Як керувати доступом додатків до даних Google Workspace

Щоб керувати мобільними додатками в організації, перейдіть за цим посиланням натомість.

Якщо користувачі входять у додатки за допомогою своїх облікових записів Google, ви можете керувати доступом цих додатків до даних вашої організації. За допомогою налаштувань OAuth 2.0 у Консолі адміністратора Google можна керувати трьома типами додатків, наведених нижче.

  • Належить компанії Google – додатки, розроблені Google.
  • Належить вашій організації – додатки, які розробляє ваша організація.
  • Від сторонніх розробників – додатки, створені іншою компанією, які не належать Google або вашій організації.

Деякі додатки використовують області дії OAuth 2.0 – механізм обмеження доступу до облікового запису користувача. Ви також можете налаштувати повідомлення, яке бачитимуть користувачі, коли намагатимуться встановити неавторизований додаток.

Примітка. У Google Workspace for Education за допомогою додаткових обмежень можна блокувати доступ користувачів початкових і середніх закладів освіти до окремих додатків.

Перш ніж почати: перегляньте інформацію про додатки, які використовує ваша організація

У розділі "Контроль доступу до додатків" можна переглянути інформацію про наведені нижче категорії додатків.

  • Налаштовані додатки – це додатки, для яких визначено параметр доступу ("Довірений", "Обмежений", "Спеціальні дані Google" або "Заблокований").
  • Додатки, до яких отримали доступ користувачі – це додатки, що отримали доступ до даних Google.
  • Додатки, що очікують на розгляд – це додатки, для яких запитували доступ користувачі.

Інформація про додатки зазвичай з’являється протягом 24–48 годин після авторизації.

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  3. Натисніть Керувати доступом додатків, щоб переглянути налаштовані додатки. Щоб відфільтрувати список додатків, натисніть Додати фільтр і виберіть потрібну опцію.

    У списку відображаються назва, тип і ідентифікатор кожного додатка, а також наведена нижче інформація.

    • Статус підтвердження. Додатки, визначені як надійні, було перевірено компанією Google на відповідність нашим правилам. Зверніть увагу, що деякі популярні додатки могли не проходити цю перевірку. Щоб дізнатися більше, перегляньте статтю Про перевірені сторонні додатки.
    • Доступ. Тут відображаються організаційні підрозділи, для яких налаштовано правила доступу для додатка. Наведіть курсор на додаток і натисніть Показати деталі, щоб переглянути рівні доступу ("Довірений", "Обмежений", "Спеціальні дані Google" або "Заблокований"). Натисніть Змінити доступ, щоб налаштувати рівень доступу додатка до даних.

      Примітка. Наприклад, якщо застосувати правило доступу "A" до певного організаційного підрозділу, а потім – правило доступу "B" до всієї організації, правило доступу "A" все одно діятиме для цього підрозділу.

    • Право власності – інформація про те, кому належить додаток: сторонньому розробнику, вашій організації або Google.
    • Значок "Підтверджено Google" відображається для додатків, які належать вашій або сторонній організації і пройшли підтвердження OAuth.
  4. Щоб перевірити додатки, до яких отримали доступ користувачі, в однойменному розділі натисніть Переглянути список.

    У розділі Додатки, до яких отримали доступ користувачі також можна переглянути наведені нижче дані.

