ควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง

หากต้องการจัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร โปรดดูที่นี่ แทน

เมื่อผู้ใช้ลงชื่อเข้าใช้แอปของบุคคลที่สามโดยใช้ตัวเลือก "ลงชื่อเข้าใช้ด้วย Google" (การลงชื่อเพียงครั้งเดียว) คุณจะสามารถควบคุมวิธีที่แอปเหล่านั้นเข้าถึงข้อมูลใน Google ขององค์กรคุณได้ ซึ่งทำได้โดยใช้การตั้งค่าในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมการเข้าถึงบริการ Google Workspace ผ่าน OAuth 2.0 บางแอปจะใช้ขอบเขตของ OAuth 2.0 ซึ่งเป็นกลไกการจำกัดการเข้าถึงในบัญชีของผู้ใช้ 

นอกจากนี้ คุณยังสามารถปรับแต่งข้อความที่จะแจ้งให้กับผู้ใช้ซึ่งพยายามติดตั้งแอปที่ไม่ได้รับอนุญาตได้ 

หมายเหตุ: สำหรับ Google Workspace for Education ข้อจำกัดเพิ่มเติมอาจทำให้ผู้ใช้ในสถาบันการศึกษาระดับประถมศึกษาและมัธยมศึกษาไม่สามารถเข้าถึงแอปของบุคคลที่สามบางรายการได้

ก่อนเริ่มต้น โปรดตรวจสอบแอปของบุคคลที่สามสำหรับองค์กร

คุณสามารถตรวจสอบแอปของบุคคลที่สามต่อไปนี้ได้ในการควบคุมการเข้าถึงของแอป

  • แอปที่กำหนดค่าไว้ - แอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก")
  • แอปที่เข้าถึงแล้ว - แอปที่ใช้โดยผู้ใช้ที่มีสิทธิ์เข้าถึงข้อมูลใน Google
  • แอปที่รอดำเนินการตรวจสอบ (รุ่น Education) - แอปที่ผู้ใช้อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึง

รายละเอียดเกี่ยวกับแอปของบุคคลที่สามมักจะปรากฏหลังจากให้สิทธิ์ไปแล้ว 24-48 ชั่วโมง

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ไปที่ความปลอดภัย > การควบคุม API

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย

  3. คลิกจัดการการเข้าถึงแอปของบุคคลที่สามเพื่อดูแอปที่กำหนดค่าไว้ หากต้องการกรองรายการแอป ให้คลิกเพิ่มตัวกรองแล้วเลือกตัวเลือก

    รายการแอปจะแสดงชื่อ ประเภท และรหัสแอป รวมถึงข้อมูลดังต่อไปนี้สำหรับแต่ละแอป

    • สถานะที่ยืนยันแล้ว - แอปที่ยืนยันแล้วได้รับการตรวจสอบโดย Google แล้วว่าสอดคล้องกับนโยบายที่กำหนด ทั้งนี้แอปซึ่งเป็นที่รู้จักกันดีหลายแอปอาจไม่ได้รับการยืนยันผ่านวิธีนี้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อแอปของบุคคลที่สามที่ยืนยันแล้วคืออะไร
    • การเข้าถึง - แสดงหน่วยขององค์กรที่มีนโยบายการเข้าถึงที่กำหนดค่าแล้วสำหรับแอป ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียดเพื่อดูระดับการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก") คลิกเปลี่ยนสิทธิ์เข้าถึงเพื่อเปลี่ยนระดับการเข้าถึงข้อมูลของแอป 

      หมายเหตุ: หากคุณใช้ระดับการเข้าถึง "A" กับหน่วยขององค์กรหน่วยหนึ่ง จากนั้นใช้ระดับการเข้าถึง "B" กับทั้งองค์กร ระดับการเข้าถึง "A" จะยังคงมีผลกับหน่วยขององค์กรนั้นๆ

