Notifikasi

Duet AI kini menjadi Gemini untuk Google Workspace. Pelajari lebih lanjut

Mengontrol aplikasi pihak ketiga & internal mana yang dapat mengakses data Google Workspace

Guna mengelola aplikasi seluler untuk organisasi Anda, buka di sini sebagai alternatifnya.

Ketika pengguna login ke aplikasi pihak ketiga menggunakan opsi "Login dengan Google" (single sign-on), Anda dapat mengontrol cara aplikasi tersebut mengakses data Google organisasi Anda. Gunakan setelan di konsol Google Admin untuk mengatur akses ke layanan Google Workspace melalui OAuth 2.0. Beberapa aplikasi menggunakan cakupan OAuth 2.0, sebuah mekanisme untuk membatasi akses ke akun pengguna. 

Anda juga dapat menyesuaikan pesan yang dilihat pengguna saat mereka mencoba menginstal aplikasi yang tidak diizinkan. 

Catatan: Untuk Google Workspace for Education, batasan tambahan mungkin mencegah pengguna di sekolah dasar dan menengah mengakses aplikasi pihak ketiga tertentu.

Sebelum memulai: Tinjau aplikasi pihak ketiga untuk organisasi Anda

Di kontrol akses Aplikasi, Anda dapat meninjau aplikasi pihak ketiga berikut:

  • Aplikasi yang dikonfigurasi—Aplikasi yang dikonfigurasi dengan setelan akses (Tepercaya, Terbatas, atau Diblokir)
  • Aplikasi yang diakses—Aplikasi yang digunakan oleh pengguna yang telah mengakses data Google
  • Aplikasi yang menunggu peninjauan (Edisi Education)—Aplikasi yang diminta aksesnya oleh pengguna yang berusia di bawah 18 tahun.

Detail tentang aplikasi pihak ketiga biasanya muncul 24–48 jam setelah otorisasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Klik Kelola Akses Aplikasi Pihak Ketiga untuk melihat aplikasi yang dikonfigurasi. Untuk memfilter daftar aplikasi, klik Tambahkan filter, lalu pilih salah satu opsi.

    Daftar aplikasi menunjukkan nama, jenis, dan ID aplikasi, serta informasi berikut untuk setiap aplikasi:

    • Status terverifikasi—Aplikasi yang diverifikasi telah ditinjau oleh Google untuk memastikan kepatuhan terhadap kebijakan tertentu. Banyak aplikasi terkenal mungkin tidak diverifikasi dengan cara ini. Untuk mengetahui detail selengkapnya, buka Apa yang dimaksud dengan aplikasi pihak ketiga terverifikasi?
    • Akses—Menampilkan unit organisasi mana yang memiliki kebijakan akses yang dikonfigurasi untuk aplikasi. Arahkan kursor ke aplikasi dan klik Lihat detail untuk melihat tingkat akses (Tepercaya, Terbatas, atau Diblokir). Klik Ubah akses untuk mengubah tingkat akses data aplikasi
  4. Untuk melihat aplikasi yang diakses, di bagian Aplikasi yang diakses, klik Lihat daftar.

    Untuk Aplikasi yang diakses, Anda juga dapat meninjau:

    • Pengguna—Jumlah pengguna yang mengakses aplikasi.
    • Layanan yang diminta—API layanan Google (cakupan OAuth2) yang digunakan setiap aplikasi (misalnya, Gmail, Google Kalender, atau Google Drive). Layanan yang tidak diminta Google tercantum sebagai Lainnya.
  5. Dari daftar Aplikasi yang dikonfigurasi atau Aplikasi yang diakses, klik aplikasi untuk mengakses tindakan berikut:
    • Mengelola apakah aplikasi Anda dapat mengakses layanan Google atau tidak—Menampilkan apakah aplikasi ditandai sebagai Tepercaya, Terbatas, atau Diblokir. Jika Anda mengubah konfigurasi akses, klik Simpan.
    • Melihat informasi tentang aplikasi—Menampilkan client ID OAuth2 lengkap aplikasi, jumlah pengguna, kebijakan privasi, dan informasi dukungan.
    • Melihat API layanan Google (cakupan OAuth) yang diminta oleh aplikasi—Menyediakan daftar cakupan OAuth yang diminta oleh setiap aplikasi. Untuk melihat setiap cakupan OAuth, luaskan baris tabel atau klik Luaskan Semua
  6. (Opsional) Untuk mendownload informasi aplikasi ke dalam file CSV, di bagian atas daftar Aplikasi yang dikonfigurasi atau Aplikasi yang diakses, klik Download daftar.
    • Semua data dalam tabel akan didownload (termasuk data yang belum ditampilkan).
    • Untuk aplikasi yang dikonfigurasi, file CSV menyertakan kolom tambahan berikut: Status verifikasi, Jumlah pengguna, Unit org, Layanan yang diminta, dan cakupan API yang terkait dengan setiap layanan. Jika aplikasi yang dikonfigurasi belum diakses, jumlah penggunanya adalah nol (0) dan 2 kolom lainnya kosong.
    • Untuk aplikasi yang diakses, file CSV memiliki kolom tambahan berikut: Status verifikasi, Unit org, dan cakupan API yang terkait dengan setiap layanan.

