仅允许与受信任的外部网域共享内容

除另有说明外，本文内容适用于所有 Google Workspace、Cloud Identity 和 G Suite 版本

您可以让用户只能与您的企业或学校外的特定组织共享内容。只需将相应组织的网域添加到受信任网域许可名单，然后为您的用户选择共享设置即可。

支持受信任网域的服务

• Google 云端硬盘 - 用户可以与许可名单中的网域共享文件。
• Google 课堂 - 您将某个网域列入许可名单后，您的用户可以加入该网域中的课程，而许可名单网域中的用户可以加入您的课程。
• Google Chat - 受信任网域中的用户可以与贵组织中的用户聊天。您的用户可以创建及加入包含受信任网域内用户的一对一消息或聊天室，具体取决于您的 Google Workspace 版本。不支持企业新手版。
• Looker Studio - 贵组织中的用户可以访问许可名单上网域中的资源。

许可名单的运作方式

打开此部分  |  全部收起

第 1 步：将受信任网域添加到许可名单

1. 使用管理员账号登录 Google 管理控制台。

   如果您使用的不是管理员账号，则无法访问管理控制台。

2. 依次点击“菜单”图标   帐号 > 域名 > 列入许可名单的网域。

   需要拥有“网域设置”管理员权限。

3. 点击添加网域。
4. 输入域名、子域名或多个域名（请用英文逗号分隔）。您一次最多可以添加 200 个网域。域名必须使用 Google Workspace。如果他们使用的是基本功能版，则必须验证其域名。
5. 点击添加。重复以上步骤，以添加更多网域。
6. 点击保存。

第 2 步：查看受信任网域设置并排查问题

您可以检查列入许可名单的网域是否设置正确，以及是否使用 Google Workspace。

1. 使用管理员账号登录 Google 管理控制台。

   如果您使用的不是管理员账号，则无法访问管理控制台。

2. 依次点击“菜单”图标 应用 > Google Workspace > 云端硬盘和文档。

   需要拥有“服务设置”管理员权限。

3. 点击共享设置 共享选项。
4. 在列入许可名单的网域部分，点击查看已配置的许可名单网域。
5. 如果您收到与许可名单网域不兼容错误，请查看本页中的排查设置错误。
6. 如有需要，请从许可名单中移除所有不兼容的网域，然后按照准则重新添加这些网域。

设置错误问题排查

• 域名拼写有误。
• 域名是 Google 服务账号（域名以 gserviceaccount.com 结尾）。gserviceaccount.com了解详情
• 对于云端硬盘文件，该网域未采用 Google Workspace。如需排查问题，请按照允许通过访客共享功能与非 Google 用户共享内容中的步骤操作。
• 该网域使用的是通过电子邮件验证的 Google Workspace 基本功能版。您只能在许可名单中使用通过域名验证的版本。

第 3 步：为用户设置共享权限

• 如要在云端硬盘、文档、表格、幻灯片和协作平台中共享内容，请按照仅允许与特定的外部网域共享内容中的步骤操作。
• 对于 Google 课堂，请参阅向列入许可名单的网域授予文件共享权限。
• 对于 Chat，请按照设置对外聊天中的步骤操作。
• 对于 Looker Studio，请参阅禁止在受信任网域之外共享内容。

共享错误问题排查

• Google 课堂 - 无法共享是因为已加入许可名单的网域未采用 Google Workspace 教育基础版或 Google Workspace 教育 Plus 版。
• Chat - 该网域已列入许可名单，但用户无法创建外部聊天室。如果您针对与外部人员聊天设置勾选了“列入许可名单的网域”复选框，则还需要针对聊天室勾选此复选框。或者，该网域使用的是通过电子邮件验证的 Google Workspace 基本功能版。您只能在许可名单中使用通过域名验证的版本。

将网域从许可名单中移除

将该网域从许可名单中移除，即可停止在您的组织和该网域之间共享内容。用户不会收到有关这种更改的通知。网域被移除后，该网域中的用户将无法再访问任何共享文件。这些文件也会从云端硬盘内的“与我共享”文件夹中移除。

1. 使用管理员账号登录 Google 管理控制台。

   如果您使用的不是管理员账号，则无法访问管理控制台。

2. 依次点击“菜单”图标   帐号 > 域名 > 列入许可名单的网域。

   需要拥有“网域设置”管理员权限。

3. 将光标指向相应域名，然后点击移除。
4. 点击移除网域。