В этой статье объясняется, как предотвратить подключение учетных записей Claude за пределами вашей организации Enterprise к определенным сервисам, таким как Gmail и Slack, используя адрес электронной почты в ваших проверенных доменах. Используйте параметр Ограничение подключений с проверенных доменов для вашего Enterprise, чтобы предотвратить утечку корпоративных данных на личные учетные записи Claude через соединители.
Этот параметр доступен владельцам, основным владельцам и пользовательским ролям с разрешением Identity & Access, установленным на Manage в плане Enterprise. Ваша организация Enterprise должна иметь по крайней мере один проверенный домен.
Как это работает
Когда вы включаете Ограничение подключений с проверенных доменов для вашего Enterprise, только учетные записи Claude в вашей организации Enterprise могут подключать поддерживаемые соединители, используя адрес электронной почты в ваших проверенных доменах. Любой, кто попытается установить такое соединение с учетной записи Claude за пределами вашего Enterprise, будет заблокирован. Этот параметр применяется ко всему вашему Enterprise. Вы управляете им на уровне родительской организации, и он применяется ко всем дочерним организациям.
Эта проверка зависит от того, что подключенный сервис передает идентификацию учетной записи во время процесса подключения. Для поддерживаемых соединителей Claude может подтвердить домен электронной почты подключаемой учетной записи и применить ограничение. Когда сервис не передает идентификацию учетной записи, Claude не может выполнить проверку, и соединение устанавливается обычным образом.
Примечание: Этот параметр применяется только к определенным поддерживаемым соединителям, которые вы можете просмотреть в Параметры организации > Организация и доступ.
Например, у кого-то есть две учетные записи Claude: личная учетная запись с использованием личной электронной почты и рабочая учетная запись с использованием рабочей электронной почты. Рабочая электронная почта находится в домене, проверенном вашей организацией Enterprise.
Когда параметр отключен, они могут войти в Claude со своей личной учетной записью и подключить учетную запись Gmail, которую они используют для работы. Это перемещает корпоративную информацию за пределы контроля вашей организации.
Когда параметр включен, они не могут подключить свой рабочий Gmail со своей личной учетной записи. Они все еще могут подключить его со своей рабочей учетной записи. Это сохраняет корпоративную информацию в пределах контроля вашей организации.
Предварительные требования
Прежде чем вы сможете включить этот параметр, ваша организация Enterprise должна проверить ваш домен.
Включение ограничения
Перейдите в Параметры организации > Организация и доступ.
Прокрутите до Ограничение домена соединителя.
Включите "Ограничение подключений с проверенных доменов для вашего Enterprise."
Вы можете отключить этот параметр в любое время. Он отделен от захвата домена, который нельзя отменить после включения.
Примечание: Если вы не можете отключить этот параметр, потому что ваш переключатель отключен, свяжитесь с нашей командой поддержки.
Что люди видят, когда соединение ограничено
Если кто-то попытается установить ограниченное соединение, соединение не удастся при входе со следующим сообщением:
"Эта корпоративная идентификация принадлежит Enterprise, который управляет доступом через свою собственную учетную запись Claude. Войдите в учетную запись Claude вашей организации, чтобы использовать это соединение."
Что этот параметр не делает
Он не ограничивает соединения в другом направлении. Когда параметр включен, люди в вашем Enterprise все еще могут подключать сервисы для личного использования к своей учетной записи Claude Enterprise. Например, они могут подключить свою личную учетную запись Gmail.
Он не заменяет предотвращение потери данных. Это защита от случайного подключения рабочей учетной записи к неправильной учетной записи Claude, а не контроль против преднамеренного перемещения данных.
Он не отключает существующие соединения. Ограничение применяется только к новым попыткам подключения. Соединения, установленные до включения этого параметра, остаются подключенными.
Он не уведомляет администраторов. Только человек, пытающийся установить соединение, видит сообщение, если оно не удается.
Часто задаваемые вопросы
Чем это отличается от захвата домена?
Захват домена перемещает существующие личные учетные записи Claude в вашем домене в рабочее пространство Enterprise. Этот параметр оставляет учетные записи Claude там, где они находятся, и гарантирует, что только учетные записи Claude в вашей организации Enterprise могут подключать поддерживаемые соединители, используя адрес электронной почты в ваших проверенных доменах. Узнайте больше о захвате и миграции учетных записей в вашем домене.
Это то же самое, что параметр Claude в Slack "Ограничить до ваших проверенных доменов"?
Нет. Этот параметр применяется только к Claude в Slack. Этот параметр охватывает соединители, перечисленные в Параметры организации > Организация и доступ.
Что должен сделать кто-то, если его соединение заблокировано?
Войдите в учетную запись Claude вашей организации и установите соединение там. Любой, у кого нет учетной записи Claude в вашей организации, должен обратиться к своему администратору для получения доступа.