Specificare quali applicazioni di terze parti e interne possono accedere ai dati di G Suite

Puoi specificare quali applicazioni di terze parti e di proprietà del dominio possono accedere a dati sensibili di G Suite. Il controllo dell'accesso delle applicazioni regola l'accesso ai servizi di G Suite tramite OAuth 2.0. Per facilitare l'accesso, le applicazioni più moderne e sicure utilizzano gli ambiti OAuth 2.0, ovvero delle raccolte di procedure dette anche API esterne. Questi ambiti consentono di fornire l'accesso a dati utente limitati provenienti dalla maggior parte dei servizi di G Suite, come Gmail, Google Drive, Calendar e Contatti. Puoi utilizzare le impostazioni di Controllo accesso app per: 

  • Limitare l'accesso alla maggior parte dei servizi di G Suite o lasciarlo senza restrizioni.
  • Contrassegnare come attendibili applicazioni specifiche in modo che possano accedere a servizi di G Suite soggetti a restrizioni.
  • Contrassegnare come attendibili tutte le applicazioni di proprietà del dominio.

I passaggi seguenti spiegano come eseguire queste operazioni e dove trovare informazioni dettagliate sulle applicazioni di terze parti già in uso. Puoi personalizzare il messaggio di errore visualizzato dagli utenti quando tentano di installare un'applicazione non autorizzata. 

Utilizzare le impostazioni di Controllo accesso app

Apri tutto   |   Chiudi tutto

Esaminare le applicazioni di terze parti presenti nel tuo ambiente

Prima di implementare i controlli, esamina l'elenco delle applicazioni che gli utenti hanno autorizzato ad accedere ai dati di G Suite.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Vai a Sicurezza > Controllo accesso app.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza

    Nella home page della Console di amministrazione, vai a Menu quindi Sicurezza quindi Controllo accesso app.
    Nota: se l'impostazione Controllo accesso app non è configurata, segui i passaggi per gestire le app. La nuova interfaccia per il Controllo accesso app sarà resa disponibile automaticamente nelle corso delle prossime settimane.
  3. Nella pagina principale di Controllo accesso app, seleziona Gestisci l'accesso delle app di terze parti.
  4. Per visualizzare i dettagli di un'applicazione, cercala nella tabella delle applicazioni. 
    Per ogni voce relativa a un'applicazione sono indicate le seguenti informazioni: 
    • Nome app
    • Tipo di app
    • Utenti (numero di utenti che accedono all'applicazione)
  5. Fai clic su una voce. 
    Nella pagina dei dettagli dell'applicazione sono indicate le seguenti informazioni:
    • I servizi G Suite utilizzati dall'applicazione
    • L'ID client OAuth2 completo dell'applicazione
    • Le informazioni del publisher, incluse le norme sulla privacy e i link per l'assistenza
    • Se l'applicazione è verificata, lo stato della verifica per le applicazioni che accedono a determinati ambiti API con restrizioni.

La verifica app è un programma di Google per garantire che le app di terze parti che accedono ai dati sensibili dei clienti superino i controlli per la sicurezza e per la privacy. Agli utenti potrebbe essere impedita l'attivazione di app non verificate che non hai impostato come attendibili (vedi qui sotto i dettagli sull'impostazione delle applicazioni come attendibili). Per ulteriori informazioni sulla verifica app, vedi Autorizzare applicazioni di terze parti non verificate.

Limitare l'accesso ai servizi Google

Puoi limitare (o lasciare senza restrizioni) l'accesso alla maggior parte dei servizi G Suite, inclusi i servizi Google Cloud Platform come, ad esempio, Machine Learning. Per Gmail e Google Drive, puoi limitare in modo specifico l'accesso agli ambiti ad alto rischio (ad esempio l'invio in Gmail o l'eliminazione di file su Drive). Agli utenti viene richiesto di acconsentire alle app, tuttavia se un'app che non hai specificamente impostato come attendibile utilizza ambiti limitati, gli utenti non potranno aggiungerla. 

