Bağlı uygulamaları beyaz listeye ekleme

Bağlı uygulamalara OAuth tabanlı erişimi yönetme

Yönetici olarak, kuruluşunuzun alanındaki hassas Google Drive veya Gmail içeriğini üçüncü taraf OAuth uygulamaları ya da eklentileri üzerinden paylaşmak istemiyorsanız OAuth erişim jetonlarını iptal edebilirsiniz.

G Suite hizmetlerinde çeşitli API kapsamlarını da devre dışı bırakabilirsiniz. Bunlar arasında Gmail, Drive, Takvim'in yanı sıra Makine Öğrenimi gibi Google Cloud Platform hizmetleri de bulunur. Bu kapsamlara erişebilen üçüncü taraf uygulamalarını seçerek beyaz listeye ekleyebilirsiniz.

Bir API kapsamını devre dışı bırakmak veya Takvim gibi bir G Suite hizmeti için üçüncü taraf uygulamasına güvenmek, bu uygulamanın sağladığı tüm kapsamları dahil edecektir. Bunlara OAuth kapsamları dahildir. Gmail gibi bazı uygulamalar, önceden tanımlanmış yüksek riskli kapsamlar için daha fazla erişim denetimi sağlar. 

Bir uygulamayı beyaz listeye ekleme

Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

Drive Enterprise sürümünü kullanıyorsanız, API erişim ayarları Gmail veya Takvim için geçerli değildir.

Uygulamaları beyaz listeye eklemek için, önce üçüncü taraf uygulamaları tarafından hangi G Suite API kapsamlarına erişilebileceğini sınırlandırın. Ardından, engellenen kapsamlara hangi uygulamaların erişebileceğini tanımlayan beyaz listeler oluşturun. Bunun için:

1. Adım: Üçüncü taraf uygulamasının API kapsamlarına erişimi gözden geçirin
  1. Google Yönetici konsolu'nda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Güvenlik'e gidin.

    Ana sayfada Güvenlik seçeneğini görebilmek için en alttaki Diğer denetimler'i tıklamanız gerekebilir.

  3. API İzinleri'ni tıklayın.
  4. Aşağıdaki temel hizmetlere API erişimini inceleyin:
    • G Suite:
      • Gmail
      • Drive
      • Takvim
      • Kişiler
      • Yönetici
      • Apps Kasası
      • Apps Komut Dosyası çalışma zamanı - Apps Komut Dosyası projelerinin gerçekleştirebileceği işlemleri kontrol eder. Alanınızın içindeki ve dışındaki App Maker uygulamaları, eklentiler ve komut dosyaları buna dahildir.
      • Apps Script API: İstemcilerin, projeleri yönetmek için Apps Script API'yi kullanıp kullanamayacağını kontrol eder. 
    • Google Cloud Platform:
      • Cloud Platform - Makine Öğrenimi ve Cloud Billing hariç tüm Google Cloud Platform hizmetlerini içerir
      • Makine Öğrenimi - Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API ve Cloud Vision API içerir
      • Cloud Billing
  5. Temel hizmetlere erişebilen uygulamaları onaylamak için her API kapsamının altındaki uygulamalar bağlantısını tıklayın.
  6. (İsteğe bağlı) Yüklü uygulamalarınızı API izinlerine, ada veya kullanıcı sayısına göre filtreleyebilirsiniz.
  7. (İsteğe bağlı) Bir uygulamayı Güvenilir uygulamalar listesine eklemek için sağda, Diğer'i Diğer tıklayın ve Güven'i seçin.
  8. Beyaz listenizi oluşturmak üzere bir sonraki bölüme geçmeden önce bu uygulamaları gözden geçirin.
2. Adım: Güvenilir uygulamalar beyaz listesine uygulama ekleyin
  1. Yönetici konsolu Ana sayfasında, Güvenlik ardından API İzinleri'ne gidin.
  2. Uygulamalar listesinin alt tarafındaki Güvenilir Uygulamalar bağlantısını tıklayın.
  3. Beyaz Listeye Uygulama Ekle'yi Ekle tıklayın 
    Uygulamayı Güvenilir Uygulamalar Listesine Ekleyin penceresi açılır
  4. Uygulama Türünü Seçin listesinde bir seçenek belirtin:
    • Android
    • iOS
    • Web uygulamaları - OAuth2 İstemci Kimliği'ni girmenizi gerekir.
  5. Android veya iOS® için bir uygulama adı yazın ve kullanılabilir uygulamaların listesini görüntülemek için Ara'yı tıklayın.
  6. Daha fazla uygulama görmek için aşağı doğru ilerleyin.
  7. Uygulama listesinin tamamı görüntülendiğinde, bir uygulama adının tamamını veya bir kısmını kullanarak arama yapmak için Ctrl + f veya ⌘ + f (Mac) tuşlarına basın.
  8. Eklemek istediğiniz uygulamanın yanındaki kutuyu işaretleyin, ardından Ekle'yi tıklayın.
  9. (İsteğe bağlı) Dahili uygulamaların kısıtlanmış G Suite API'lerine erişmesini sağlamak için:
    1. Güvenlik sayfasına geri dönün.
    2. Sayfanın alt tarafında, Dahili Uygulama Ayarları'nın yanındaki Alana ait uygulamalara güven kutusunu işaretleyin ve Kaydet'i tıklayın.