    • Користувачі: кількість користувачів, які мають доступ до додатка.
    • Запитувані сервіси: API сервісів Google (області дії OAuth2), які використовує кожен додаток (наприклад, Gmail, Google Календар або Google Диск). Сервіси, які не належать Google, позначаються як Інші.
  5. У списку Налаштовані додатки або Додатки, до яких отримали доступ користувачі натисніть додаток, щоб переглянути наведені нижче опції.
    • Укажіть, чи може додаток мати доступ до сервісів Google: містить інформацію про рівень доступу додатка ("Довірений", "Обмежений", "Спеціальні дані Google" або "Заблокований"). Якщо ви змінили конфігурацію доступу, натисніть Зберегти.
    • Переглянути інформацію про додаток: тут відображається повний ідентифікатор клієнта OAuth2 додатка і його політика конфіденційності, а також дані про кількість користувачів і довідкова інформація.
    • Переглянути API сервісів Google (області дії OAuth), доступ до яких запитує додаток: містить список областей дії OAuth, доступ до яких запитує кожен додаток. Щоб переглянути всі області дії OAuth, розгорніть рядок таблиці або натисніть Розгорнути всі.
      Примітка. Області дії OAuth не відображаються для додатків, що належать Google.
  6. Необов’язково: щоб завантажити інформацію про додаток у файл CSV, натисніть Завантажити список угорі списку Налаштовані додатки або Додатки, до яких отримали доступ користувачі.
    • Усі дані в таблиці буде завантажено (зокрема ті, що не відображаються).
    • Для налаштованих додатків файл CSV міститиме такі додаткові стовпці: "Статус підтвердження", "Кількість користувачів", "Організаційний підрозділ", "Запитувані сервіси" й "Області дії API, пов’язані з кожним сервісом". Якщо жоден користувач іще не входив у налаштований додаток, кількість його користувачів дорівнюватиме нулю (0), а інші два стовпці залишатимуться порожніми.
    • Для додатків, до яких отримали доступ користувачі, файл CSV міститиме такі додаткові стовпці: "Статус підтвердження", "Організаційний підрозділ" і "Області дії API, пов’язані з кожним сервісом".

Перевірка додатків – це програма Google для проходження перевірки безпеки й конфіденційності сторонніми додатками, які отримують доступ до конфіденційних даних клієнтів. Користувачі не матимуть змоги активувати неперевірені додатки, які ви не позначили як надійні (докладніше про надійні додатки читайте далі в цій статті). Щоб дізнатися більше, перегляньте статтю Як авторизувати неперевірені сторонні додатки.

Як обмежити або дозволити доступ до сервісів Google

Ви можете обмежити або дозволити доступ внутрішніх і сторонніх додатків до більшості сервісів Google Workspace, зокрема таких сервісів Google Cloud, як алгоритми машинного навчання. Нижче наведено описи доступних варіантів.

  • Обмежено: доступ до даних мають лише внутрішні й сторонні додатки, для яких вибрано параметр "Довірений" або "Спеціальні дані Google".
  • Не обмежено: до областей дії, налаштованих адміністратором, можуть отримувати доступ лише внутрішні й сторонні додатки, для яких вибрано параметр "Довірений", "Обмежений доступ" або "Спеціальні дані Google", незалежно від того, установлено для таких областей дії обмежений чи необмежений доступ до даних.

Наприклад, якщо ви налаштуєте обмежений доступ до Календаря, дані цього сервісу зможуть отримувати лише внутрішні й сторонні додатки, для яких вибрано параметр доступу "Довірений" або "Спеціальні дані Google". Внутрішні й сторонні додатки, для яких вибрано параметр "Обмежений", не матимуть доступу до даних Календаря.

Примітка. Для Gmail, Google Диска й Google Chat можна окремо обмежити доступ до областей дії з високим рівнем ризику (як-от надсилання електронних листів або видалення файлів на Диску).

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  3. Натисніть Керування сервісами Google.
  4. У списку поставте прапорці біля тих сервісів, якими хочете керувати. Щоб відмітити всі опції, поставте прапорець біля опції Сервіс.
  5. Необов’язково: щоб відфільтрувати цей список, натисніть Додати фільтр і виберіть один із наведених нижче критеріїв.
    • Сервіси Google: виберіть потрібний сервіс зі списку й натисніть Застосувати.
    • Доступ до сервісів Google: виберіть Не обмежено або Обмежено й натисніть Застосувати.
    • Дозволені додатки: укажіть діапазон кількості дозволених додатків і натисніть Застосувати.
    • Користувачі: укажіть діапазон кількості користувачів і натисніть Застосувати.
  6. Угорі натисніть Змінити доступ і виберіть Не обмежено або Обмежено.
    Якщо вибрати опцію "Обмежено", усі раніше встановлені додатки, які ви не позначили як довірені, перестануть працювати, а токени буде скасовано. Якщо користувач спробує встановити або ввійти в додаток, який не позначено як довірений і який запитує доступ до сервісу з обмеженими правами доступу, він отримає сповіщення про те, що додаток заблоковано. Якщо обмежити доступ до Диска, також буде обмежено доступ до Google Forms API.
    Примітка. Список додатків, до яких отримали доступ користувачі, оновлюється через 48 годин після надання або скасування токена.
  7. Необов’язково: якщо ви вибрали опцію "Обмежено", щоб дозволити доступ до областей дії OAuth без високого рівня ризику (наприклад таких, що дозволяють додаткам доступ до вибраних користувачем файлів на Диску), поставте прапорець біля опції Дозволити користувачам надавати додаткам, яких немає в списку довірених, доступ до областей дії OAuth без високого рівня ризику. Це вікно відображається лише для певних додатків, зокрема Gmail і Диска.
  8. Натисніть Змінити й за потреби підтвердьте дію.
  9. Необов’язково: щоб переглянути, які додатки мають доступ до сервісу, виконайте наведені нижче дії.
    1. Угорі в розділі Додатки, до яких отримали доступ користувачі натисніть Переглянути список.
    2. Натисніть Додати фільтр потім Запитувані сервіси.
    3. Виберіть сервіси, які потрібно перевірити, і натисніть Застосувати.