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Vai a Sicurezza > Controllo accesso app.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza

    Nella home page della Console di amministrazione, vai a Menu quindi Sicurezza quindi Controllo accesso app.
    Nota: se l'impostazione Controllo accesso app non è configurata, segui i passaggi per gestire le app. La nuova interfaccia per il Controllo accesso app sarà resa disponibile automaticamente nelle corso delle prossime settimane.
  3. Nella pagina principale di Controllo accesso app, seleziona Gestisci i servizi Google.
    I servizi Google che puoi controllare includono:
    • G Suite:
      • Amministratore di G Suite
      • Gmail
      • Drive
      • Calendar
      • Contatti
      • Vault
      • Apps Script Runtime (determina le azioni che possono essere eseguite dai progetti Apps Script; include l'app App Maker, i componenti aggiuntivi e gli script provenienti dall'interno e dall'esterno della tua organizzazione)
      • API Apps Script (specifica se i client possono utilizzare l'API Apps Script per gestire i progetti)

    • Google Cloud Platform:
      • Cloud Platform (include tutti i servizi di Google Cloud Platform, tranne Machine Learning e Cloud Billing)
      • Machine Learning (include Cloud Video Intelligence, API Cloud Speech, API Cloud Natural Language, API Cloud Translation e API Cloud Vision)
      • Cloud Billing
  4. Rivedi l'accesso per ogni servizio:
    • Senza restrizioni: tutte le applicazioni di terze parti possono accedere a questo servizio con il consenso dell'utente.
    • Con restrizioni: solo le applicazioni che hai impostato come attendibili possono accedere a questo servizio, con il consenso dell'utente.
    • Con restrizioni - Accesso ad alto rischio: solo le applicazioni che hai impostato come attendibili possono accedere agli ambiti ad alto rischio per questo servizio. Tutte le applicazioni possono accedere ad ambiti con un rischio inferiore. Il consenso dell'utente è obbligatorio in ogni caso.
      • Per Gmail, gli ambiti OAuth ad alto rischio sono:
        • https://mail.google.com/
        • https://www.googleapis.com/auth/gmail.compose
        • https://www.googleapis.com/auth/gmail.insert
        • https://www.googleapis.com/auth/gmail.metadata
        • https://www.googleapis.com/auth/gmail.modify
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.send
        • https://www.googleapis.com/auth/gmail.settings.basic
        • https://www.googleapis.com/auth/gmail.settings.sharing

          Per maggiori dettagli sugli ambiti Gmail, vedi l'articolo Scegliere gli ambiti di autenticazione.

      • Per Drive, gli ambiti OAuth ad alto rischio sono:
        • https://www.googleapis.com/auth/drive
        • https://www.googleapis.com/auth/drive.apps.readonly
        • https://www.googleapis.com/auth/drive.metadata
        • https://www.googleapis.com/auth/drive.metadata.readonly
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.scripts
        • https://www.googleapis.com/auth/documents
          Per maggiori dettagli sugli ambiti Drive, vedi l'articolo Informazioni sulle autorizzazioni.
  5. (Facoltativo) Per rivedere quali applicazioni possono accedere a un servizio: 
    1. Sopra la tabella, fai clic su Applicazioni.
    2. Fai clic su Aggiungi un filtroquindiServizi richiesti.
    3. Seleziona i servizi che vuoi controllare.  
      Vengono visualizzate le applicazioni che hanno accesso agli ambiti OAuth dei servizi e il relativo stato di attendibilità.
  6. Per cambiare l'accesso (ad esempio per limitarlo): 
    • Per un solo servizio, seleziona la riga corrispondente nella tabella e, all'estremità destra, fai clic su Modifica accesso.
    • Per più servizi contemporaneamente, selezionali nella tabella e fai clic su Modifica accesso in alto.

Dopo che avrai modificato gli ambiti impostandoli su Con restrizioni, tutte le applicazioni installate in precedenza che non hai impostato come attendibili smetteranno di funzionare e i token verranno revocati. Se un utente tenta di installare un'applicazione che ha un ambito soggetto a restrizioni, gli viene comunicato che l'applicazione è bloccata.

Aggiungere o rimuovere un'applicazione dall'elenco delle applicazioni attendibili

Puoi impostare come attendibili le applicazioni specifiche che devono poter accedere a tutti i servizi di G Suite (ambiti OAuth) e scegliere di considerare attendibili tutte le applicazioni di proprietà del dominio. Impostando come attendibili le applicazioni consenti inoltre agli utenti di installare applicazioni che non sono state verificate dal nostro team dedicato per la lotta ai comportamenti illeciti. Le applicazioni che non imposti come attendibili hanno accesso limitato alle API di G Suite e possono accedere solo a servizi senza restrizioni.

