ควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง

หากต้องการจัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร ให้ดูที่นี่ แทน

เมื่อผู้ใช้ลงชื่อเข้าใช้แอปของบุคคลที่สามโดยใช้ตัวเลือก "ลงชื่อเข้าใช้ด้วย Google" (การลงชื่อเพียงครั้งเดียว) คุณจะสามารถควบคุมวิธีที่แอปเหล่านั้นเข้าถึงข้อมูลใน Google ขององค์กรคุณได้ ซึ่งทำได้โดยใช้การตั้งค่าในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมการเข้าถึงบริการ Google Workspace ผ่าน OAuth 2.0 บางแอปจะใช้ขอบเขตของ OAuth 2.0 ซึ่งเป็นกลไกการจำกัดการเข้าถึงในบัญชีของผู้ใช้ 

คุณจะปรับข้อความที่จะแจ้งให้กับผู้ใช้ซึ่งพยายามติดตั้งแอปที่ไม่ได้รับอนุญาตด้วยก็ได้ 

หมายเหตุ: สำหรับ Google Workspace for Education ข้อจำกัดเพิ่มเติมอาจทำให้ผู้ใช้ในสถาบันการศึกษาระดับประถมศึกษาและมัธยมศึกษาไม่สามารถเข้าถึงแอปของบุคคลที่สามบางรายการได้

ก่อนเริ่มต้น โปรดตรวจสอบแอปของบุคคลที่สามสำหรับองค์กร

คุณสามารถตรวจสอบแอปของบุคคลที่สามต่อไปนี้ได้ในการควบคุมการเข้าถึงของแอป

  • แอปที่กำหนดค่าไว้ - แอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึง (เชื่อถือได้ ถูกจำกัด หรือถูกบล็อก)
  • แอปที่เข้าถึงแล้ว - แอปที่ใช้โดยผู้ใช้ที่มีเข้าถึงข้อมูลใน Google
  • แอปที่รอดำเนินการตรวจสอบ (รุ่น Education) - แอปที่ผู้ใช้อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึง

รายละเอียดเกี่ยวกับแอปของบุคคลที่สามมักจะปรากฏหลังจากการให้สิทธิ์ไปแล้ว 24-48 ชั่วโมง

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการควบคุม API
  3. คลิกจัดการการเข้าถึงแอปของบุคคลที่สามเพื่อดูแอปที่กำหนดค่าไว้ หากต้องการกรองรายการแอป ให้คลิกเพิ่มตัวกรองแล้วเลือกตัวเลือก

    รายการแอปจะแสดงชื่อ ประเภท และรหัสแอป รวมถึงข้อมูลดังต่อไปนี้สำหรับแต่ละแอป

    • สถานะที่ยืนยันแล้ว - แอปที่ยืนยันแล้วซึ่งได้รับการตรวจสอบโดย Google ว่าสอดคล้องกับนโยบายที่กำหนด ทั้งนี้แอปซึ่งเป็นที่รู้จักกันดีหลายแอปอาจไม่ได้รับการยืนยันผ่านวิธีนี้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อแอปของบุคคลที่สามที่ยืนยันแล้วคืออะไร
    • การเข้าถึง - แสดงหน่วยขององค์กรที่มีนโยบายการเข้าถึงที่กำหนดค่าแล้วสำหรับแอป ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียดเพื่อดูระดับการเข้าถึง (เชื่อถือได้ ถูกจำกัด หรือถูกบล็อก) คลิกเปลี่ยนสิทธิ์เข้าถึงเพื่อเปลี่ยนระดับการเข้าถึงข้อมูลของแอป 
  4. หากต้องการดูแอปที่เข้าถึงแล้ว ให้คลิกดูรายการ ในส่วนแอปที่เข้าถึงแล้ว