Verifikasi aplikasi adalah program Google untuk memastikan bahwa aplikasi pihak ketiga yang mengakses data sensitif pelanggan lolos pemeriksaan privasi dan keamanan. Pengguna mungkin diblokir sehingga tidak dapat mengaktifkan aplikasi yang belum diverifikasi dan tidak dipercaya (lihat detail tentang cara menandai aplikasi sebagai tepercaya nanti di halaman ini). Untuk mengetahui informasi selengkapnya, buka Mengizinkan aplikasi pihak ketiga yang belum diverifikasi.

Membatasi atau membatalkan pembatasan layanan Google

Anda dapat membatasi, atau membiarkan agar tidak dibatasi, akses ke sebagian besar layanan Google Workspace, termasuk layanan Google Cloud seperti Machine Learning. Berikut arti dari setiap opsinya:

  • Dibatasi: Hanya aplikasi yang dikonfigurasi dengan setelan akses Tepercaya yang dapat mengakses data.
  • Tidak dibatasi: Aplikasi yang dikonfigurasi dengan setelan akses Terbatas atau Tepercaya dapat mengakses data.

Misalnya, jika Anda menetapkan akses Kalender sebagai Dibatasi, hanya aplikasi yang dikonfigurasi dengan setelan akses Tepercaya yang dapat mengakses data Kalender. Aplikasi dengan setelan akses Terbatas tidak dapat mengakses data Kalender. 

Catatan: Untuk Gmail, Google Drive, dan Google Chat, Anda dapat secara khusus membatasi akses ke layanan berisiko tinggi (misalnya, mengirim email atau menghapus file di Drive). 

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Klik Kelola Layanan Google.
  4. Dari daftar layanan, centang kotak di sebelah layanan yang ingin Anda kelola. Untuk mencentang semua kotak, centang kotak Layanan
  5. (Opsional) Untuk memfilter daftar ini, klik Tambahkan filter dan pilih dari kriteria berikut:
    • Layanan Google—Pilih dari daftar layanan, lalu klik Terapkan.
    • Akses layanan Google—Pilih Tidak Dibatasi atau Dibatasi, lalu klik Terapkan.
    • Aplikasi yang diizinkan—Tentukan rentang jumlah aplikasi yang diizinkan, lalu klik Terapkan.
    • Pengguna—Tentukan rentang jumlah pengguna, lalu klik Terapkan.
  6. Di bagian atas, klik Ubah akses, lalu pilih Tidak dibatasi atau Dibatasi.
    Jika Anda mengubah akses ke Dibatasi, semua aplikasi yang sudah terinstal dan belum ditandai sebagai tepercaya akan berhenti berfungsi dan dicabut tokennya. Jika pengguna mencoba menginstal (atau login ke) aplikasi yang belum Anda percayai yang mengakses layanan yang dibatasi, dia akan diberi tahu bahwa aplikasi tersebut diblokir. Jika Anda membatasi akses ke layanan Drive, akses ke Google Forms API juga dibatasi.
    Catatan: Daftar aplikasi yang diakses diperbarui 48 jam setelah token diberikan atau dicabut.
  7. (Opsional) Jika Anda memilih Dibatasi, untuk mengizinkan akses ke cakupan OAuth yang tidak diklasifikasikan sebagai berisiko tinggi (misalnya, cakupan yang mengizinkan aplikasi untuk mengakses file pilihan pengguna di Drive), centang kotak Untuk aplikasi yang tidak dipercaya, izinkan pengguna memberi akses ke cakupan OAuth yang tidak diklasifikasikan sebagai berisiko tinggi. (Kotak ini muncul untuk aplikasi seperti Gmail dan Drive, tetapi tidak untuk semua aplikasi.)
  8. Klik Ubah dan konfirmasi, jika diperlukan.
  9. (Opsional) Untuk meninjau aplikasi mana saja yang memiliki akses ke suatu layanan: 
    1. Di bagian atas, untuk Aplikasi yang diakses, klik Lihat daftar.
    2. Klik Tambahkan filterlaluLayanan yang diminta.
    3. Pilih layanan yang sedang Anda periksa, lalu klik Terapkan.

