Mengontrol aplikasi pihak ketiga & internal mana yang dapat mengakses data Google Workspace

Untuk mengelola aplikasi berdasarkan sistem operasi perangkat seluler, buka di sini.

Anda dapat mengontrol aplikasi pihak ketiga dan aplikasi milik domain mana yang dapat mengakses data sensitif Google Workspace. Kontrol akses aplikasi mengatur akses ke layanan Google Workspace menggunakan OAuth 2.0. Untuk memfasilitasi akses aplikasi, aplikasi yang modern dan lebih aman menggunakan cakupan OAuth 2.0, yaitu sebuah mekanisme untuk membatasi akses aplikasi ke akun pengguna. Cakupan ini membantu memberikan akses ke data pengguna terbatas dari sebagian besar layanan Google Workspace, seperti Gmail, Google Drive, Kalender, dan Kontak. Gunakan kontrol akses aplikasi untuk: 

  • Membatasi akses ke sebagian besar layanan Google Workspace atau membiarkannya tidak dibatasi.
  • Menandai aplikasi tertentu sebagai tepercaya sehingga dapat mengakses layanan Google Workspace yang dibatasi.
  • Menandai semua aplikasi milik domain sebagai tepercaya.

Untuk mengontrol aplikasi pihak ketiga dan internal mana yang dapat mengakses data Google Workspace, dan untuk menemukan detail tentang aplikasi pihak ketiga yang sudah digunakan, ikuti petunjuk di bawah. Anda juga dapat menyesuaikan pesan error yang dilihat pengguna saat mereka mencoba menginstal aplikasi yang tidak diizinkan.

Catatan:

  • Aplikasi milik Google seperti Chrome otomatis dipercaya, sehingga tidak dapat dikonfigurasi sebagai aplikasi tepercaya menggunakan proses "Tambahkan aplikasi baru" yang dijelaskan dalam Mengelola akses ke aplikasi di bawah.
  • Untuk Google Workspace for Education, pembatasan tambahan akan mencegah pengguna di sekolah dasar & menengah mengakses aplikasi pihak ketiga tertentu.

Menggunakan kontrol akses aplikasi

Buka semua   |   Tutup semua

Meninjau aplikasi pihak ketiga di lingkungan Anda

Sebelum menerapkan kontrol, tinjau daftar aplikasi yang telah diizinkan untuk mengakses data Google Workspace.

Catatan: Detail tentang aplikasi pihak ketiga biasanya muncul pada hasil dalam waktu 24–48 jam.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.

    Di bagian Kontrol akses aplikasi, bagian Ringkasan mencantumkan jumlah terkini aplikasi yang dikonfigurasi dan diakses.

    • Aplikasi yang dikonfigurasi adalah aplikasi yang kebijakan aksesnya telah Anda terapkan (tepercaya atau diblokir). Jika Anda belum memercayai atau memblokir aplikasi apa pun, Anda awalnya akan memiliki 0 aplikasi yang dikonfigurasi.
    • Aplikasi yang diakses adalah aplikasi pihak ketiga yang digunakan oleh pengguna di domain Anda yang telah mengakses data Google.
  3. Klik KELOLA AKSES APLIKASI PIHAK KETIGA.

    Aplikasi yang dikonfigurasi ditampilkan secara default. Untuk melihat aplikasi yang diakses, klik Lihat daftar di kartu Aplikasi yang diakses di bagian atas.

  4. Untuk aplikasi yang Dikonfigurasi, detail berikut akan ditampilkan: 
    • Nama aplikasi
    • Jenis
    • ID
    • Status terverifikasi—Aplikasi yang diverifikasi telah ditinjau oleh Google untuk memastikan kepatuhan terhadap kebijakan tertentu. Perlu diperhatikan bahwa banyak aplikasi terkenal mungkin tidak diverifikasi dengan cara ini. Untuk mengetahui detail selengkapnya, lihat Apa yang dimaksud dengan aplikasi pihak ketiga yang diverifikasi?
    • Akses—Menentukan apakah aplikasi Tepercaya atau Diblokir.

    Untuk aplikasi yang Diakses, detail tambahan berikut akan ditampilkan:

    • Pengguna—Jumlah pengguna yang mengakses aplikasi.
    • Layanan yang diminta—API layanan Google (cakupan OAuth2) yang digunakan setiap aplikasi (misalnya, Gmail, Kalender, atau Drive). Layanan yang tidak ditampilkan di tab LAYANAN GOOGLE tercantum sebagai Lainnya.
  5. Klik baris tabel aplikasi untuk membuka halaman detail aplikasi. Pada halaman ini, Anda dapat melakukan hal berikut:
    • Melihat atau mengubah apakah aplikasi Anda dapat mengakses layanan Google atau tidak—Periksa apakah aplikasi ditandai sebagai Tepercaya, Dibatasi, atau Diblokir. Jika Anda mengubah konfigurasi akses, klik SIMPAN.
    • Melihat informasi tentang aplikasi—Hal ini mencakup client ID OAuth2 lengkap aplikasi, jumlah pengguna, kebijakan privasi, dan informasi dukungan.
    • Melihat API layanan Google (cakupan OAuth) yang diminta oleh aplikasi—Dari bagian Layanan yang Diminta pada halaman detail aplikasi, Anda dapat melihat daftar cakupan OAuth yang diminta oleh setiap aplikasi. Untuk melihat setiap cakupan OAuth, pastikan Anda meluaskan baris tabel, atau klik LUASKAN SEMUA
  6. (Opsional) Untuk mendownload informasi aplikasi yang ditampilkan dalam tabel ke file CSV, klik Ekspor daftar di bagian atas daftar aplikasi yang Diakses atau Dikonfigurasi.
    •  Semua data dalam tabel akan didownload (termasuk data di kolom yang tidak ditampilkan karena setelan Kelola kolom "" Anda saat ini).
    • Untuk aplikasi yang Dikonfigurasi, file CSV berisi kolom tambahan berikut yang tidak terlihat dalam tabel: Jumlah pengguna, Layanan yang diminta, cakupan API yang terkait dengan setiap layanan (perhatikan bahwa jika aplikasi yang dikonfigurasi belum diakses, jumlah pengguna untuk aplikasi tersebut akan menampilkan angka 0, dan dua kolom lainnya akan kosong).

Verifikasi aplikasi adalah program Google untuk memastikan bahwa aplikasi pihak ketiga yang mengakses data sensitif pelanggan lolos pemeriksaan privasi dan keamanan. Pengguna mungkin diblokir sehingga tidak dapat mengaktifkan aplikasi yang belum diverifikasi dan tidak dipercaya (lihat detail tentang cara menandai aplikasi sebagai tepercaya di bawah). Untuk mengetahui informasi selengkapnya tentang verifikasi aplikasi, lihat Memberi otorisasi pada aplikasi pihak ketiga yang belum diverifikasi.

Mengelola akses ke layanan Google: Dibatasi atau Tidak Dibatasi

Anda dapat membatasi (atau membiarkan agar tidak dibatasi) akses ke sebagian besar layanan Google Workspace, termasuk layanan Google Cloud seperti Machine Learning. Untuk Gmail dan Google Drive, Anda secara khusus dapat membatasi akses ke cakupan berisiko tinggi (misalnya, mengirim Gmail atau menghapus file di Drive). Saat pengguna diminta mengizinkan aplikasi, pengguna tidak dapat menambahkan aplikasi jika aplikasi tersebut menggunakan cakupan yang dibatasi dan Anda belum menandainya secara khusus sebagai tepercaya.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.

    Di bagian Kontrol akses aplikasi, bagian Ringkasan mencantumkan jumlah terkini layanan yang dibatasi dan tidak dibatasi.

  3. Klik KELOLA LAYANAN GOOGLE.
  4. Dari daftar layanan, centang kotak untuk layanan yang ingin Anda kelola.

    Jika diperlukan, klik Tambahkan filter untuk mempersempit ukuran daftar menggunakan kriteria berikut:
    Layanan Google—Pilih dari daftar layanan, seperti Drive atau Gmail, lalu klik TERAPKAN.
    Akses layanan Google—Pilih Tidak Dibatasi atau Dibatasi, lalu klik TERAPKAN.
    Aplikasi yang diizinkan—Tentukan rentang jumlah aplikasi yang diizinkan, lalu klik TERAPKAN.
    Pengguna—Tentukan rentang jumlah pengguna, lalu klik TERAPKAN.

    Layanan Google yang dapat dikontrol meliputi:
    • Google Workspace:
      • Admin Google Workspace
      • Gmail
      • Drive
      • Kalender
      • Chat
      • Kontak
      • Vault
      • Classroom
      • Keep
      • Tasks
      • Grup
      • Cloud Search
      • Runtime Apps Script
        Mengontrol akses ke project yang meminta cakupan berisiko tinggi tertentu yang spesifik untuk project Apps Script—misalnya, UrlFetch dan UI Container. Ini termasuk add-on dan skrip dari dalam dan luar organisasi Anda. Kontrol runtime Apps Script berfungsi bersama dengan kontrol Apps Script API, dan tidak menggantikannya untuk aplikasi Apps Script.
      • Apps Script API
        Mengontrol akses ke project apa pun (misalnya, Apps Script, Google Cloud, AWS, dll.) yang meminta cakupan untuk Apps Script API(misalnya, Kelola Project dan Kelola Deployment).

    • Google Cloud:
      • Cloud (Mencakup semua layanan Google Cloud, kecuali Machine Learning dan Penagihan Cloud.)
      • Machine Learning (Mencakup Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, dan Cloud Vision API.)
      • Penagihan Cloud
  5. Setelah Anda memilih layanan dari daftar, klik Ubah akses.

    Untuk satu layanan saja, arahkan kursor ke baris dalam tabel. Di ujung kanan, klik Ubah akses.
    Untuk beberapa layanan, klik kotak centang pada tabel. Di bagian atas tabel, klik Ubah akses.
     
  6. Untuk mengubah akses, pilih dari opsi berikut:

    Tidak dibatasi: Aplikasi apa pun yang disetujui pengguna dapat mengakses layanan
    Dibatasi: Hanya aplikasi tepercaya yang dapat mengakses layanan
     
  7. Klik UBAH.
    Pada halaman layanan Google, kolom Akses akan menampilkan status akses untuk layanan: Tidak Dibatasi atau Dibatasi.
  8. (Opsional) Untuk meninjau aplikasi mana saja yang memiliki akses ke suatu layanan: 
    1. Di atas tabel, klik APLIKASI.
    2. Klik Tambahkan filterlaluLayanan yang diminta.
    3. Pilih layanan yang sedang Anda periksa, lalu klik TERAPKAN.
      Aplikasi yang memiliki akses ke cakupan OAuth dan status tepercayanya akan muncul.

Setelah Anda mengubah cakupan ke Dibatasi, semua aplikasi yang sudah terinstal dan belum ditandai sebagai tepercaya akan berhenti berfungsi dan dicabut tokennya. Saat mencoba menginstal aplikasi yang memiliki cakupan yang dibatasi, pengguna akan mendapat notifikasi bahwa aplikasi diblokir.

Catatan: Jika Anda membatasi akses ke layanan Drive, akses ke Google Forms API juga dibatasi.

Cakupan OAuth berisiko tinggi Gmail dan Drive

Gmail dan Drive juga dapat membatasi akses ke daftar cakupan OAuth berisiko tinggi yang telah ditetapkan.

Untuk Gmail, cakupan OAuth berisiko tinggi antara lain:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Untuk detail tentang cakupan Gmail, lihat Memilih Cakupan Auth.

Untuk Drive, cakupan OAuth berisiko tinggi antara lain:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Untuk mengetahui detail tentang cakupan Drive, lihat Tentang Otorisasi.
Mengelola akses ke aplikasi: Tepercaya, Dibatasi, atau Diblokir

Dari halaman Kontrol Akses Aplikasi, Anda dapat mengelola akses ke aplikasi tertentu dengan memblokir aplikasi tersebut, menandainya sebagai tepercaya, atau memberikan akses hanya ke layanan Google yang tidak dibatasi. 

Penting: Memercayai aplikasi akan mengganti pembatasan layanan. Aplikasi tepercaya memiliki akses ke semua layanan Google Workspace (cakupan OAuth), termasuk layanan yang dibatasi. Aplikasi yang tidak Anda percayai hanya dapat mengakses layanan yang tidak dibatasi.

Menandai aplikasi sebagai tepercaya juga memastikan bahwa pengguna dapat menginstal aplikasi yang tidak diverifikasi oleh tim pencegahan penyalahgunaan kami. Anda juga dapat memutuskan untuk memercayai semua aplikasi yang dimiliki domain, atau memblokir aplikasi sehingga tidak dapat mengakses layanan Google Workspace apa pun.

Tips: Pengguna diminta memberi izin untuk menambahkan aplikasi web, tetapi di Google Workspace Marketplace, untuk aplikasi yang disetujui, Anda dapat mengabaikan layar izin melalui penginstalan domain.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Di bagian Kontrol akses aplikasi, klik KELOLA AKSES APLIKASI PIHAK KETIGA.
  4. Pada kartu Aplikasi pengakses di kanan atas, klik Lihat daftar.
  5. (Opsional) Jika diperlukan, klik Tambahkan filter untuk mempersempit ukuran daftar menggunakan kriteria berikut:
    • Nama aplikasi—Ketik nama aplikasi di kolom Berisi, lalu klik TERAPKAN.
    • Jenis—Pilih Aplikasi web, iOS, atau Android, lalu klik TERAPKAN.
    • ID—Ketik string di kolom Cocok, lalu klik TERAPKAN.
    • Status terverifikasi—Aplikasi yang diverifikasi telah ditinjau oleh Google untuk memastikan kepatuhan terhadap kebijakan tertentu. Perlu diperhatikan bahwa banyak aplikasi terkenal mungkin tidak diverifikasi dengan cara ini. Untuk mengetahui detail selengkapnya, lihat Apa yang dimaksud dengan aplikasi pihak ketiga yang diverifikasi?
    • Pengguna—Tentukan rentang jumlah pengguna, lalu klik TERAPKAN.
    • Layanan yang diminta—Pilih dari layanan seperti Gmail atau Drive, lalu klik TERAPKAN.
  6. Guna mengubah akses untuk satu aplikasi, arahkan kursor ke aplikasi tersebut dalam daftar, lalu klik Ubah akses di sebelah kanan. Untuk beberapa aplikasi, centang kotak untuk aplikasi tersebut, lalu klik Ubah akses di bagian atas daftar.
  7. Untuk mengubah akses, pilih dari opsi berikut:
    • Tepercaya: Dapat mengakses semua layanan Google (termasuk layanan yang dibatasi)
    • Dibatasi: Hanya dapat mengakses layanan Google yang tidak dibatasi
    • Diblokir: Tidak dapat mengakses layanan Google apa pun
    Catatan: Jika Anda menambahkan aplikasi untuk perangkat ke daftar yang diizinkan, tetapi juga memblokir aplikasi yang sama menggunakan kontrol API, aplikasi tersebut akan diblokir (pemblokiran aplikasi di halaman kontrol API menggantikan penempatan aplikasi di daftar yang diizinkan).
     
  8. Klik UBAH.
    • Dalam daftar Aplikasi pengakses, kolom Akses akan menampilkan status akses untuk aplikasi: Tepercaya, Dibatasi, atau Diblokir.
    • Jika Anda mengubah akses aplikasi dari Dibatasi ke Tepercaya atau Diblokir, aplikasi akan ditambahkan ke daftar Aplikasi yang dikonfigurasi.
    • Jika Anda mengubah akses aplikasi dari Tepercaya atau Diblokir ke Terbatas, aplikasi akan dihapus dari daftar Aplikasi yang dikonfigurasi. 

Catatan: Jika Anda mengubah akses aplikasi tepercaya atau diblokir menjadi terbatas, dan jika tidak memiliki pengguna aktif, aplikasi akan hilang dari daftar sampai Anda menambahkannya lagi atau pengguna mengaktifkannya.

Untuk menambahkan aplikasi baru ke daftar:

  1. Di bagian Kontrol akses aplikasi, klik KELOLA AKSES APLIKASI PIHAK KETIGA.
  2. Di bagian atas daftar Aplikasi yang dikonfigurasi, klik Tambahkan aplikasi.
  3. Pilih ID Klien atau Nama Aplikasi OAuth, Android, atau iOS.
  4. Masukkan client ID atau nama aplikasi, lalu klik TELUSURI.
  5. Dari daftar hasil penelusuran, klik Pilih untuk aplikasi yang ingin dikelola.

    Catatan: Jika Anda mengonfigurasi dengan ID klien atau nama aplikasi OAuth, centang kotak untuk client ID yang ingin dikonfigurasi, lalu klik Pilih.

  6. Pilih dari opsi berikut:
    • Tepercaya: Dapat mengakses semua layanan Google
    • Diblokir: Tidak dapat mengakses layanan Google apa pun
  7. Klik KONFIGURASIKAN.

    Pada halaman aplikasi, kolom Akses akan menampilkan status akses untuk aplikasi: Tepercaya atau Diblokir.

Memblokir semua akses API pihak ketiga

Dari halaman kontrol API, Anda dapat memblokir semua akses API pihak ketiga. Dengan menggunakan kontrol canggih ini, permintaan dari aplikasi dan situs pihak ketiga ditolak aksesnya ke data pengguna. Setelan ini memblokir semua cakupan OAuth, termasuk cakupan login, yang berarti bahwa pengguna tidak dapat lagi login dengan Google ke aplikasi dan situs pihak ketiga.

Penting: Pengguna akan memiliki akses ke aplikasi tepercaya dan aplikasi tepercaya milik domain secara eksplisit bahkan saat Anda mengaktifkan setelan Blokir semua akses API pihak ketiga. Untuk detail selengkapnya tentang aplikasi tepercaya, baca Mengelola akses ke aplikasi: Tepercaya, Terbatas, atau Diblokir dan Mengizinkan aplikasi internal mengakses Google Workspace API yang dibatasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Pada bagian Kontrol akses aplikasi, centang kotak Blokir semua akses API pihak ketiga, lalu klik SIMPAN.
Mengizinkan aplikasi internal mengakses Google Workspace API yang dibatasi

Jika membuat aplikasi internal, Anda dapat menandai semuanya sebagai tepercaya sehingga dapat mengakses layanan Google Workspace yang dibatasi. Jika tidak, Anda perlu menandainya satu per satu.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Pada bagian Kontrol akses aplikasi, centang kotak Percayai aplikasi internal milik domain, lalu klik Simpan.

Aplikasi milik domain termasuk:

  • Project Google Apps Script yang dibuat oleh pengguna dalam organisasi
  • Aplikasi yang dikaitkan dengan organisasi di konsol Google Cloud

Catatan: Jika Anda menandai aplikasi internal milik domain sebagai tepercaya, tetapi juga mengelola akses aplikasi pihak ketiga untuk memblokir salah satu aplikasi tersebut, aplikasi tersebut akan diblokir (lihat Mengelola akses ke aplikasi: Tepercaya, Dibatasi, atau Diblokir).

Menyesuaikan pesan penolakan untuk aplikasi

Bergantung pada layanan dan aplikasi tertentu, saat pengguna mencoba menginstal aplikasi web pihak ketiga, mereka akan melihat layar persetujuan atau penolakan. Anda dapat menyesuaikan layar penolakan ini. Misalnya, Anda dapat menambahkan informasi kontak dukungan.  

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Di bagian Kontrol akses aplikasi, buka bagian Setelan.
  4. Ketik teks kustom dalam kotak di bawah pesan berikut: Tampilkan pesan ini jika pengguna mencoba menggunakan aplikasi yang tidak dapat mengakses layanan Google yang dibatasi.
  5. Klik SIMPAN.

Topik terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
73010
false