Określanie, które aplikacje innych firm i aplikacje wewnętrzne mają dostęp do danych Google Workspace

Informacje na temat zarządzania aplikacjami mobilnymi w organizacji znajdziesz tutaj.

Gdy użytkownicy logują się w aplikacjach innych firm przy użyciu opcji „Zaloguj się przez Google” (logowania jednokrotnego), możesz określić, w jaki sposób te aplikacje mogą uzyskiwać dostęp do danych Google Twojej organizacji. Za pomocą ustawień w konsoli administracyjnej Google możesz zarządzać dostępem przez OAuth 2.0 do usług Google Workspace. Niektóre aplikacje korzystają z zakresów protokołu OAuth 2.0 – mechanizmu ograniczającego dostęp do konta użytkownika.

Możesz też dostosować komunikat, który wyświetla się, kiedy użytkownik próbuje zainstalować nieautoryzowaną aplikację.

Uwaga: w przypadku Google Workspace for Education dodatkowe ograniczenia mogą uniemożliwiać użytkownikom w szkołach podstawowych i średnich dostęp do określonych aplikacji innych firm.

Zanim zaczniesz: sprawdź aplikacje innych firm w swojej organizacji

W sekcji Kontrola dostępu aplikacji możesz przejrzeć te aplikacje innych firm:

  • Skonfigurowane aplikacje – aplikacje skonfigurowane za pomocą ustawień dostępu (Zaufane, Ograniczony dostęp, Określone dane Google lub Zablokowane).
  • Aplikacje z dostępem do danych – aplikacje stosowane przez użytkowników, którzy uzyskiwali dostęp do danych Google.
  • Aplikacje czekające na sprawdzenie (wersje Education) – aplikacje, w przypadku których o dostęp poprosili użytkownicy poniżej 18 roku życia.

Szczegółowe informacje o aplikacjach innych firm pojawiają się zwykle w ciągu 24–48 godzin po autoryzacji.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. Kliknij Zarządzanie dostępem aplikacji innych firm, aby wyświetlić skonfigurowane aplikacje. Aby przefiltrować listę aplikacji, kliknij Dodaj filtr i wybierz jedną z opcji.

    Lista aplikacji zawiera nazwę, typ i identyfikator każdej aplikacji, a także te informacje:

    • Stan weryfikacji – zweryfikowane aplikacje zostały sprawdzone przez Google w celu zapewnienia zgodności z określonymi zasadami. Wiele znanych aplikacji może nie być zweryfikowanych w ten sposób. Więcej informacji znajdziesz w artykule Co to jest zweryfikowana aplikacja innej firmy.
    • Dostęp – jednostki organizacyjne ze skonfigurowanymi zasadami dostępu do aplikacji. Najedź kursorem na aplikację i kliknij Wyświetl szczegóły, aby zobaczyć poziomy dostępu (Zaufane, Ograniczony dostęp, Określone dane Google lub Zablokowane). Kliknij Zmień uprawnienia, aby zmienić poziom dostępu aplikacji do danych

      Uwaga: jeśli zastosujesz poziom dostępu „A” do określonej jednostki organizacyjnej, a następnie zastosujesz poziom dostępu „B” do całej organizacji, w przypadku tej jednostki organizacyjnej będzie dalej obowiązywać poziom dostępu „A”.

  4. Aby zobaczyć aplikacje z dostępem do danych, w sekcji Aplikacje z dostępem do danych kliknij Wyświetl listę.

    W przypadku aplikacji z dostępem do danych możesz też sprawdzić te informacje:

    • Użytkownicy – liczba użytkowników korzystających z aplikacji.
    • Żądane usługi – interfejsy API usług Google (zakresy OAuth2) używane przez poszczególne aplikacje (na przykład przez Gmaila, Kalendarz Google lub Dysk Google). Żądane usługi firm innych niż Google są wymienione jako Inne.
  5. Na liście Skonfigurowane aplikacje lub Aplikacje z dostępem do danych kliknij aplikację. Pozwoli Ci to wykonać te czynności:
    • Określić, czy aplikacja może korzystać z usług Google – wskazuje, czy aplikacja jest oznaczona przy użyciu ustawienia Zaufane, Ograniczony dostęp, Określone dane Google czy Zablokowane. Jeśli zmienisz konfigurację dostępu, kliknij Zapisz.
    • Wyświetlić informacje o aplikacji – obejmują one pełny identyfikator klienta OAuth2 aplikacji, liczbę użytkowników, politykę prywatności i informacje o pomocy technicznej.
    • Wyświetlić interfejsy API usług Google (zakresy OAuth), których żąda aplikacja – dzięki temu zobaczysz listę zakresów OAuth żądanych przez poszczególne aplikacje. Aby zobaczyć poszczególne zakresy OAuth, rozwiń wiersz tabeli lub kliknij Rozwiń wszystko.
  6. (Opcjonalnie) Aby pobrać plik CSV z informacjami o aplikacji, u góry listy Skonfigurowane aplikacje lub Aplikacje z dostępem do danych kliknij Pobierz listę.
    • Zostaną pobrane wszystkie dane z tabeli (również dane, które nie zostały wyświetlone).
    • W przypadku skonfigurowanych aplikacji plik CSV zawiera te dodatkowe kolumny: Stan weryfikacji, Liczba użytkowników, Jednostka organizacyjna, Żądane usługi i Zakresy interfejsu API powiązane z każdą usługą. Jeśli nikt nie uzyskał dostępu do skonfigurowanej aplikacji, liczba jej użytkowników będzie wynosić 0, a pozostałe 2 kolumny będą puste.
    • W przypadku aplikacji z dostępem do danych plik CSV zawiera te dodatkowe kolumny: Stan weryfikacji, Jednostka organizacyjna i Zakresy interfejsu API powiązane z każdą usługą.

Weryfikacja aplikacji to program Google, w ramach którego aplikacje innych firm, które uzyskują dostęp do poufnych danych klientów, są sprawdzane pod kątem bezpieczeństwa i prywatności. Możesz uniemożliwić użytkownikom aktywowanie niezweryfikowanych i niezaufanych aplikacji (szczegółowe informacje o oznaczaniu aplikacji jako zaufanych znajdziesz na tej stronie). Więcej informacji znajdziesz w artykule Autoryzowanie niezweryfikowanych aplikacji innych firm.

Ograniczanie lub usuwanie ograniczeń dostępu do usług Google

Możesz ograniczyć dostęp (lub pozostawić go bez ograniczeń) do większości usług Google Workspace. Dotyczy to między innymi usług Google Cloud, takich jak Uczenie maszynowe. Oto informacje o działaniu każdej z opcji:

  • Ograniczone: dostęp do danych mają tylko aplikacje ustawione jako zaufane.
  • Bez ograniczeń – dostęp do zakresów skonfigurowanych przez administratora mają tylko aplikacje skonfigurowane przy użyciu ustawienia dostępu Zaufane, Ograniczony dostęp lub Określone dane Google, niezależnie od tego, czy dany zakres ma ograniczony czy nieograniczony dostęp do danych.

Jeśli na przykład ograniczysz dostęp do Kalendarza, dostęp do danych z Kalendarza będą miały tylko aplikacje ustawione jako zaufane. Aplikacje z ograniczonym dostępem nie będą mieć dostępu do danych z Kalendarza.

Uwaga: w przypadku Gmaila, Dysku Google i Google Chat możesz ograniczyć dostęp do usług wysokiego ryzyka (takich jak wysyłanie poczty lub usuwanie plików z Dysku).