    นอกจากนั้นคุณยังตรวจสอบรายการดังต่อไปนี้ในส่วนแอปที่เข้าถึงแล้วได้ด้วย

    • ผู้ใช้ - จำนวนผู้ใช้ที่เข้าถึงแอป
    • บริการที่ขอ - API สำหรับบริการของ Google (ขอบเขตของ OAuth2) ที่แต่ละแอปใช้อยู่ (เช่น Gmail, Google ปฏิทิน หรือ Google ไดรฟ์) โดยบริการที่ขอซึ่งไม่ใช่ของ Google จะแสดงเป็นอื่นๆ
  5. จากรายการแอปที่กำหนดค่าไว้หรือแอปที่เข้าถึงแล้ว ให้คลิกแอปเพื่อเข้าถึงรายการต่อไปนี้
    • จัดการสิทธิ์เข้าถึงบริการของ Google สำหรับแอปของคุณ - แสดงว่าแอปมีสถานะเป็นเชื่อถือได้ ถูกจำกัด หรือถูกบล็อก หากคุณมีการเปลี่ยนค่าสิทธิ์เข้าถึง ให้คลิกบันทึก
    • ดูข้อมูลเกี่ยวกับแอป - แสดงรหัสไคลเอ็นต์ OAuth2 แบบเต็มของแอป จำนวนผู้ใช้ นโยบายความเป็นส่วนตัว และข้อมูลการสนับสนุน
    • ดู API บริการของ Google (ขอบเขต OAuth) ที่แอปขอ - ระบุรายการขอบเขต OAuth ที่แต่ละแอปขอ หากต้องการดูขอบเขต OAuth แต่ละรายการ ให้ขยายแถวของตารางหรือคลิกขยายทั้งหมด 
  6. (ไม่บังคับ) หากต้องการดาวน์โหลดข้อมูลแอปเป็นไฟล์ CSV ให้คลิกดาวน์โหลดรายการที่ด้านบนของรายการแอปที่กําหนดค่าไว้หรือแอปที่มีสิทธิ์เข้าถึง
    • ระบบจะดาวน์โหลดข้อมูลทั้งหมดในตาราง (รวมถึงข้อมูลที่คุณไม่แสดงด้วย)
    • สําหรับแอปที่กําหนดค่าแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน จํานวนผู้ใช้ หน่วยขององค์กร บริการที่ส่งคำขอ และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ หากไม่มีการเข้าถึงแอปที่กำหนดค่าแล้ว จำนวนผู้ใช้ของแอปจะเป็นศูนย์ (0) และอีก 2 คอลัมน์จะว่างเปล่า
    • สำหรับแอปที่เข้าถึงแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน หน่วยขององค์กร และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ

การตรวจสอบแอปเป็นโปรแกรมของ Google ที่ช่วยให้แอปของบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าผ่านการตรวจสอบด้านความปลอดภัยและความเป็นส่วนตัวได้ โดยผู้ใช้อาจถูกบล็อกไม่ให้เปิดใช้งานแอปที่ไม่ได้รับการยืนยันซึ่งคุณไม่ไว้ใจได้ (โปรดดูรายละเอียดการเชื่อถือแอปในหน้านี้) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์แอปของบุคคลที่สามที่ยังไม่ได้รับการยืนยัน

จำกัดหรือยกเลิกการจำกัดบริการของ Google

คุณเลือกที่จะจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace รวมถึงบริการของ Google Cloud เช่น แมชชีนเลิร์นนิง หรือจะปล่อยให้ไม่มีการจำกัดก็ได้ โดยแต่ละตัวเลือกมีความหมายต่อไปนี้

  • ถูกจำกัด: มีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่จะเข้าถึงข้อมูลได้
  • ไม่จำกัด: แอปที่กําหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้หรือถูกจำกัดสามารถเข้าถึงข้อมูลได้

ตัวอย่างเช่น หากคุณตั้งค่าการเข้าถึงปฏิทินเป็น "ถูกจำกัด" จะมีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงข้อมูลของปฏิทิน แต่แอปที่มีการตั้งค่าการเข้าถึงแบบถูกจำกัดจะไม่สามารถเข้าถึงข้อมูลปฏิทินได้ 

หมายเหตุ: สำหรับ Gmail, Google ไดรฟ์ และ Google Chat คุณสามารถจำกัดการเข้าถึงบริการที่มีความเสี่ยงสูง (เช่น การส่งอีเมลหรือลบไฟล์ในไดรฟ์) ได้โดยเฉพาะ 

