Как управлять доступом сторонних и внутренних приложений к данным Google Workspace

Вы также можете узнать, как настраивать мобильные приложения в организации.

Когда пользователи входят в сторонние приложения, выбрав элемент "Войти с аккаунтом Google" (система единого входа), вы можете настроить доступ этих приложений к данным в аккаунтах Google сотрудников организации. Управление доступом к сервисам Google Workspace через протокол OAuth 2.0 осуществляется в консоли администратора. Некоторые приложения используют области действия OAuth 2.0 – механизм, который позволяет ограничить доступ к аккаунту пользователя.

Вы также можете изменить сообщение, которое видят пользователи при попытке установить несанкционированное приложение.

Примечание. В Google Workspace for Education для пользователей из начальных и средних школ могут действовать дополнительные ограничения на доступ к некоторым сторонним приложениям.

Подготовка: проверьте сторонние приложения в вашей организации

На странице "Управление доступом приложений" вы можете посмотреть следующие категории сторонних приложений:

  • Настроенные приложения – для них задана определенная категория доступа ("Надежные", "Ограниченный набор сервисов", "Определенные данные Google" или "Заблокированные").
  • Приложения, получавшие доступ к данным – с их помощью пользователи осуществляли доступ к данным Google.
  • Приложения, ожидающие проверки (версии Education) — к ним запрашивали доступ пользователи младше 18 лет.

Информация о сторонних приложениях обычно появляется в течение 24–48 часов после предоставления разрешения.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Выберите Безопасность > Управление API.

    У вас должны быть права администратора с доступом к настройкам безопасности.

  3. Нажмите Управление правами доступа сторонних приложений, чтобы посмотреть настроенные приложения. Если вам нужно отфильтровать список, нажмите Добавить фильтр и выберите нужный вариант.

    В списке приложений указывается название, тип и идентификатор, а также следующие сведения для каждого приложения:

    • Статус проверки. Проверенные приложения – это приложения, которые проверены специалистами Google на соответствие определенным правилам. Обратите внимание, что некоторые известные приложения могут быть не проверены. Более подробная информация приведена в статье Что такое проверенное стороннее приложение?
    • Доступ — список организационных подразделений, у которых есть настроенные правила доступа для приложения. Наведите указатель мыши на приложение и нажмите Подробнее, чтобы посмотреть назначенную ему категорию доступа ("Надежные", "Ограниченный набор сервисов", "Определенные данные Google" или "Заблокированные"). Выберите Изменить настройки доступа, чтобы изменить для приложения уровень доступа к данным

      Примечание. Если вы примените уровень доступа "А" к определенному подразделению, а затем уровень доступа "В" ко всей организации, для подразделения и далее будет действовать уровень доступа "А".

  4. В разделе Приложения, получавшие доступ к данным можно нажать Посмотреть список, чтобы увидеть такие приложения.

    В разделе Приложения, получавшие доступ к данным также можно посмотреть следующие параметры:

    • Пользователи. Число пользователей приложения.
    • Сервисы, к которым запрошен доступ. API сервисов Google (области действия OAuth2), которые использует каждое приложение, например Gmail, Календарь или Диск. Сторонние сервисы, к которым был запрошен доступ, перечислены в разделе Другое.
  5. В списке Настроенные приложения или Приложения, получавшие доступ к данным выберите приложение. Вы можете:
    • Проверить, имеет ли приложение доступ к сервисам Google, и изменить эту настройку с помощью метки "Надежные", "Ограниченный набор сервисов", "Определенные данные Google" или "Заблокированные". Если вы меняете эту настройку, для подтверждения нажмите Сохранить.
    • Изучить сведения о приложении, такие как полный идентификатор клиента OAuth2 для приложения, количество пользователей, политика конфиденциальности и информация о поддержке.
    • Посмотреть API сервисов Google (области действия OAuth), которые использует приложение – на странице сведений о приложении перечислены области действия OAuth, к которым обращается приложение. Чтобы посмотреть все области действия OAuth, разверните строку таблицы или нажмите Развернуть все.
  6. Чтобы скачать информацию о приложении в виде файла CSV, вверху списка Настроенные приложения или Приложения, получавшие доступ к данным нажмите Скачать список.
    • Будут скачаны все данные из таблицы, в том числе из скрытых столбцов.
    • Для настроенных приложений CSV-файл содержит дополнительные столбцы: "Статус проверки приложения", "Количество пользователей", "Организационное подразделение", "Сервисы, к которым запрошен доступ" и "Области применения API" для каждого из сервисов. Если к настроенному приложению никто не осуществлял доступ, число пользователей будет равно нулю (0), а два других столбца будут пустыми.
    • Для приложений, получавших доступ к данным, CSV-файл содержит такие дополнительные столбцы: "Статус проверки приложения", "Организационное подразделение" и "Области применения API" для каждого из сервисов.

В рамках программы проверки приложений Google все сторонние приложения, которые получают доступ к конфиденциальным данным клиентов, должны пройти проверки безопасности и конфиденциальности. Вы можете заблокировать для пользователей возможность активировать небезопасные и непроверенные приложения. Информация о том, как включить приложение в число надежных, приведена ниже. Подробнее об авторизации непроверенных сторонних приложений

Как разрешить или запретить доступ к сервисам Google

Вы можете ограничить (или оставить неограниченным) доступ к большинству сервисов Google Workspace (в числе которых и сервисы Google Cloud, например машинное обучение). Ниже мы опишем функции всех инструментов.

