Informacje na temat zarządzania aplikacjami mobilnymi w organizacji znajdziesz tutaj raport.
Gdy użytkownicy logują się w aplikacjach innych firm przy użyciu opcji „Zaloguj się przez Google” (logowania jednokrotnego), możesz określić, w jaki sposób te aplikacje mogą uzyskiwać dostęp do danych Google Twojej organizacji. Za pomocą ustawień w konsoli administracyjnej Google możesz zarządzać dostępem przez OAuth 2.0 do usług Google Workspace. Niektóre aplikacje korzystają z zakresów protokołu OAuth 2.0 – mechanizmu ograniczającego dostęp do konta użytkownika.
Możesz też dostosować komunikat, który wyświetla się, kiedy użytkownik próbuje zainstalować nieautoryzowaną aplikację.
Uwaga: w przypadku Google Workspace for Education dodatkowe ograniczenia mogą uniemożliwiać użytkownikom w szkołach podstawowych i średnich dostęp do określonych aplikacji innych firm.
Zanim zaczniesz: sprawdź aplikacje innych firm w swojej organizacji
W sekcji Kontrola dostępu aplikacji możesz przejrzeć te aplikacje innych firm:
- Skonfigurowane aplikacje – aplikacje skonfigurowane za pomocą ustawień dostępu (Zaufane, Ograniczony dostęp, Określone dane Google lub Zablokowane).
- Aplikacje z dostępem do danych – aplikacje stosowane przez użytkowników, którzy uzyskiwali dostęp do danych Google.
- Aplikacje czekające na sprawdzenie (wersje Education) – aplikacje, w przypadku których o dostęp poprosili użytkownicy poniżej 18 roku życia.
Szczegółowe informacje o aplikacjach innych firm pojawiają się zwykle w ciągu 24–48 godzin po autoryzacji.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia Dostęp do interfejsów API.
- Kliknij Zarządzanie dostępem aplikacji innych firm, aby wyświetlić skonfigurowane aplikacje. Aby przefiltrować listę aplikacji, kliknij Dodaj filtr i wybierz jedną z opcji.
Lista aplikacji zawiera nazwę, typ i identyfikator każdej aplikacji, a także te informacje:
- Stan weryfikacji – zweryfikowane aplikacje zostały sprawdzone przez Google w celu zapewnienia zgodności z określonymi zasadami. Wiele znanych aplikacji może nie być zweryfikowanych w ten sposób. Więcej informacji znajdziesz w artykule Co to jest zweryfikowana aplikacja innej firmy.
- Dostęp – jednostki organizacyjne ze skonfigurowanymi zasadami dostępu do aplikacji. Najedź kursorem na aplikację i kliknij Wyświetl szczegóły, aby zobaczyć poziomy dostępu (Zaufane, Ograniczony dostęp, Określone dane Google lub Zablokowane). Kliknij Zmień uprawnienia, aby zmienić poziom dostępu aplikacji do danych.
Uwaga: jeśli zastosujesz poziom dostępu „A” do określonej jednostki organizacyjnej, a następnie zastosujesz poziom dostępu „B” do całej organizacji, w przypadku tej jednostki organizacyjnej będzie dalej obowiązywać poziom dostępu „A”.
- Aby zobaczyć aplikacje z dostępem do danych, w sekcji Aplikacje z dostępem do danych kliknij Wyświetl listę.
W przypadku aplikacji z dostępem do danych możesz też sprawdzić te informacje:
- Użytkownicy – liczba użytkowników korzystających z aplikacji.
- Żądane usługi – interfejsy API usług Google (zakresy OAuth2) używane przez poszczególne aplikacje (na przykład przez Gmaila, Kalendarz Google lub Dysk Google). Żądane usługi firm innych niż Google są wymienione jako Inne.
- Na liście Skonfigurowane aplikacje lub Aplikacje z dostępem do danych kliknij aplikację. Pozwoli Ci to wykonać te czynności:
- Określ, czy aplikacja może korzystać z usług Google – wskazuje, czy aplikacja jest oznaczona przy użyciu ustawienia Zaufane, Ograniczony dostęp, Określone dane Google czy Zablokowane. Jeśli zmienisz konfigurację dostępu, kliknij Zapisz.
