Określanie, które aplikacje innych firm i aplikacje wewnętrzne mają dostęp do danych Google Workspace

Informacje dotyczące zarządzania aplikacjami za pomocą systemu operacyjnego urządzenia mobilnego znajdziesz tutaj.

Możesz określić, które aplikacje innych firm i należące do domeny mają dostęp do poufnych danych Google Workspace. Kontrola nad dostępem do aplikacji pozwala zarządzać dostępem do usług Google Workspace za pomocą protokołu OAuth 2.0. Aby dostęp do aplikacji działał płynnie, nowoczesne, bezpieczniejsze aplikacje korzystają z zakresów OAuth 2.0 – mechanizmu ograniczającego dostęp aplikacji do konta użytkownika. Zakresy te pomagają zapewnić dostęp do ograniczonych danych użytkowników z większości usług Google Workspace, takich jak Gmail, Dysk Google, Kalendarz i Kontakty. Kontrola nad dostępem do aplikacji pozwala:

  • ograniczyć dostęp do większości usług Google Workspace lub pozostawić je bez ograniczeń;
  • oznaczyć wybrane aplikacje jako zaufane, tak aby miały dostęp do usług Google Workspace objętych ograniczeniami;
  • oznaczyć wszystkie aplikacje należące do domeny jako zaufane.

Aby określić, które aplikacje innych firm i aplikacje wewnętrzne mogą uzyskiwać dostęp do danych Google Workspace, oraz aby znaleźć szczegółowe informacje o już używanych aplikacjach innych firm, postępuj według podanych niżej instrukcji. Możesz też dostosować komunikat o błędzie, który wyświetla się, kiedy użytkownik próbuje zainstalować nieautoryzowaną aplikację.

Używanie kontroli nad dostępem do aplikacji

Otwórz wszystko   |   Zamknij wszystko

Sprawdzanie aplikacji innych firm w swoim środowisku

Zanim zastosujesz ustawienia kontroli, przejrzyj listę aplikacji, którym został przyznany dostęp do danych Google Workspace.

Uwaga: szczegółowe informacje o aplikacjach innych firm zwykle pojawiają się w wynikach w ciągu 24–48 godzin.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.

    Kontrola dostępu aplikacji obejmuje sekcję Przegląd, gdzie podana jest aktualna liczba skonfigurowanych aplikacji i aplikacji z dostępem do danych.

    • Skonfigurowane aplikacje to takie, do których zastosowano już zasady dostępu (zaufane lub zablokowane). Jeśli nie masz żadnych zaufanych lub zablokowanych aplikacji, początkowo masz 0 skonfigurowanych aplikacji.
    • Aplikacje z dostępem do danych to wszystkie aplikacje innych firm używane przez użytkowników z Twojej domeny, którzy mają dostęp do danych Google.
  3. Kliknij ZARZĄDZANIE DOSTĘPEM APLIKACJI INNYCH FIRM.

    Skonfigurowane aplikacje są wyświetlane domyślnie. Aby wyświetlić aplikacje z dostępem do danych, na górze karty Aplikacje z dostępem do danych kliknij Wyświetl listę.

  4. W przypadku skonfigurowanych aplikacji wyświetlane są te informacje:
    • Nazwa aplikacji
    • Typ
    • Identyfikator
    • Stan weryfikacji – zweryfikowane aplikacje zostały sprawdzone przez Google w celu zapewnienia zgodności z określonymi zasadami. Wiele znanych aplikacji może nie być zweryfikowanych w ten sposób. Więcej informacji znajdziesz w artykule Co to jest zweryfikowana aplikacja innej firmy.
    • Dostęp – określa uprawnienia dostępu: Zaufane lub Zablokowane.