Not: Alana ait uygulamalara güven ayarını devre dışı bırakırsanız dahili uygulamalar kısıtlanmış G Suite API'lerine erişemez:

  • Alan içindeki kullanıcılar tarafından oluşturulan tüm Google Apps Komut Dosyası projeleri
  • Google Cloud Platform Console'daki, alana sahip olan kuruluşla ilişkili uygulamalar 
3. Adım: Belirli API kapsamlarını engelleyin
  1. Yönetici konsolu Ana sayfasında, Güvenlik ardından API İzinleri'ne gidin.
  2. Etkilenecek uygulamaları onaylamak için Uygulamalar bağlantısını tıklayın.
    Bir uygulamanın erişimini iptal ederseniz, uygulamanın listeden kaldırılması 24 saate kadar sürer.
  3. Devre dışı bırak seçeneğini tıklarsanız şu temel hizmetlere API erişimini engelleyebilirsiniz:
    • G Suite:
      • Gmail
      • Drive
      • Takvim
      • Kişiler
      • Yönetici
      • Apps Kasası
    • Google Cloud Platform:
      • Cloud Platform - Makine Öğrenimi ve Cloud Billing hariç tüm Google Cloud Platform hizmetlerini içerir
      • Makine Öğrenimi - Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API ve Cloud Vision API içerir
      • Cloud Billing
  4. Gmail için API erişimini devre dışı bırakacaksanız, bir seçenek belirleyin:
    • Tüm Erişim - Beyaz listeye ekledikleriniz hariç tüm üçüncü taraf uygulamaları engellenir.
    • Yüksek Riskli Erişim - Yüksek riskli OAuth kapsamlarına sahip üçüncü taraf uygulamalar engellenir:
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing

        Gmail kapsamlarıyla ilgili ayrıntılar için Kimlik Doğrulama Kapsamlarını Seçme bölümüne göz atın.

        .
  5. Drive için API erişimini devre dışı bırakacaksanız, bir seçenek belirleyin:
    • Tüm Erişim - Beyaz listeye ekledikleriniz hariç tüm üçüncü taraf uygulamaları engellenir.
    • Yüksek Riskli Erişim - Yüksek riskli OAuth kapsamları kullanan üçüncü taraf uygulamalar engellenir:
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
      • https://www.googleapis.com/auth/documents

        Drive kapsamlarıyla ilgili ayrıntılar için Yetkilendirme Hakkında bölümüne göz atın.

        .
  6. Kaydet'i tıklayın.

API erişimini devre dışı bırakırsanız:

  • Kapsamlar engellendikten sonra, yüklenmiş olan tüm uygulamalar çalışmayı durdurur ve jetonlar iptal edilir.
  • Bir kullanıcı, engellenen bir kapsama sahip bir uygulamayı yüklemeye çalıştığında, Kullanıcılar devre dışı izinlerle uygulamalara erişmeye çalıştığında görüntülenen ileti altında gösterilen hata mesajını görür (API kapsamı listesinin altında). Varsayılan mesajı gerek gördüğünüz şekilde düzenleyebilirsiniz (mesaj uzunluğu en fazla 300 karakter olabilir). 
4. Adım: Uygulamaları beyaz listeden kaldırın
  1. Yönetici konsolu Ana sayfasında, Güvenlik ardından API İzinleri'ne gidin.
  2. Uygulamalar listesinin alt tarafındaki Güvenilir Uygulamalar bağlantısını tıklayın.
  3. Beyaz listeden kaldırmak istediğiniz uygulamanın yanındaki Action menu simgesini tıklayın ve Kaldır'ı seçin.
Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?