- Wyświetlić informacje o aplikacji – obejmują one pełny identyfikator klienta OAuth2 aplikacji, liczbę użytkowników, politykę prywatności i informacje o pomocy technicznej.
- Wyświetlić interfejsy API usług Google (zakresy OAuth), których żąda aplikacja – dzięki temu zobaczysz listę zakresów OAuth żądanych przez poszczególne aplikacje. Aby zobaczyć poszczególne zakresy OAuth, rozwiń wiersz tabeli lub kliknij Rozwiń wszystko.
- (Opcjonalnie) Aby pobrać plik CSV z informacjami o aplikacji, u góry listy Skonfigurowane aplikacje lub Aplikacje z dostępem do danych kliknij Pobierz listę.
- Zostaną pobrane wszystkie dane z tabeli (również dane, które nie zostały wyświetlone).
- W przypadku skonfigurowanych aplikacji plik CSV zawiera te dodatkowe kolumny: Stan weryfikacji, Liczba użytkowników, Jednostka organizacyjna, Żądane usługi i Zakresy interfejsu API powiązane z każdą usługą. Jeśli nikt nie uzyskał dostępu do skonfigurowanej aplikacji, liczba jej użytkowników będzie wynosić 0, a pozostałe 2 kolumny będą puste.
- W przypadku aplikacji z dostępem do danych plik CSV zawiera te dodatkowe kolumny: Stan weryfikacji, Jednostka organizacyjna i Zakresy interfejsu API powiązane z każdą usługą.
Weryfikacja aplikacji to program Google, w ramach którego aplikacje innych firm, które uzyskują dostęp do poufnych danych klientów, są sprawdzane pod kątem bezpieczeństwa i prywatności. Możesz uniemożliwić użytkownikom aktywowanie niezweryfikowanych i niezaufanych aplikacji (szczegółowe informacje o oznaczaniu aplikacji jako zaufanych znajdziesz na tej stronie). Więcej informacji znajdziesz w artykule Autoryzowanie niezweryfikowanych aplikacji innych firm.
Ograniczanie lub usuwanie ograniczeń dostępu do usług Google
Możesz ograniczyć dostęp (lub pozostawić go bez ograniczeń) do większości usług Google Workspace. Dotyczy to między innymi usług Google Cloud, takich jak systemy uczące się. Oto informacje o działaniu każdej z opcji:
- Ograniczone: dostęp do danych mają tylko aplikacje ustawione jako zaufane.
- Bez ograniczeń – dostęp do zakresów skonfigurowanych przez administratora mają tylko aplikacje skonfigurowane przy użyciu ustawienia dostępu Zaufane, Ograniczony dostęp lub Określone dane Google, niezależnie od tego, czy dany zakres ma ograniczony czy nieograniczony dostęp do danych.
Jeśli na przykład ograniczysz dostęp do Kalendarza, dostęp do danych z Kalendarza będą miały tylko aplikacje ustawione jako zaufane. Aplikacje z ograniczonym dostępem nie będą mieć dostępu do danych z Kalendarza.
Uwaga: w przypadku Gmaila, Dysku Google i Google Chat możesz ograniczyć dostęp do usług wysokiego ryzyka (takich jak wysyłanie poczty lub usuwanie plików z Dysku).
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia Dostęp do interfejsów API.
- Kliknij Zarządzaj usługami Google.
- Na liście usług zaznacz pola obok usług, którymi chcesz zarządzać. Aby zaznaczyć wszystkie pola, zaznacz pole Usługa.
- (Opcjonalnie) Aby przefiltrować tę listę, kliknij Dodaj filtr i wybierz spośród tych kryteriów:
- Usługi Google – wybierz usługę i kliknij Zastosuj.
- Dostęp do usług Google – wybierz Bez ograniczeń lub Ograniczone i kliknij Zastosuj.
- Aplikacje dozwolone – określ zakres liczby dozwolonych aplikacji i kliknij Zastosuj.
- Użytkownicy – określ zakres liczby użytkowników i kliknij Zastosuj.
- U góry kliknij Zmień uprawnienia i wybierz Bez ograniczeń lub Ograniczone.
