В этой статье объясняется, как предотвратить подключение учетных записей Claude вне вашей организации Enterprise к определенным сервисам, таким как Gmail и Slack, используя адрес электронной почты в ваших проверенных доменах. Используйте параметр Ограничение коннекторов проверенных доменов для вашего Enterprise, чтобы предотвратить утечку корпоративных данных на личные учетные записи Claude через коннекторы.
Этот параметр доступен владельцам, основным владельцам и пользовательским ролям с разрешением Identity & Access, установленным на Manage в плане Enterprise. Ваша организация Enterprise должна иметь по крайней мере один проверенный домен.
Как это работает
Когда вы включаете Ограничение коннекторов проверенных доменов для вашего Enterprise, только учетные записи Claude в вашей организации Enterprise могут подключать поддерживаемые коннекторы, используя адрес электронной почты в ваших проверенных доменах. Любой, кто попытается установить одно из этих соединений с учетной записи Claude вне вашего Enterprise, будет заблокирован. Этот параметр применяется ко всему вашему Enterprise. Вы управляете им на уровне родительской организации, и он применяется ко всем дочерним организациям.
Примечание: Этот параметр применяется только к определенным поддерживаемым коннекторам, которые вы можете просмотреть в Organization settings > Organization and access.
Например, у кого-то есть две учетные записи Claude: личная учетная запись с использованием личного адреса электронной почты и рабочая учетная запись с использованием рабочего адреса электронной почты. Рабочий адрес электронной почты находится в домене, который ваша организация Enterprise проверила.
Когда параметр отключен, они могут войти в Claude со своей личной учетной записью и подключить учетную запись Gmail, которую они используют для работы. Это перемещает корпоративную информацию вне контроля вашей организации.
Когда параметр включен, они не могут подключить свой рабочий Gmail со своей личной учетной записи. Они все еще могут подключить его со своей рабочей учетной записи. Это сохраняет корпоративную информацию под контролем вашей организации.
Предварительные требования
Прежде чем вы сможете включить этот параметр, ваша организация Enterprise должна проверить ваш домен.
Включение ограничения
Перейдите в Organization settings > Organization and access.
Прокрутите до Connector domain restriction.
Включите параметр «Ограничение коннекторов проверенных доменов для вашего Enterprise».
Вы можете отключить этот параметр в любое время. Он отделен от захвата домена, который нельзя отменить после включения.
Примечание: Если вы не можете отключить этот параметр, потому что ваш переключатель отключен, свяжитесь с нашей командой поддержки.
Что люди видят, когда соединение ограничено
Если кто-то попытается установить ограниченное соединение, соединение не удастся при входе со следующим сообщением:
«Эта корпоративная идентификация принадлежит Enterprise, который управляет доступом через свою собственную учетную запись Claude. Войдите в учетную запись Claude вашей организации, чтобы использовать это соединение.»
Что этот параметр не делает
Он не ограничивает соединения в другом направлении. Когда параметр включен, люди в вашем Enterprise все еще могут подключать сервисы для личного использования к своей учетной записи Claude Enterprise. Например, они могут подключить свой личный аккаунт Gmail.
Он не отключает существующие соединения. Ограничение применяется только к новым попыткам подключения. Соединения, установленные до включения параметра, остаются подключенными.
Он не уведомляет администраторов. Только человек, пытающийся установить соединение, видит сообщение об ошибке.
Часто задаваемые вопросы
Чем это отличается от захвата домена?
Захват домена перемещает существующие личные учетные записи Claude в вашем домене в рабочее пространство Enterprise. Этот параметр оставляет учетные записи Claude там, где они находятся, и гарантирует, что только учетные записи Claude в вашей организации Enterprise могут подключать поддерживаемые коннекторы, используя адрес электронной почты в ваших проверенных доменах. Узнайте больше о захвате и миграции учетных записей в вашем домене.
Это то же самое, что параметр Claude в Slack «Ограничить на ваши проверенные домены»?
Нет. Этот параметр применяется только к Claude в Slack. Этот параметр охватывает коннекторы, перечисленные в Organization settings > Organization and access.
Что должен сделать кто-то, если его соединение заблокировано?
Войдите в учетную запись Claude вашей организации и установите соединение там. Любой, у кого нет учетной записи Claude в вашей организации, должен обратиться к своему администратору для получения доступа.