Suggerimento: agli utenti viene richiesto di acconsentire all'aggiunta di applicazioni web; tuttavia, sul G Suite Marketplace e solo per le applicazioni approvate, puoi aggirare la schermata di consenso ricorrendo all'installazione sul dominio.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Vai a Sicurezza > Controllo accesso app.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza

    Nella home page della Console di amministrazione, vai a Menu quindi Sicurezza quindi Controllo accesso app.
    Nota: se l'impostazione Controllo accesso app non è configurata, segui i passaggi per gestire le app. La nuova interfaccia per il Controllo accesso app sarà resa disponibile automaticamente nelle corso delle prossime settimane.
  3. Nella pagina principale di Controllo accesso app, seleziona Gestisci l'accesso delle app di terze parti.
  4. Esamina l'elenco delle app. 
  5. Per cercare il nome di un'applicazione specifica, l'ID client o i servizi a cui accede l'applicazione, fai clic su Aggiungi filtro.
    Se l'applicazione viene visualizzata nell'elenco, significa che è in uso, attendibile o entrambe.
  6. Per cambiare l'accesso (ad esempio per impostarla come attendibile): 
    • Per una sola applicazione, seleziona la riga corrispondente nella tabella e, all'estremità destra, fai clic su Modifica accesso.
    • Per più applicazioni contemporaneamente, selezionale nella tabella e fai clic su Modifica accesso in alto. 

      Puoi impostare un'applicazione sugli stati seguenti:
      • Attendibile: può accedere a tutti i servizi Google
      • Limitato: può accedere solo a servizi Google non soggetti a restrizioni
  7. (Facoltativo) Per impostare come affidabile un'applicazione non presente nell'elenco, fai clic su Aggiungi applicazione e seleziona un'opzione:
    • Per le applicazioni web:
      1. Fai clic su Nome app o ID client OAuth
      2. Inserisci l'ID client e fai clic su Cerca.
      3. Seleziona l'app e fai clic su Aggiungi
    • Per le app per dispositivi mobili:
      1. Fai clic su Android o su IOS. 
      2. Inserisci il nome di un'app e fai clic su Cerca per visualizzare l'elenco delle app disponibili.
      3. Seleziona l'app e fai clic su Aggiungi

Nota: se cambi in Limitato l'accesso di un'app attendibile che non ha utenti attivi, l'app non sarà più visibile nell'elenco finché non la aggiungerai di nuovo o non verrà attivata da un utente.

Consentire alle applicazioni interne l'accesso con restrizioni alle API di G Suite

Se crei delle applicazioni native, puoi impostarle tutte come attendibili e concedere loro l'accesso senza restrizioni ai servizi di G Suite. In caso contrario, dovrai impostarle come attendibili individualmente.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Vai a Sicurezza > Controllo accesso app.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza

    Nella home page della Console di amministrazione, vai a Menu quindi Sicurezza quindi Controllo accesso app.
    Nota: se l'impostazione Controllo accesso app non è configurata, segui i passaggi per gestire le app. La nuova interfaccia per il Controllo accesso app sarà resa disponibile automaticamente nelle corso delle prossime settimane.
  3. Nella parte inferiore della pagina, seleziona la casella Considera attendibili le app interne e di proprietà del dominio e fai clic su Salva.

Le applicazioni di proprietà del dominio includono:

  • Progetti di Google Apps Script creati da utenti all'interno dell'organizzazione
  • Applicazioni associate all'organizzazione nella console di Google Cloud Platform 
Personalizzare il messaggio di rifiuto dell'app

A seconda del servizio e dell'applicazione specifici, quando un utente tenta di installare un'applicazione web di terze parti viene visualizzata una schermata di consenso o di rifiuto Puoi personalizzare la schermata di rifiuto. Ad esempio, potresti aggiungere le informazioni di contatto per l'assistenza.  

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (non termina con @gmail.com).

  2. Vai a Sicurezza > Controllo accesso app.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza

    Nella home page della Console di amministrazione, vai a Menu quindi Sicurezza quindi Controllo accesso app.
    Nota: se l'impostazione Controllo accesso app non è configurata, segui i passaggi per gestire le app. La nuova interfaccia per il Controllo accesso app sarà resa disponibile automaticamente nelle corso delle prossime settimane.
  3. Vai a Impostazioni.
  4. Nella casella sotto "Mostra questo messaggio se un utente prova a utilizzare un'app che non può accedere ai servizi Google soggetti a restrizioni", inserisci il tuo testo personalizzato.
  5. Fai clic su Salva.

Argomenti correlati

È stato utile?
Come possiamo migliorare l'articolo?