本文介绍如何防止企业组织外的 Claude 账户使用已验证域名上的电子邮件地址连接某些服务(如 Gmail 和 Slack)。使用将已验证域名的连接器限制在您的企业内设置,防止公司数据通过连接器流向个人 Claude 账户。
此设置仅对所有者、主要所有者以及身份和访问权限设置为"管理"的自定义角色可用,且需要企业计划。您的企业组织需要至少一个已验证的域名。
工作原理
启用将已验证域名的连接器限制在您的企业内后,只有企业组织中的 Claude 账户才能使用已验证域名上的电子邮件地址连接支持的连接器。任何尝试从企业外的 Claude 账户进行此类连接的人都会被阻止。此设置适用于整个企业。您在父组织级别管理它,它适用于所有子组织。
注意:此设置仅适用于特定支持的连接器,您可以在组织设置 > 组织和访问中查看。
例如,某人有两个 Claude 账户:一个使用个人电子邮件的个人账户,一个使用工作电子邮件的工作账户。该工作电子邮件位于您的企业组织已验证的域名上。
关闭此设置时,他们可以使用个人账户登录 Claude,并连接他们用于工作的 Gmail 账户。这会将公司信息转移到您的组织控制范围之外。
启用此设置后,他们无法从个人账户连接工作 Gmail。他们仍然可以从工作账户连接。这样可以将公司信息保留在您的组织控制范围内。
前置条件
在启用此设置之前,您的企业组织必须验证您的域名。
启用限制
导航到组织设置 > 组织和访问。
滚动到连接器域名限制。
打开"将已验证域名的连接器限制在您的企业内"切换开关。
您可以随时关闭此设置。它与域名捕获不同,域名捕获启用后无法撤销。
注意:如果您因为切换开关被禁用而无法关闭此设置,请联系我们的支持团队。
连接受限时用户看到的内容
如果有人尝试进行受限连接,连接将在登录时失败,并显示以下消息:
此企业身份属于通过自己的 Claude 账户管理访问权限的企业。请登录您的组织的 Claude 账户以使用此连接。
此设置不执行的操作
它不限制反向连接。启用此设置后,企业中的人员仍然可以将个人使用的服务连接到其企业 Claude 账户。例如,他们可以连接其个人 Gmail 账户。
它不断开现有连接。限制仅适用于新的连接尝试。启用此设置前建立的连接将保持连接状态。
它不通知管理员。只有尝试连接的人在连接失败时才会看到该消息。
常见问题
这与域名声明有什么不同?
域名声明会将您的域名上的现有个人 Claude 账户移至您的企业工作区。此设置将 Claude 账户保留在原位,并确保只有企业组织中的 Claude 账户才能使用已验证域名上的电子邮件地址连接支持的连接器。详细了解声明和迁移您的域名上的账户。
这与 Slack 中的 Claude 设置"限制到已验证的域名"相同吗?
不是。该设置仅适用于 Slack 中的 Claude。此设置涵盖组织设置 > 组织和访问中列出的连接器。
如果连接被阻止,应该怎么办?
登录您的组织的 Claude 账户并在那里进行连接。任何在您的组织中没有 Claude 账户的人应该联系其管理员以获取访问权限。