Membatasi akses ke cakupan OAuth berisiko tinggi

Gmail, Google Drive, dan Google Chat juga dapat membatasi akses ke daftar cakupan OAuth berisiko tinggi yang telah ditetapkan.

Gmail cakupan Oauth berisiko tinggi
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Untuk mengetahui detail tentang cakupan Gmail, buka Memilih Cakupan API Gmail.

Drive cakupan Oauth berisiko tinggi
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents

Untuk mengetahui detail tentang cakupan Drive, buka Memilih cakupan Google Drive API.

Cakupan OAuth berisiko tinggi Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Untuk mengetahui detail tentang cakupan Chat, buka Cakupan Chat API.

Mengelola akses aplikasi pihak ketiga ke layanan Google & menambahkan aplikasi

Anda dapat mengelola akses ke aplikasi tertentu dengan memblokir aplikasi tersebut, atau menandainya sebagai Tepercaya atau Terbatas. Aplikasi tepercaya memiliki akses ke semua layanan Google Workspace (cakupan OAuth), termasuk layanan yang dibatasi. Anda dapat mengizinkan aplikasi yang dikonfigurasi menggunakan client ID OAuth untuk mempertahankan akses Application Programming Interface (API) ke layanan Google Workspace meskipun layanan tersebut memiliki kebijakan Akses Kontekstual yang berlaku untuk akses API. Aplikasi terbatas hanya dapat mengakses layanan yang tidak dibatasi. Anda dapat mengubah setelan akses data aplikasi dari daftar aplikasi atau dari halaman informasi aplikasi.

Mengubah akses dari daftar aplikasi

  1. Di Kontrol API laluKontrol akses aplikasi, klik Kelola Akses Aplikasi Pihak Ketiga.

  2. Dalam daftar aplikasi yang dikonfigurasi atau daftar aplikasi yang diakses, arahkan kursor ke aplikasi, lalu klik Ubah akses. Atau, centang kotak di samping beberapa aplikasi, lalu klik Ubah akses di bagian atas daftar. 
  3. Pilih unit organisasi yang aksesnya akan dikonfigurasi:
    • Untuk menerapkan setelan ini ke semua pengguna, biarkan unit organisasi tingkat teratas dipilih.
    • Untuk menerapkan ke unit organisasi tertentu, klik Pilih unit orglaluSertakan organisasi, lalu pilih unit organisasi tertentu.
  4. Klik Berikutnya
  5. Pilih salah satu opsi:
    • Tepercaya—Aplikasi dapat mengakses semua layanan Google (baik yang dibatasi maupun tidak dibatasi). Aplikasi milik Google, seperti browser Chrome, secara otomatis dipercaya dan tidak dapat dikonfigurasi sebagai aplikasi tepercaya. 
      (Opsional) Agar aplikasi yang dipilih mempertahankan akses API ke layanan Google Workspace meskipun layanan tersebut memiliki kebijakan Akses Kontekstual yang berlaku untuk akses API, pilih Izinkan aplikasi untuk dikecualikan dari pemblokiran akses API dalam akses kontekstual. Opsi ini hanya dapat dipilih untuk aplikasi web, Android, atau iOS yang ditambahkan menggunakan client ID OAuth. Memilih opsi ini tidak akan otomatis mengecualikan aplikasi dari pemblokiran akses API. Anda juga harus mengecualikan aplikasi selama penetapan tingkat Akses Kontekstual. Daftar yang diizinkan ini hanya berlaku untuk unit organisasi yang Anda tetapkan pada langkah 3.
    • Terbatas—Hanya dapat mengakses layanan Google yang tidak dibatasi.
    • Diblokir—Tidak dapat mengakses layanan Google apa pun.
      Jika Anda menambahkan aplikasi untuk perangkat ke daftar yang diizinkan dan juga memblokir aplikasi yang sama menggunakan kontrol API, aplikasi tersebut akan diblokir. Pemblokiran aplikasi menggunakan kontrol API akan menggantikan penempatan aplikasi di daftar yang diizinkan.
  6. Klik Berikutnya.
  7. Tinjau setelan cakupan dan akses, lalu klik Ubah akses
Mengubah akses dari halaman informasi aplikasi

Menonton video

Change access from the app information page

Mengubah akses aplikasi

  1. Klik aplikasi dalam daftar, lalu Akses ke data Google.
  2. Klik grup atau unit organisasi yang akses datanya ingin Anda tetapkan. Secara default, unit organisasi teratas dipilih, dan perubahan berlaku untuk seluruh organisasi Anda.
  3. Pilih tingkat akses data.
  4. Klik Simpan.
  5. (Opsional) Terapkan setelan yang berbeda untuk unit organisasi lain sesuai kebutuhan. Contoh:
    • Untuk memblokir akses aplikasi ke semua data pengguna, pilih unit organisasi teratas, lalu pilih Diblokir.
    • Untuk memblokir akses aplikasi hanya ke data tertentu pengguna, tetapkan akses ke Tepercaya untuk unit organisasi teratas, dan Diblokir untuk unit organisasi turunan yang berisi pengguna tersebut. (Klik Simpan setelah setiap unit organisasi ditetapkan.)
Menambahkan aplikasi baru
  1. Di bagian Kontrol akses aplikasi, klik Kelola Akses Aplikasi Pihak Ketiga.
  2. Untuk Aplikasi yang dikonfigurasi, klik Tambahkan aplikasi.
  3. Pilih Client ID atau Nama Aplikasi OAuth (pilih opsi ini untuk mengizinkan aplikasi dari pengecualian API nanti), Android, atau iOS.
  4. Masukkan client ID atau nama aplikasi, lalu klik Telusuri.
  5. Arahkan kursor ke aplikasi, lalu klik Pilih.
  6. Centang kotak client ID yang ingin dikonfigurasi, lalu klik Pilih.
  7. Pilih unit organisasi yang aksesnya akan dikonfigurasi:
    1. Secara default, unit organisasi teratas dipilih. Biarkan dipilih untuk menetapkan akses bagi semua pengguna di organisasi Anda.
    2. Untuk mengonfigurasi akses unit organisasi tertentu, klik Pilih unit org, lalu klik + untuk melihat unit organisasi Anda. Periksa unit organisasi yang diinginkan, lalu klik Pilih.
  8. Klik Lanjutkan.
  9. Pilih salah satu opsi:
    • Tepercaya—Dapat mengakses semua layanan Google (baik yang dibatasi maupun tidak dibatasi).
      (Opsional) Agar aplikasi yang dipilih mempertahankan akses API ke layanan Google Workspace meskipun layanan tersebut memiliki kebijakan Akses Kontekstual yang berlaku untuk akses API, pilih Izinkan aplikasi untuk dikecualikan dari pemblokiran akses API dalam akses kontekstual. Opsi ini hanya dapat dipilih untuk aplikasi web, Android, atau iOS yang ditambahkan menggunakan client ID OAuth. Memilih opsi ini tidak akan otomatis mengecualikan aplikasi dari pemblokiran akses API. Anda juga harus mengecualikan aplikasi selama penetapan tingkat Akses Kontekstual. Daftar yang diizinkan ini hanya berlaku untuk unit organisasi yang Anda tetapkan pada langkah 7. 
    • Terbatas—Hanya dapat mengakses layanan Google yang tidak dibatasi.
    • Diblokir—Tidak dapat mengakses layanan Google apa pun.
      Jika Anda menambahkan aplikasi untuk perangkat ke daftar yang diizinkan dan juga memblokir aplikasi yang sama menggunakan kontrol API, aplikasi tersebut akan diblokir. Memblokir aplikasi menggunakan kontrol API akan mengganti penempatan di daftar yang diizinkan.
  10. Tinjau setelan untuk aplikasi baru, lalu klik Selesai.

Pengguna diminta memberikan izin untuk menambahkan aplikasi web. Anda dapat mengabaikan layar izin di Google Workspace Marketplace (khusus aplikasi yang disetujui) melalui penginstalan domain.

Memilih setelan untuk aplikasi yang tidak dikonfigurasi

Aplikasi pihak ketiga yang belum Anda konfigurasi sebagai Tepercaya, Terbatas, atau Diblokir (seperti yang dijelaskan dalam Mengelola akses aplikasi pihak ketiga ke layanan Google & menambahkan aplikasi) dianggap sebagai aplikasi yang tidak dikonfigurasi. Anda dapat mengontrol apa yang terjadi saat pengguna mencoba login ke aplikasi yang tidak dikonfigurasi dengan Akun Google mereka. 