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. Kliknij Zarządzaj usługami Google.
  4. Na liście usług zaznacz pola obok usług, którymi chcesz zarządzać. Aby zaznaczyć wszystkie pola, zaznacz pole Usługa.
  5. (Opcjonalnie) Aby przefiltrować tę listę, kliknij Dodaj filtr i wybierz spośród tych kryteriów:
    • Usługi Google – wybierz usługę i kliknij Zastosuj.
    • Dostęp do usług Google — wybierzBez ograniczeń lub Ograniczone i kliknij Zastosuj.
    • Aplikacje dozwolone — określ zakres liczby dozwolonych aplikacji i kliknij Zastosuj.
    • Użytkownicy — określ zakres liczby użytkowników i kliknij Zastosuj.
  6. U góry kliknij Zmień uprawnienia i wybierz Bez ograniczeń lub Ograniczone.
    Po zmianie dostępu na ograniczony wszystkie wcześniej zainstalowane aplikacje, którym nie ufasz, przestaną działać, a tokeny zostaną unieważnione. Gdy użytkownik spróbuje zainstalować niezaufaną aplikację (lub zalogować się w niej), która uzyskuje dostęp do usługi objętej ograniczeniami, otrzyma powiadomienie, że aplikacja została zablokowana. Ograniczenie dostępu do usługi Dysk powoduje też ograniczenie dostępu do interfejsu API Formularzy Google.
    Uwaga: lista aplikacji z dostępem do danych jest aktualizowana po 48 godzinach od przyznania lub unieważnienia tokena.
  7. (Opcjonalnie) Jeśli wybierzesz Ograniczone, a chcesz zezwolić na dostęp do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku (na przykład zakresy umożliwiające aplikacjom dostęp do plików wybranych przez użytkowników na Dysku), zaznacz pole W przypadku niezaufanych aplikacji zezwól użytkownikom na przyznawanie dostępu do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku. To pole wyboru będzie widoczne w przypadku takich aplikacji jak Gmail i Dysk, ale nie w przypadku wszystkich aplikacji.
  8. Kliknij Zmień i w razie potrzeby potwierdź.
  9. (Opcjonalnie) Aby sprawdzić, które aplikacje mają dostęp do usługi:
    1. U góry obok opcji Aplikacje z dostępem do danych kliknij Wyświetl listę.
    2. Kliknij Dodaj filtr a potem Żądane usługi.
    3. Wybierz usługi, które sprawdzasz, i kliknij Zastosuj.

Ograniczanie dostępu do zakresów OAuth wysokiego ryzyka

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Gmail, Dysk Google, Dokumenty i Google Chat także mogą ograniczać dostęp do wstępnie zdefiniowanej listy zakresów OAuth o wysokim ryzyku.

Zakresy OAuth wysokiego ryzyka w Gmailu
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Szczegółowe informacje o zakresach dotyczących Gmaila znajdziesz w artykule na temat wybierania zakresów interfejsu Gmail API.

Zakresy OAuth wysokiego ryzyka Dysku i Dokumentów
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Szczegółowe informacje o zakresach są dostępne w tych artykułach:

Zakresy OAuth o wysokim ryzyku w Google Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Szczegółowe informacje o zakresach Google Chat znajdziesz w artykule Zakresy interfejsów API Google Chat.

Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji

Możesz zarządzać dostępem do określonych aplikacji, blokując je lub oznaczając przy użyciu ustawienia Zaufane, Określone dane Google lub Ograniczony dostęp:

  • Zaufane – aplikacja ma dostęp do wszystkich usług Google Workspace (zakresów OAuth), w tym usług objętych ograniczeniami. Do listy dozwolonych możesz dodawać aplikacje ze skonfigurowanymi identyfikatorami klienta OAuth, aby zachować dostęp przez interfejs API do usług Google Workspace, nawet jeśli te usługi są objęte zasadami dostępu zależnego od kontekstu, które dotyczą korzystania z interfejsu API.
  • Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
  • Ograniczony dostęp – aplikacja ma dostęp tylko do usług nieobjętych ograniczeniami. Ustawienia dostępu do danych możesz zmienić na liście aplikacji lub na stronie z informacjami o aplikacji.

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Zmienianie ustawień dostępu na liście aplikacji
  1. W sekcji Dostęp do interfejsów API a potem Kontrola dostępu aplikacji kliknij Zarządzanie dostępem aplikacji innych firm.

