G Suite verilerine hangi üçüncü taraf uygulamalarının ve dahili uygulamaların erişebileceğini yönetme

Hassas G Suite verilerine hangi üçüncü taraf uygulamalarının ve alana ait uygulamaların erişebileceğini yönetebilirsiniz. Uygulama erişim kontrolü, OAuth 2.0 kullanan G Suite hizmetlerine erişimi yönetir. Uygulama erişimini kolaylaştırmak için, daha güvenli olan modern uygulamalar, OAuth 2.0 kapsamlarını (harici API'ler olarak bilinen prosedür koleksiyonları) kullanır. Bu kapsamlar, Gmail ve Google Drive, Takvim, Kişiler gibi çoğu G Suite hizmetindeki sınırlı kullanıcı verilerine erişme olanağı tanır. Uygulama erişim kontrolünü kullanarak: 

  • Çoğu G Suite hizmetine erişimi kısıtlayabilir veya kısıtlanmamış halde bırakabilirsiniz.
  • Kısıtlanmış G Suite hizmetlerine erişebilmeleri için belirli uygulamalara güvenebilirsiniz.
  • Alana ait tüm uygulamalara güvenebilirsiniz.

Aşağıdaki adımlar, bunu nasıl yapacağınızı ve kullanımda olan üçüncü taraf uygulamalarıyla ilgili ayrıntılara nasıl ulaşacağınızı gösterir. Yetkisiz bir uygulamayı yüklemeye çalıştıklarında kullanıcılara gösterilecek hata mesajını özelleştirebilirsiniz. 

Uygulama erişim kontrolünü kullanma

Tümünü aç   |   Tümünü kapat

Ortamınızdaki üçüncü taraf uygulamalarını inceleme

Kontrolleri uygulamadan önce, kullanıcılarınızın G Suite verilerine erişmesi için yetkilendirdiği uygulamaların listesini gözden geçirin.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Menü ve sonra Güvenlik ve sonra Uygulama erişimi kontrolü'ne gidin.
    Not: Uygulama erişimi kontrolü ayarını görmüyorsanız uygulamaları yönetme adımlarını uygulayın. Uygulama erişimi kontrolü için yeni arayüz, önümüzdeki birkaç hafta içinde otomatik olarak kullanıma sunulacaktır.
  3. Ana Uygulama erişim kontrolü sayfasında, Üçüncü taraf uygulamalarına erişimi yönet'i seçin.
  4. Bir uygulama hakkındaki ayrıntıları görmek için uygulama tablosunda ilgili uygulamaya bakın. 
    Her uygulama girişi şunu gösterir: 
    • Uygulama adı
    • Uygulama türü
    • Uygulamaya erişen kullanıcıların sayısı
  5. Bir girişi tıklayın. 
    Uygulama ayrıntıları sayfasında şu bilgiler sağlanır:
    • Uygulama tarafından kullanılan G Suite hizmetleri
    • Uygulamanın tam OAuth2 istemci kimliği
    • Gizlilik politikası ve destek bağlantıları dahil yayıncı bilgileri
    • Doğrulandıysa kısıtlanmış belirli API kapsamlarına erişen uygulamaların doğrulanma durumu

Uygulama doğrulama, hassas müşteri verilerine erişen üçüncü taraf uygulamalarının güvenlik ve gizlilik kontrollerinden geçmesini sağlayan Google programıdır. Kullanıcıların güvenmediğiniz doğrulanmamış uygulamaları etkinleştirmesi engellenebilir (aşağıdaki, uygulamalara güvenmeyle ilgili ayrıntılı bilgilere bakın). Uygulama doğrulama hakkında daha fazla bilgi için Doğrulanmamış üçüncü taraf uygulamalarını yetkilendirme başlıklı makaleyi inceleyin.

Google hizmetlerine erişimi kısıtlama

Makine Öğrenimi gibi Google Cloud Platform hizmetleri de dahil birçok G Suite hizmetine erişimi kısıtlayabilirsiniz (veya kısıtlanmamış halde bırakabilirsiniz). Gmail ve Google Drive için, özellikle yüksek riskli kapsamlara erişimi kısıtlayabilirsiniz (örneğin, Gmail'de ileti gönderme veya Drive'da dosya silme). Kullanıcılardan uygulamalara izin vermeleri istenmesine rağmen, bir uygulamada kısıtlı kapsamlar kullanıyorsa ve bu uygulamaya özellikle güvenmediyseniz kullanıcılar uygulamayı ekleyemez. 