    W przypadku aplikacji z dostępem do danych wyświetlane są te informacje dodatkowe:

    • Użytkownicy – liczba użytkowników korzystających z aplikacji.
    • Żądane usługi – interfejsy API usług Google (zakresy OAuth2) używane przez poszczególne aplikacje (na przykład przez Gmaila, Kalendarz lub Dysk). Usługi niewidoczne na karcie USŁUGI GOOGLE są wymienione jako Inne.
  5. Kliknij wiersz tabeli odpowiadający aplikacji, aby otworzyć stronę z jej szczegółami. Na tej stronie możesz:
    • Sprawdzić i określić, czy aplikacja może korzystać z usług Google – czy aplikacja jest oznaczona jako zaufana, zablokowana lub mająca dostęp tylko do usług nieobjętych ograniczeniami. Jeśli zmienisz konfigurację dostępu, kliknij ZAPISZ.
    • Wyświetlić informacje o aplikacji – obejmują one pełny identyfikator klienta OAuth2 aplikacji, liczbę użytkowników, politykę prywatności i informacje o pomocy technicznej.
    • Zobaczyć interfejsy API usług Google (zakresy OAuth), których żąda aplikacja – w sekcji Żądane usługi na stronie szczegółów aplikacji znajduje się lista zakresów OAuth żądanych przez poszczególne aplikacje. Aby wyświetlić poszczególne zakresy OAuth, rozwiń wiersz tabeli lub kliknij ROZWIŃ WSZYSTKO.
  6. (Opcjonalnie) Aby pobrać plik CSV z informacjami widocznymi w tabeli, kliknij Eksportuj listę u góry listy aplikacji, do których uzyskano dostęp, lub aplikacji skonfigurowanych.
    •  Zostaną pobrane wszystkie dane z tabeli (również dane w kolumnach, które nie są wyświetlane z powodu wybranego ustawienia Zarządzaj kolumnami "").
    • W przypadku skonfigurowanych aplikacji plik CSV zawiera te dodatkowe kolumny niewidoczne w tabeli: Liczba użytkowników, Żądane usługi i Zakresy interfejsu API powiązane z każdą usługą. Jeśli nikt nie uzyskał dostępu do skonfigurowanej aplikacji, liczba użytkowników tej aplikacji będzie wynosić 0, a pozostałe 2 kolumny będą puste.

Weryfikacja aplikacji to program Google, w ramach którego aplikacje innych firm, które uzyskują dostęp do poufnych danych klientów, są sprawdzane pod kątem bezpieczeństwa i prywatności. Możesz uniemożliwić użytkownikom aktywowanie niezweryfikowanych i niezaufanych aplikacji. Szczegółowe informacje o oznaczaniu aplikacji jako zaufanych znajdziesz poniżej. Więcej informacji na temat weryfikacji aplikacji znajdziesz w artykule Autoryzowanie niezweryfikowanych aplikacji innych firm.

Zarządzanie dostępem do usług Google: z ograniczeniami lub bez ograniczeń

Możesz ograniczyć dostęp (lub pozostawić go bez ograniczeń) do większości usług Google Workspace. Dotyczy to między innymi usług Google Cloud, takich jak Systemy uczące się. W przypadku Gmaila i Dysku Google możesz ograniczyć dostęp do zakresów wysokiego ryzyka (takich jak wysyłanie wiadomości w Gmailu lub usuwanie plików z Dysku). Użytkownicy są pytani o zgodę na dostęp aplikacji. Nie mogą jednak dodać aplikacji, jeśli używa ona zakresów z ograniczeniami i nie określisz jej jako zaufanej.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.

    Kontrola dostępu aplikacji obejmuje sekcję Przegląd, gdzie podana jest aktualna liczba usług z ograniczonym i nieograniczonym dostępem.

  3. Kliknij ZARZĄDZAJ USŁUGAMI GOOGLE.
  4. Na liście usług zaznacz pola obok usług, którymi chcesz zarządzać.

    W razie potrzeby kliknij Dodaj filtr, by zawęzić listę przy użyciu następujących kryteriów:
    Usługi Google – wybierz usługę, na przykład Dysk lub Gmail, i kliknij ZASTOSUJ.
    Dostęp do usług Google – wybierz Bez ograniczeń lub Ograniczone i kliknij ZASTOSUJ.
    Aplikacje dozwolone – określ zakres liczby dozwolonych aplikacji i kliknij ZASTOSUJ.
    Użytkownicy – określ zakres liczby użytkowników i kliknij ZASTOSUJ.