  2. Na liście aplikacji skonfigurowanych lub aplikacji z dostępem do danych najedź kursorem na aplikację i kliknij Zmień uprawnienia. Możesz też zaznaczyć pola obok kilku aplikacji i kliknąć Zmień uprawnienia u góry listy.
  3. Wybierz jednostki organizacyjne, dla których chcesz skonfigurować dostęp:
    • Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw zaznaczoną jednostkę organizacyjną najwyższego poziomu.
    • Aby zastosować ustawienie do określonych jednostek organizacyjnych, kliknij Wybierz jednostki organizacyjne a potem Uwzględnij organizacje i wybierz odpowiednie jednostki organizacyjne.
  4. Kliknij Dalej.
  5. Wybierz odpowiednią opcję:
    • Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń). Aplikacje należące do Google, takie jak przeglądarka Chrome, są automatycznie uznawane za zaufane i nie można ich skonfigurować jako aplikacji zaufanych.
      (Opcjonalnie) Aby wybrane aplikacje zachowały dostęp do usług Google Workspace przez interfejs API nawet wtedy, gdy dla tych usług skonfigurowano zasady dostępu zależnego od kontekstu, które dotyczą dostępu do interfejsu API, wybierz Lista dozwolonych dotycząca wykluczenia z blokad dostępu przez interfejsy API w ramach dostępu zależnego od kontekstu. Tę opcję można wybrać tylko w przypadku aplikacji internetowych oraz aplikacji na Androida i iOS dodanych przy użyciu identyfikatorów klienta OAuth. Wybranie tej opcji nie spowoduje automatycznego zwolnienia aplikacji z blokady dostępu przez interfejs API. Musisz też wykluczyć aplikację podczas przypisywania poziomów dostępu zależnego od kontekstu. Ta lista dozwolonych dotyczy tylko jednostek organizacyjnych określonych w kroku 3.
    • Ograniczony dostęp – dostęp tylko do usług Google z nieograniczonym dostępem.
    • Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
      Uwaga: aby umożliwić użytkownikom logowanie się za pomocą kont Google, musisz uwzględnić zakresy Logowania przez Google wymagane przez aplikację.
    • Zablokowane – brak dostępu do usług Google.
      Jeśli dodasz aplikację do listy dozwolonych dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana. Zablokowanie aplikacji za pomocą ustawień dostępu do interfejsów API ma pierwszeństwo przed listą dozwolonych.

    Wskazówka: aby cofnąć konfigurację aplikacji, użyj opcji przesyłania pliku CSV opisanej w artykule Zbiorcze dodawanie i konfigurowanie aplikacji innych firm.

  6. Kliknij Dalej.
  7. Sprawdź zakres i ustawienia dostępu, a następnie kliknij Zmień uprawnienia.
Zmienianie dostępu na stronie z informacjami o aplikacji

