ควบคุมว่าจะให้แอปของบุคคลที่สามและแอปภายในรายการใดเข้าถึงข้อมูล Google Workspace ได้บ้าง

หากต้องการจัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร ให้ดูที่นี่ แทน

เมื่อผู้ใช้ลงชื่อเข้าใช้แอปของบุคคลที่สามโดยใช้ตัวเลือก "ลงชื่อเข้าใช้ด้วย Google" (การลงชื่อเพียงครั้งเดียว) คุณจะสามารถควบคุมวิธีที่แอปเหล่านั้นเข้าถึงข้อมูลใน Google ขององค์กรคุณได้ ซึ่งทำได้โดยใช้การตั้งค่าในคอนโซลผู้ดูแลระบบของ Google เพื่อควบคุมการเข้าถึงบริการ Google Workspace ผ่าน OAuth 2.0 บางแอปจะใช้ขอบเขตของ OAuth 2.0 ซึ่งเป็นกลไกการจำกัดการเข้าถึงในบัญชีของผู้ใช้ 

คุณจะปรับข้อความที่จะแจ้งให้กับผู้ใช้ซึ่งพยายามติดตั้งแอปที่ไม่ได้รับอนุญาตด้วยก็ได้ 

หมายเหตุ: สำหรับ Google Workspace for Education ข้อจำกัดเพิ่มเติมอาจทำให้ผู้ใช้ในสถาบันการศึกษาระดับประถมศึกษาและมัธยมศึกษาไม่สามารถเข้าถึงแอปของบุคคลที่สามบางรายการได้

ก่อนเริ่มต้น โปรดตรวจสอบแอปของบุคคลที่สามสำหรับองค์กร

คุณสามารถตรวจสอบแอปของบุคคลที่สามต่อไปนี้ได้ในการควบคุมการเข้าถึงของแอป

  • แอปที่กำหนดค่าไว้ - แอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก")
  • แอปที่เข้าถึงแล้ว - แอปที่ใช้โดยผู้ใช้ที่มีเข้าถึงข้อมูลใน Google
  • แอปที่รอดำเนินการตรวจสอบ (รุ่น Education) - แอปที่ผู้ใช้อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึง

รายละเอียดเกี่ยวกับแอปของบุคคลที่สามมักจะปรากฏหลังจากการให้สิทธิ์ไปแล้ว 24-48 ชั่วโมง

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการควบคุม API
  3. คลิกจัดการการเข้าถึงแอปของบุคคลที่สามเพื่อดูแอปที่กำหนดค่าไว้ หากต้องการกรองรายการแอป ให้คลิกเพิ่มตัวกรองแล้วเลือกตัวเลือก

    รายการแอปจะแสดงชื่อ ประเภท และรหัสแอป รวมถึงข้อมูลดังต่อไปนี้สำหรับแต่ละแอป

    • สถานะที่ยืนยันแล้ว - แอปที่ยืนยันแล้วซึ่งได้รับการตรวจสอบโดย Google ว่าสอดคล้องกับนโยบายที่กำหนด ทั้งนี้แอปซึ่งเป็นที่รู้จักกันดีหลายแอปอาจไม่ได้รับการยืนยันผ่านวิธีนี้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อแอปของบุคคลที่สามที่ยืนยันแล้วคืออะไร
    • การเข้าถึง - แสดงหน่วยขององค์กรที่มีนโยบายการเข้าถึงที่กำหนดค่าแล้วสำหรับแอป ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียดเพื่อดูระดับการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก") คลิกเปลี่ยนสิทธิ์เข้าถึงเพื่อเปลี่ยนระดับการเข้าถึงข้อมูลของแอป 

      หมายเหตุ: หากคุณใช้ระดับการเข้าถึง "A" กับหน่วยขององค์กรหน่วยหนึ่ง จากนั้นใช้ระดับการเข้าถึง "B" กับทั้งองค์กร ระดับการเข้าถึง "A" จะยังคงมีผลกับหน่วยขององค์กรนั้นๆ