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการควบคุม API
  3. คลิกจัดการบริการของ Google
  4. เลือกช่องข้างบริการที่ต้องการจัดการได้จากรายชื่อบริการ หากต้องการเลือกช่องทั้งหมด ให้เลือกช่องบริการ 
  5. (ไม่บังคับ) หากต้องการกรองรายการนี้ ให้คลิกเพิ่มตัวกรองและเลือกจากเกณฑ์ต่อไปนี้
    • บริการของ Google - เลือกจากรายชื่อบริการ จากนั้นคลิกใช้
    • สิทธิ์เข้าถึงบริการของ Google - เลือกไม่จำกัดหรือจำกัด แล้วคลิกใช้
    • แอปที่อนุญาต - ระบุช่วงจำนวนแอปที่อนุญาต แล้วคลิกใช้
    • ผู้ใช้ - ระบุช่วงจำนวนผู้ใช้ แล้วคลิกใช้
  6. คลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบน แล้วเลือกไม่จํากัดหรือถูกจำกัด
    หากเปลี่ยนสิทธิ์เข้าถึงเป็น "ถูกจำกัด" แอปที่ติดตั้งไว้ล่วงหน้าซึ่งคุณยังไม่ได้กำหนดว่าเชื่อถือได้จะหยุดทำงานและโทเค็นจะถูกเพิกถอน หากผู้ใช้พยายามติดตั้ง (หรือลงชื่อเข้าใช้) แอปที่คุณไม่เชื่อถือซึ่งเข้าถึงบริการที่มีการจำกัด ผู้ใช้จะได้รับแจ้งว่าแอปดังกล่าวถูกบล็อก การจํากัดการเข้าถึงบริการไดรฟ์จะจํากัดการเข้าถึง Google Forms API ด้วย
    หมายเหตุ: ระบบจะอัปเดตรายการแอปที่มีสิทธิ์เข้าถึง 48 ชั่วโมงหลังจากได้รับหรือเพิกถอนโทเค็น
  7. (ไม่บังคับ) หากเลือกถูกจำกัด และต้องการอนุญาตการเข้าถึง ขอบเขตของ OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (เช่น ขอบเขตที่อนุญาตให้แอปเข้าถึงที่ไฟล์ที่ผู้ใช้เลือกในไดรฟ์) ให้เลือกช่องสําหรับแอปที่ไม่น่าเชื่อถือ ให้อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (ช่องนี้จะปรากฏสำหรับบางแอป เช่น Gmail และไดรฟ์ ไม่ใช่สำหรับทุกแอป)
  8. คลิกเปลี่ยน และยืนยัน หากจำเป็น
  9. (ไม่บังคับ) วิธีตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงบริการได้ 
    1. คลิกดูรายการที่ด้านบนสําหรับส่วนแอปที่มีสิทธิ์เข้าถึง
    2. คลิกเพิ่มตัวกรองจากนั้นบริการที่ขอ
    3. เลือกบริการที่คุณจะตรวจสอบ แล้วคลิกใช้

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

Gmail, Google ไดรฟ์ และ Google Chat ยังจำกัดสิทธิ์เข้าถึงรายการขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งกำหนดไว้ล่วงหน้าได้ด้วย

ขอบเขต OAuth ที่มีความเสี่ยงสูงของ Gmail
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

โปรดดูรายละเอียดขอบเขตของ Gmail ที่หัวข้อเลือกขอบเขต Gmail API

ขอบเขต OAuth ที่มีความเสี่ยงสูงของไดรฟ์
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents

โปรดดูรายละเอียดเกี่ยวกับขอบเขตของไดรฟ์ที่หัวข้อเลือกขอบเขต Google Drive API

ขอบเขต OAuth ที่มีความเสี่ยงสูงใน Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

