หากต้องการจัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร โปรดดูที่นี่ แทน
เมื่อผู้ใช้ลงชื่อเข้าใช้แอปของบุคคลที่สามโดยใช้ตัวเลือก "ลงชื่อเข้าใช้ด้วย Google" (การลงชื่อเพียงครั้งเดียว) คุณจะสามารถควบคุมวิธีที่แอปเหล่านั้นเข้าถึงข้อมูลใน Google ขององค์กรคุณได้ ซึ่งทำได้โดยใช้การตั้งค่าในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมการเข้าถึงบริการ Google Workspace ผ่าน OAuth 2.0 บางแอปจะใช้ขอบเขตของ OAuth 2.0 ซึ่งเป็นกลไกการจำกัดการเข้าถึงในบัญชีของผู้ใช้
นอกจากนี้ คุณยังสามารถปรับแต่งข้อความที่จะแจ้งให้กับผู้ใช้ซึ่งพยายามติดตั้งแอปที่ไม่ได้รับอนุญาตได้
หมายเหตุ: สำหรับ Google Workspace for Education ข้อจำกัดเพิ่มเติมอาจทำให้ผู้ใช้ในสถาบันการศึกษาระดับประถมศึกษาและมัธยมศึกษาไม่สามารถเข้าถึงแอปของบุคคลที่สามบางรายการได้
ก่อนเริ่มต้น โปรดตรวจสอบแอปของบุคคลที่สามสำหรับองค์กร
คุณสามารถตรวจสอบแอปของบุคคลที่สามต่อไปนี้ได้ในการควบคุมการเข้าถึงของแอป
- แอปที่กำหนดค่าไว้ - แอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก")
- แอปที่เข้าถึงแล้ว - แอปที่ใช้โดยผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลใน Google
- แอปที่รอดำเนินการตรวจสอบ (รุ่น Education) - แอปที่ผู้ใช้อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึง
รายละเอียดเกี่ยวกับแอปของบุคคลที่สามมักจะปรากฏหลังจากให้สิทธิ์ไปแล้ว 24-48 ชั่วโมง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัย
การควบคุม API
- คลิกจัดการการเข้าถึงแอปของบุคคลที่สามเพื่อดูแอปที่กำหนดค่าไว้ หากต้องการกรองรายการแอป ให้คลิกเพิ่มตัวกรองแล้วเลือกตัวเลือก
รายการแอปจะแสดงชื่อ ประเภท และรหัสแอป รวมถึงข้อมูลดังต่อไปนี้สำหรับแต่ละแอป
- สถานะที่ยืนยันแล้ว - แอปที่ยืนยันแล้วได้รับการตรวจสอบโดย Google แล้วว่าสอดคล้องกับนโยบายที่กำหนด ทั้งนี้แอปซึ่งเป็นที่รู้จักกันดีหลายแอปอาจไม่ได้รับการยืนยันผ่านวิธีนี้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อแอปของบุคคลที่สามที่ยืนยันแล้วคืออะไร
- การเข้าถึง - แสดงหน่วยขององค์กรที่มีนโยบายการเข้าถึงที่กำหนดค่าแล้วสำหรับแอป ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียดเพื่อดูระดับการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก") คลิกเปลี่ยนสิทธิ์เข้าถึงเพื่อเปลี่ยนระดับการเข้าถึงข้อมูลของแอป
หมายเหตุ: หากคุณใช้ระดับการเข้าถึง "A" กับหน่วยขององค์กรหน่วยหนึ่ง จากนั้นใช้ระดับการเข้าถึง "B" กับทั้งองค์กร ระดับการเข้าถึง "A" จะยังคงมีผลกับหน่วยขององค์กรนั้นๆ
- หากต้องการดูแอปที่เข้าถึงแล้ว ให้คลิกดูรายการในส่วนแอปที่เข้าถึงแล้ว
นอกจากนั้น คุณยังตรวจสอบข้อมูลดังต่อไปนี้ในส่วนแอปที่เข้าถึงแล้วได้ด้วย
- ผู้ใช้ - จำนวนผู้ใช้ที่เข้าถึงแอป
- บริการที่ขอ - API สำหรับบริการของ Google (ขอบเขตของ OAuth2) ที่แต่ละแอปใช้อยู่ (เช่น Gmail, Google ปฏิทิน หรือ Google ไดรฟ์) โดยบริการที่ขอซึ่งไม่ใช่ของ Google จะแสดงเป็นอื่นๆ