  • Доступ ограничен – данные могут использовать только приложения с категорией доступа "Надежные".
  • Без ограничений – доступ к настроенным администратором областям действий есть только у приложений с доступом "Надежные", "Ограниченный набор сервисов" или "Определенные данные Google", независимо от ограничений на доступ к данным в области действия.

Например, если вы ограничите доступ для Календаря, его данные смогут использовать приложения с категорией доступа "Надежные", но не приложения с категорией "Ограниченный набор сервисов".

Примечание. Для Gmail, Google Диска и Google Chat можно отдельно ограничить доступ к областям действия с высоким уровнем риска (например, к отправке почты или удалению файлов на Диске).

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Выберите Безопасность > Управление API.

    У вас должны быть права администратора с доступом к настройкам безопасности.

  3. Нажмите Управление сервисами Google.
  4. В списке установите флажки для требуемых сервисов. Чтобы установить все флажки, установите флажок Сервис.
  5. Чтобы отфильтровать список, нажмите Добавить фильтр и выберите условие:
    • Сервисы Google – выберите нужные сервисы и нажмите Применить.
    • Доступ к сервисам Google – выберите Неограниченный доступ или Доступ ограничен и нажмите Применить.
    • Разрешенные приложения – укажите диапазон для числа разрешенных приложений и нажмите Применить.
    • Пользователи – укажите диапазон для числа пользователей и нажмите Применить.
  6. В верхней части страницы нажмите Изменить настройки доступа и выберите Неограниченный доступ или Доступ ограничен.
    Если вы измените настройку на "Доступ ограничен", все ранее установленные приложения, которые не включены в список надежных, перестанут работать, а их токены будут отозваны. Если пользователь попытается установить недоверенное приложение, которое обращается к сервису с ограниченным доступом, или войти в него, он получит уведомление о том, что приложение заблокировано. Если ограничить доступ к Диску, также будет ограничен доступ к Google Forms API.
    Примечание. Список приложений, получавших доступ к данным, обновляется через 48 часов после предоставления или отзыва токена.
  7. Если вы выбрали вариант "Доступ ограничен", то, чтобы разрешить доступ к областям действия OAuth, не относящимся к областям с высоким риском (например, для доступа к хранящимся на Диске файлам, выбранным пользователями), установите флажок Разрешить пользователям предоставлять приложениям, которые не помечены как надежные, доступ ко всем областям действия OAuth, за исключением областей с высоким риском. Этот флажок показывается только для некоторых приложений, таких как Gmail и Диск.
  8. Нажмите Изменить и при необходимости подтвердите.
  9. Чтобы проверить, у каких приложений есть доступ к сервису:
    1. В разделе Приложения, получавшие доступ к данным нажмите Посмотреть список.
    2. Нажмите Добавить фильтра затемСервисы, к которым запрошен доступ.
    3. Выберите нужные сервисы и нажмите Применить.

Как ограничить доступ к областям действия OAuth с высоким риском

Развернуть раздел  |  Свернуть все и перейти к началу

Gmail, Google Диск, Документы и Chat также могут ограничивать доступ к предварительно заданному списку областей действия OAuth с высоким уровнем риска.

Как настраивать уровень доступа сторонних приложений к сервисам Google и добавлять приложения

Вы можете управлять доступом к определенным приложениям. Для этого можно заблокировать доступ к приложению или назначить ему метку "Надежные", "Ограниченный набор сервисов", "Определенные данные Google" или "Заблокированные".

  • Надежные. Приложение получает доступ ко всем сервисам Google Workspace (областям действия OAuth), в том числе к тем, доступ к которым ограничен. Вы можете добавлять в белый список приложения, настроенные с использованием идентификаторов клиентов OAuth, чтобы сохранить доступ через API к сервисам Google Workspace даже в том случае, если для сервисов действуют правила контекстно-зависимого доступа, которые применяются к доступу через API.
  • Определенные данные Google. Приложение может запросить доступ к данным только в областях действия, заданных вами при его настройке.
  • Ограниченный набор сервисов. Приложение может работать только с сервисами с неограниченным доступом. Вы можете изменить параметр доступа к данным из списка приложений или на странице сведений о приложении.

Развернуть раздел  |  Свернуть все и перейти к началу

Как выбрать параметры для ненастроенных приложений

Сторонние приложения, для которых вы не задали категорию доступа ("Надежные", "Ограниченный набор сервисов", "Определенные данные Google" или "Заблокированные"), как описано в разделе Как настраивать уровень доступа сторонних приложений к сервисам Google и добавлять приложения, считаются ненастроенными. Вы можете указать, что должно произойти, если пользователь попытается войти в ненастроенное приложение, используя свой аккаунт Google.

Посмотреть видео

Как найти настройки

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Выберите Безопасность > Управление API.

    У вас должны быть права администратора с доступом к настройкам безопасности.

  3. Выберите Настройки.
  4. Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
  5. Выберите нужные значения настроек. Подробнее о параметрах ненастроенных приложений
  6. Нажмите Сохранить.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Параметры ненастроенных приложений

Развернуть раздел  |  Свернуть все и перейти к началу

Статьи по теме

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

14479562467529821551
true
Поиск по Справочному центру
true
true
true
true
true
73010
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
false
false
false
false