Po zmianie dostępu na ograniczony wszystkie wcześniej zainstalowane aplikacje, którym nie ufasz, przestaną działać, a tokeny zostaną unieważnione. Gdy użytkownik spróbuje zainstalować niezaufaną aplikację (lub zalogować się w niej), która uzyskuje dostęp do usługi objętej ograniczeniami, otrzyma powiadomienie, że aplikacja została zablokowana. Ograniczenie dostępu do usługi Dysk powoduje też ograniczenie dostępu do interfejsu Google Forms API.
Uwaga: lista aplikacji z dostępem do danych jest aktualizowana po 48 godzinach od przyznania lub unieważnienia tokena. - (Opcjonalnie) Jeśli wybierzesz Ograniczone, a chcesz zezwolić na dostęp do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku (na przykład zakresy umożliwiające aplikacjom dostęp do plików wybranych przez użytkowników na Dysku), zaznacz pole W przypadku niezaufanych aplikacji zezwól użytkownikom na przyznawanie dostępu do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku. To pole wyboru będzie widoczne w przypadku takich aplikacji jak Gmail i Dysk, ale nie w przypadku wszystkich aplikacji.
- Kliknij Zmień i w razie potrzeby potwierdź.
- (Opcjonalnie) Aby sprawdzić, które aplikacje mają dostęp do usługi:
- U góry obok opcji Aplikacje z dostępem do danych kliknij Wyświetl listę.
- Kliknij Dodaj filtrŻądane usługi.
- Wybierz usługi, które sprawdzasz, i kliknij Zastosuj.
Ograniczanie dostępu do zakresów OAuth wysokiego ryzyka
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Gmail, Dysk Google, Dokumenty i Google Chat także mogą ograniczać dostęp do wstępnie zdefiniowanej listy zakresów OAuth o wysokim ryzyku.
- https://mail.google.com/
- https://www.googleapis.com/auth/gmail.compose
- https://www.googleapis.com/auth/gmail.insert
- https://www.googleapis.com/auth/gmail.metadata
- https://www.googleapis.com/auth/gmail.modify
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.send
- https://www.googleapis.com/auth/gmail.settings.basic
- https://www.googleapis.com/auth/gmail.settings.sharing
Szczegółowe informacje o zakresach dotyczących Gmaila znajdziesz w artykule na temat wybierania zakresów interfejsu Gmail API.
- https://www.googleapis.com/auth/documents
- https://www.googleapis.com/auth/documents.readonly
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.activity
- https://www.googleapis.com/auth/drive.activity.readonly
- https://www.googleapis.com/auth/drive.admin
- https://www.googleapis.com/auth/drive.admin.labels
- https://www.googleapis.com/auth/drive.admin.labels.readonly
- https://www.googleapis.com/auth/drive.admin.readonly
- https://www.googleapis.com/auth/drive.admin.shareddrive
- https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
- https://www.googleapis.com/auth/drive.apps
- https://www.googleapis.com/auth/drive.apps.readonly
- https://www.googleapis.com/auth/drive.categories.readonly
- https://www.googleapis.com/auth/drive.labels.readonly
- https://www.googleapis.com/auth/drive.meet.readonly
- https://www.googleapis.com/auth/drive.metadata
- https://www.googleapis.com/auth/drive.metadata.readonly
- https://www.googleapis.com/auth/drive.photos.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/drive.scripts
- https://www.googleapis.com/auth/drive.teams
- https://www.googleapis.com/auth/forms.body
- https://www.googleapis.com/auth/forms.body.readonly
- https://www.googleapis.com/auth/forms.currentonly
- https://www.googleapis.com/auth/forms.responses.readonly
- https://www.googleapis.com/auth/presentations
- https://www.googleapis.com/auth/presentations.readonly
- https://www.googleapis.com/auth/script.addons.curation
- https://www.googleapis.com/auth/script.projects
- https://www.googleapis.com/auth/sites
- https://www.googleapis.com/auth/sites.readonly
- https://www.googleapis.com/auth/spreadsheets
- https://www.googleapis.com/auth/spreadsheets.readonly
Szczegółowe informacje o zakresach są dostępne w tych artykułach:
- https://www.googleapis.com/auth/chat.delete
- https://www.googleapis.com/auth/chat.import
- https://www.googleapis.com/auth/chat.messages
- https://www.googleapis.com/auth/chat.messages.readonly
Szczegółowe informacje o zakresach Google Chat znajdziesz w artykule Zakresy interfejsów Google Chat API.
Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji
Możesz zarządzać dostępem do określonych aplikacji, blokując je lub oznaczając przy użyciu ustawienia Zaufane, Określone dane Google lub Ograniczony dostęp:
- Zaufane – aplikacja ma dostęp do wszystkich usług Google Workspace (zakresów OAuth), w tym usług objętych ograniczeniami. Do listy dozwolonych możesz dodawać aplikacje ze skonfigurowanymi identyfikatorami klienta OAuth, aby zachować dostęp przez interfejs API do usług Google Workspace, nawet jeśli te usługi są objęte zasadami dostępu zależnego od kontekstu, które dotyczą korzystania z interfejsu API.
- Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
- Ograniczone – aplikacja ma dostęp tylko do usług nieobjętych ograniczeniami. Ustawienia dostępu do danych możesz zmienić na liście aplikacji lub na stronie z informacjami o aplikacji.
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
-
W sekcji Dostęp do interfejsów API Kontrola dostępu aplikacji kliknij Zarządzanie dostępem aplikacji innych firm.
- Na liście aplikacji skonfigurowanych lub aplikacji z dostępem do danych najedź kursorem na aplikację i kliknij Zmień uprawnienia. Możesz też zaznaczyć pola obok kilku aplikacji i kliknąć Zmień uprawnienia u góry listy.
- Wybierz jednostki organizacyjne, dla których chcesz skonfigurować dostęp:
- Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw zaznaczoną jednostkę organizacyjną najwyższego poziomu.
- Aby zastosować ustawienie do określonych jednostek organizacyjnych, kliknij Wybierz jednostki organizacyjne Uwzględnij organizacje i wybierz odpowiednie jednostki organizacyjne.
- Kliknij Dalej.
- Wybierz odpowiednią opcję:
- Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń). Aplikacje należące do Google, takie jak przeglądarka Chrome, są automatycznie uznawane za zaufane i nie można ich skonfigurować jako aplikacji zaufanych.
(Opcjonalnie) Aby wybrane aplikacje zachowały dostęp do usług Google Workspace przez interfejs API nawet wtedy, gdy dla tych usług skonfigurowano zasady dostępu zależnego od kontekstu, które dotyczą dostępu do interfejsu API, wybierz Lista dozwolonych dotycząca wykluczenia z blokad dostępu przez interfejsy API w ramach dostępu zależnego od kontekstu. Tę opcję można wybrać tylko w przypadku aplikacji internetowych oraz aplikacji na Androida i iOS dodanych przy użyciu identyfikatorów klienta OAuth. Wybranie tej opcji nie spowoduje automatycznego zwolnienia aplikacji z blokady dostępu przez interfejs API. Musisz też wykluczyć aplikację podczas przypisywania poziomów dostępu zależnego od kontekstu. Ta lista dozwolonych dotyczy tylko jednostek organizacyjnych określonych w kroku 3. - Wybrane usługi – dostęp tylko do usług Google z nieograniczonym dostępem.
- Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
Uwaga: aby umożliwić użytkownikom logowanie się za pomocą kont Google, musisz uwzględnić zakresy Logowania przez Google wymagane przez aplikację. - Zablokowane – brak dostępu do usług Google.
Jeśli dodasz aplikację do listy dozwolonych dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana. Zablokowanie aplikacji za pomocą ustawień dostępu do interfejsów API ma pierwszeństwo przed listą dozwolonych.
Wskazówka: aby cofnąć konfigurację aplikacji, użyj opcji przesyłania pliku CSV opisanej w artykule Zbiorcze dodawanie i konfigurowanie aplikacji innych firm.
- Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń). Aplikacje należące do Google, takie jak przeglądarka Chrome, są automatycznie uznawane za zaufane i nie można ich skonfigurować jako aplikacji zaufanych.
- Kliknij Dalej.
