本文介绍如何防止企业组织外的 Claude 账户使用已验证域名上的电子邮件地址连接某些服务(如 Gmail 和 Slack)。使用将已验证域名连接器限制在您的企业内设置,防止公司数据通过连接器流向个人 Claude 账户。
此设置仅对所有者、主要所有者以及身份和访问权限设置为"企业计划"中"管理"的自定义角色可用。您的企业组织需要至少一个已验证域名。
工作原理
启用将已验证域名连接器限制在您的企业内后,只有企业组织中的 Claude 账户才能使用已验证域名上的电子邮件地址连接支持的连接器。任何尝试从企业外的 Claude 账户进行此类连接的人都会被阻止。此设置适用于整个企业。您在父组织级别管理它,它适用于所有子组织。
此检查依赖于连接的服务在连接过程中共享账户身份。对于支持的连接器,Claude 可以确认正在连接的账户的电子邮件域并强制执行限制。当服务不共享账户身份时,Claude 无法执行检查,连接正常进行。
注意:此设置仅适用于特定的支持连接器,您可以在组织设置 > 组织和访问中查看。
例如,某人有两个 Claude 账户:一个使用个人电子邮件的个人账户,一个使用工作电子邮件的工作账户。工作电子邮件位于您的企业组织已验证的域名上。
关闭此设置时,他们可以使用个人账户登录 Claude 并连接用于工作的 Gmail 账户。这会将公司信息移出您的组织控制范围。
启用此设置后,他们无法从个人账户连接工作 Gmail。他们仍然可以从工作账户连接。这样可以将公司信息保留在您的组织控制范围内。
前提条件
在启用此设置之前,您的企业组织必须验证您的域名。
启用限制
导航到组织设置 > 组织和访问。
滚动到连接器域名限制。
打开"将已验证域名连接器限制在您的企业内"。
您可以随时关闭此设置。它与域名捕获不同,域名捕获启用后无法撤销。
连接受限时用户看到的内容
如果有人尝试进行受限连接,连接将在登录时失败并显示此消息:
此企业身份属于通过自己的 Claude 账户管理访问权限的企业。请登录您的组织的 Claude 账户以使用此连接。
此设置不执行的操作
它不限制反向连接。启用此设置后,企业中的人员仍然可以将个人使用的服务连接到其企业 Claude 账户。例如,他们可以连接个人 Gmail 账户。
它不替代数据丢失防护。这是防止意外将工作账户连接到错误 Claude 账户的保障措施,而不是防止故意数据移动的控制。
它不断开现有连接。限制仅适用于新连接尝试。启用此设置前建立的连接保持连接状态。
它不通知管理员。只有尝试连接的人在连接失败时才会看到该消息。
常见问题
这与域名声明有何不同?
域名声明将您的域名上的现有个人 Claude 账户移至企业工作区。此设置将 Claude 账户保留在原位,并确保只有企业组织中的 Claude 账户才能使用已验证域名上的电子邮件地址连接支持的连接器。详细了解声明和迁移域名上的账户。
这与 Slack 中的 Claude 设置"限制到已验证域名"相同吗?
不是。该设置仅适用于 Slack 中的 Claude。此设置涵盖组织设置 > 组织和访问中列出的连接器。
如果连接被阻止,应该怎么办?
登录您的组织的 Claude 账户并在那里进行连接。任何在您的组织中没有 Claude 账户的人应联系其管理员以获取访问权限。