โปรดดูรายละเอียดเกี่ยวกับขอบเขตของ Chat ที่หัวข้อขอบเขต Chat API

จัดการสิทธิ์เข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ

คุณจะจัดการการเข้าถึงบางแอปได้โดยบล็อกแอปดังกล่าวหรือทําเครื่องหมายว่าเชื่อถือได้หรือจํากัด แอปที่เชื่อถือได้จะมีสิทธิ์เข้าถึงบริการ Google Workspace ทั้งหมด (ขอบเขต OAuth) รวมถึงบริการที่ถูกจํากัด คุณสามารถเพิ่มแอปที่กําหนดค่าโดยใช้รหัสไคลเอ็นต์ OAuth ในรายการที่อนุญาตเพื่อรักษาสิทธิ์เข้าถึง Application Programming Interface (API) สําหรับบริการ Google Workspace ได้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ก็ตาม แอปที่จํากัดจะเข้าถึงได้เฉพาะบริการที่ไม่มีการจํากัดเท่านั้น คุณสามารถเปลี่ยนการตั้งค่าการเข้าถึงข้อมูลของแอปได้จากรายการแอปหรือจากหน้าข้อมูลแอป

เปลี่ยนสิทธิ์เข้าถึงจากรายการแอป
  1. ไปที่ การควบคุม API จากนั้นการควบคุมการเข้าถึงแอป ให้คลิกจัดการการเข้าถึงแอปของบุคคลที่สาม

  2. ในรายการแอปที่กําหนดค่าไว้หรือรายการแอปที่เข้าถึงแล้ว ให้ชี้เมาส์ที่แอปแล้วคลิกเปลี่ยนสิทธิ์เข้าถึง หรือเลือกช่องข้างแอปมากกว่า 1 รายการ แล้วคลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบนของรายการ 
  3. เลือกหน่วยขององค์กรเพื่อกำหนดค่าการเข้าถึงให้ ดังนี้
    • หากต้องการใช้การตั้งค่ากับผู้ใช้ทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด
    • หากต้องการใช้กับหน่วยขององค์กรบางหน่วย ให้คลิกเลือกหน่วยขององค์กรจากนั้นรวมองค์กร แล้วเลือกหน่วยขององค์กรที่ต้องการ
  4. คลิกถัดไป 
  5. เลือกตัวเลือกต่อไปนี้
    • เชื่อถือได้ - แอปจะเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด) ระบบจะเชื่อถือแอปที่ Google เป็นเจ้าของ เช่น เบราว์เซอร์ Chrome โดยอัตโนมัติและกำหนดค่าเป็นแอปที่เชื่อถือไม่ได้ 
      (ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกรายการที่อนุญาตสำหรับการยกเว้นจากการบล็อกการเข้าถึง API ในการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย รายการที่อนุญาตนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 3
    • จำกัด - เข้าถึงได้เฉพาะบริการที่ไม่จำกัดของ Google
    • ถูกบล็อก - ไม่สามารถเข้าถึงบริการต่างๆ ของ Google ได้
      หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก เนื่องจากการบล็อกแอปโดยใช้การควบคุม API จะลบล้างรายการที่อนุญาต
  6. คลิกถัดไป
  7. ตรวจสอบการตั้งค่าขอบเขตและการเข้าถึง แล้วคลิกเปลี่ยนสิทธิ์เข้าถึง 
เปลี่ยนสิทธิ์เข้าถึงจากหน้าข้อมูลแอป