  4. หากต้องการดูแอปที่เข้าถึงแล้ว ให้คลิกดูรายการในส่วนแอปที่เข้าถึงแล้ว

    นอกจากนั้น คุณยังตรวจสอบข้อมูลดังต่อไปนี้ในส่วนแอปที่เข้าถึงแล้วได้ด้วย

    • ผู้ใช้ - จำนวนผู้ใช้ที่เข้าถึงแอป
    • บริการที่ขอ - API สำหรับบริการของ Google (ขอบเขตของ OAuth2) ที่แต่ละแอปใช้อยู่ (เช่น Gmail, Google ปฏิทิน หรือ Google ไดรฟ์) โดยบริการที่ขอซึ่งไม่ใช่ของ Google จะแสดงเป็นอื่นๆ
  5. จากรายการแอปที่กำหนดค่าไว้หรือแอปที่เข้าถึงแล้ว ให้คลิกแอปเพื่อเข้าถึงรายการต่อไปนี้
    • จัดการสิทธิ์เข้าถึงบริการของ Google สำหรับแอปของคุณ - แสดงว่าแอปมีสถานะเป็น "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" หากคุณมีการเปลี่ยนค่าสิทธิ์เข้าถึง ให้คลิกบันทึก
    • ดูข้อมูลเกี่ยวกับแอป - แสดงรหัสไคลเอ็นต์ OAuth2 แบบเต็มของแอป จำนวนผู้ใช้ นโยบายความเป็นส่วนตัว และข้อมูลการสนับสนุน
    • ดู API บริการของ Google (ขอบเขต OAuth) ที่แอปขอ - ระบุรายการขอบเขต OAuth ที่แต่ละแอปขอ หากต้องการดูขอบเขต OAuth แต่ละรายการ ให้ขยายแถวของตารางหรือคลิกขยายทั้งหมด 
  6. (ไม่บังคับ) หากต้องการดาวน์โหลดข้อมูลแอปเป็นไฟล์ CSV ให้คลิกดาวน์โหลดรายการที่ด้านบนของรายการแอปที่กำหนดค่าไว้หรือแอปที่มีสิทธิ์เข้าถึง
    • ระบบจะดาวน์โหลดข้อมูลทั้งหมดในตาราง (รวมถึงข้อมูลที่คุณไม่แสดงด้วย)
    • สำหรับแอปที่กำหนดค่าแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน จำนวนผู้ใช้ หน่วยขององค์กร บริการที่ส่งคำขอ และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ หากไม่มีการเข้าถึงแอปที่กำหนดค่าแล้ว จำนวนผู้ใช้ของแอปจะเป็นศูนย์ (0) และอีก 2 คอลัมน์จะว่างเปล่า
    • สำหรับแอปที่เข้าถึงแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน หน่วยขององค์กร และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ

การตรวจสอบแอปเป็นโปรแกรมของ Google ที่ช่วยให้แอปของบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าผ่านการตรวจสอบด้านความปลอดภัยและความเป็นส่วนตัวได้ โดยผู้ใช้อาจถูกบล็อกไม่ให้เปิดใช้งานแอปที่ไม่ได้รับการยืนยันซึ่งคุณไม่ไว้ใจได้ (โปรดดูรายละเอียดการเชื่อถือแอปในหน้านี้) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์แอปของบุคคลที่สามที่ยังไม่ได้รับการยืนยัน

จำกัดหรือยกเลิกการจำกัดบริการของ Google

คุณเลือกที่จะจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace รวมถึงบริการของ Google Cloud เช่น แมชชีนเลิร์นนิง หรือจะปล่อยให้ไม่มีการจำกัดก็ได้ โดยแต่ละตัวเลือกมีความหมายต่อไปนี้

  • ถูกจำกัด: - มีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่จะเข้าถึงข้อมูลได้
  • ไม่จำกัด - เฉพาะแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่จะเข้าถึงขอบเขตที่ผู้ดูแลระบบกำหนดค่าได้ ไม่ว่าขอบเขตนั้นจะมีสิทธิ์เข้าถึงข้อมูลแบบจำกัดหรือไม่จำกัดก็ตาม

ตัวอย่างเช่น หากคุณตั้งค่าการเข้าถึงปฏิทินเป็น "ถูกจำกัด" จะมีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงข้อมูลของปฏิทิน แต่แอปที่มีการตั้งค่าการเข้าถึงแบบถูกจำกัดจะไม่สามารถเข้าถึงข้อมูลปฏิทินได้ 

หมายเหตุ: สำหรับ Gmail, Google ไดรฟ์ และ Google Chat คุณสามารถจำกัดการเข้าถึงบริการที่มีความเสี่ยงสูง (เช่น การส่งอีเมลหรือลบไฟล์ในไดรฟ์) ได้โดยเฉพาะ 

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ไปที่ความปลอดภัย > การควบคุม API