Obejrzyj film

Change access from the app information page

Zmiana dostępu aplikacji

  1. Kliknij aplikację na liście i wybierz Dostęp do danych Google.
  2. Kliknij grupę lub jednostkę organizacyjną, dla której chcesz ustawić dostęp do danych. Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu, a zmiana ma zastosowanie do całej organizacji.
  3. Wybierz poziom dostępu do danych.
  4. Kliknij Zapisz.
  5. (Opcjonalnie) W razie potrzeby zastosuj różne ustawienia do poszczególnych jednostek organizacyjnych. Przykład:
    • Aby na przykład zablokować dostęp aplikacji do wszystkich danych użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu i kliknij Zablokowane.
    • Aby zablokować dostęp aplikacji tylko do danych niektórych użytkowników, ustaw dostęp na Zaufane w przypadku jednostki organizacyjnej najwyższego poziomu i Zablokowane w przypadku podrzędnej jednostki organizacyjnej obejmującej tych użytkowników. Po każdym ustawieniu jednostki organizacyjnej kliknij Zapisz.
Dodawanie nowej aplikacji
  1. W sekcji Kontrola nad dostępem do aplikacji kliknij Zarządzanie dostępem aplikacji innych firm.
  2. W przypadku Skonfigurowanych aplikacji kliknij Dodaj aplikację.
  3. Kliknij Nazwa aplikacji OAuth lub identyfikator klienta (wybierz tę opcję, aby później dodać aplikację do listy dozwolonych przez wykluczenie dotyczące interfejsu API), Android lub iOS.
  4. Wpisz nazwę aplikacji lub identyfikator klienta i kliknij Szukaj.
  5. Wskaż aplikację i kliknij Wybierz.
  6. Zaznacz pola obok identyfikatorów klienta, które chcesz skonfigurować, i kliknij Wybierz.
  7. Wybierz, dla kogo chcesz skonfigurować dostęp:
    1. Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu. Pozostaw tę opcję wybraną, aby ustawić dostęp dla wszystkich użytkowników w organizacji.
    2. Aby skonfigurować dostęp do określonych jednostek organizacyjnych, kliknij Wybierz jednostki organizacyjne, a następnie kliknij +, aby je wyświetlić. Zaznacz odpowiednie jednostki organizacyjne, a następnie kliknij Wybierz.
  8. Kliknij Dalej.
  9. Wybierz odpowiednią opcję:
    • Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń).
      (Opcjonalnie) Aby wybrane aplikacje zachowały dostęp do usług Google Workspace przez interfejs API nawet wtedy, gdy dla tych usług skonfigurowano zasady dostępu zależnego od kontekstu, które dotyczą dostępu do interfejsu API, wybierz Lista dozwolonych dotycząca wykluczenia z blokad dostępu przez interfejsy API w ramach dostępu zależnego od kontekstu. Tę opcję można wybrać tylko w przypadku aplikacji internetowych oraz aplikacji na Androida i iOS dodanych przy użyciu identyfikatorów klienta OAuth. Wybranie tej opcji nie spowoduje automatycznego zwolnienia aplikacji z blokady dostępu przez interfejs API. Musisz też wykluczyć aplikację podczas przypisywania poziomów dostępu zależnego od kontekstu. Ta lista dozwolonych dotyczy tylko jednostek organizacyjnych określonych w kroku 7.
    • Ograniczony dostęp – aplikacja ma dostęp tylko do usług Google nieobjętych ograniczeniami.
    • Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
      Uwaga: aby umożliwić użytkownikom logowanie się za pomocą kont Google, musisz uwzględnić zakresy Logowania przez Google wymagane przez aplikację.
    • Zablokowane – brak dostępu do usług Google.
      Jeśli dodasz aplikację do listy dozwolonych dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana. Zablokowanie aplikacji za pomocą ustawień dostępu do interfejsów API ma pierwszeństwo przed listą dozwolonych.
  10. Sprawdź ustawienia dotyczące nowej aplikacji i kliknij Zakończ.

Użytkownicy są pytani o zgodę na dodanie aplikacji internetowych. Możesz pominąć ekran zgody w Google Workspace Marketplace (tylko w przypadku zatwierdzonych aplikacji), używając instalacji w domenie.

Wybieranie ustawień dotyczących nieskonfigurowanych aplikacji

Aplikacje innych firm, które nie zostały skonfigurowane jako zaufane, z ograniczonym dostępem, z dostępem do określonych danych Google lub zablokowane (zgodnie z opisem w sekcji Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji), są uznawane za aplikacje nieskonfigurowane. Możesz kontrolować, co się dzieje, gdy użytkownicy próbują zalogować się w nieskonfigurowanych aplikacjach przy użyciu swojego konta Google.

Obejrzyj film

Find the settings for unconfigured apps

Znajdowanie ustawień

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. Kliknij Ustawienia, aby rozwinąć grupę ustawień.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Wybierz ustawienia. Więcej informacji znajdziesz w sekcji Ustawienia nieskonfigurowanych aplikacji.
  6. Kliknij Zapisz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ustawienia nieskonfigurowanych aplikacji

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Niestandardowy komunikat do użytkowników

Jest to komunikat niestandardowy wyświetlany użytkownikom, którzy nie mogą uzyskać dostępu do zablokowanej aplikacji. Aby utworzyć niestandardowy komunikat, wybierz Wł. i wpisz komunikat.

Jeśli komunikat niestandardowy jest wyłączony lub nie można go wyświetlić, użytkownicy zobaczą komunikat domyślny.

