หากต้องการจัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร โปรดดูที่นี่ แทน
เมื่อผู้ใช้ลงชื่อเข้าใช้แอปของบุคคลที่สามโดยใช้ตัวเลือก "ลงชื่อเข้าใช้ด้วย Google" (การลงชื่อเพียงครั้งเดียว) คุณจะสามารถควบคุมวิธีที่แอปเหล่านั้นเข้าถึงข้อมูลใน Google ขององค์กรคุณได้ ซึ่งทำได้โดยใช้การตั้งค่าในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมการเข้าถึงบริการ Google Workspace ผ่าน OAuth 2.0 บางแอปจะใช้ขอบเขตของ OAuth 2.0 ซึ่งเป็นกลไกการจำกัดการเข้าถึงในบัญชีของผู้ใช้
นอกจากนี้ คุณยังสามารถปรับแต่งข้อความที่จะแจ้งให้กับผู้ใช้ซึ่งพยายามติดตั้งแอปที่ไม่ได้รับอนุญาตได้
หมายเหตุ: สำหรับ Google Workspace for Education ข้อจำกัดเพิ่มเติมอาจทำให้ผู้ใช้ในสถาบันการศึกษาระดับประถมศึกษาและมัธยมศึกษาไม่สามารถเข้าถึงแอปของบุคคลที่สามบางรายการได้
ก่อนเริ่มต้น โปรดตรวจสอบแอปของบุคคลที่สามสำหรับองค์กร
คุณสามารถตรวจสอบแอปของบุคคลที่สามต่อไปนี้ได้ในการควบคุมการเข้าถึงของแอป
- แอปที่กำหนดค่าไว้ - แอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก")
- แอปที่เข้าถึงแล้ว - แอปที่ใช้โดยผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลใน Google
- แอปที่รอดำเนินการตรวจสอบ (รุ่น Education) - แอปที่ผู้ใช้อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึง
รายละเอียดเกี่ยวกับแอปของบุคคลที่สามมักจะปรากฏหลังจากให้สิทธิ์ไปแล้ว 24-48 ชั่วโมง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการการเข้าถึงแอปของบุคคลที่สามเพื่อดูแอปที่กำหนดค่าไว้ หากต้องการกรองรายการแอป ให้คลิกเพิ่มตัวกรองแล้วเลือกตัวเลือก
รายการแอปจะแสดงชื่อ ประเภท และรหัสแอป รวมถึงข้อมูลดังต่อไปนี้สำหรับแต่ละแอป
- สถานะที่ยืนยันแล้ว - แอปที่ยืนยันแล้วได้รับการตรวจสอบโดย Google แล้วว่าสอดคล้องกับนโยบายที่กำหนด ทั้งนี้แอปซึ่งเป็นที่รู้จักกันดีหลายแอปอาจไม่ได้รับการยืนยันผ่านวิธีนี้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อแอปของบุคคลที่สามที่ยืนยันแล้วคืออะไร
- การเข้าถึง - แสดงหน่วยขององค์กรที่มีนโยบายการเข้าถึงที่กำหนดค่าแล้วสำหรับแอป ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียดเพื่อดูระดับการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก") คลิกเปลี่ยนสิทธิ์เข้าถึงเพื่อเปลี่ยนระดับการเข้าถึงข้อมูลของแอป
หมายเหตุ: หากคุณใช้ระดับการเข้าถึง "A" กับหน่วยขององค์กรหน่วยหนึ่ง จากนั้นใช้ระดับการเข้าถึง "B" กับทั้งองค์กร ระดับการเข้าถึง "A" จะยังคงมีผลกับหน่วยขององค์กรนั้นๆ
- หากต้องการดูแอปที่เข้าถึงแล้ว ให้คลิกดูรายการในส่วนแอปที่เข้าถึงแล้ว
นอกจากนั้น คุณยังตรวจสอบข้อมูลดังต่อไปนี้ในส่วนแอปที่เข้าถึงแล้วได้ด้วย
- ผู้ใช้ - จำนวนผู้ใช้ที่เข้าถึงแอป
- บริการที่ขอ - API สำหรับบริการของ Google (ขอบเขตของ OAuth2) ที่แต่ละแอปใช้อยู่ (เช่น Gmail, Google ปฏิทิน หรือ Google ไดรฟ์) โดยบริการที่ขอซึ่งไม่ใช่ของ Google จะแสดงเป็นอื่นๆ
- จากรายการแอปที่กำหนดค่าไว้หรือแอปที่เข้าถึงแล้ว ให้คลิกแอปเพื่อเข้าถึงรายการต่อไปนี้
- จัดการสิทธิ์เข้าถึงบริการของ Google สำหรับแอปของคุณ - แสดงว่าแอปมีสถานะเป็น "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" หากคุณมีการเปลี่ยนค่าสิทธิ์เข้าถึง ให้คลิกบันทึก