    Masz kontrolę nad tymi usługami Google:
    • Google Workspace:
      • Administrator Google Workspace
      • Gmail
      • Dysk,
      • Kalendarz
      • Kontakty
      • Vault
      • Classroom
      • Keep
      • Lista zadań
      • Grupy dyskusyjne
      • Cloud Search
      • Środowisko wykonawcze Apps Script
        Kontroluje dostęp do projektów, które wysyłają specyficzne dla projektów Apps Script żądania dotyczące określonych zakresów wysokiego ryzyka – na przykład UrlFetch i Container UI. Kategoria ta obejmuje dodatki i skrypty, zarówno pochodzące z Twojej organizacji, jak i spoza niej. Funkcja kontroli środowiska wykonawczego Apps Script działa w połączeniu z funkcjami sterującymi interfejsu Apps Script API i nie zastępuje ich w przypadku aplikacji Apps Script.
      • Interfejs Apps Script API
        Kontroluje dostęp do dowolnego projektu (na przykład Apps Script, Google Cloud czy AWS), który wysyła żądania dotyczące zakresów do interfejsu Apps Script API (na przykład Manage Projects i Manage Deployments).

    • Google Cloud:
      • Chmura – obejmuje wszystkie usługi Google Cloud, poza Systemami uczącymi się i Rozliczeniami usługi Google Cloud.
      • Systemy uczące się – obejmuje interfejsy Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API oraz Cloud Vision API.
      • Rozliczenia usługi Google Cloud.
  5. Po wybraniu usług z listy kliknij Zmień uprawnienia.

    W przypadku tylko 1 usługi wskaż wiersz w tabeli. Po prawej stronie kliknij Change access (Zmień uprawnienia).
    W przypadku wielu usług zaznacz odpowiednie pola w tabeli. U góry tabeli kliknij Zmień uprawnienia.
     
  6. Aby zmienić uprawnienia, wybierz opcję:

    Nieobjęte ograniczeniami: każda aplikacja zatwierdzona przez użytkownika może uzyskać dostęp do usługi.
    Objęte ograniczeniami: tylko zaufane aplikacje mogą korzystać z usługi.
     
  7. Kliknij ZMIEŃ.
    Na stronie usług Google w kolumnie Dostęp będzie widoczny stan dostępu do usług: Bez ograniczeń lub Ograniczone.
  8. (Opcjonalnie) Aby sprawdzić, które aplikacje mają dostęp do usługi:
    1. Nad tabelą kliknij APLIKACJE.
    2. Kliknij Dodaj filtr a potem Żądane usługi.
    3. Wybierz usługi, które sprawdzasz, i kliknij ZASTOSUJ.
      Pojawią się aplikacje mające dostęp do zakresów OAuth tych usług i stany zaufania tych aplikacji.

Po zmianie zakresów na Ograniczone wszystkie wcześniej zainstalowane aplikacje, którym nie ufasz, przestaną działać, a tokeny zostaną unieważnione. Gdy użytkownik spróbuje zainstalować aplikację z ograniczonymi prawami dostępu, zobaczy powiadomienie, że zakres jest zablokowany.

Uwaga: ograniczenie dostępu do usługi Dysk powoduje też ograniczenie dostępu do interfejsu Google Forms API.

Zakresy OAuth wysokiego ryzyka Gmaila i Dysku

Gmail i Dysk także mogą ograniczać dostęp do wstępnie zdefiniowanej listy zakresów OAuth o wysokim ryzyku.

Zakresy OAuth wysokiego ryzyka Gmaila:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Szczegółowe informacje o zakresach dotyczących Gmaila znajdziesz w artykule na temat wybierania zakresów uwierzytelniania (w języku angielskim).

Zakresy OAuth wysokiego ryzyka Dysku:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Szczegółowe informacje o zakresach dotyczących Dysku znajdziesz w omówieniu autoryzacji (w języku angielskim).
Zarządzanie dostępem do aplikacji: Zaufane, Wybrane usługi lub Zablokowane

Na stronie Kontrola dostępu aplikacji możesz zarządzać dostępem do określonych aplikacji, blokując je, oznaczając jako zaufane lub przyznając im dostęp tylko do niektórych usług Google. 

Ważne: oznaczenie aplikacji jako zaufanej zastępuje ograniczenie usługi. Aplikacja zaufana ma dostęp do wszystkich usług Google Workspace (zakresów OAuth), w tym usług objętych ograniczeniami. Niezaufane aplikacje mają dostęp tylko do usług nieobjętych ograniczeniami.