- จากรายการแอปที่กำหนดค่าไว้หรือแอปที่เข้าถึงแล้ว ให้คลิกแอปเพื่อเข้าถึงรายการต่อไปนี้
- จัดการสิทธิ์เข้าถึงบริการของ Google สำหรับแอปของคุณ - แสดงว่าแอปมีสถานะเป็น "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" หากคุณมีการเปลี่ยนค่าสิทธิ์เข้าถึง ให้คลิกบันทึก
- ดูข้อมูลเกี่ยวกับแอป - แสดงรหัสไคลเอ็นต์ OAuth2 แบบเต็มของแอป จำนวนผู้ใช้ นโยบายความเป็นส่วนตัว และข้อมูลการสนับสนุน
- ดู API บริการของ Google (ขอบเขต OAuth) ที่แอปขอ - ระบุรายการขอบเขต OAuth ที่แต่ละแอปขอ หากต้องการดูขอบเขต OAuth แต่ละรายการ ให้ขยายแถวของตารางหรือคลิกขยายทั้งหมด
- (ไม่บังคับ) หากต้องการดาวน์โหลดข้อมูลแอปเป็นไฟล์ CSV ให้คลิกดาวน์โหลดรายการที่ด้านบนของรายการแอปที่กำหนดค่าไว้หรือแอปที่มีสิทธิ์เข้าถึง
- ระบบจะดาวน์โหลดข้อมูลทั้งหมดในตาราง (รวมถึงข้อมูลที่คุณไม่แสดงด้วย)
- สำหรับแอปที่กำหนดค่าแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน จำนวนผู้ใช้ หน่วยขององค์กร บริการที่ส่งคำขอ และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ หากไม่มีการเข้าถึงแอปที่กำหนดค่าแล้ว จำนวนผู้ใช้ของแอปจะเป็นศูนย์ (0) และอีก 2 คอลัมน์จะว่างเปล่า
- สำหรับแอปที่เข้าถึงแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน หน่วยขององค์กร และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ
การตรวจสอบแอปเป็นโปรแกรมของ Google ที่ช่วยให้แอปของบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าผ่านการตรวจสอบด้านความปลอดภัยและความเป็นส่วนตัวได้ โดยผู้ใช้อาจถูกบล็อกไม่ให้เปิดใช้งานแอปที่ไม่ได้รับการยืนยันซึ่งคุณไม่ไว้ใจได้ (โปรดดูรายละเอียดการเชื่อถือแอปในหน้านี้) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์แอปของบุคคลที่สามที่ยังไม่ได้รับการยืนยัน
จำกัดหรือยกเลิกการจำกัดบริการของ Google
คุณเลือกที่จะจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace รวมถึงบริการของ Google Cloud เช่น แมชชีนเลิร์นนิง หรือจะปล่อยให้ไม่มีการจำกัดก็ได้ โดยแต่ละตัวเลือกมีความหมายต่อไปนี้
- ถูกจำกัด: - มีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่จะเข้าถึงข้อมูลได้
- ไม่จำกัด - เฉพาะแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่จะเข้าถึงขอบเขตที่ผู้ดูแลระบบกำหนดค่าได้ ไม่ว่าขอบเขตนั้นจะมีสิทธิ์เข้าถึงข้อมูลแบบจำกัดหรือไม่จำกัดก็ตาม
ตัวอย่างเช่น หากคุณตั้งค่าการเข้าถึงปฏิทินเป็น "ถูกจำกัด" จะมีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงข้อมูลของปฏิทิน แต่แอปที่มีการตั้งค่าการเข้าถึงแบบถูกจำกัดจะไม่สามารถเข้าถึงข้อมูลปฏิทินได้
หมายเหตุ: สำหรับ Gmail, Google ไดรฟ์ และ Google Chat คุณสามารถจำกัดการเข้าถึงบริการที่มีความเสี่ยงสูง (เช่น การส่งอีเมลหรือลบไฟล์ในไดรฟ์) ได้โดยเฉพาะ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัย
- คลิกจัดการบริการของ Google
- เลือกช่องข้างบริการที่ต้องการจัดการจากรายชื่อบริการ หากต้องการเลือกช่องทั้งหมด ให้เลือกช่องบริการ