  4. หากต้องการดูแอปที่เข้าถึงแล้ว ให้คลิกดูรายการ ในส่วนแอปที่เข้าถึงแล้ว

    นอกจากนั้นคุณยังตรวจสอบรายการดังต่อไปนี้ในส่วนแอปที่เข้าถึงแล้วได้ด้วย

    • ผู้ใช้ - จำนวนผู้ใช้ที่เข้าถึงแอป
    • บริการที่ขอ - API สำหรับบริการของ Google (ขอบเขตของ OAuth2) ที่แต่ละแอปใช้อยู่ (เช่น Gmail, Google ปฏิทิน หรือ Google ไดรฟ์) โดยบริการที่ขอซึ่งไม่ใช่ของ Google จะแสดงเป็นอื่นๆ
  5. จากรายการแอปที่กำหนดค่าไว้หรือแอปที่เข้าถึงแล้ว ให้คลิกแอปเพื่อเข้าถึงรายการต่อไปนี้
    • จัดการสิทธิ์เข้าถึงบริการของ Google สำหรับแอปของคุณ - แสดงว่าแอปมีสถานะเป็น "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" หากคุณมีการเปลี่ยนค่าสิทธิ์เข้าถึง ให้คลิกบันทึก
    • ดูข้อมูลเกี่ยวกับแอป - แสดงรหัสไคลเอ็นต์ OAuth2 แบบเต็มของแอป จำนวนผู้ใช้ นโยบายความเป็นส่วนตัว และข้อมูลการสนับสนุน
    • ดู API บริการของ Google (ขอบเขต OAuth) ที่แอปขอ - ระบุรายการขอบเขต OAuth ที่แต่ละแอปขอ หากต้องการดูขอบเขต OAuth แต่ละรายการ ให้ขยายแถวของตารางหรือคลิกขยายทั้งหมด 
  6. (ไม่บังคับ) หากต้องการดาวน์โหลดข้อมูลแอปเป็นไฟล์ CSV ให้คลิกดาวน์โหลดรายการที่ด้านบนของรายการแอปที่กําหนดค่าไว้หรือแอปที่มีสิทธิ์เข้าถึง
    • ระบบจะดาวน์โหลดข้อมูลทั้งหมดในตาราง (รวมถึงข้อมูลที่คุณไม่แสดงด้วย)
    • สําหรับแอปที่กําหนดค่าแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน จํานวนผู้ใช้ หน่วยขององค์กร บริการที่ส่งคำขอ และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ หากไม่มีการเข้าถึงแอปที่กำหนดค่าแล้ว จำนวนผู้ใช้ของแอปจะเป็นศูนย์ (0) และอีก 2 คอลัมน์จะว่างเปล่า
    • สำหรับแอปที่เข้าถึงแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน หน่วยขององค์กร และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ

การตรวจสอบแอปเป็นโปรแกรมของ Google ที่ช่วยให้แอปของบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าผ่านการตรวจสอบด้านความปลอดภัยและความเป็นส่วนตัวได้ โดยผู้ใช้อาจถูกบล็อกไม่ให้เปิดใช้งานแอปที่ไม่ได้รับการยืนยันซึ่งคุณไม่ไว้ใจได้ (โปรดดูรายละเอียดการเชื่อถือแอปในหน้านี้) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์แอปของบุคคลที่สามที่ยังไม่ได้รับการยืนยัน

จำกัดหรือยกเลิกการจำกัดบริการของ Google

คุณเลือกที่จะจำกัดสิทธิ์เข้าถึงบริการส่วนใหญ่ของ Google Workspace รวมถึงบริการของ Google Cloud เช่น แมชชีนเลิร์นนิง หรือจะปล่อยให้ไม่มีการจำกัดก็ได้ โดยแต่ละตัวเลือกมีความหมายต่อไปนี้

  • ถูกจำกัด: - มีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่จะเข้าถึงข้อมูลได้
  • ไม่จำกัด - เฉพาะแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่จะเข้าถึงขอบเขตที่ผู้ดูแลระบบกำหนดค่าได้ ไม่ว่าขอบเขตนั้นจะมีสิทธิ์เข้าถึงข้อมูลแบบจำกัดหรือไม่จำกัดก็ตาม

ตัวอย่างเช่น หากคุณตั้งค่าการเข้าถึงปฏิทินเป็น "ถูกจำกัด" จะมีเพียงแอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงที่เชื่อถือได้เท่านั้นที่สามารถเข้าถึงข้อมูลของปฏิทิน แต่แอปที่มีการตั้งค่าการเข้าถึงแบบถูกจำกัดจะไม่สามารถเข้าถึงข้อมูลปฏิทินได้ 

หมายเหตุ: สำหรับ Gmail, Google ไดรฟ์ และ Google Chat คุณสามารถจำกัดการเข้าถึงบริการที่มีความเสี่ยงสูง (เช่น การส่งอีเมลหรือลบไฟล์ในไดรฟ์) ได้โดยเฉพาะ 

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการควบคุม API
  3. คลิกจัดการบริการของ Google
  4. เลือกช่องข้างบริการที่ต้องการจัดการได้จากรายชื่อบริการ หากต้องการเลือกช่องทั้งหมด ให้เลือกช่องบริการ 
  5. (ไม่บังคับ) หากต้องการกรองรายการนี้ ให้คลิกเพิ่มตัวกรองและเลือกจากเกณฑ์ต่อไปนี้
    • บริการของ Google - เลือกจากรายชื่อบริการ จากนั้นคลิกใช้
    • สิทธิ์เข้าถึงบริการของ Google - เลือกไม่จำกัดหรือจำกัด แล้วคลิกใช้
    • แอปที่อนุญาต - ระบุช่วงจำนวนแอปที่อนุญาต แล้วคลิกใช้
    • ผู้ใช้ - ระบุช่วงจำนวนผู้ใช้ แล้วคลิกใช้
  6. คลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบน แล้วเลือกไม่จํากัดหรือถูกจำกัด
    หากเปลี่ยนสิทธิ์เข้าถึงเป็น "ถูกจำกัด" แอปที่ติดตั้งไว้ล่วงหน้าซึ่งคุณยังไม่ได้กำหนดว่าเชื่อถือได้จะหยุดทำงานและโทเค็นจะถูกเพิกถอน หากผู้ใช้พยายามติดตั้ง (หรือลงชื่อเข้าใช้) แอปที่คุณไม่เชื่อถือซึ่งเข้าถึงบริการที่มีการจำกัด ผู้ใช้จะได้รับแจ้งว่าแอปดังกล่าวถูกบล็อก การจํากัดการเข้าถึงบริการไดรฟ์จะจํากัดการเข้าถึง Google Forms API ด้วย
    หมายเหตุ: ระบบจะอัปเดตรายการแอปที่มีสิทธิ์เข้าถึง 48 ชั่วโมงหลังจากได้รับหรือเพิกถอนโทเค็น
  7. (ไม่บังคับ) หากเลือกถูกจำกัด และต้องการอนุญาตการเข้าถึง ขอบเขตของ OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (เช่น ขอบเขตที่อนุญาตให้แอปเข้าถึงที่ไฟล์ที่ผู้ใช้เลือกในไดรฟ์) ให้เลือกช่องสําหรับแอปที่ไม่น่าเชื่อถือ ให้อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (ช่องนี้จะปรากฏสำหรับบางแอป เช่น Gmail และไดรฟ์ ไม่ใช่สำหรับทุกแอป)
  8. คลิกเปลี่ยน และยืนยัน หากจำเป็น
  9. (ไม่บังคับ) วิธีตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงบริการได้ 
    1. คลิกดูรายการที่ด้านบนสําหรับส่วนแอปที่มีสิทธิ์เข้าถึง
    2. คลิกเพิ่มตัวกรองจากนั้นบริการที่ขอ
    3. เลือกบริการที่คุณจะตรวจสอบ แล้วคลิกใช้

จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

Gmail, Google ไดรฟ์, เอกสาร และ Chat ยังจำกัดสิทธิ์เข้าถึงรายการขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งกำหนดไว้ล่วงหน้าได้ด้วย

ขอบเขต OAuth ที่มีความเสี่ยงสูงของ Gmail
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

โปรดดูรายละเอียดขอบเขตของ Gmail ที่หัวข้อเลือกขอบเขต Gmail API

ขอบเขต OAuth ที่มีความเสี่ยงสูงสำหรับไดรฟ์และเอกสาร
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

โปรดดูรายละเอียดเกี่ยวกับขอบเขตที่หัวข้อต่อไปนี้

ขอบเขต OAuth ที่มีความเสี่ยงสูงสำหรับ Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

โปรดดูรายละเอียดเกี่ยวกับขอบเขตของ Chat ที่หัวข้อขอบเขต Chat API

จัดการสิทธิ์เข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ

คุณจัดการสิทธิ์เข้าถึงบางแอปได้โดยการบล็อกแอปเหล่านั้นหรือทำเครื่องหมายว่า "เชื่อถือได้", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกจำกัด" โดยทำดังนี้

  • เชื่อถือได้ - แอปที่เชื่อถือได้จะมีสิทธิ์เข้าถึงบริการ Google Workspace ทั้งหมด (ขอบเขต OAuth) รวมถึงบริการที่ถูกจำกัด คุณสามารถเพิ่มแอปที่กำหนดค่าโดยใช้รหัสไคลเอ็นต์ OAuth ในรายการที่อนุญาตเพื่อรักษาสิทธิ์เข้าถึง Application Programming Interface (API) สำหรับบริการ Google Workspace ได้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ก็ตาม
  • ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
  • ถูกจำกัด - แอปที่ถูกจำกัดจะเข้าถึงได้เฉพาะบริการที่ไม่มีการจำกัดเท่านั้น คุณสามารถเปลี่ยนการตั้งค่าการเข้าถึงข้อมูลของแอปได้จากรายการแอปหรือจากหน้าข้อมูลแอป

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

เปลี่ยนการเข้าถึงจากรายการแอป
  1. ไปที่ การควบคุม API จากนั้นการควบคุมการเข้าถึงแอป ให้คลิกจัดการการเข้าถึงแอปของบุคคลที่สาม

  2. ในรายการแอปที่กําหนดค่าไว้หรือรายการแอปที่เข้าถึงแล้ว ให้ชี้เมาส์ที่แอปแล้วคลิกเปลี่ยนสิทธิ์เข้าถึง หรือเลือกช่องข้างแอปมากกว่า 1 รายการ แล้วคลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบนของรายการ 
  3. เลือกหน่วยขององค์กรเพื่อกำหนดค่าการเข้าถึงให้ ดังนี้
    • หากต้องการใช้การตั้งค่ากับผู้ใช้ทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด
    • หากต้องการใช้กับหน่วยขององค์กรบางหน่วย ให้คลิกเลือกหน่วยขององค์กรจากนั้นรวมองค์กร แล้วเลือกหน่วยขององค์กรที่ต้องการ
  4. คลิกถัดไป 
  5. เลือกตัวเลือกต่อไปนี้
    • เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด) ระบบจะเชื่อถือแอปที่ Google เป็นเจ้าของ เช่น เบราว์เซอร์ Chrome โดยอัตโนมัติและกำหนดค่าเป็นแอปที่เชื่อถือไม่ได้ 
      (ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกรายการที่อนุญาตสำหรับการยกเว้นจากการบล็อกการเข้าถึง API ในการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย รายการที่อนุญาตนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 3
    • จำกัด - เข้าถึงได้เฉพาะบริการที่ไม่จำกัดของ Google
    • ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
      หมายเหตุ: คุณต้องรวมขอบเขตการลงชื่อเข้าใช้ของ Google ตามที่แอประบุไว้เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ได้
    • ถูกบล็อก - ไม่สามารถเข้าถึงบริการต่างๆ ของ Google ได้
      หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก เนื่องจากการบล็อกแอปโดยใช้การควบคุม API จะลบล้างรายการที่อนุญาต

    เคล็ดลับ: หากต้องการยกเลิกการกำหนดค่าแอป ให้ใช้ตัวเลือกการอัปโหลด CSV ที่อธิบายไว้ในหัวข้อเพิ่มและกำหนดค่าแอปของบุคคลที่สามหลายรายการพร้อมกัน

  6. คลิกถัดไป
  7. ตรวจสอบการตั้งค่าขอบเขตและการเข้าถึง แล้วคลิกเปลี่ยนสิทธิ์เข้าถึง 
เปลี่ยนการเข้าถึงจากหน้าข้อมูลแอป

ดูวิดีโอ

Change access from the app information page

เปลี่ยนสิทธิ์เข้าถึงแอป

  1. คลิกแอปในรายการ จากนั้นคลิกการเข้าถึงข้อมูลใน Google
  2. คลิกกลุ่มหรือหน่วยขององค์กรที่ต้องการกำหนดสิทธิ์เข้าถึงของข้อมูล โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุดและการเปลี่ยนแปลงจะมีผลกับทั้งองค์กร
  3. เลือกระดับการเข้าถึงข้อมูล
  4. คลิกบันทึก
  5. (ไม่บังคับ) ใช้การตั้งค่าที่แตกต่างกันสำหรับแต่ละหน่วยขององค์กรตามความจำเป็น เช่น
    • หากต้องการบล็อกไม่ให้แอปเข้าถึงข้อมูลผู้ใช้ทั้งหมด ให้เลือกหน่วยขององค์กรระดับบนสุดแล้วเลือกบล็อก
    • หากต้องการบล็อกไม่ให้แอปเข้าถึงเฉพาะข้อมูลของผู้ใช้บางราย ให้ตั้งค่าการเข้าถึงเป็นเชื่อถือได้สำหรับหน่วยขององค์กรระดับบนสุด และถูกบล็อกสำหรับหน่วยขององค์กรย่อยที่มีผู้ใช้ดังกล่าว (คลิกบันทึกหลังจากตั้งค่าหน่วยขององค์กรแต่ละหน่วย)
เพิ่มแอปใหม่
  1. คลิกจัดการสิทธิ์ของแอปของบุคคลที่สามในส่วนการควบคุมสิทธิ์เข้าถึงของแอป
  2. สําหรับแอปที่กําหนดค่าไว้ ให้คลิกเพิ่มแอป
  3. เลือกชื่อแอป OAuth หรือรหัสไคลเอ็นต์ (เลือกตัวเลือกนี้เพื่อเพิ่มแอปจากการยกเว้น API ลงในรายการที่อนุญาตในภายหลัง), Android หรือ IOS
  4. ป้อนชื่อหรือรหัสไคลเอ็นต์ของแอป แล้วคลิกค้นหา
  5. ชี้ไปที่แอปแล้วคลิกเลือก
  6. เลือกช่องสำหรับรหัสไคลเอ็นต์ที่ต้องการกำหนดค่า แล้วคลิกเลือก
  7. เลือกบุคคลที่จะกําหนดค่าสิทธิ์เข้าถึง
    1. โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุด ให้คงตัวเลือกนี้ไว้เพื่อตั้งค่าการเข้าถึงสําหรับผู้ใช้ทั้งหมดในองค์กร
    2. หากต้องการกําหนดค่าการเข้าถึงสําหรับหน่วยขององค์กรเฉพาะ ให้คลิกเลือกหน่วยขององค์กร จากนั้นคลิก + เพื่อดูหน่วยขององค์กร ค้นหาหน่วยขององค์กรที่ต้องการ แล้วคลิกเลือก
  8. คลิกต่อไป
  9. เลือกตัวเลือกต่อไปนี้
    • เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด)
      (ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกรายการที่อนุญาตสำหรับการยกเว้นจากการบล็อกการเข้าถึง API ในการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย รายการที่อนุญาตนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 7 
    • จำกัด - เข้าถึงได้เฉพาะบริการของ Google ที่ไม่มีการจำกัดเท่านั้น
    • ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
      หมายเหตุ: คุณต้องรวมขอบเขตการลงชื่อเข้าใช้ของ Google ตามที่แอประบุไว้เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ได้
    • ถูกบล็อก - ไม่สามารถเข้าถึงบริการต่างๆ ของ Google ได้
      หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก การบล็อกแอปโดยใช้การควบคุม API จะลบล้างตำแหน่งในรายการที่อนุญาต
  10. ตรวจสอบการตั้งค่าสำหรับแอปใหม่ แล้วคลิกเสร็จสิ้น

ระบบจะขอให้ผู้ใช้ให้ความยินยอมในการเพิ่มเว็บแอป คุณสามารถข้ามหน้าจอขอความยินยอมใน Google Workspace Marketplace (สำหรับแอปที่ได้รับอนุมัติเท่านั้น) ได้ผ่านการติดตั้งโดเมน

เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่า

แอปของบุคคลที่สามที่คุณยังไม่ได้กำหนดค่าว่า "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" (ตามที่อธิบายในหัวข้อจัดการสิทธิ์เข้าถึงบริการของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ) จะถือว่าเป็นแอปที่ไม่ได้กำหนดค่า คุณสามารถควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ 

ดูวิดีโอ

Find the settings for unconfigured apps

ค้นหาการตั้งค่า

  1. ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google

    ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)

  2. ในหน้าแรกของคอนโซลผู้ดูแลระบบ ให้ไปที่ความปลอดภัยจากนั้นการควบคุม API
  3. คลิกการตั้งค่าเพื่อขยายกลุ่มการตั้งค่า
  4. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
  5. เลือกการตั้งค่าที่ต้องการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
  6. คลิกบันทึก 

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

การตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้

เปิดส่วน  |  ยุบทั้งหมดและกลับไปด้านบนสุด

ข้อความสำหรับผู้ใช้ที่กำหนดเอง

นี่คือข้อความที่กำหนดเองซึ่งจะแสดงต่อผู้ใช้เมื่อเข้าถึงแอปที่ถูกบล็อกไม่ได้ หากต้องการสร้างข้อความที่กำหนดเอง ให้เลือกเปิดแล้วป้อนข้อความ 

หากข้อความที่กำหนดเองปิดอยู่หรือไม่แสดง ผู้ใช้จะเห็นข้อความเริ่มต้นแทน

แอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้

การตั้งค่านี้ควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ ผู้ใช้จะยังเข้าถึงแอปที่กำหนดค่าด้วยสิทธิ์เข้าถึง "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" ได้แม้ว่าจะใช้การตั้งค่านี้

เลือกตัวเลือกต่อไปนี้

  • อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามได้ (ค่าเริ่มต้น) - ผู้ใช้จะลงชื่อเข้าใช้แอปของบุคคลที่สามด้วย Google ได้ โดยแอปที่เข้าถึงแล้วสามารถขอข้อมูลใน Google ที่ไม่จำกัดสำหรับผู้ใช้รายนั้นได้
  • อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลพื้นฐานซึ่งจำเป็นสำหรับการลงชื่อเข้าใช้ด้วย Google - ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Google ในแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลโปรไฟล์พื้นฐานเท่านั้น ซึ่งข้อมูลดังกล่าวได้แก่ ชื่อบัญชี Google ของผู้ใช้ อีเมล และรูปโปรไฟล์ 
  • ไม่อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สาม - ผู้ใช้จะลงชื่อเข้าใช้แอปและเว็บไซต์ของบุคคลที่สามด้วย Google ไม่ได้จนกว่าคุณจะกำหนดค่าแอปและเว็บไซต์ดังกล่าวด้วยการตั้งค่าการเข้าถึง โปรดดูรายละเอียดที่หัวข้อจัดการสิทธิ์เข้าถึงบริการของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ

Google Workspace for Education รุ่นต่างๆ: คุณเลือกการตั้งค่าที่ต่างกันสำหรับผู้ใช้ที่มีอายุเกิน 18 ปีหรือต่ำกว่าได้ หากใช้การตั้งค่านี้เพื่อบล็อกแอปของบุคคลที่สาม คุณจะอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปที่ถูกบล็อกได้ด้วยการตั้งค่าผู้ใช้ส่งคำขอเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้

แอปภายใน

การดำเนินการนี้ช่วยให้แอปภายในที่องค์กรของคุณสร้างขึ้นเข้าถึง Google Workspace API ที่มีการจำกัดได้ 

หากต้องการอนุญาตการเข้าถึง API สำหรับแอปภายในทั้งหมด ให้เลือกช่องเชื่อถือแอปภายใน

ผู้ใช้ส่งคำขอเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้

ฟีเจอร์นี้ใช้ได้กับรุ่น Google Workspace for Education เท่านั้น

การดำเนินการนี้อนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปที่ถูกบล็อกโดยใช้การตั้งค่าแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าได้

เมื่อผู้ใช้ขอสิทธิ์เข้าถึงแอป ผู้ดูแลระบบจะได้รับการแจ้งเตือนและสามารถเลือกกำหนดการตั้งค่าการเข้าถึงที่อนุญาตให้ผู้ใช้เข้าถึงแอปได้ 

หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึง ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้

หัวข้อที่เกี่ยวข้อง

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร
true
เริ่มต้นการทดลองใช้งานฟรี 14 วันได้เลย

อีเมลระดับมืออาชีพ พื้นที่เก็บข้อมูลออนไลน์ การแชร์ปฏิทิน การประชุมวิดีโอ และอื่นๆ เริ่มต้นการทดลองใช้งาน G Suite ฟรีวันนี้

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
เมนูหลัก
1556670184122077613
true
ค้นหาศูนย์ช่วยเหลือ
true
true
true
true
true
73010
false
false