A delegação em todo o domínio é um recurso avançado que permite que os apps clientes acessem os dados dos usuários do Workspace sem o consentimento deles.É possível usar a delegação em todo o domínio de duas maneiras:
- Autorize uma conta de serviço a acessar dados em nome de um usuário. Uma conta de serviço pode usar os seguintes tipos de apps:
-
Ferramentas de migração e sincronização que duplicam o conteúdo do usuário de outro serviço para o Google Workspace.
-
Apps internos, como de automação, que os desenvolvedores criam para sua organização. Por exemplo, você pode delegar o acesso a um app que usa a API Calendar para adicionar eventos às agendas dos usuários.
-
- Permitir que os usuários utilizem apps cliente OAuth sem ver uma tela de consentimento. Os usuários podem acessar apps sem que o consentimento seja solicitado, e você pode especificar os dados do usuário que os apps podem acessar.
Você também pode gerenciar a instalação em todo o domínio e ver os escopos da API para apps do Google Workspace Marketplace. Saiba mais sobre o acesso aos dados e a instalação dos apps do Marketplace.
Contas de serviço