- (ไม่บังคับ) หากต้องการกรองรายการนี้ ให้คลิกเพิ่มตัวกรองและเลือกจากเกณฑ์ต่อไปนี้
- บริการของ Google - เลือกจากรายชื่อบริการ จากนั้นคลิกใช้
- สิทธิ์เข้าถึงบริการของ Google - เลือกไม่จำกัดหรือจำกัด แล้วคลิกใช้
- แอปที่อนุญาต - ระบุช่วงจำนวนแอปที่อนุญาต แล้วคลิกใช้
- ผู้ใช้ - ระบุช่วงจำนวนผู้ใช้ แล้วคลิกใช้
- คลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบน แล้วเลือกไม่จำกัดหรือถูกจำกัด
หากเปลี่ยนสิทธิ์เข้าถึงเป็น "ถูกจำกัด" แอปที่ติดตั้งไว้ล่วงหน้าซึ่งคุณยังไม่ได้กำหนดว่าเชื่อถือได้จะหยุดทำงานและโทเค็นจะถูกเพิกถอน หากผู้ใช้พยายามติดตั้ง (หรือลงชื่อเข้าใช้) แอปที่คุณไม่เชื่อถือซึ่งเข้าถึงบริการที่มีการจำกัด ผู้ใช้จะได้รับแจ้งว่าแอปดังกล่าวถูกบล็อก หมายเหตุ: การจำกัดการเข้าถึงบริการไดรฟ์จะจำกัดการเข้าถึง Google Forms API ด้วย
หมายเหตุ: ระบบจะอัปเดตรายการแอปที่มีสิทธิ์เข้าถึง 48 ชั่วโมงหลังจากได้รับหรือเพิกถอนโทเค็น - (ไม่บังคับ) หากเลือก "ถูกจำกัด" และต้องการอนุญาตการเข้าถึงขอบเขตของ OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (เช่น ขอบเขตที่อนุญาตให้แอปเข้าถึงที่ไฟล์ที่ผู้ใช้เลือกในไดรฟ์) ให้เลือกช่องสำหรับแอปที่ไม่น่าเชื่อถือ ให้อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (ช่องนี้จะปรากฏสำหรับบางแอป เช่น Gmail และไดรฟ์ ไม่ใช่สำหรับทุกแอป)
- คลิกเปลี่ยนและยืนยัน หากจำเป็น
- (ไม่บังคับ) วิธีตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงบริการได้
- คลิกดูรายการที่ด้านบนสำหรับส่วนแอปที่มีสิทธิ์เข้าถึง
- คลิกเพิ่มตัวกรอง
- เลือกบริการที่คุณจะตรวจสอบ แล้วคลิกใช้
จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
Gmail, Google ไดรฟ์, เอกสาร และ Google Chat ยังจำกัดสิทธิ์เข้าถึงรายการขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งกำหนดไว้ล่วงหน้าได้ด้วย
- https://mail.google.com/
- https://www.googleapis.com/auth/gmail.compose
- https://www.googleapis.com/auth/gmail.insert
- https://www.googleapis.com/auth/gmail.metadata
- https://www.googleapis.com/auth/gmail.modify
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.send
- https://www.googleapis.com/auth/gmail.settings.basic
- https://www.googleapis.com/auth/gmail.settings.sharing
โปรดดูรายละเอียดขอบเขตของ Gmail ที่หัวข้อเลือกขอบเขต Gmail API
- https://www.googleapis.com/auth/documents
- https://www.googleapis.com/auth/documents.readonly
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.activity
- https://www.googleapis.com/auth/drive.activity.readonly
- https://www.googleapis.com/auth/drive.admin
- https://www.googleapis.com/auth/drive.admin.labels
- https://www.googleapis.com/auth/drive.admin.labels.readonly
- https://www.googleapis.com/auth/drive.admin.readonly
- https://www.googleapis.com/auth/drive.admin.shareddrive
- https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