Nieskonfigurowane aplikacje innych firm

To ustawienie pozwala określić, co się dzieje, gdy użytkownicy próbują zalogować się w nieskonfigurowanych aplikacjach za pomocą swojego konta Google. Bez względu na to ustawienie użytkownicy nadal mają dostęp do aplikacji, dla których skonfigurowano zaufany lub ograniczony dostęp albo dostęp do określonych danych Google.

Wybierz opcję:

  • Zezwalaj użytkownikom na dostęp do aplikacji innych firm (ustawienie domyślne) – użytkownicy mogą logować się przez Google w dowolnej aplikacji innej firmy. Aplikacje, do których uzyskano dostęp, mogą prosić o nieograniczony dostęp do danych Google tego użytkownika.
  • Zezwalaj użytkownikom na dostęp do aplikacji innych firm, które proszą tylko o podstawowe informacje potrzebne do logowania się przez Google – użytkownicy mogą logować się w aplikacjach innych firm, które potrzebują tylko podstawowych informacji z profilu: nazwy konta Google użytkownika, adresu e-mail i zdjęcia profilowego.
  • Nie zezwalaj użytkownikom na dostęp do aplikacji innych firm – użytkownicy nie mogą logować się przez Google w aplikacjach ani w witrynach innych firm, dopóki nie skonfigurujesz dla nich ustawień dostępu. Więcej informacji znajdziesz w sekcji Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji.

Wersje Google Workspace for Education – możesz wybrać różne ustawienia dla użytkowników powyżej i poniżej 18 roku życia. Jeśli użyjesz tego ustawienia do blokowania aplikacji innych firm, możesz zezwolić użytkownikom poniżej 18 roku życia na wysyłanie próśb o dostęp do zablokowanych aplikacji za pomocą ustawienia Prośby użytkowników o dostęp do nieskonfigurowanych aplikacji.

Aplikacje wewnętrzne

Dzięki temu aplikacje wewnętrzne utworzone przez Twoją organizację mają dostęp do ograniczonych interfejsów Google Workspace API.

Aby zezwolić na dostęp do interfejsu API wszystkim aplikacjom wewnętrznym, zaznacz pole Ufaj aplikacjom wewnętrznym.

Prośby użytkowników o dostęp do nieskonfigurowanych aplikacji

Te funkcje są dostępne tylko w wersjach Google Workspace for Education.

Ustawienia dla użytkowników, którzy ukończyli 18 lat

Te ustawienia umożliwiają nauczycielom i użytkownikom powyżej 18 roku życia wysyłanie próśb o dostęp do aplikacji w imieniu własnym lub w imieniu innych użytkowników (żądań do serwera proxy). Na przykład nauczyciel może wysyłać prośby o dostęp w imieniu uczniów. Możesz sprawdzać te prośby i przyznawać lub odrzucać dostęp.

Gdy otrzymasz prośbę, otrzymasz powiadomienie. Możesz skonfigurować dostęp dla użytkowników, którzy poprosili o dostęp dla siebie. W przypadku żądań proxy możesz skonfigurować dostęp dla użytkowników, w imieniu których przesłano prośbę.

Aby zezwolić użytkownikom na samodzielne wysyłanie próśb o dostęp, zaznacz pole Zezwalaj użytkownikom na samodzielne wysyłanie próśb o dostęp do aplikacji.

Aby zezwolić użytkownikom na wysyłanie żądań do serwera proxy, zaznacz pole Zezwalaj użytkownikom na wysyłanie próśb w imieniu innych użytkowników (żądań do serwera proxy).

Uwaga: udostępnij ten link nauczycielom, aby mogli wysyłać prośby w imieniu innych osób.

Ustawienia dla użytkowników poniżej 18 roku życia

Dzięki temu użytkownicy poniżej 18 roku życia mogą prosić o dostęp do aplikacji.

Aby zezwolić użytkownikom na samodzielne wysyłanie próśb o dostęp do aplikacji, zaznacz pole Zezwalaj użytkownikom na samodzielne wysyłanie próśb o dostęp do aplikacji .

Aby uzyskać dostęp do tych ustawień, przeczytaj artykuł Znajdowanie ustawień.

Powiązane artykuły

Czy to było pomocne?

Jak możemy ją poprawić?
Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
7624913695090234592
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false