Як обмежити доступ до областей дії OAuth із високим рівнем ризику

Розгорнути розділ  |  Згорнути все й перейти вгору

Gmail, Google Диск, Документи й Chat також можуть обмежити доступ до попередньо визначеного списку областей дії OAuth із високим рівнем ризику.

Gmail (області дії OAuth із високим рівнем ризику)
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Щоб дізнатися більше про області дії Gmail, перегляньте цю статтю.

Області дії OAuth Диска й Документів із високим рівнем ризику
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Щоб дізнатися більше про області дії, перегляньте наведені нижче сторінки.

Chat (області дії OAuth із високим рівнем ризику)
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Щоб дізнатися більше про області дії Chat, перегляньте цю статтю.

Як керувати доступом додатків до сервісів Google і включати нові додатки

Ви можете керувати доступом до певних додатків, блокуючи їх або позначаючи за допомогою параметрів "Довірений", "Спеціальні дані Google", "Обмежений" або "Заблокований".

  • Довірений: додаток має доступ до всіх сервісів Google Workspace (областей дії OAuth), зокрема до обмежених. Ви можете додати в білий список додатки, налаштовані за допомогою ідентифікаторів клієнтів OAuth, щоб вони мали доступ до сервісів Google Workspace через інтерфейс програмування (API), навіть якщо для цих сервісів налаштовано правила доступу з урахуванням контексту, що застосовуються до доступу через API.
  • Спеціальні дані Google: додаток може запитувати доступ лише до тих областей дії, які ви вказали під час його налаштування.
  • Обмежений: додаток може отримувати доступ лише до загальнодоступних сервісів. Налаштування доступу до даних можна змінити в списку додатків або на сторінці з інформацією про цей додаток.
  • Заблокований – додаток не може отримувати доступ до даних Google.

Примітка. Додатки, які належать Google і не є додатками Workspace, можуть мати статус "Довірений", "Заблокований" або "Ігнорування заборони на доступ". За умовчанням більшість додатків, що належать Google, є довіреними. Однак якщо вибрати додатки сторонніх розробників і додатки, що належать Google, параметри доступу буде обмежено статусами "Довірений" і "Заблокований".

Розгорнути розділ  |  Згорнути все й перейти вгору

Як змінити налаштування доступу зі списку додатків
  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  3. Натисніть Керувати доступом додатків.
  4. У списку налаштованих додатків або додатків, до яких отримали доступ користувачі, наведіть курсор на додаток і натисніть Змінити доступ або поставте прапорці біля кількох додатків і натисніть Змінити доступ угорі списку.
  5. Виберіть організаційні підрозділи, для яких потрібно налаштувати доступ.
    • Щоб застосувати налаштування для всіх користувачів, не знімайте прапорець біля організаційного підрозділу найвищого рівня.
    • Щоб застосувати налаштування до окремих організаційних підрозділів, натисніть Вибрати організаційні підрозділи потім Включити організації і виберіть потрібні організаційні підрозділи.
  6. Натисніть Далі.
  7. Виберіть один із параметрів доступу.
    • Довірений: додаток має доступ до всіх сервісів Google (обмежених і не обмежених). Додатки Google, зокрема вебпереглядач Chrome, автоматично вважаються надійними і їх не можна налаштувати як такі.
      (Необов’язково) Щоб надати вибраним додаткам доступ API до сервісів Google Workspace, навіть якщо для цих сервісів налаштовано правила доступу з урахуванням контексту, що застосовуються до доступу API, виберіть Не блокувати для додатка доступ API за рівнями доступу з урахуванням контексту. (опція доступна лише для вебдодатків, а також додатків для Android і iOS, доданих за допомогою ідентифікаторів клієнтів OAuth). Якщо вибрати цю опцію, для додатка не буде автоматично скасовано заборону на доступ до API. Крім того, для додатка потрібно налаштувати виняток під час призначення рівнів доступу з урахуванням контексту. Цей виняток застосовується лише до організаційних підрозділів, указаних у кроці 5.
    • Обмежений: додаток може отримувати доступ лише до сервісів Google із необмеженим доступом.
    • Спеціальні дані Google: додаток може запитувати доступ лише до тих областей дії, які ви вказали під час його налаштування.
      Примітка. Щоб користувачі могли входити в систему зі своїм обліковим записом Google, потрібно включити необхідні області дії для входу через Google.
    • Заблокований: усі сервіси Google будуть недоступні.
      Якщо включити додаток для пристроїв у білий список і заблокувати його за допомогою засобів керування API, він залишиться заблокованим. Блокування додатка за допомогою засобів керування API має вищий пріоритет, ніж білий список.