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Menü ve sonra Güvenlik ve sonra Uygulama erişimi kontrolü'ne gidin.
    Not: Uygulama erişimi kontrolü ayarını görmüyorsanız uygulamaları yönetme adımlarını uygulayın. Uygulama erişimi kontrolü için yeni arayüz, önümüzdeki birkaç hafta içinde otomatik olarak kullanıma sunulacaktır.
  3. Ana Uygulama erişim kontrolü sayfasında, Google Hizmetlerini Yönet'i seçin.
    Kontrol edebileceğiniz Google hizmetleri arasında aşağıdakiler yer alır:
    • G Suite:
      • G Suite Yöneticisi
      • Gmail
      • Drive
      • Takvim
      • Kişiler
      • Apps Kasası
      • Apps Komut Dosyası çalışma zamanı (Apps Komut Dosyası projelerinin gerçekleştirebileceği işlemleri kontrol eder. Kuruluşunuzun içindeki ve dışındaki App Maker uygulamaları, eklentiler ve komut dosyaları buna dahildir.)
      • Apps Script API (İstemcilerin, projeleri yönetmek için Apps Script API'yi kullanıp kullanamayacağını kontrol eder.)

    • Google Cloud Platform:
      • Cloud Platform (Makine Öğrenimi ve Cloud Billing hariç tüm Google Cloud Platform hizmetlerini içerir.)
      • Makine Öğrenimi (Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API ve Cloud Vision API'yi içerir.)
      • Cloud Billing
  4. Her hizmet için erişimi gözden geçirin:
    • Kısıtlanmamış - Tüm üçüncü taraf uygulamaları, kullanıcı izniyle bu hizmete erişebilir.
    • Kısıtlanmış - Yalnızca güvendiğiniz uygulamalar, kullanıcı izniyle bu hizmete erişebilir.
    • Kısıtlanmış - Yüksek Riskli Erişim - Yalnızca güvendiğiniz uygulamalar bu hizmet için yüksek riskli kapsamlara erişebilir. Tüm uygulamalar daha düşük riskli kapsamlara erişebilir. Her durumda kullanıcı izni gereklidir.
      • Gmail için yüksek riskli OAuth kapsamları şunlardır:
        • https://mail.google.com/
        • https://www.googleapis.com/auth/gmail.compose
        • https://www.googleapis.com/auth/gmail.insert
        • https://www.googleapis.com/auth/gmail.metadata
        • https://www.googleapis.com/auth/gmail.modify
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.send
        • https://www.googleapis.com/auth/gmail.settings.basic
        • https://www.googleapis.com/auth/gmail.settings.sharing

          Gmail kapsamlarıyla ilgili ayrıntılar için Kimlik Doğrulama Kapsamlarını Seçme bölümüne göz atın.

      • Drive için yüksek riskli OAuth kapsamları şunlardır:
        • https://www.googleapis.com/auth/drive
        • https://www.googleapis.com/auth/drive.apps.readonly
        • https://www.googleapis.com/auth/drive.metadata
        • https://www.googleapis.com/auth/drive.metadata.readonly
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.scripts
        • https://www.googleapis.com/auth/documents
          Drive kapsamlarıyla ilgili ayrıntılar için Yetkilendirme hakkında başlıklı makaleyi inceleyin.
  5. (İsteğe bağlı) Bir hizmete erişebilecek uygulamalara göz atmak için: 
    1. Tablonun üst kısmında, Uygulamalar'ı tıklayın.
    2. Filtre ekle ve sonra İstenen hizmetler'i tıklayın.
    3. Göz atmak istediğiniz hizmetleri seçin.  
      Kendi OAuth kapsamlarına erişimi olan uygulamalar ve güvenme durumları gösterilir.
  6. Erişimi değiştirmek için (örneğin, kısıtlamak için): 
    • Tek bir hizmete erişimi değiştirmek için, tabloda hizmetle ilgili satırın üzerine gelin ve en sağda, Erişimi değiştir'i tıklayın.
    • Birden fazla hizmete erişimi tek seferde değiştirmek için tabloda hizmetleri seçin ve tablonun üst tarafında, Erişimi değiştir'i tıklayın.

Kapsamları Kısıtlanmış olarak değiştirdikten sonra, güvenmediğiniz önceden yüklenmiş tüm uygulamalar çalışmayı durdurur ve jetonlar iptal edilir. Kullanıcı, kısıtlanmış kapsama sahip bir uygulamayı yüklemeye çalıştığında kendisine bu uygulamanın engellendiği bildirilir.

Güvenilir uygulamalar listesine uygulama ekleme veya listeden uygulama kaldırma

Tüm G Suite hizmetlerine erişmesini istediğiniz belirli uygulamalara güvenebilir (OAuth kapsamları) ve alana ait tüm uygulamalara güvenmeye karar verebilirsiniz. Uygulamalara güvenmek, kullanıcıların kötüye kullanıma karşı olan ekibimiz tarafından doğrulanmamış uygulamaları yüklemesini de sağlar. Güvenmediğiniz uygulamalar, G Suite API'lerine sınırlı erişim sahibidir. Bu uygulamalar yalnızca kısıtlanmamış hizmetlere erişebilir.