Menonton video

Find the settings for unconfigured apps

Menemukan setelan

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Klik Setelan untuk meluaskan grup setelan.
  4. Untuk menerapkan setelan ke semua pengguna, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  5. Pilih setelan Anda. Buka Setelan aplikasi yang tidak dikonfigurasi untuk mempelajari lebih lanjut.
  6. Klik Simpan

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Setelan aplikasi yang tidak dikonfigurasi

Pesan pengguna khusus

Pesan ini adalah pesan khusus yang akan ditampilkan kepada pengguna saat mereka tidak dapat mengakses aplikasi yang diblokir. Untuk membuat pesan kustom, pilih Aktif, lalu masukkan pesan. 

Jika pesan kustom dinonaktifkan atau tidak dapat ditampilkan, pengguna akan melihat pesan default.

Aplikasi pihak ketiga yang tidak dikonfigurasi

Setelan ini mengontrol hal yang akan terjadi jika pengguna mencoba login ke aplikasi yang tidak dikonfigurasi dengan Akun Google mereka. Pengguna tetap dapat mengakses aplikasi yang dikonfigurasi dengan akses Tepercaya atau Terbatas, terlepas dari setelan ini. 

Pilih salah satu opsi:

  • Izinkan pengguna mengakses aplikasi pihak ketiga (default)—Pengguna dapat login dengan Google ke aplikasi pihak ketiga mana pun. Aplikasi yang diakses dapat meminta data Google yang tidak dibatasi untuk pengguna tersebut.
  • Izinkan pengguna mengakses aplikasi pihak ketiga yang hanya meminta info dasar yang diperlukan untuk Login dengan Google—Pengguna dapat login dengan Google ke aplikasi pihak ketiga yang hanya meminta informasi profil dasar: nama, alamat email, dan foto profil Akun Google pengguna. Untuk mengetahui informasi selengkapnya, buka Menggunakan Akun Google Anda untuk login ke aplikasi atau layanan lainnya.
  • Jangan izinkan pengguna mengakses aplikasi pihak ketiga apa pun—Pengguna tidak dapat login dengan Google ke aplikasi dan situs pihak ketiga mana pun hingga Anda mengonfigurasi aplikasi dan situs tersebut dengan setelan akses. Untuk mengetahui detailnya, buka Mengelola akses aplikasi pihak ketiga ke layanan Google & menambahkan aplikasi.

Edisi Google Workspace for Education: Anda dapat memilih setelan yang berbeda untuk pengguna yang berusia di atas dan di bawah 18 tahun. Jika Anda menggunakan setelan ini untuk memblokir aplikasi pihak ketiga, Anda dapat mengizinkan pengguna yang berusia di bawah 18 tahun untuk meminta akses ke aplikasi yang diblokir dengan setelan Permintaan pengguna untuk mengakses aplikasi yang tidak dikonfigurasi.

Aplikasi internal

Hal ini memungkinkan aplikasi internal yang dibuat oleh organisasi Anda mengakses Google Workspace API yang dibatasi. 

Guna mengizinkan akses API untuk semua aplikasi internal, centang kotak Percayai aplikasi internal.

Permintaan pengguna untuk mengakses aplikasi yang tidak dikonfigurasi

Fitur ini hanya tersedia di edisi Google Workspace for Education.

Tindakan ini memungkinkan pengguna yang berusia di bawah 18 tahun meminta akses ke aplikasi yang diblokir dengan setelan Aplikasi pihak ketiga yang tidak dikonfigurasi.

Saat pengguna meminta akses ke aplikasi, admin akan diberi tahu dan dapat memilih untuk mengonfigurasi setelan akses yang memungkinkan pengguna mengakses aplikasi. 

Untuk mengizinkan pengguna meminta akses, centang kotak Izinkan pengguna meminta akses ke aplikasi pihak ketiga yang tidak dikonfigurasi.

Topik terkait

Apakah ini membantu?

Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Coba langkah-langkah selanjutnya berikut:

Posting ke komunitas bantuan Dapatkan jawaban dari anggota komunitas
Hubungi kami Beri tahu kami selengkapnya dan kami akan membantu Anda
true
Mulailah uji coba gratis 14 hari Anda

Email profesional, penyimpanan online, kalender bersama, rapat video, dan lainnya. Mulailah uji coba gratis G Suite sekarang.

Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
17829587188653789198
true
Pusat Bantuan Penelusuran
true
true
true
true
true
73010
false
false