    Підказка. Щоб скасувати налаштування додатка, скористайтесь опцією завантаження файлу CSV, описаною в статті Як масово додавати й налаштовувати сторонні додатки.

  8. Натисніть Далі.
  9. Перегляньте область дії і налаштування доступу, а потім натисніть Змінити доступ.
Як змінити налаштування доступу на сторінці додатка

Переглянути відео

Change access from the app information page

Як змінити налаштування доступу для додатків

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  2. Натисніть значок потім Безпека > Доступ і керування даними > Засоби керування API.

    Потрібні права адміністратора Налаштування безпеки.

  3. Натисніть Керувати доступом додатків.
  4. У списку налаштованих додатків або додатків, до яких отримали доступ користувачі, натисніть додаток, для якого потрібно змінити доступ.
  5. Виберіть розділ Доступ до даних Google.
  6. Виберіть групу або організаційний підрозділ, для якого потрібно налаштувати доступ до даних. За умовчанням буде вибрано організаційний підрозділ найвищого рівня, і зміна застосовуватиметься до всієї організації.
  7. Виберіть рівень доступу до даних.
    1. (Необов’язково) Щоб задати різні налаштування для окремих груп або організаційних підрозділів, виберіть потрібний варіант. Нижче наведено приклади.
      • Щоб заблокувати доступ додатка до всіх даних користувачів, виберіть організаційний підрозділ найвищого рівня й натисніть Заблокований.
      • Щоб заблокувати доступ додатка до даних окремих користувачів, укажіть для організаційного підрозділу найвищого рівня параметр Довірений, а для дочірнього організаційного підрозділу, до якого належать ці користувачі, – Заблокований.
  8. Натисніть Зберегти.
Налаштувати новий додаток
  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  3. Натисніть Керувати доступом додатків.
  4. У розділі Налаштовані додатки натисніть Налаштувати новий додаток.
  5. Введіть назву додатка або ідентифікатор клієнта й натисніть Пошук.
  6. У списку результатів пошуку натисніть потрібний додаток.
  7. У розділі Область дії виберіть організаційні підрозділи, для яких потрібно налаштувати доступ.
    1. За умовчанням буде вибрано організаційний підрозділ найвищого рівня. Щоб налаштувати доступ для всіх користувачів у вашій організації, не знімайте цей прапорець.
    2. Щоб налаштувати доступ для окремих організаційних підрозділів, натисніть Вибрати організаційні підрозділи, а потім – Включити організації, щоб переглянути організаційні підрозділи. Поставте прапорець біля кожного організаційного підрозділу, для якого потрібен доступ, і натисніть Вибрати.
  8. Натисніть Продовжити.
  9. У розділі Доступ до даних Google виберіть потрібний варіант.
    • Довірений: додаток має доступ до всіх сервісів Google (обмежених і не обмежених).
      (Необов’язково) Щоб надати вибраним додаткам доступ API до сервісів Workspace, навіть якщо для цих сервісів налаштовано правила доступу з урахуванням контексту, що застосовуються до доступу API, виберіть Не блокувати для додатка доступ API за рівнями доступу з урахуванням контексту. (опція доступна лише для вебдодатків, а також додатків для Android і iOS, доданих за допомогою ідентифікаторів клієнтів OAuth). Якщо вибрати цю опцію, для додатка не буде автоматично скасовано заборону на доступ до API. Крім того, для додатка потрібно налаштувати виняток під час призначення рівнів доступу з урахуванням контексту. Цей виняток застосовується лише до організаційних підрозділів, указаних вами в розділі Область дії.
    • Обмежений: додаток може отримувати доступ лише до сервісів Google із необмеженим доступом.
    • Спеціальні дані Google: додаток може запитувати доступ лише до тих областей дії, які ви вказали під час його налаштування.
      Примітка. Щоб користувачі могли входити в систему зі своїм обліковим записом Google, потрібно включити необхідні області дії для входу через Google.
    • Заблокований: усі сервіси Google будуть недоступні.
      Якщо включити додаток для пристроїв у білий список і заблокувати його за допомогою засобів керування API, він залишиться заблокованим. Блокування додатка за допомогою засобів керування API має вищий пріоритет, ніж білий список.
  10. Натисніть Продовжити.
  11. Перегляньте налаштування нового додатка й натисніть Готово.