Oznaczenie aplikacji jako zaufanych gwarantuje też, że użytkownicy będą mogli instalować aplikacje, których nie zweryfikował nasz zespół ds. przeciwdziałania nadużyciom. Możesz też oznaczyć wszystkie aplikacje należące do domeny jako zaufane lub zablokować aplikacje, aby nie miały dostępu do żadnej usługi Google Workspace.

Wskazówka: użytkownicy są pytani o zgodę na dodanie aplikacji internetowych, ale w przypadku zatwierdzonych aplikacji z Google Workspace Marketplace możesz pominąć ekran zgody, używając instalacji w domenie.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. Na stronie Kontrola dostępu aplikacji kliknij ZARZĄDZANIE DOSTĘPEM APLIKACJI INNYCH FIRM.
  4. Na karcie Aplikacje z dostępem do danych w prawym górnym rogu kliknij Wyświetl listę.
  5. (Opcjonalnie) W razie potrzeby kliknij Dodaj filtr, aby zawęzić listę przy użyciu następujących kryteriów:
    • Nazwa aplikacji – wpisz nazwę aplikacji w polu Zawiera i kliknij ZASTOSUJ.
    • Typ – wybierz Aplikacja internetowa, iOS lub Android i kliknij ZASTOSUJ.
    • Identyfikator – wpisz ciąg w polu Pasuje do i kliknij ZASTOSUJ.
    • Stan weryfikacji – zweryfikowane aplikacje zostały sprawdzone przez Google w celu zapewnienia zgodności z określonymi zasadami. Wiele znanych aplikacji może nie być zweryfikowanych w ten sposób. Więcej informacji znajdziesz w artykule Co to jest zweryfikowana aplikacja innej firmy.
    • Użytkownicy – określ zakres liczby użytkowników i kliknij ZASTOSUJ.
    • Żądane usługi – wybierz spośród usług takich jak Gmail lub Dysk i kliknij ZASTOSUJ.
  6. Aby zmienić uprawnienia dostępu jednej aplikacji, najedź kursorem na tę aplikację na liście i kliknij Zmień uprawnienia po prawej. Jeśli chcesz zmienić uprawnienia dla kilku aplikacji naraz, zaznacz pola obok odpowiednich aplikacji, a następnie kliknij Zmień uprawnienia u góry listy.
  7. Aby zmienić uprawnienia, wybierz spośród tych opcji:
    • Zaufane: dostęp do wszystkich usług Google (w tym usług objętych ograniczeniami).
    • Wybrane usługi: dostęp tylko do usług Google z nieograniczonym dostępem.
    • Zablokowane: brak dostępu do usług Google.
    Uwaga: jeśli dodasz aplikację do białej listy dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana, ponieważ ustawienia dostępu do interfejsów API mają pierwszeństwo przed białą listą.
     
  8. Kliknij ZMIEŃ.
    • Na liście aplikacji z dostępem do danych w kolumnie Dostęp będzie widoczny stan dostępu dla aplikacji: Zaufane, Wybrane usługi, lub Zablokowane.
    • Jeśli zmienisz dostęp aplikacji z Wybrane usługi na Zaufane lub Zablokowane, aplikacja zostanie dodana do listy skonfigurowanych aplikacji.
    • Jeśli zmienisz dostęp aplikacji z Zaufane lub Zablokowane na Wybrane usługi, aplikacja zostanie usunięta z listy skonfigurowanych aplikacji.

Uwaga: jeśli zmienisz poziom dostępu zaufanej lub zablokowanej aplikacji, która nie ma aktywnych użytkowników, na ograniczony, zniknie ona z listy do czasu, aż dodasz ją ponownie lub aktywuje ją użytkownik.

Aby zarządzać aplikacjami, których nie ma na liście:

  1. Na stronie Kontrola dostępu aplikacji kliknij ZARZĄDZANIE DOSTĘPEM APLIKACJI INNYCH FIRM.
  2. U góry listy Skonfigurowane aplikacje kliknij Dodaj aplikację.
  3. Wybierz Nazwa aplikacji OAuth lub identyfikator klienta, Android lub IOS.
  4. Wpisz nazwę aplikacji lub identyfikator klienta i kliknij SZUKAJ.
  5. Na liście wyników wyszukiwania wskaż aplikację, którą chcesz zarządzać, i kliknij Wybierz.

