Passer au contenu principal

Restreindre les connecteurs de domaine vérifié à votre Entreprise

Cet article explique comment empêcher les comptes Claude en dehors de votre organisation Entreprise de se connecter à certains services, comme Gmail et Slack, en utilisant une adresse e-mail sur vos domaines vérifiés. Utilisez le paramètre Restreindre les connecteurs de domaine vérifié à votre entreprise pour empêcher les données de l'entreprise d'atteindre les comptes Claude personnels via les connecteurs.

Ce paramètre est disponible pour les Propriétaires, Propriétaires principaux et rôles personnalisés avec l'ensemble de permissions Identité et Accès défini sur Gérer sur le plan Entreprise. Votre organisation Entreprise doit avoir au moins un domaine vérifié.

Fonctionnement

Lorsque vous activez Restreindre les connecteurs de domaine vérifié à votre entreprise, seuls les comptes Claude de votre organisation Entreprise peuvent connecter les connecteurs pris en charge en utilisant une adresse e-mail sur vos domaines vérifiés. Toute personne qui tente d'établir l'une de ces connexions à partir d'un compte Claude en dehors de votre Entreprise est bloquée. Ce paramètre s'applique à l'ensemble de votre Entreprise. Vous le gérez au niveau de l'organisation parent, et il s'applique à toutes les organisations enfants.

Cette vérification dépend du service connecté qui partage l'identité du compte lors du processus de connexion. Pour les connecteurs pris en charge, Claude peut confirmer le domaine de messagerie du compte en cours de connexion et appliquer la restriction. Lorsqu'un service ne partage pas l'identité du compte, Claude ne peut pas effectuer la vérification et la connexion se fait normalement.

Remarque : Ce paramètre s'applique uniquement à des connecteurs spécifiques pris en charge, que vous pouvez consulter dans Paramètres de l'organisation > Organisation et accès.

Par exemple, quelqu'un a deux comptes Claude : un compte personnel utilisant son adresse e-mail personnelle, et un compte professionnel utilisant son adresse e-mail professionnelle. L'adresse e-mail professionnelle se trouve sur un domaine que votre organisation Entreprise a vérifié.

Lorsque le paramètre est désactivé, il peut se connecter à Claude avec son compte personnel et connecter le compte Gmail qu'il utilise pour le travail. Cela déplace les informations de l'entreprise en dehors des contrôles de votre organisation.

Lorsque le paramètre est activé, il ne peut pas connecter son Gmail professionnel à partir de son compte personnel. Il peut toujours le connecter à partir de son compte professionnel. Cela maintient les informations de l'entreprise dans les contrôles de votre organisation.

Conditions préalables

Avant de pouvoir activer ce paramètre, votre organisation Entreprise doit vérifier votre domaine.

Activer la restriction

  1. Accédez à Paramètres de l'organisation > Organisation et accès.

  2. Faites défiler jusqu'à Restriction de domaine du connecteur.

  3. Activez « Restreindre les connecteurs de domaine vérifié à votre entreprise ».

Vous pouvez désactiver ce paramètre à tout moment. Il est distinct de la capture de domaine, qui ne peut pas être annulée une fois activée.

Remarque : Si vous ne pouvez pas désactiver ce paramètre parce que votre curseur est désactivé, contactez notre équipe d'assistance.

Ce que les gens voient quand une connexion est restreinte

Si quelqu'un tente d'établir une connexion restreinte, la connexion échoue à la connexion avec ce message :

« Cette identité d'entreprise appartient à une Entreprise qui gère l'accès via son propre compte Claude. Connectez-vous à votre compte Claude de l'organisation pour utiliser cette connexion. »

Ce que le paramètre ne fait pas

  • Il ne restreint pas les connexions dans l'autre direction. Lorsque le paramètre est activé, les personnes de votre Entreprise peuvent toujours connecter des services à usage personnel à leur compte Claude Entreprise. Par exemple, ils peuvent connecter leur compte Gmail personnel.

  • Il ne remplace pas la prévention de la perte de données. C'est une protection contre la connexion accidentelle d'un compte professionnel au mauvais compte Claude, et non un contrôle contre le mouvement intentionnel de données.

  • Il ne déconnecte pas les connexions existantes. La restriction s'applique uniquement aux nouvelles tentatives de connexion. Les connexions établies avant l'activation du paramètre restent connectées.

  • Il ne notifie pas les administrateurs. Seule la personne qui tente la connexion voit le message en cas d'échec.

Questions fréquemment posées

En quoi cela diffère-t-il de la revendication de domaine ?

La revendication de domaine déplace les comptes Claude personnels existants sur votre domaine dans votre espace de travail Entreprise. Ce paramètre laisse les comptes Claude où ils sont, et fait en sorte que seuls les comptes Claude de votre organisation Entreprise peuvent connecter les connecteurs pris en charge en utilisant une adresse e-mail sur vos domaines vérifiés. En savoir plus sur la revendication et la migration de comptes sur votre domaine.

Est-ce la même chose que le paramètre Claude dans Slack, « Restreindre à vos domaines vérifiés » ?

Non. Ce paramètre s'applique uniquement à Claude dans Slack. Ce paramètre couvre les connecteurs répertoriés dans Paramètres de l'organisation > Organisation et accès.

Que devrait faire quelqu'un si sa connexion est bloquée ?

Connectez-vous à votre compte Claude de l'organisation et établissez la connexion à partir de là. Toute personne qui n'a pas de compte Claude dans votre organisation doit contacter son administrateur pour obtenir l'accès.

Articles connexes
Utiliser les connecteurs pour étendre les capacités de Claude
Décalage d'e-mail SSO/SCIM — Okta
Connexion SSO
Réclamer et migrer des comptes sur votre domaine
Répondre à une réclamation de domaine Enterprise sur votre compte Claude
Avez-vous trouvé la réponse à votre question ?