- ดูข้อมูลเกี่ยวกับแอป - แสดงรหัสไคลเอ็นต์ OAuth2 แบบเต็มของแอป จำนวนผู้ใช้ นโยบายความเป็นส่วนตัว และข้อมูลการสนับสนุน
- ดู API บริการของ Google (ขอบเขต OAuth) ที่แอปขอ - ระบุรายการขอบเขต OAuth ที่แต่ละแอปขอ หากต้องการดูขอบเขต OAuth แต่ละรายการ ให้ขยายแถวของตารางหรือคลิกขยายทั้งหมด
- (ไม่บังคับ) หากต้องการดาวน์โหลดข้อมูลแอปเป็นไฟล์ CSV ให้คลิกดาวน์โหลดรายการที่ด้านบนของรายการแอปที่กำหนดค่าไว้หรือแอปที่มีสิทธิ์เข้าถึง
- ระบบจะดาวน์โหลดข้อมูลทั้งหมดในตาราง (รวมถึงข้อมูลที่คุณไม่แสดงด้วย)
- สำหรับแอปที่กำหนดค่าแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน จำนวนผู้ใช้ หน่วยขององค์กร บริการที่ส่งคำขอ และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ หากไม่มีการเข้าถึงแอปที่กำหนดค่าแล้ว จำนวนผู้ใช้ของแอปจะเป็นศูนย์ (0) และอีก 2 คอลัมน์จะว่างเปล่า
- สำหรับแอปที่เข้าถึงแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน หน่วยขององค์กร และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ
การตรวจสอบแอปเป็นโปรแกรมของ Google ที่ช่วยให้แอปของบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าผ่านการตรวจสอบด้านความปลอดภัยและความเป็นส่วนตัวได้ โดยผู้ใช้อาจถูกบล็อกไม่ให้เปิดใช้งานแอปที่ไม่ได้รับการยืนยันซึ่งคุณไม่ไว้ใจได้ (โปรดดูรายละเอียดการเชื่อถือแอปในหน้านี้) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์แอปของบุคคลที่สามที่ยังไม่ได้รับการยืนยัน
จำกัดหรือยกเลิกการจำกัดบริการของ Google
คุณเลือกที่จะจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace รวมถึงบริการของ Google Cloud เช่น แมชชีนเลิร์นนิง หรือจะปล่อยให้ไม่มีการจำกัดก็ได้ โดยแต่ละตัวเลือกมีความหมายต่อไปนี้
- ถูกจำกัด: - มีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่จะเข้าถึงข้อมูลได้
- ไม่จำกัด - เฉพาะแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่จะเข้าถึงขอบเขตที่ผู้ดูแลระบบกำหนดค่าได้ ไม่ว่าขอบเขตนั้นจะมีสิทธิ์เข้าถึงข้อมูลแบบจำกัดหรือไม่จำกัดก็ตาม
ตัวอย่างเช่น หากคุณตั้งค่าการเข้าถึงปฏิทินเป็น "ถูกจำกัด" จะมีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงข้อมูลของปฏิทิน แต่แอปที่มีการตั้งค่าการเข้าถึงแบบถูกจำกัดจะไม่สามารถเข้าถึงข้อมูลปฏิทินได้
หมายเหตุ: สำหรับ Gmail, Google ไดรฟ์ และ Google Chat คุณสามารถจำกัดการเข้าถึงบริการที่มีความเสี่ยงสูง (เช่น การส่งอีเมลหรือลบไฟล์ในไดรฟ์) ได้โดยเฉพาะ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการบริการของ Google
- เลือกช่องข้างบริการที่ต้องการจัดการจากรายชื่อบริการ หากต้องการเลือกช่องทั้งหมด ให้เลือกช่องบริการ
- (ไม่บังคับ) หากต้องการกรองรายการนี้ ให้คลิกเพิ่มตัวกรองและเลือกจากเกณฑ์ต่อไปนี้
- บริการของ Google - เลือกจากรายชื่อบริการ จากนั้นคลิกใช้
- สิทธิ์เข้าถึงบริการของ Google - เลือกไม่จำกัดหรือจำกัด แล้วคลิกใช้
- แอปที่อนุญาต - ระบุช่วงจำนวนแอปที่อนุญาต แล้วคลิกใช้
- ผู้ใช้ - ระบุช่วงจำนวนผู้ใช้ แล้วคลิกใช้
- คลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบน แล้วเลือกไม่จำกัดหรือถูกจำกัด