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย

  3. คลิกจัดการบริการของ Google
  4. เลือกช่องข้างบริการที่ต้องการจัดการจากรายชื่อบริการ หากต้องการเลือกช่องทั้งหมด ให้เลือกช่องบริการ 
  5. (ไม่บังคับ) หากต้องการกรองรายการนี้ ให้คลิกเพิ่มตัวกรองและเลือกจากเกณฑ์ต่อไปนี้
    • บริการของ Google - เลือกจากรายชื่อบริการ จากนั้นคลิกใช้
    • สิทธิ์เข้าถึงบริการของ Google - เลือกไม่จำกัดหรือจำกัด แล้วคลิกใช้
    • แอปที่อนุญาต - ระบุช่วงจำนวนแอปที่อนุญาต แล้วคลิกใช้
    • ผู้ใช้ - ระบุช่วงจำนวนผู้ใช้ แล้วคลิกใช้
  6. คลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบน แล้วเลือกไม่จำกัดหรือถูกจำกัด
    หากเปลี่ยนสิทธิ์เข้าถึงเป็น "ถูกจำกัด" แอปที่ติดตั้งไว้ล่วงหน้าซึ่งคุณยังไม่ได้กำหนดว่าเชื่อถือได้จะหยุดทำงานและโทเค็นจะถูกเพิกถอน หากผู้ใช้พยายามติดตั้ง (หรือลงชื่อเข้าใช้) แอปที่คุณไม่เชื่อถือซึ่งเข้าถึงบริการที่มีการจำกัด ผู้ใช้จะได้รับแจ้งว่าแอปดังกล่าวถูกบล็อก หมายเหตุ: การจำกัดการเข้าถึงบริการไดรฟ์จะจำกัดการเข้าถึง Google Forms API ด้วย
    หมายเหตุ: ระบบจะอัปเดตรายการแอปที่มีสิทธิ์เข้าถึง 48 ชั่วโมงหลังจากได้รับหรือเพิกถอนโทเค็น
  7. (ไม่บังคับ) หากเลือก "ถูกจำกัด" และต้องการอนุญาตการเข้าถึงขอบเขตของ OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (เช่น ขอบเขตที่อนุญาตให้แอปเข้าถึงที่ไฟล์ที่ผู้ใช้เลือกในไดรฟ์) ให้เลือกช่องสำหรับแอปที่ไม่น่าเชื่อถือ ให้อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (ช่องนี้จะปรากฏสำหรับบางแอป เช่น Gmail และไดรฟ์ ไม่ใช่สำหรับทุกแอป)
  8. คลิกเปลี่ยนและยืนยัน หากจำเป็น
  9. (ไม่บังคับ) วิธีตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงบริการได้ 
    1. คลิกดูรายการที่ด้านบนสำหรับส่วนแอปที่มีสิทธิ์เข้าถึง
    2. คลิกเพิ่มตัวกรองจากนั้นบริการที่ขอ
    3. เลือกบริการที่คุณจะตรวจสอบ แล้วคลิกใช้

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

Gmail, Google ไดรฟ์, เอกสาร และ Google Chat ยังจำกัดสิทธิ์เข้าถึงรายการขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งกำหนดไว้ล่วงหน้าได้ด้วย

จัดการสิทธิ์เข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ

คุณจัดการสิทธิ์เข้าถึงบางแอปได้โดยการบล็อกแอปเหล่านั้นหรือทำเครื่องหมายว่า "เชื่อถือได้", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกจำกัด" โดยทำดังนี้

  • เชื่อถือได้ - แอปที่เชื่อถือได้จะมีสิทธิ์เข้าถึงบริการ Google Workspace ทั้งหมด (ขอบเขต OAuth) รวมถึงบริการที่ถูกจำกัด คุณสามารถเพิ่มแอปที่กำหนดค่าโดยใช้รหัสไคลเอ็นต์ OAuth ในรายการที่อนุญาตเพื่อรักษาสิทธิ์เข้าถึง Application Programming Interface (API) สำหรับบริการ Google Workspace ได้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ก็ตาม
  • ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
  • ถูกจำกัด - แอปที่ถูกจำกัดจะเข้าถึงได้เฉพาะบริการที่ไม่มีการจำกัดเท่านั้น คุณสามารถเปลี่ยนการตั้งค่าการเข้าถึงข้อมูลของแอปได้จากรายการแอปหรือจากหน้าข้อมูลแอป

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่า

แอปของบุคคลที่สามที่คุณยังไม่ได้กำหนดค่าว่า "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" (ตามที่อธิบายในหัวข้อจัดการการเข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ) จะถือว่าเป็นแอปที่ไม่ได้กำหนดค่า คุณสามารถควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ 

ดูวิดีโอ

ค้นหาการตั้งค่า

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ

    หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้

  2. ไปที่ความปลอดภัย > การควบคุม API

    ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย

  3. คลิกการตั้งค่าทั่วไปเพื่อขยายกลุ่มการตั้งค่า
  4. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
  5. เลือกการตั้งค่าที่ต้องการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
  6. คลิกบันทึก 

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

การตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

6349492681288585372
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
false
false
false