- https://www.googleapis.com/auth/drive.apps
- https://www.googleapis.com/auth/drive.apps.readonly
- https://www.googleapis.com/auth/drive.categories.readonly
- https://www.googleapis.com/auth/drive.labels.readonly
- https://www.googleapis.com/auth/drive.meet.readonly
- https://www.googleapis.com/auth/drive.metadata
- https://www.googleapis.com/auth/drive.metadata.readonly
- https://www.googleapis.com/auth/drive.photos.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/drive.scripts
- https://www.googleapis.com/auth/drive.teams
- https://www.googleapis.com/auth/forms.body
- https://www.googleapis.com/auth/forms.body.readonly
- https://www.googleapis.com/auth/forms.currentonly
- https://www.googleapis.com/auth/forms.responses.readonly
- https://www.googleapis.com/auth/presentations
- https://www.googleapis.com/auth/presentations.readonly
- https://www.googleapis.com/auth/script.addons.curation
- https://www.googleapis.com/auth/script.projects
- https://www.googleapis.com/auth/sites
- https://www.googleapis.com/auth/sites.readonly
- https://www.googleapis.com/auth/spreadsheets
- https://www.googleapis.com/auth/spreadsheets.readonly
โปรดดูรายละเอียดเกี่ยวกับขอบเขตที่หัวข้อต่อไปนี้
- https://www.googleapis.com/auth/chat.delete
- https://www.googleapis.com/auth/chat.import
- https://www.googleapis.com/auth/chat.messages
- https://www.googleapis.com/auth/chat.messages.readonly
โปรดดูรายละเอียดเกี่ยวกับขอบเขตของ Chat ที่หัวข้อขอบเขต Chat API
จัดการสิทธิ์เข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ
คุณจัดการสิทธิ์เข้าถึงบางแอปได้โดยการบล็อกแอปเหล่านั้นหรือทำเครื่องหมายว่า "เชื่อถือได้", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกจำกัด" โดยทำดังนี้
- เชื่อถือได้ - แอปที่เชื่อถือได้จะมีสิทธิ์เข้าถึงบริการ Google Workspace ทั้งหมด (ขอบเขต OAuth) รวมถึงบริการที่ถูกจำกัด คุณสามารถเพิ่มแอปที่กำหนดค่าโดยใช้รหัสไคลเอ็นต์ OAuth ในรายการที่อนุญาตเพื่อรักษาสิทธิ์เข้าถึง Application Programming Interface (API) สำหรับบริการ Google Workspace ได้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ก็ตาม
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
- ถูกจำกัด - แอปที่ถูกจำกัดจะเข้าถึงได้เฉพาะบริการที่ไม่มีการจำกัดเท่านั้น คุณสามารถเปลี่ยนการตั้งค่าการเข้าถึงข้อมูลของแอปได้จากรายการแอปหรือจากหน้าข้อมูลแอป
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
-
ไปที่การควบคุม API
- ในรายการแอปที่กำหนดค่าไว้หรือรายการแอปที่เข้าถึงแล้ว ให้ชี้เมาส์ที่แอปแล้วคลิกเปลี่ยนสิทธิ์เข้าถึง หรือเลือกช่องข้างแอปมากกว่า 1 รายการ แล้วคลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบนของรายการ
- เลือกหน่วยขององค์กรเพื่อกำหนดค่าการเข้าถึงให้ ดังนี้
- หากต้องการใช้การตั้งค่ากับผู้ใช้ทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด
- หากต้องการใช้กับหน่วยขององค์กรบางหน่วย ให้คลิกเลือกหน่วยขององค์กร
- คลิกถัดไป
- เลือกตัวเลือกต่อไปนี้
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด) ระบบจะเชื่อถือแอปที่ Google เป็นเจ้าของ เช่น เบราว์เซอร์ Chrome โดยอัตโนมัติและไม่สามารถกำหนดค่าเป็นแอปที่เชื่อถือได้
(ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกรายการที่อนุญาตสำหรับการยกเว้นจากการบล็อกการเข้าถึง API ในการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้ คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย รายการที่อนุญาตนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 3 - จำกัด - เข้าถึงได้เฉพาะบริการที่ไม่จำกัดของ Google
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
หมายเหตุ: คุณต้องรวมขอบเขตการลงชื่อเข้าใช้ของ Google ตามที่แอประบุไว้เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ได้ - ถูกบล็อก - เข้าถึงบริการต่างๆ ของ Google ไม่ได้
หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก เนื่องจากการบล็อกแอปโดยใช้การควบคุม API จะลบล้างรายการที่อนุญาต
เคล็ดลับ: หากต้องการยกเลิกการกำหนดค่าแอป ให้ใช้ตัวเลือกการอัปโหลด CSV ที่อธิบายไว้ในหัวข้อเพิ่มและกำหนดค่าแอปของบุคคลที่สามหลายรายการพร้อมกัน
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด) ระบบจะเชื่อถือแอปที่ Google เป็นเจ้าของ เช่น เบราว์เซอร์ Chrome โดยอัตโนมัติและไม่สามารถกำหนดค่าเป็นแอปที่เชื่อถือได้
- คลิกถัดไป
- ตรวจสอบการตั้งค่าขอบเขตและการเข้าถึง แล้วคลิกเปลี่ยนสิทธิ์เข้าถึง
ดูวิดีโอ
Change access from the app information page
เปลี่ยนสิทธิ์เข้าถึงแอป
- คลิกแอปในรายการ จากนั้นคลิกการเข้าถึงข้อมูลใน Google
- คลิกกลุ่มหรือหน่วยขององค์กรที่ต้องการกำหนดสิทธิ์เข้าถึงของข้อมูล โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุดและการเปลี่ยนแปลงจะมีผลกับทั้งองค์กร
- เลือกระดับการเข้าถึงข้อมูล
- คลิกบันทึก
- (ไม่บังคับ) ใช้การตั้งค่าที่แตกต่างกันสำหรับแต่ละหน่วยขององค์กรตามความจำเป็น เช่น
- หากต้องการบล็อกไม่ให้แอปเข้าถึงข้อมูลผู้ใช้ทั้งหมด ให้เลือกหน่วยขององค์กรระดับบนสุดแล้วเลือกถูกบล็อก
- หากต้องการบล็อกไม่ให้แอปเข้าถึงเฉพาะข้อมูลของผู้ใช้บางราย ให้ตั้งค่าการเข้าถึงเป็นเชื่อถือได้สำหรับหน่วยขององค์กรระดับบนสุด และถูกบล็อกสำหรับหน่วยขององค์กรย่อยที่มีผู้ใช้เหล่านั้น (คลิกบันทึกหลังจากตั้งค่าหน่วยขององค์กรแต่ละหน่วย)
- คลิกจัดการการเข้าถึงแอปของบุคคลที่สามในส่วนการควบคุมการเข้าถึงของแอป
- สำหรับแอปที่กำหนดค่าไว้ ให้คลิกเพิ่มแอป
- เลือกชื่อแอป OAuth หรือรหัสไคลเอ็นต์ (เลือกตัวเลือกนี้เพื่อเพิ่มแอปจากการยกเว้น API ลงในรายการที่อนุญาตในภายหลัง), Android หรือ IOS
- ป้อนชื่อหรือรหัสไคลเอ็นต์ของแอป แล้วคลิกค้นหา
- ชี้ไปที่แอป แล้วคลิกเลือก
- เลือกช่องสำหรับรหัสไคลเอ็นต์ที่ต้องการกำหนดค่า แล้วคลิกเลือก
- เลือกบุคคลที่จะกำหนดค่าสิทธิ์เข้าถึง
- โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุด ให้คงตัวเลือกนี้ไว้เพื่อตั้งค่าการเข้าถึงสำหรับผู้ใช้ทั้งหมดในองค์กร
- หากต้องการกำหนดค่าการเข้าถึงสำหรับหน่วยขององค์กรเฉพาะ ให้คลิกเลือกหน่วยขององค์กร จากนั้นคลิก + เพื่อดูหน่วยขององค์กร ค้นหาหน่วยขององค์กรที่ต้องการ แล้วคลิกเลือก
- คลิกต่อไป
- เลือกตัวเลือกต่อไปนี้
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด)
(ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกรายการที่อนุญาตสำหรับการยกเว้นจากการบล็อกการเข้าถึง API ในการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้ คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย รายการที่อนุญาตนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 7 - จำกัด - เข้าถึงได้เฉพาะบริการของ Google ที่ไม่มีการจำกัดเท่านั้น
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
หมายเหตุ: คุณต้องรวมขอบเขตการลงชื่อเข้าใช้ของ Google ตามที่แอประบุไว้เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ได้ - ถูกบล็อก - เข้าถึงบริการต่างๆ ของ Google ไม่ได้
หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก การบล็อกแอปโดยใช้การควบคุม API จะลบล้างตำแหน่งในรายการที่อนุญาต
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด)
- ตรวจสอบการตั้งค่าสำหรับแอปใหม่ แล้วคลิกเสร็จสิ้น
ระบบจะขอให้ผู้ใช้ให้ความยินยอมในการเพิ่มเว็บแอป คุณสามารถข้ามหน้าจอขอความยินยอมใน Google Workspace Marketplace (สำหรับแอปที่ได้รับอนุมัติเท่านั้น) ได้ผ่านการติดตั้งโดเมน
เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่า
แอปของบุคคลที่สามที่คุณยังไม่ได้กำหนดค่าว่า "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" (ตามที่อธิบายในหัวข้อจัดการการเข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ) จะถือว่าเป็นแอปที่ไม่ได้กำหนดค่า คุณสามารถควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้
ดูวิดีโอ
Find the settings for unconfigured apps
ค้นหาการตั้งค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัย
- คลิกการตั้งค่าทั่วไปเพื่อขยายกลุ่มการตั้งค่า
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- เลือกการตั้งค่าที่ต้องการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
การตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
นี่คือข้อความที่กำหนดเองซึ่งจะแสดงต่อผู้ใช้เมื่อเข้าถึงแอปที่ถูกบล็อกไม่ได้ หากต้องการสร้างข้อความที่กำหนดเอง ให้เลือกเปิดแล้วป้อนข้อความ
หากข้อความที่กำหนดเองปิดอยู่หรือไม่แสดง ผู้ใช้จะเห็นข้อความเริ่มต้นแทน
การตั้งค่านี้ควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ ผู้ใช้จะยังเข้าถึงแอปที่กำหนดค่าด้วยสิทธิ์เข้าถึง "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" ได้แม้ว่าจะใช้การตั้งค่านี้
เลือกตัวเลือกต่อไปนี้
- อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามได้ (ค่าเริ่มต้น) - ผู้ใช้จะลงชื่อเข้าใช้แอปของบุคคลที่สามด้วย Google ได้ โดยแอปที่เข้าถึงแล้วสามารถขอข้อมูลใน Google ที่ไม่จำกัดสำหรับผู้ใช้รายนั้นได้
- อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลพื้นฐานซึ่งจำเป็นสำหรับการลงชื่อเข้าใช้ด้วย Google - ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Google ในแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลโปรไฟล์พื้นฐานเท่านั้น ซึ่งข้อมูลดังกล่าวได้แก่ ชื่อบัญชี Google ของผู้ใช้ อีเมล และรูปโปรไฟล์
- ไม่อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สาม - ผู้ใช้จะลงชื่อเข้าใช้แอปและเว็บไซต์ของบุคคลที่สามด้วย Google ไม่ได้จนกว่าคุณจะกำหนดค่าแอปและเว็บไซต์ดังกล่าวด้วยการตั้งค่าการเข้าถึง โปรดดูรายละเอียดที่หัวข้อจัดการการเข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ
Google Workspace for Education รุ่นต่างๆ: คุณเลือกการตั้งค่าที่ต่างกันสำหรับผู้ใช้ที่มีอายุเกิน 18 ปีหรือต่ำกว่าได้ หากใช้การตั้งค่านี้เพื่อบล็อกแอปของบุคคลที่สาม คุณจะอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปที่ถูกบล็อกได้ด้วยการตั้งค่าผู้ใช้ส่งคำขอเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้
การดำเนินการนี้ช่วยให้แอปภายในที่องค์กรของคุณสร้างขึ้นเข้าถึง Google Workspace API ที่มีการจำกัดได้
หากต้องการอนุญาตการเข้าถึง API สำหรับแอปภายในทั้งหมด ให้เลือกช่องเชื่อถือแอปภายใน
ฟีเจอร์เหล่านี้ใช้ได้กับรุ่นต่างๆ ของ Google Workspace for Education เท่านั้น
การตั้งค่าสำหรับผู้ใช้ที่มีอายุมากกว่า 18 ปี
การตั้งค่าเหล่านี้ช่วยให้นักการศึกษาและผู้ใช้ที่มีอายุมากกว่า 18 ปีขอสิทธิ์เข้าถึงแอปด้วยตนเองหรือในนามของผู้อื่นได้ (คำขอพร็อกซี) เช่น ครูสามารถส่งคำขอพร็อกซีในนามของนักเรียนได้ คุณสามารถตรวจสอบคำขอเหล่านี้และให้สิทธิ์เข้าถึงหรือปฏิเสธได้
คุณจะได้รับแจ้งเมื่อมีการส่งคำขอ โดยคุณสามารถกำหนดค่าการเข้าถึงสำหรับผู้ใช้ที่ขอสิทธิ์เข้าถึงด้วยตนเองได้ สำหรับคำขอพร็อกซี คุณสามารถกำหนดค่าการเข้าถึงให้กับผู้ใช้ในนามของผู้ที่ต้องการให้รับสิทธิ์ตามคำขอได้
หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงด้วยตนเอง ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปด้วยตนเอง
หากต้องการอนุญาตให้ผู้ใช้ส่งคำขอพร็อกซี ให้เลือกช่องอนุญาตให้ผู้ใช้ส่งคำขอในนามของผู้ใช้รายอื่น (คำขอพร็อกซี)
หมายเหตุ: แชร์ลิงก์นี้กับนักการศึกษาเพื่อให้ส่งคำขอพร็อกซีในนามของผู้อื่นได้
การตั้งค่าสำหรับผู้ใช้ที่มีอายุต่ำกว่า 18 ปี
การตั้งค่านี้จะอนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปด้วยตัวเองได้
หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงด้วยตนเอง ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปด้วยตนเอง
หากต้องการเข้าถึงการตั้งค่าเหล่านี้ ให้ไปที่ค้นหาการตั้งค่า
หัวข้อที่เกี่ยวข้อง
- ขอบเขตของ OAuth 2.0 สำหรับ Google APIs
- เตรียมแอปของคุณให้พร้อมสำหรับการตรวจสอบ OAuth (บล็อก Google Developers)