Користувачам буде запропоновано надати згоду на включення вебдодатків. Ви можете пропустити екран запиту згоди в Google Workspace Marketplace (лише для схвалених додатків), установивши додаток у домені.

Як указати параметри для неналаштованих додатків

Додатки, для яких не вибрано параметр доступу "Довірений", "Обмежений", "Спеціальні дані Google" або "Заблокований" (як описано в розділі цієї статті Як керувати доступом додатків до сервісів Google і включати нові додатки), вважаються неналаштованими. Ви можете вказати, що станеться, якщо користувачі намагатимуться ввійти в неналаштовані додатки за допомогою своїх облікових записів Google.

Переглянути відео

Find the settings for unconfigured apps

Як знайти налаштування

  1. Увійдіть в Консоль адміністратора Google з даними облікового запису адміністратора.

    Без облікового запису з такими правами ви не зможете отримати доступ до Консолі адміністратора.

  3. Щоб розгорнути групу налаштувань, натисніть опцію Налаштування.
  4. (Необов’язково) Щоб застосувати налаштування для відділу чи команди, збоку виберіть організаційний підрозділ. Покрокові вказівки
  5. Виберіть потрібні налаштування. Щоб дізнатися більше, перегляньте розділ Параметри неналаштованих додатків.
  6. Натисніть Зберегти.

Зміни почнуть діяти протягом 24 годин (зазвичай швидше). Докладніше

Параметри неналаштованих додатків

Розгорнути розділ  |  Згорнути все й перейти вгору

Власне повідомлення для користувачів

Це власне повідомлення, яке показуватиметься користувачам, що не можуть увійти в заблокований додаток. Щоб створити власне повідомлення, виберіть Увімкнено й введіть текст.

Якщо власне повідомлення вимкнено або воно не відображається, користувачам показуватиметься стандартне повідомлення.

Неналаштовані сторонні додатки

Це налаштування визначає, що станеться, якщо користувачі намагатимуться ввійти в неналаштовані додатки за допомогою своїх облікових записів Google. Незалежно від цього налаштування користувачі все одно зможуть отримувати доступ до додатків, для яких вибрано рівень доступу "Довірений", "Обмежений" або "Спеціальні дані Google".

Виберіть потрібний варіант.

  • Дозволити користувачам отримувати доступ до будь-яких сторонніх додатків (налаштування за умовчанням): користувачі можуть входити в будь-які сторонні додатки за допомогою облікового запису Google. Ці додатки можуть запитувати доступ до даних Google, на які не накладено обмежень.
  • Дозволити користувачам отримувати доступ до сторонніх додатків, які запитують лише основну інформацію для функції "Вхід через Google": користувачі можуть входити в сторонні додатки за допомогою облікового запису Google, якщо вони запитують лише основну інформацію профілю: ім’я, електронну адресу й зображення профілю користувача облікового запису Google.
  • Заборонити користувачам отримувати доступ до сторонніх додатків: користувачі не зможуть входити в сторонні додатки й на вебсайти за допомогою облікового запису Google, доки ви не налаштуєте відповідний доступ. Щоб дізнатися більше, перегляньте розділ Як керувати доступом сторонніх додатків до сервісів Google і включати нові додатки.