ดูวิดีโอ

Change access from the app information page

เปลี่ยนสิทธิ์เข้าถึงของแอป

  1. คลิกแอปในรายการ จากนั้นคลิกการเข้าถึงข้อมูลใน Google
  2. คลิกกลุ่มหรือหน่วยขององค์กรที่ต้องการตั้งค่าสิทธิ์เข้าถึงข้อมูล โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุดและการเปลี่ยนแปลงจะมีผลกับทั้งองค์กร
  3. เลือกระดับการเข้าถึงข้อมูล
  4. คลิกบันทึก
  5. (ไม่บังคับ) ใช้การตั้งค่าที่แตกต่างกันสำหรับแต่ละหน่วยขององค์กรตามความจำเป็น เช่น
    • หากต้องการบล็อกไม่ให้แอปเข้าถึงข้อมูลผู้ใช้ทั้งหมด ให้เลือกหน่วยขององค์กรระดับบนสุดแล้วเลือกบล็อก
    • หากต้องการบล็อกไม่ให้แอปเข้าถึงเฉพาะข้อมูลของผู้ใช้บางราย ให้ตั้งค่าการเข้าถึงเป็นเชื่อถือได้สำหรับหน่วยขององค์กรระดับบนสุด และถูกบล็อกสำหรับหน่วยขององค์กรย่อยที่มีผู้ใช้ดังกล่าว (คลิกบันทึกหลังจากตั้งค่าหน่วยขององค์กรแต่ละหน่วย)
เพิ่มแอปใหม่
  1. คลิกจัดการสิทธิ์ของแอปของบุคคลที่สามในส่วนการควบคุมสิทธิ์เข้าถึงของแอป
  2. สําหรับแอปที่กําหนดค่าไว้ ให้คลิกเพิ่มแอป
  3. เลือกชื่อแอป OAuth หรือรหัสไคลเอ็นต์ (เลือกตัวเลือกนี้เพื่อเพิ่มแอปจากการยกเว้น API ลงในรายการที่อนุญาตในภายหลัง), Android หรือ IOS
  4. ป้อนชื่อหรือรหัสไคลเอ็นต์ของแอป แล้วคลิกค้นหา
  5. ชี้ไปที่แอปแล้วคลิกเลือก
  6. เลือกช่องสำหรับรหัสไคลเอ็นต์ที่ต้องการกำหนดค่า แล้วคลิกเลือก
  7. เลือกบุคคลที่จะกําหนดค่าสิทธิ์เข้าถึง
    1. โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุด ให้คงตัวเลือกนี้ไว้เพื่อตั้งค่าการเข้าถึงสําหรับผู้ใช้ทั้งหมดในองค์กร
    2. หากต้องการกําหนดค่าการเข้าถึงสําหรับหน่วยขององค์กรเฉพาะ ให้คลิกเลือกหน่วยขององค์กร จากนั้นคลิก + เพื่อดูหน่วยขององค์กร เลือกหน่วยขององค์กรที่ต้องการ แล้วคลิกเลือก
  8. คลิกต่อไป
  9. เลือกตัวเลือกต่อไปนี้
    • เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด)
      (ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกรายการที่อนุญาตสำหรับการยกเว้นจากการบล็อกการเข้าถึง API ในการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย รายการที่อนุญาตนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 7 
    • จำกัด - เข้าถึงได้เฉพาะบริการของ Google ที่ไม่มีการจำกัดเท่านั้น
    • ถูกบล็อก - ไม่สามารถเข้าถึงบริการต่างๆ ของ Google ได้
      หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก การบล็อกแอปโดยใช้การควบคุม API จะลบล้างตำแหน่งในรายการที่อนุญาต
  10. ตรวจสอบการตั้งค่าสำหรับแอปใหม่ จากนั้นคลิกเสร็จสิ้น

ระบบจะขอให้ผู้ใช้ให้ความยินยอมในการเพิ่มเว็บแอป คุณสามารถข้ามหน้าจอขอความยินยอมใน Google Workspace Marketplace (สำหรับแอปที่ได้รับอนุมัติเท่านั้น) ได้ผ่านการติดตั้งโดเมน

เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่าไว้

แอปของบุคคลที่สามที่คุณยังไม่ได้กำหนดค่าว่าเชื่อถือได้ ถูกจำกัด หรือถูกบล็อก (ตามที่อธิบายในหัวข้อจัดการสิทธิ์เข้าถึงบริการของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ) จะถือว่าเป็นแอปที่ไม่ได้กำหนดค่า คุณสามารถควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ 