İpucu: Kullanıcılardan web uygulamalarının eklenmesine izin vermeleri istenir. Ancak, G Suite Marketplace'te, yalnızca onaylı uygulamalar için, alanda kurulum üzerinden izin ekranını atlayabilirsiniz.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Menü ve sonra Güvenlik ve sonra Uygulama erişimi kontrolü'ne gidin.
    Not: Uygulama erişimi kontrolü ayarını görmüyorsanız uygulamaları yönetme adımlarını uygulayın. Uygulama erişimi kontrolü için yeni arayüz, önümüzdeki birkaç hafta içinde otomatik olarak kullanıma sunulacaktır.
  3. Ana Uygulama erişim kontrolü sayfasında, Üçüncü taraf uygulamalarına erişimi yönet'i seçin.
  4. Uygulama listesini inceleyin. 
  5. Belirli bir uygulama adını, istemci kimliğini veya uygulamanın eriştiği hizmetleri aramak için Filtre ekle'yi tıklayın.
    Uygulama listede görülüyorsa kullanılıyor, güveniliyor veya her ikisi birden demektir.
  6. Erişimi değiştirmek için (örneğin, uygulamaya güvenmek için): 
    • Tek bir uygulamaya erişimi değiştirmek için, tabloda uygulamayla ilgili satırın üzerine gelin ve en sağda, Erişimi değiştir'i tıklayın.
    • Birden fazla uygulamaya erişimi tek seferde değiştirmek için, tabloda uygulamaları seçin ve tablonun üst tarafında, Erişimi değiştir'i tıklayın. 

      Bir uygulamanın durumunu şu değerlere ayarlayabilirsiniz:
      • Güvenilir - Tüm Google hizmetlerine erişebilir
      • Sınırlı - Yalnızca kısıtlanmamış Google hizmetlerine erişebilir
  7. (İsteğe bağlı) Uygulama listesinde bulunmayan bir uygulamaya güvenmek için listenin en üstündeki Uygulama ekle'yi tıklayın ve bir seçenek belirleyin:
    • Web uygulamaları için:
      1. OAuth Uygulaması Adı veya İstemci Kimliği'ni tıklayın. 
      2. İstemci kimliğini girip Ara'yı tıklayın.
      3. Uygulamayı seçin ve Ekle'yi tıklayın. 
    • Mobil uygulamalar için:
      1. Android veya iOS'u tıklayın. 
      2. Bir uygulama adı girin ve kullanılabilir uygulamalar listesini görüntülemek için Ara'yı tıklayın.
      3. Uygulamayı seçin ve Ekle'yi tıklayın. 

Not: Güvenilir bir uygulamanın erişimini sınırlı olacak şekilde değiştirirseniz ve uygulamada etkin kullanıcı yoksa siz tekrar ekleyene veya kullanıcı tarafından etkinleştirilene kadar bu uygulama listeden kaldırılır.

Dahili uygulamaların kısıtlanmış G Suite API'lerine erişmesine izin verme

Yerel uygulamalar oluşturursanız bu tür tüm uygulamalara, kısıtlanmış G Suite hizmetlerine erişme konusunda güvenebilirsiniz. Aksi takdirde bu uygulamalara tek tek güvenmeniz gerekir.

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Menü ve sonra Güvenlik ve sonra Uygulama erişimi kontrolü'ne gidin.
    Not: Uygulama erişimi kontrolü ayarını görmüyorsanız uygulamaları yönetme adımlarını uygulayın. Uygulama erişimi kontrolü için yeni arayüz, önümüzdeki birkaç hafta içinde otomatik olarak kullanıma sunulacaktır.
  3. Sayfanın alt tarafında, Alana ait, dahili uygulamalara güven kutusunu işaretleyin ve Kaydet'i tıklayın.

Alana ait uygulamalar arasında şunlar bulunur:

  • Kuruluş içindeki kullanıcılar tarafından oluşturulan Google Apps Komut Dosyası projeleri
  • Google Cloud Platform Console'da kuruluşla ilişkili olan uygulamalar 
Reddedilen uygulama mesajını özelleştirme

Belirli bir hizmete ve uygulamaya bağlı olarak, kullanıcı bir üçüncü taraf web uygulamasını yüklemeye çalıştığında izin veya ret ekranı görür. Bu ret ekranını özelleştirebilirsiniz. Örneğin, destek iletişim bilgilerinizi ekleyebilirsiniz.  

  1. Google Yönetici konsolu hesabınızda oturum açın.

    Yönetici hesabınızı (@gmail.com ile bitmeyen hesap) kullanarak oturum açın.

  2. Yönetici konsolu Ana sayfasında, Menü ve sonra Güvenlik ve sonra Uygulama erişimi kontrolü'ne gidin.
    Not: Uygulama erişimi kontrolü ayarını görmüyorsanız uygulamaları yönetme adımlarını uygulayın. Uygulama erişimi kontrolü için yeni arayüz, önümüzdeki birkaç hafta içinde otomatik olarak kullanıma sunulacaktır.
  3. Ayarlar'a gidin.
  4. "Kullanıcı, kısıtlanmış Google hizmetlerine erişemeyen bir uygulamayı kullanmaya çalıştığında bu mesajı göster"in altındaki kutuya özel metninizi girin.
  5. Kaydet'i tıklayın.

İlgili konular

Bu size yardımcı oldu mu?
Bunu nasıl iyileştirebiliriz?