Версії Google Workspace for Education: ви можете вибрати різні налаштування для користувачів віком від 18 років і тих, хто не досягнув цього віку. Якщо ви використовуєте це налаштування, щоб блокувати сторонні додатки, то можете дозволити користувачам віком до 18 років надсилати запити на доступ до заблокованих додатків за допомогою опції Запити користувачів на доступ до неналаштованих додатків.

Внутрішні додатки

Тут можна надати доступ до API Google Workspace, на які накладено обмеження, внутрішнім додаткам, створеним вашою організацією.

Щоб дозволити доступ до API для всіх внутрішніх додатків, поставте прапорець біля опції Довіряти внутрішнім додаткам.

Запити користувачів на доступ до неналаштованих додатків

Ці налаштування дають користувачам змогу надсилати запити на доступ до неналаштованих сторонніх додатків, які адміністратори можуть переглядати й схвалювати або відхиляти. Доступні варіанти залежать від версії Workspace.

Версії Google Workspace for Education

Налаштування для користувачів, яким виповнилося 18 років. За допомогою цих налаштувань викладачі й користувачі віком від 18 років можуть надсилати запити на доступ до додатків для себе або від імені інших користувачів (через проксі-сервери). Наприклад, викладач може надсилати такі запити від імені студентів. Ви можете переглядати ці запити й надавати доступ або відмовляти в ньому.

Коли користувачі надсилатимуть запити, ви отримуватимете сповіщення. Ви можете налаштувати доступ для користувачів, які надіслали запити самостійно, а також для тих користувачів, від імені яких запити було надіслано через проксі-сервер.

Щоб користувачі могли надсилати запити на доступ до додатків самостійно, поставте прапорець Дозволити користувачам самостійно надсилати запити на доступ до додатків.

Щоб користувачі могли надсилати запити через проксі-сервер, поставте прапорець Дозволити користувачам надсилати запити від імені інших користувачів (запити через проксі-сервер).

Примітка. Поділіться цим посиланням із викладачами, щоб вони могли надсилати такі запити від імені інших користувачів.

Налаштування для користувачів віком до 18 років. Це налаштування дає користувачам віком до 18 років змогу самостійно надсилати запити на доступ до додатків.

Щоб такі користувачі могли надсилати запити на доступ до додатків самостійно, поставте прапорець Дозволити користувачам самостійно надсилати запити на доступ до додатків.

Щоб знайти таке налаштування, перегляньте цю статтю.

Усі інші версії Google Workspace

Якщо ви або інший адміністратор обмежите доступ до неналаштованих додатків, користувачі зможуть надсилати запити на доступ до них. Щоб дозволити користувачам надсилати запити на доступ до таких додатків, поставте прапорець Дозволити користувачам надсилати запити на доступ до неналаштованих сторонніх додатків.

Коли користувач надсилає запит на доступ, у список Додатки, що очікують на розгляд на сторінці Контроль доступу до додатків у Консолі адміністратора додається новий запис. Переглянувши список, ви можете дозволити або відхилити запит. Зверніть увагу, що ваше налаштування застосовується до всіх користувачів в організаційному підрозділі. Щоб дізнатися більше, перегляньте статтю Як переглядати запити на доступ до сторонніх додатків і керувати ними.

Примітка. Цей запит з’являється лише в додатках, для яких адміністратор не налаштував доступ. Якщо налаштований додаток спробує отримати доступ до сервісу Google, для якого в нього немає дозволу, користувача буде заблоковано й він не зможе надіслати запит на доступ за допомогою цього налаштування.

Відомі обмеження

  • У списках Контролю доступу до додатків додатки iOS, додані за допомогою ідентифікаторів пакетів Apple App Store, зараз мають статус Невідомо в стовпці Право власності.
  • Інформація про області дії OAuth не відображається для додатків, що належать Google. Це очікувано, оскільки такі додатки можуть надсилати запити на внутрішні області дії Google.

Пов’язані теми


Google, Google Workspace та пов’язані з ними позначки й логотипи є торговельними марками компанії Google LLC. Усі інші назви компаній і продуктів – це торговельні марки відповідних компаній.

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опублікуйте запитання на довідковому форумі Отримайте відповіді від учасників форуму
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Пошук
Очистити пошук
Закрити пошук
Головне меню
3623915227930844825
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false
false
false