หากเปลี่ยนสิทธิ์เข้าถึงเป็น "ถูกจำกัด" แอปที่ติดตั้งไว้ล่วงหน้าซึ่งคุณยังไม่ได้กำหนดว่าเชื่อถือได้จะหยุดทำงานและโทเค็นจะถูกเพิกถอน หากผู้ใช้พยายามติดตั้ง (หรือลงชื่อเข้าใช้) แอปที่คุณไม่เชื่อถือซึ่งเข้าถึงบริการที่มีการจำกัด ผู้ใช้จะได้รับแจ้งว่าแอปดังกล่าวถูกบล็อก หมายเหตุ: การจำกัดการเข้าถึงบริการไดรฟ์จะจำกัดการเข้าถึง Google Forms API ด้วย
หมายเหตุ: ระบบจะอัปเดตรายการแอปที่มีสิทธิ์เข้าถึง 48 ชั่วโมงหลังจากได้รับหรือเพิกถอนโทเค็น - (ไม่บังคับ) หากเลือก "ถูกจำกัด" และต้องการอนุญาตการเข้าถึงขอบเขตของ OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (เช่น ขอบเขตที่อนุญาตให้แอปเข้าถึงที่ไฟล์ที่ผู้ใช้เลือกในไดรฟ์) ให้เลือกช่องสำหรับแอปที่ไม่น่าเชื่อถือ ให้อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (ช่องนี้จะปรากฏสำหรับบางแอป เช่น Gmail และไดรฟ์ ไม่ใช่สำหรับทุกแอป)
- คลิกเปลี่ยนและยืนยัน หากจำเป็น
- (ไม่บังคับ) วิธีตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงบริการได้
- คลิกดูรายการที่ด้านบนสำหรับส่วนแอปที่มีสิทธิ์เข้าถึง
- คลิกเพิ่มตัวกรอง
บริการที่ขอ
- เลือกบริการที่คุณจะตรวจสอบ แล้วคลิกใช้
จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
Gmail, Google ไดรฟ์, เอกสาร และ Google Chat ยังจำกัดสิทธิ์เข้าถึงรายการขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งกำหนดไว้ล่วงหน้าได้ด้วย
จัดการสิทธิ์เข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ
คุณจัดการสิทธิ์เข้าถึงบางแอปได้โดยการบล็อกแอปเหล่านั้นหรือทำเครื่องหมายว่า "เชื่อถือได้", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกจำกัด" โดยทำดังนี้
- เชื่อถือได้ - แอปที่เชื่อถือได้จะมีสิทธิ์เข้าถึงบริการ Google Workspace ทั้งหมด (ขอบเขต OAuth) รวมถึงบริการที่ถูกจำกัด คุณสามารถเพิ่มแอปที่กำหนดค่าโดยใช้รหัสไคลเอ็นต์ OAuth ในรายการที่อนุญาตเพื่อรักษาสิทธิ์เข้าถึง Application Programming Interface (API) สำหรับบริการ Google Workspace ได้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ก็ตาม
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
- ถูกจำกัด - แอปที่ถูกจำกัดจะเข้าถึงได้เฉพาะบริการที่ไม่มีการจำกัดเท่านั้น คุณสามารถเปลี่ยนการตั้งค่าการเข้าถึงข้อมูลของแอปได้จากรายการแอปหรือจากหน้าข้อมูลแอป
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่า
แอปของบุคคลที่สามที่คุณยังไม่ได้กำหนดค่าว่า "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" (ตามที่อธิบายในหัวข้อจัดการการเข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ) จะถือว่าเป็นแอปที่ไม่ได้กำหนดค่า คุณสามารถควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้
ดูวิดีโอ
ค้นหาการตั้งค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกการตั้งค่าทั่วไปเพื่อขยายกลุ่มการตั้งค่า
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- เลือกการตั้งค่าที่ต้องการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
การตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
หัวข้อที่เกี่ยวข้อง
- ขอบเขตของ OAuth 2.0 สำหรับ Google APIs
- เตรียมแอปของคุณให้พร้อมสำหรับการตรวจสอบ OAuth (บล็อก Google Developers)