- Sprawdź zakres i ustawienia dostępu, a następnie kliknij Zmień uprawnienia.
Obejrzyj film
Change access from the app information page
Zmiana dostępu aplikacji
- Kliknij aplikację na liście i wybierz Dostęp do danych Google.
- Kliknij grupę lub jednostkę organizacyjną, dla której chcesz ustawić dostęp do danych. Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu, a zmiana ma zastosowanie do całej organizacji.
- Wybierz poziom dostępu do danych.
- Kliknij Zapisz.
- (Opcjonalnie) W razie potrzeby zastosuj różne ustawienia do poszczególnych jednostek organizacyjnych. Przykład:
- Aby zablokować dostęp aplikacji do wszystkich danych użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu i kliknij Zablokowane.
- Aby zablokować dostęp aplikacji tylko do danych niektórych użytkowników, ustaw dostęp na Zaufane w przypadku jednostki organizacyjnej najwyższego poziomu i Zablokowane w przypadku podrzędnej jednostki organizacyjnej obejmującej tych użytkowników. Po każdym ustawieniu jednostki organizacyjnej kliknij Zapisz.
- W sekcji Kontrola dostępu aplikacji kliknij Zarządzanie dostępem aplikacji innych firm.
- W przypadku Skonfigurowanych aplikacji kliknij Dodaj aplikację.
- Kliknij Nazwa aplikacji OAuth lub identyfikator klienta (wybierz tę opcję, aby później dodać aplikację do listy dozwolonych przez wykluczenie dotyczące interfejsu API), Android lub iOS.
- Wpisz nazwę aplikacji lub identyfikator klienta i kliknij Szukaj.
- Wskaż aplikację i kliknij Wybierz.
- Zaznacz pola obok identyfikatorów klienta, które chcesz skonfigurować, i kliknij Wybierz.
- Wybierz, dla kogo chcesz skonfigurować dostęp:
- Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu. Pozostaw tę opcję wybraną, aby ustawić dostęp dla wszystkich użytkowników w organizacji.
- Aby skonfigurować dostęp do określonych jednostek organizacyjnych, kliknij Wybierz jednostki organizacyjne, a następnie kliknij +, aby je wyświetlić. Zaznacz odpowiednie jednostki organizacyjne, a następnie kliknij Wybierz.
- Kliknij Dalej.
- Wybierz odpowiednią opcję:
- Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń).
(Opcjonalnie) Aby wybrane aplikacje zachowały dostęp do usług Google Workspace przez interfejs API nawet wtedy, gdy dla tych usług skonfigurowano zasady dostępu zależnego od kontekstu, które dotyczą dostępu do interfejsu API, wybierz Lista dozwolonych dotycząca wykluczenia z blokad dostępu przez interfejsy API w ramach dostępu zależnego od kontekstu. Tę opcję można wybrać tylko w przypadku aplikacji internetowych oraz aplikacji na Androida i iOS dodanych przy użyciu identyfikatorów klienta OAuth. Wybranie tej opcji nie spowoduje automatycznego zwolnienia aplikacji z blokady dostępu przez interfejs API. Musisz też wykluczyć aplikację podczas przypisywania poziomów dostępu zależnego od kontekstu. Ta lista dozwolonych dotyczy tylko jednostek organizacyjnych określonych w kroku 7. - Ograniczony dostęp – ma dostęp tylko do usług Google nieobjętych ograniczeniami.
- Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
Uwaga: aby umożliwić użytkownikom logowanie się za pomocą kont Google, musisz uwzględnić zakresy Logowania przez Google wymagane przez aplikację. - Zablokowane – brak dostępu do usług Google.
Jeśli dodasz aplikację do listy dozwolonych dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana. Zablokowanie aplikacji za pomocą ustawień dostępu do interfejsów API ma pierwszeństwo przed listą dozwolonych.
- Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń).
- Sprawdź ustawienia dotyczące nowej aplikacji i kliknij Zakończ.
Użytkownicy są pytani o zgodę na dodanie aplikacji internetowych. Możesz pominąć ekran zgody w Google Workspace Marketplace (tylko w przypadku zatwierdzonych aplikacji), używając instalacji w domenie.
Wybieranie ustawień dotyczących nieskonfigurowanych aplikacji
Aplikacje innych firm, które nie zostały skonfigurowane jako zaufane, z ograniczonym dostępem, z dostępem do określonych danych Google lub zablokowane (zgodnie z opisem w sekcji Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji), są uznawane za aplikacje nieskonfigurowane. Możesz kontrolować, co się dzieje, gdy użytkownicy próbują zalogować się w nieskonfigurowanych aplikacjach przy użyciu swojego konta Google.
Obejrzyj film
Find the settings for unconfigured apps
Znajdowanie ustawień
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia Dostęp do interfejsów API.
- Kliknij Ustawienia, aby rozwinąć grupę ustawień.
- (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
- Wybierz ustawienia. Więcej informacji znajdziesz w sekcji Ustawienia nieskonfigurowanych aplikacji.
- Kliknij Zapisz.
Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
Ustawienia nieskonfigurowanych aplikacji
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Jest to komunikat niestandardowy wyświetlany użytkownikom, którzy nie mogą uzyskać dostępu do zablokowanej aplikacji. Aby utworzyć niestandardowy komunikat, wybierz Wł. i wpisz komunikat.
Jeśli komunikat niestandardowy jest wyłączony lub nie można go wyświetlić, użytkownicy zobaczą komunikat domyślny.
To ustawienie pozwala określić, co się dzieje, gdy użytkownicy próbują zalogować się w nieskonfigurowanych aplikacjach za pomocą swojego konta Google. Bez względu na to ustawienie użytkownicy nadal mają dostęp do aplikacji, dla których skonfigurowano zaufany lub ograniczony dostęp albo dostęp do określonych danych Google.
Wybierz opcję:
- Zezwalaj użytkownikom na dostęp do aplikacji innych firm (ustawienie domyślne) – użytkownicy mogą logować się przez Google w dowolnej aplikacji innej firmy. Aplikacje, do których uzyskano dostęp, mogą prosić o nieograniczony dostęp do danych Google tego użytkownika.
- Zezwalaj użytkownikom na dostęp do aplikacji innych firm, które proszą tylko o podstawowe informacje potrzebne do logowania się przez Google – użytkownicy mogą logować się w aplikacjach innych firm, które potrzebują tylko podstawowych informacji z profilu: nazwy konta Google użytkownika, adresu e-mail i zdjęcia profilowego.
- Nie zezwalaj użytkownikom na dostęp do aplikacji innych firm – użytkownicy nie mogą logować się przez Google w aplikacjach ani w witrynach innych firm, dopóki nie skonfigurujesz dla nich ustawień dostępu. Więcej informacji znajdziesz w sekcji Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji.
Wersje Google Workspace for Education: możesz wybrać różne ustawienia dla użytkowników powyżej i poniżej 18 roku życia. Jeśli użyjesz tego ustawienia do blokowania aplikacji innych firm, możesz zezwolić użytkownikom poniżej 18 roku życia na wysyłanie próśb o dostęp do zablokowanych aplikacji za pomocą ustawienia Prośby użytkowników o dostęp do nieskonfigurowanych aplikacji.
Dzięki temu aplikacje wewnętrzne utworzone przez Twoją organizację mają dostęp do ograniczonych interfejsów API Google Workspace.
Aby zezwolić na dostęp do interfejsu API wszystkim aplikacjom wewnętrznym, zaznacz pole Ufaj aplikacjom wewnętrznym.
Ta funkcja jest dostępna tylko w Google Workspace for Education.
Dzięki temu użytkownicy poniżej 18 roku życia będą mogli poprosić o dostęp do zablokowanych aplikacji za pomocą ustawienia Nieskonfigurowane aplikacje innych firm.
Gdy użytkownik poprosi o dostęp do aplikacji, administratorzy otrzymają powiadomienie i będą mogli skonfigurować ustawienie dostępu umożliwiające użytkownikom dostęp do aplikacji.
Aby zezwolić użytkownikom na wysyłanie próśb o dostęp, zaznacz pole Zezwalaj użytkownikom na wysyłanie próśb o dostęp do nieskonfigurowanych aplikacji innych firm.