    Uwaga: jeśli wykonujesz konfigurację za pomocą opcji Nazwa aplikacji OAuth lub identyfikator klienta, zaznacz pola obok identyfikatorów klienta, które chcesz skonfigurować, a następnie kliknij WYBIERZ.

  6. Wybierz jedną z tych opcji:
    • Zaufane: mają dostęp do wszystkich usług Google.
    • Zablokowane: brak dostępu do usług Google.
  7. Kliknij SKONFIGURUJ.

    Na stronie aplikacji w kolumnie Dostęp będzie widoczny stan dostępu dla aplikacji: Zaufane lub Zablokowane.

Zablokuj dostęp przez interfejs API dla innych firm

Na stronie dostępu do interfejsów API możesz całkowicie zablokować dostęp przez interfejs API dla innych firm. To kompleksowe narzędzie kontroli blokuje dostęp stron internetowych lub aplikacji innych firm do danych użytkowników. To ustawienie blokuje wszystkie zakresy OAuth (także zakresy logowania). Oznacza to, że użytkownicy nie będą mogli zalogować się za pomocą konta Google na stronach internetowych lub w aplikacjach innych firm.

Uwaga: użytkownicy będą mieć dostęp do aplikacji ustawionych jako zaufane lub do należących do zaufanej domeny, nawet jeśli włączysz ustawienie Zablokuj innym firmom dostęp przez interfejs API. Więcej informacji o zaufanych aplikacjach znajdziesz w sekcjach Zarządzanie dostępem do aplikacji: Zaufane, Wybrane usługi lub Zablokowane oraz Zezwalanie aplikacjom wewnętrznym na dostęp do ograniczonych interfejsów API Google Workspace.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. W sekcji Kontrola nad dostępem do aplikacji wybierz pole Zablokuj innym firmom dostęp przez interfejs API, a następnie kliknij ZAPISZ.
Zezwalanie aplikacjom wewnętrznym na dostęp do ograniczonych interfejsów API Google Workspace

Jeśli tworzysz aplikacje wewnętrzne, możesz oznaczyć je wszystkie jako zaufane, tak aby miały dostęp do usług Google Workspace objętych ograniczeniami. Jeśli tego nie zrobisz, każdą taką aplikację trzeba będzie osobno oznaczać jako zaufaną.

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. W sekcji Kontrola nad dostępem do aplikacji wybierz pole Oznacz aplikacje wewnętrzne (należące do domeny) jako zaufane i kliknij ZAPISZ.

Aplikacje należące do domeny to:

  • projekty Google Apps Script utworzone przez użytkowników w organizacji,
  • powiązane z organizacją aplikacje w Google Cloud Console.

Uwaga: jeśli oznaczysz jako zaufane aplikacje wewnętrzne należące do domeny, ale zablokujesz też jedną z nich za pomocą zarządzania dostępem aplikacji innych firm, aplikacja ta zostanie zablokowana (więcej informacji znajdziesz w sekcji Zarządzanie dostępem do aplikacji: Zaufane, Wybrane usługi lub Zablokowane).

Dostosowywanie komunikatu o odrzuceniu dostępu do aplikacji

Zależnie od danej usługi i aplikacji, gdy użytkownik spróbuje zainstalować aplikację internetową innej firmy, zobaczy ekran zgody lub odrzucenia. Możesz dostosować ten ekran, dodając na przykład informacje kontaktowe zespołu pomocy.  

  1. Zaloguj się w konsoli administracyjnej Google.

    Użyj swojego konta administratora (adres nie kończy się na @gmail.com).

  2. Na stronie głównej w konsoli administracyjnej kliknij Zabezpieczenia a potem Dostęp do interfejsów API.
  3. W sekcji Kontrola nad dostępem do aplikacji znajdują się Ustawienia.
  4. Wpisz własny tekst w polu pod następującą informacją: Wyświetl ten komunikat, jeśli użytkownik próbuje użyć aplikacji, która nie ma dostępu do usług Google z ograniczonym dostępem.
  5. Kliknij ZAPISZ.

Powiązane artykuły

Czy to było pomocne?
Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Zaloguj się i uzyskaj dodatkowe informacje, by szybko rozwiązać problem

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Aplikacje Google
Menu główne
Wyszukaj w Centrum pomocy
true
73010
false