ดูวิดีโอ

Find the settings for unconfigured apps

ค้นหาการตั้งค่า

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการควบคุม API
  3. คลิกการตั้งค่าเพื่อขยายกลุ่มการตั้งค่า
  4. หากต้องการใช้การตั้งค่ากับผู้ใช้ทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุดไว้ หรือเลือกหน่วยขององค์กรระดับย่อย
  5. เลือกการตั้งค่าที่ต้องการ ดูข้อมูลเพิ่มเติมได้ที่การตั้งค่าแอปที่ไม่ได้กำหนดค่า
  6. คลิกบันทึก 

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

การตั้งค่าแอปที่ไม่ได้กำหนดค่า

ข้อความสําหรับผู้ใช้ที่กําหนดเอง

นี่คือข้อความที่กำหนดเองซึ่งจะแสดงต่อผู้ใช้เมื่อเข้าถึงแอปที่ถูกบล็อกไม่ได้ หากต้องการสร้างข้อความที่กำหนดเอง ให้เลือกเปิดแล้วป้อนข้อความ 

หากข้อความที่กำหนดเองปิดอยู่หรือไม่แสดง ผู้ใช้จะเห็นข้อความเริ่มต้นแทน

แอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้

การตั้งค่านี้ควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ ผู้ใช้จะยังเข้าถึงแอปที่กำหนดค่าด้วยสิทธิ์เข้าถึงที่น่าเชื่อถือหรือถูกจำกัดได้แม้ว่าจะใช้การตั้งค่านี้ 

เลือกตัวเลือกต่อไปนี้

  • อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามได้ (ค่าเริ่มต้น) - ผู้ใช้จะลงชื่อเข้าใช้แอปของบุคคลที่สามด้วย Google ได้ โดยแอปที่เข้าถึงแล้วสามารถขอข้อมูลใน Google ที่ไม่จำกัดสำหรับผู้ใช้รายนั้นได้
  • อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลพื้นฐานซึ่งจำเป็นสำหรับการลงชื่อเข้าใช้ด้วย Google - ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Google ในแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลโปรไฟล์พื้นฐานเท่านั้น ซึ่งข้อมูลดังกล่าวได้แก่ ชื่อบัญชี Google ของผู้ใช้ อีเมล และรูปโปรไฟล์ โปรดดูข้อมูลเพิ่มเติมที่หัวข้อใช้บัญชี Google เพื่อลงชื่อเข้าใช้แอปหรือบริการอื่นๆ
  • ไม่อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สาม - ผู้ใช้จะลงชื่อเข้าใช้แอปและเว็บไซต์ของบุคคลที่สามด้วย Google ไม่ได้จนกว่าคุณจะกำหนดค่าแอปและเว็บไซต์เหล่านั้นด้วยการตั้งค่าการเข้าถึง โปรดดูรายละเอียดที่หัวข้อจัดการสิทธิ์เข้าถึงบริการของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ

Google Workspace for Education รุ่นต่างๆ: คุณเลือกการตั้งค่าที่ต่างกันสำหรับผู้ใช้ที่มีอายุเกิน 18 ปีหรือต่ำกว่าได้ หากใช้การตั้งค่านี้เพื่อบล็อกแอปของบุคคลที่สาม คุณจะอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปที่ถูกบล็อกได้ด้วยการตั้งค่าผู้ใช้ส่งคำขอเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้

แอปภายใน

การดำเนินการนี้ช่วยให้แอปภายในที่องค์กรของคุณสร้างขึ้นเข้าถึง Google Workspace API ที่มีการจำกัดได้ 

หากต้องการอนุญาตการเข้าถึง API สำหรับแอปภายในทั้งหมด ให้เลือกช่องเชื่อถือแอปภายใน

ผู้ใช้ส่งคำขอเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้

ฟีเจอร์นี้ใช้ได้กับรุ่น Google Workspace for Education เท่านั้น

การดำเนินการนี้อนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปที่ถูกบล็อกโดยใช้การตั้งค่าแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าได้

เมื่อผู้ใช้ขอสิทธิ์เข้าถึงแอป ผู้ดูแลระบบจะได้รับการแจ้งเตือนและสามารถเลือกกำหนดการตั้งค่าการเข้าถึงที่อนุญาตให้ผู้ใช้เข้าถึงแอปได้ 

หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึง ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก