为被指定为未满 18 周岁的用户管理对未配置的第三方应用的访问权限

仅 Google Workspace 教育版提供此功能。

如果用户被基于年龄的访问权限设置指定为未满 18 周岁，他们将无法使用未配置的第三方应用。未配置的第三方应用是指尚未在管理控制台中配置访问权限设置（“受信任”“受限”或“已屏蔽”）的任何应用。点此可了解基于年龄的访问权限设置。

当被指定为未满 18 周岁的用户尝试访问未配置的应用时，系统会将其屏蔽，但会显示一条消息，其中包含用于请求访问权限的选项。请注意，对于某些 Android 应用，系统会屏蔽用户，但可能不会显示相应屏幕来供用户请求访问权限。

当用户请求访问权限时，您可以为应用配置访问权限（如下所述）来允许访问。

如果您选择了允许用户使用那些只请求访问“使用 Google 账号登录”功能所需的基本信息的第三方应用（位于未配置的第三方应用设置下，适用于被指定为未满 18 周岁的用户），只有在某个应用请求获取使用 Google 账号登录功能所需的基本信息（名字、电子邮件地址和个人资料照片[如有]）以外的更多信息时，被指定为未满 18 周岁的用户才需要请求应用的访问权限。您只需要审核那些请求更多数据的应用，并在适当的情况下为它们配置访问权限设置。

注意：Google Workspace Marketplace 中的应用可能具有不同的配置步骤。有关详情，请参阅为被指定为未满 18 周岁的用户管理对 Marketplace 中应用的访问权限。

重要提示：对于未满 18 周岁的用户，贵组织有责任根据适用法律的规定征得家长同意，然后才能允许这些用户访问第三方应用。

Google Workspace for Education Admin Console: How to review third party app access requests

为请求的第三方应用配置访问权限

在管理控制台中，您可以审核被指定为未满 18 周岁的用户提出了访问权限请求的第三方应用。如要允许被指定为未满 18 周岁的用户访问，您需要按照以下步骤配置访问权限设置。
注意：您随时可以使用 CSV 批量上传功能为用户取消配置应用。了解详情

1. 登录您的 Google 管理控制台。

   请使用您的管理员帐号（不是以“@gmail.com”结尾的帐号）登录。

2. 在首页上的应用访问权限控制卡片中，您会看到：
   • 待审核的应用 - 被指定为未满 18 周岁的用户提出了访问权限请求的应用数量。
   • 用户请求数量 - 提出了访问权限请求的用户数。

   注意：可能有多个用户对同一应用提出了访问权限请求。

   点击审核应用。

3. 在待审核的应用中，系统会按用户请求的数量对应用进行排序。

   提示：在决定为哪些应用配置访问权限之前，请先查看各个应用的信息：

   • 用户请求数量 - 提出了访问权限请求的用户数
   • 提出请求的组织部门 - 提出访问权限请求的用户所在组织部门的数量和名称
   • 可请求的服务 - 应用之前向 Google 用户请求访问的 Google 数据

     点击应用名称即可查看应用详情。

4. 如要允许被指定为未满 18 周岁的用户访问应用，请将光标指向该应用，然后点击配置访问权限。
5. 如要禁止被指定为未满 18 周岁的用户访问应用，您有以下两种方式：
   • 保持不变 - 如果您未在 6 个月内配置访问权限，系统会将该应用从列表中移除。
   • 关闭或屏蔽应用 - 将光标指向该应用，然后点击关闭即可将其移除。或者，您可以为应用配置访问权限，然后选择屏蔽，以防该应用重新显示在列表中。
6. 根据您要为哪个组织部门配置访问权限，勾选对应的复选框。

   注意：您最多可以选择 10 个组织部门。如果您配置的组织部门超过 10 个，请使用批量更新。点此可了解批量更新。

7. 点击配置访问权限。
8. （可选）如果需要，在范围下更新要为哪些组织部门配置访问权限。
9. 在对 Google 数据的访问权限下方，选择下列访问权限设置之一，然后点击继续。您选择的设置会应用于之前在范围下选择的所有组织部门。
   • 受信任 - 用户可以使用 Google 账号登录此第三方应用，而此应用可以请求访问 Google 数据（包括受限和不受限的 Google 服务）。
   • 受限 - 用户可以使用 Google 账号登录此第三方应用，而此应用只能请求访问不受限的 Google 数据。
   • 已屏蔽 - 用户无法使用 Google 账号登录此第三方应用，并且此应用无法请求访问任何 Google 数据。
   哪些是受限的 Google 服务，哪些是不受限的？

   这取决于您在 Google 服务页面上将哪些服务设置为受限和不受限。如果某项 Google 服务的数据较为敏感，您希望仅允许少量应用（标记为受信任的应用）请求访问该 Google 服务的数据，则可以选择将其设为受限。或者，如果某项服务的数据不太敏感，您希望允许更多第三方应用（标记为受信任和受限的应用）请求访问该 Google 服务的数据，您可以选择将其设为不受限。点此可详细了解如何管理 Google 服务访问权限。

   示例

   假设您在“Google 服务”页面中做了如下设置：

   • 将 Gmail 和云端硬盘标记为受限
   • 将所有其他应用（例如日历、Chat）均标记为不受限

   这意味着：

   • 您配置为受信任的应用可以请求访问所有 Google 服务（包括 Gmail 和云端硬盘）中的用户数据。
   • 您配置为受限的应用可以请求访问该页面上除 Gmail 和云端硬盘外所有 Google 服务中的用户数据。
10. 检查您的选择，然后点击配置访问权限。

部分更改最长可能需要 24 小时才会生效。接下来通知用户，他们可以访问相应应用了。

相关主题

• 控制哪些第三方应用和内部应用可以访问 Google Workspace 数据
• 管理许可名单上的 Marketplace 中的应用