Mengontrol aplikasi pihak ketiga & internal yang mengakses data Google Workspace

Untuk mengelola aplikasi berdasarkan sistem operasi perangkat seluler, buka di sini.

Anda dapat mengontrol aplikasi pihak ketiga dan aplikasi milik domain mana yang dapat mengakses data sensitif Google Workspace. Kontrol akses aplikasi mengatur akses ke layanan Google Workspace menggunakan OAuth 2.0. Untuk memfasilitasi akses aplikasi, aplikasi yang modern dan lebih aman menggunakan cakupan OAuth 2.0 — yaitu kumpulan prosedur yang dikenal sebagai API eksternal. Cakupan ini membantu memberikan akses ke data pengguna terbatas dari sebagian besar layanan Google Workspace, seperti Gmail, Google Drive, Kalender, dan Kontak. Gunakan kontrol akses aplikasi untuk: 

  • Membatasi akses ke sebagian besar layanan Google Workspace atau membiarkannya tidak dibatasi.
  • Menandai aplikasi tertentu sebagai tepercaya sehingga dapat mengakses layanan Google Workspace yang dibatasi.
  • Menandai semua aplikasi milik domain sebagai tepercaya.

Untuk mengontrol aplikasi pihak ketiga dan internal mana yang dapat mengakses data Google Workspace, dan untuk menemukan detail tentang aplikasi pihak ketiga yang sudah digunakan, ikuti petunjuk di bawah. Anda juga dapat menyesuaikan pesan error yang dilihat pengguna saat mereka mencoba menginstal aplikasi yang tidak diizinkan.

Menggunakan kontrol akses aplikasi

Buka semua   |   Tutup semua

Meninjau aplikasi pihak ketiga di lingkungan Anda

Sebelum menerapkan kontrol, tinjau daftar aplikasi yang telah diizinkan untuk mengakses data Google Workspace.

Catatan: Detail tentang aplikasi pihak ketiga biasanya muncul pada hasil dalam waktu 24–48 jam.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Pada Kontrol akses aplikasi, pilih Kelola akses aplikasi pihak ketiga.
  4. Lihat detail tentang aplikasi di tabel aplikasi. 
    Detail berikut ditampilkan: 
    • Nama aplikasi
    • Jenis
    • ID
    • Status terverifikasi—Aplikasi yang diverifikasi telah ditinjau oleh Google untuk memastikan kepatuhan terhadap kebijakan tertentu. Perlu diperhatikan bahwa banyak aplikasi terkenal mungkin tidak diverifikasi dengan cara ini. Untuk mengetahui detail selengkapnya, lihat Apa yang dimaksud dengan aplikasi pihak ketiga yang diverifikasi?
    • Pengguna—Jumlah pengguna yang mengakses aplikasi.
    • Layanan yang diminta—API layanan Google (cakupan OAuth2) yang digunakan setiap aplikasi (misalnya, Gmail, Kalender, atau Drive). Layanan yang tidak ditampilkan di tab Layanan Google tercantum sebagai Lainnya.
    • Akses—Mencantumkan Tepercaya, Dibatasi, atau Diblokir.
  5. Klik baris tabel aplikasi untuk membuka halaman detail aplikasi. Pada halaman ini, Anda dapat melakukan hal berikut:
    • Melihat atau mengubah apakah aplikasi Anda dapat mengakses layanan Google atau tidak—Tinjau apakah aplikasi ditandai sebagai Tepercaya, Dibatasi, atau Diblokir. Jika Anda mengubah konfigurasi akses, klik Simpan.
    • Melihat informasi tentang aplikasi—Hal ini mencakup ID klien OAuth2 lengkap aplikasi, jumlah pengguna, kebijakan privasi, dan informasi dukungan.
    • Melihat API layanan Google (cakupan OAuth) yang diminta oleh aplikasi—Dari bagian Layanan yang Diminta pada halaman detail aplikasi, Anda dapat melihat daftar cakupan OAuth yang diminta oleh setiap aplikasi. Untuk melihat setiap cakupan OAuth, pastikan Anda meluaskan baris tabel, atau klik Luaskan Semua
  6. (Opsional) Download informasi aplikasi.

    Anda dapat mendownload semua informasi di tabel aplikasi dengan mengklik Download info aplikasi, dan metadata aplikasi yang tercantum di semua halaman dalam tabel akan didownload dalam format file CSV.

Verifikasi aplikasi adalah program Google untuk memastikan bahwa aplikasi pihak ketiga yang mengakses data sensitif pelanggan lolos pemeriksaan privasi dan keamanan. Pengguna mungkin diblokir sehingga tidak dapat mengaktifkan aplikasi yang belum diverifikasi yang tidak dipercaya (lihat detail tentang cara menandai aplikasi sebagai tepercaya di bawah). Untuk mengetahui informasi selengkapnya tentang verifikasi aplikasi, lihat Memberi otorisasi pada aplikasi pihak ketiga yang belum diverifikasi.

Mengelola akses ke layanan Google: Dibatasi atau Tidak Dibatasi

Anda dapat membatasi (atau membiarkan agar tidak dibatasi) akses ke sebagian besar layanan Google Workspace, termasuk layanan Google Cloud seperti Machine Learning. Untuk Gmail dan Google Drive, Anda dapat membatasi akses terutama ke cakupan berisiko tinggi (misalnya, mengirim Gmail atau menghapus file di Drive). Saat pengguna diminta menyetujui aplikasi, jika aplikasi menggunakan cakupan yang dibatasi dan Anda belum menyetujuinya secara khusus, pengguna tidak dapat menambahkan aplikasi tersebut. 

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Di bagian Kontrol akses aplikasi, klik KELOLA LAYANAN GOOGLE.
  4. Dari daftar layanan, centang kotak untuk layanan yang ingin Anda kelola.

    Jika diperlukan, klik Tambahkan filter untuk mempersempit ukuran daftar menggunakan kriteria berikut:
    Layanan Google—Pilih dari daftar layanan, seperti Drive atau Gmail, lalu klik TERAPKAN.
    Akses layanan Google—Pilih Tidak Dibatasi atau Dibatasi, lalu klik TERAPKAN.
    Aplikasi yang diizinkan—Tentukan rentang jumlah aplikasi yang diizinkan, lalu klik TERAPKAN.
    Pengguna—Tentukan rentang jumlah pengguna, lalu klik TERAPKAN.

    Layanan Google yang dapat dikontrol meliputi:
    • Google Workspace:
      • Admin Google Workspace
      • Gmail
      • Drive
      • Kalender
      • Kontak
      • Vault
      • Classroom
      • Tasks
      • Grup
      • Cloud Search
      • Runtime Apps Script
        Mengontrol akses ke project yang meminta cakupan berisiko tinggi tertentu yang spesifik untuk project Apps Script—misalnya, UrlFetch dan UI Container. Ini termasuk add-on dan skrip dari dalam dan luar organisasi Anda. Kontrol runtime Apps Script berfungsi bersama dengan kontrol Apps Script API, dan tidak menggantikannya untuk aplikasi Apps Script.
      • Apps Script API
        Mengontrol akses ke project apa pun (misalnya, Apps Script, Google Cloud, AWS, dll.) yang meminta cakupan untuk Apps Script API(misalnya, Kelola Project dan Kelola Deployment).

    • Google Cloud:
      • Cloud (Mencakup semua layanan Google Cloud, kecuali Machine Learning dan Penagihan Cloud.)
      • Machine Learning (Mencakup Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API, dan Cloud Vision API.)
      • Penagihan Cloud
  5. Setelah Anda memilih layanan dari daftar, klik Ubah akses.

    Untuk satu layanan saja, arahkan kursor ke baris dalam tabel. Di ujung kanan, klik Ubah akses.
    Untuk beberapa layanan, klik kotak centang pada tabel. Di bagian atas tabel, klik Ubah akses.
     
  6. Untuk mengubah akses, pilih dari opsi berikut:

    Tidak dibatasi: Aplikasi apa pun yang disetujui pengguna dapat mengakses layanan
    Dibatasi: Hanya aplikasi tepercaya yang dapat mengakses layanan
     
  7. Klik UBAH.
    Pada halaman layanan Google, kolom Akses akan menampilkan status akses untuk layanan: Tidak Dibatasi atau Dibatasi.
  8. (Opsional) Untuk meninjau aplikasi mana saja yang memiliki akses ke suatu layanan: 
    1. Di atas tabel, klik APLIKASI.
    2. Klik Tambahkan filterlaluLayanan yang diminta.
    3. Pilih layanan yang sedang Anda periksa, lalu klik TERAPKAN.
      Aplikasi yang memiliki akses ke cakupan OAuth dan status tepercayanya akan muncul.

Setelah Anda mengubah cakupan ke Dibatasi, semua aplikasi yang sudah terinstal dan belum ditandai sebagai tepercaya akan berhenti berfungsi dan dicabut tokennya. Saat mencoba menginstal aplikasi yang memiliki cakupan yang dibatasi, pengguna akan mendapat notifikasi bahwa aplikasi diblokir.

Cakupan OAuth berisiko tinggi Gmail dan Drive

Gmail dan Drive juga dapat membatasi akses ke daftar cakupan OAuth berisiko tinggi yang telah ditetapkan.

Untuk Gmail, cakupan OAuth berisiko tinggi antara lain:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Untuk detail tentang cakupan Gmail, lihat Memilih Cakupan Auth.

Untuk Drive, cakupan OAuth berisiko tinggi antara lain:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Untuk mengetahui detail tentang cakupan Drive, lihat Tentang Otorisasi.
Mengelola akses ke aplikasi: Tepercaya, Dibatasi, atau Diblokir

Dari halaman Kontrol Akses Aplikasi, Anda dapat mengelola akses ke aplikasi tertentu dengan memblokir aplikasi tersebut, menandainya sebagai tepercaya, atau memberikan akses hanya ke layanan Google yang tidak dibatasi. 

Tandai aplikasi tertentu yang diinginkan untuk mengakses semua layanan Google Workspace (cakupan OAuth) sebagai tepercaya, atau Anda dapat memutuskan untuk melakukannya untuk semua aplikasi yang dimiliki domain. Menandai aplikasi sebagai tepercaya juga memastikan bahwa pengguna dapat menginstal aplikasi yang tidak diverifikasi oleh tim pencegahan penyalahgunaan kami. Aplikasi yang tidak Anda percayai memiliki akses yang dibatasi ke Google Workspace API—aplikasi tersebut hanya dapat mengakses layanan yang tidak dibatasi. Anda juga memiliki opsi untuk memblokir aplikasi sehingga tidak dapat mengakses layanan Google Workspace apa pun.

Tips: Pengguna diminta memberi izin untuk menambahkan aplikasi web, tetapi di Google Workspace Marketplace, untuk aplikasi yang disetujui, Anda dapat mengabaikan layar izin melalui penginstalan domain.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Pada bagian Kontrol akses aplikasi, klik KELOLA AKSES APLIKASI PIHAK KETIGA.
  4. Dari daftar aplikasi, centang kotak untuk aplikasi yang ingin dikelola.

    Jika diperlukan, klik Tambahkan filter untuk mempersempit ukuran daftar menggunakan kriteria berikut:
    • Nama aplikasi—Ketik nama aplikasi di kolom Berisi, lalu klik TERAPKAN.
    • Jenis—Pilih Aplikasi web, iOS, atau Android, lalu klik TERAPKAN.
    • ID—Ketik string di kolom Cocok, lalu klik TERAPKAN.
    • Status terverifikasi—Aplikasi yang diverifikasi telah ditinjau oleh Google untuk memastikan kepatuhan terhadap kebijakan tertentu. Perlu diperhatikan bahwa banyak aplikasi terkenal mungkin tidak diverifikasi dengan cara ini. Untuk mengetahui detail selengkapnya, lihat Apa yang dimaksud dengan aplikasi pihak ketiga yang diverifikasi?
    • Pengguna—Tentukan rentang jumlah pengguna, lalu klik TERAPKAN.
    • Layanan yang diminta—Pilih dari layanan seperti Gmail atau Drive, lalu klik TERAPKAN.
    • Akses—Klik Tepercaya, Dibatasi, atau Diblokir, lalu klik TERAPKAN.
  5. Setelah Anda memilih aplikasi dari daftar, klik Ubah akses.
  6. Untuk mengubah akses, pilih dari opsi berikut:
     
    • Tepercaya: Dapat mengakses semua layanan Google
    • Dibatasi: Hanya dapat mengakses layanan Google yang tidak dibatasi
    • Diblokir: Tidak dapat mengakses layanan Google apa pun
    Catatan: Jika Anda menambahkan aplikasi untuk perangkat ke daftar yang diizinkan, tetapi juga memblokir aplikasi yang sama menggunakan kontrol API, aplikasi tersebut akan diblokir (pemblokiran aplikasi di halaman kontrol API menggantikan penempatan aplikasi di daftar yang diizinkan).
     
  7. Klik UBAH.
    Pada halaman aplikasi, kolom Akses akan menampilkan status akses untuk aplikasi: Tepercaya, Dibatasi, atau Diblokir.

Catatan: Jika Anda mengubah akses aplikasi tepercaya atau diblokir menjadi terbatas, dan jika tidak memiliki pengguna aktif, aplikasi akan hilang dari daftar sampai Anda menambahkannya lagi atau pengguna mengaktifkannya.

Untuk mengelola aplikasi yang tidak disertakan dalam daftar:

  1. Pada bagian Kontrol akses aplikasi, klik KELOLA AKSES APLIKASI PIHAK KETIGA.
  2. Klik Konfigurasikan aplikasi baru, lalu pilih Nama Aplikasi OAuth atau ID Klien, Android, atau IOS.
  3. Ketik nama aplikasi, lalu klik TELUSURI.
  4. Dari daftar hasil penelusuran, klik Pilih untuk aplikasi yang ingin dikelola.
    Catatan: Jika Anda mengonfigurasi dengan nama aplikasi OAuth atau ID klien, centang kotak untuk ID klien yang ingin dikonfigurasi, lalu klik Pilih.
  5. Pilih dari opsi berikut:

    Tepercaya: Dapat mengakses semua layanan Google
    Diblokir: Tidak dapat mengakses layanan Google apa pun
     
  6. Klik Konfigurasikan.

    Pada halaman aplikasi, kolom Akses akan menampilkan status akses untuk aplikasi: Tepercaya atau Diblokir.
Memblokir semua akses API pihak ketiga

Dari halaman kontrol API, Anda dapat memblokir semua akses API pihak ketiga. Dengan menggunakan kontrol canggih ini, permintaan dari aplikasi dan situs pihak ketiga ditolak aksesnya ke data pengguna. Setelan ini memblokir semua cakupan OAuth, termasuk cakupan login, yang berarti bahwa pengguna tidak dapat lagi login dengan Google ke aplikasi dan situs pihak ketiga.

Penting: Pengguna akan memiliki akses ke aplikasi tepercaya dan aplikasi tepercaya milik domain secara eksplisit bahkan saat Anda mengaktifkan setelan Blokir semua akses API pihak ketiga. Untuk detail selengkapnya tentang aplikasi tepercaya, baca Mengelola akses ke aplikasi: Tepercaya, Terbatas, atau Diblokir dan Mengizinkan aplikasi internal mengakses Google Workspace API yang dibatasi.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Pada bagian Kontrol akses aplikasi, centang kotak Blokir semua akses API pihak ketiga, lalu klik SIMPAN.
Mengizinkan aplikasi internal mengakses Google Workspace API yang dibatasi

Jika membuat aplikasi internal, Anda dapat menandai semuanya sebagai tepercaya sehingga dapat mengakses layanan Google Workspace yang dibatasi. Jika tidak, Anda perlu menandainya satu per satu.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Pada bagian Kontrol akses aplikasi, centang kotak Percayai aplikasi internal milik domain, lalu klik Simpan.

Aplikasi milik domain termasuk:

  • Project Google Apps Script yang dibuat oleh pengguna dalam organisasi
  • Aplikasi yang dikaitkan dengan organisasi di Google Cloud Console 

Catatan: Jika Anda menandai aplikasi internal milik domain sebagai tepercaya, tetapi juga mengelola akses aplikasi pihak ketiga untuk memblokir salah satu aplikasi tersebut, aplikasi tersebut akan diblokir (lihat Mengelola akses ke aplikasi: Tepercaya, Dibatasi, atau Diblokir).

Menyesuaikan pesan penolakan untuk aplikasi

Bergantung pada layanan dan aplikasi tertentu, saat pengguna mencoba menginstal aplikasi web pihak ketiga, mereka akan melihat layar persetujuan atau penolakan. Anda dapat menyesuaikan layar penolakan ini. Misalnya, Anda dapat menambahkan informasi kontak dukungan.  

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di Halaman beranda konsol Admin, buka KeamananlaluKontrol API.
  3. Di bagian Kontrol akses aplikasi, buka bagian Setelan.
  4. Ketik teks kustom dalam kotak di bawah pesan berikut: Tampilkan pesan ini jika pengguna mencoba menggunakan aplikasi yang tidak dapat mengakses layanan Google yang dibatasi.
  5. Klik SIMPAN.

Topik terkait

Apakah ini membantu?
Bagaimana cara meningkatkannya?

Perlu bantuan lain?

Login untuk opsi dukungan tambahan guna memecahkan masalah dengan cepat

Telusuri
Hapus penelusuran
Tutup penelusuran
Aplikasi Google
Menu utama
Pusat Bantuan Penelusuran
true
73010
false