在其工作账号中使用分享对话框将支持数据保护功能的 Google 应用中的内容保存到其设备的“文件”文件夹中。如要禁止用户使用分享对话框中的“保存到文件”选项保存其工作账号中的内容,请关闭此设置。
允许将工作图片和视频保存到 iOS 相册
允许用户在其工作账号中将 Google Workspace 图片和视频保存到 iOS 相册。如要禁止用户保存其工作账号的 Google 应用中的图片或视频,请关闭此设置。
允许通过 iOS 分享对话框向联系人分配内容
允许用户在其工作账号中使用分享对话框将支持数据保护功能的 Google 应用中的内容分配给联系人。如要禁止用户在其工作账号中使用分享对话框中的分配给联系人选项,请关闭此设置。
开启或关闭设置
准备工作:如果您需要为此设置设定部门或团队,请参阅添加组织部门。
-
-
在管理控制台中,依次点击“菜单”图标
设备
移动设备和端点
- 依次点击数据共享
- (可选)要将设置应用于某个部门或团队,请在侧边选择一个组织部门。显示具体方法
- 根据需要执行相应操作:
- 如要防止用户对外共享 Google Workspace 数据,请选择不允许用户执行对外共享 Google Workspace 数据的操作。
- 如要允许用户执行某些数据共享操作,请选择允许用户在 iOS 设备上执行所选操作并选择您的设置。
-
点击保存。或者,您也可以针对 组织部门 点击覆盖。
如果之后要恢复继承的值,请点击继承。
更改最长可能需要 24 小时才会生效,但通常不需要这么久。了解详情
使用受管理配置保护数据
启用适用于 iOS 设备的高级移动设备管理功能后,您可以使用受管理配置进一步保护贵组织的数据。以下受管理配置可禁止从未知来源(通常是非 Google Workspace 应用)将数据共享给 Google 应用(例如 Gmail、云端硬盘、文档、表格、幻灯片、Chat 和 Meet)中具有不同客户 ID 的个人账号或公司账号中的用户。如需了解如何设置受管理配置,请参阅使用受管理配置设置 iOS 应用。
<dict>
<key>GoogleWorkspaceDataSharingActions</key>
<dict>
<key>RestrictSharingFromUnknownSourceOnlyToCustomer</key>
<string>{customer_id}</string>
</dict>
</dict>
注意:
customer_id是分配给您账号的唯一客户 ID。您可以在 Google 管理控制台中找到该设置,只需点击账号- 为确保一致地强制执行数据共享限制,请将受管理配置应用于贵组织使用的所有 Google 应用。
- 为了让受管理配置生效,应用必须是受管理的应用,并且用户必须通过 Google Device Policy 应用安装该应用。如需了解详情,请参阅修改应用设置。
- 如要禁止用户在非受管应用中打开工作文件和链接,请参阅在非受管应用中打开文档。
- 如果您只想允许部分用户与未知来源共享数据,请取消选中允许将工作数据发送到个人应用(包括 iOS 分享对话框中的所有非 Google Workspace 应用)对应的复选框,或者为这些用户选择不允许用户在 iOS 设备上执行对外共享 Google Workspace 数据的操作。