將連結的應用程式加入許可清單

管理已連結應用程式的 OAuth 存取權

如果管理員不想透過第三方 OAuth 應用程式或外掛程式和貴機構網域外的使用者共用 Google 雲端硬碟或 Gmail 中的敏感內容,可以撤銷 OAuth 存取憑證。

此外,管理員也可以在各項 G Suite 服務中停用多個 API 範圍,適用的服務包括 Gmail、雲端硬碟、日曆,以及 Google Cloud Platform 服務 (包括機器學習)。您可以選擇將某些第三方應用程式加入許可清單,允許這些應用程式存取特定的 API 範圍。

如果停用一項 G Suite 服務 (例如 Google 日曆) 的 API 範圍或信任第三方應用程式,該服務提供的所有範圍都會受到影響 (包括 OAuth 範圍)。部分應用程式 (例如 Gmail) 對預先定義的高風險範圍還提供更高層級的存取控制。

如何將應用程式加入許可清單

您必須以超級管理員的身分登入才能執行這項工作。

雲端硬碟企業版的使用者無法將 API 存取權設定套用至 Gmail 或 Google 日曆。

如要將應用程式加入許可清單,請先決定第三方應用程式可存取的 G Suite API 範圍,再建立許可清單,定義可存取已封鎖範圍的應用程式。步驟如下:

步驟 1:查看第三方應用程式的 API 範圍存取權
  1. 登入您的 Google 管理控制台

    請使用您的「管理員帳戶」(結尾「不是」@gmail.com) 登入。

  2. 在管理控制台首頁中前往 [安全性]

    您可能需要按一下首頁底部的 [更多控制項],才會看到 [安全性]。

  3. 按一下 [API 權限]
  4. 檢查下列任何核心服務的 API 存取權:
    • G Suite:
      • Gmail
      • 雲端硬碟
      • 日曆
      • 聯絡人
      • 管理控制台
      • 保管箱
      • Apps Script 執行階段:控管 Apps Script 專案可執行的動作,包括應用程式製作工具應用程式、外掛程式,以及來自您網域內部或外部的指令碼。
      • Apps Script API:控制用戶端能否使用 Apps Script API 管理專案。
    • Google Cloud Platform:
      • Cloud Platform:包括所有 Google Cloud Platform 服務 (機器學習和 Cloud Billing 除外)
      • 機器學習:包括 Cloud Video Intelligence、Cloud Speech API、Cloud Natural Language API、Cloud Translation API 和 Cloud Vision API
      • Cloud Billing
  5. 按一下各個 API 範圍之下的 [應用程式] 連結,以確認目前有哪些應用程式可以存取對應的核心服務。
  6. (選用) 您可以根據 API 權限、名稱或使用者人數來篩選已安裝的應用程式。
  7. (選用) 如要將應用程式加入「信任的應用程式」清單,請按一下右側的「更多」圖示 更多,然後選取 [信任]
  8. 請先檢閱這些應用程式,然後再執行下一個步驟,建立許可清單。
步驟 2:將信任的應用程式加入許可清單
  1. 在管理控制台首頁中,依序前往 [安全性] 然後 [API 權限]
  2. 在應用程式清單底部,按一下 [信任的應用程式] 連結。
  3. 按一下「將應用程式加入許可清單」圖示 新增 
    隨即會開啟「將應用程式新增至信任清單」視窗
  4. 在 [選取應用程式類型] 清單中,選擇下列其中一個選項:
    • Android
    • iOS
    • 網路應用程式:必須填入 OAuth2 用戶端 ID
  5. 如果選擇 Android 或 iOS®,請輸入應用程式名稱,然後按一下 [搜尋],系統就會顯示可選擇的應用程式清單。
  6. 向下捲動即可查看更多應用程式。
  7. 系統顯示完整的應用程式清單時,請按 Ctrl + F 鍵或 ⌘ + F 鍵 (Mac),搜尋應用程式的全名或部分名稱。
  8. 找到您要加入的應用程式,勾選旁邊的方塊,然後按一下 [新增]。
  9. (選用) 如要為內部應用程式提供受限制的 G Suite API 存取權,請按照下列步驟操作:
    1. 返回「安全性」頁面。
    2. 在頁面底部的「內部應用程式設定」旁邊,勾選 [信任網域擁有的應用程式] 方塊,然後按一下 [儲存]

注意:如果您停用了 [信任網域擁有的應用程式] 選項,內部應用程式將無法存取受限制的 G Suite API。網域擁有的應用程式包括:

  • 任何由網域內使用者建立的 Google Apps Script 專案
  • 透過網域的 Google Cloud Platform 主控台與機構建立關聯的應用程式
步驟 3:封鎖特定 API 範圍
  1. 在管理控制台首頁中,依序前往 [安全性] 然後 [API 權限]
  2. 按一下 [應用程式] 連結,確認有哪些應用程式會受到影響。
    撤銷特定應用程式的存取權後,該應用程式最多需要 24 小時才會從清單中移除。
  3. 您可以透過點選 [停用] 選項,封鎖任何下列核心服務的 API 存取權:
    • G Suite:
      • Gmail
      • 雲端硬碟
      • 日曆
      • 聯絡人
      • 管理控制台
      • 保管箱
    • Google Cloud Platform:
      • Cloud Platform:包括所有 Google Cloud Platform 服務 (機器學習和 Cloud Billing 除外)
      • 機器學習:包括 Cloud Video Intelligence、Cloud Speech API、Cloud Natural Language API、Cloud Translation API 和 Cloud Vision API
      • Cloud Billing
  4. 如要停用 Gmail 的 API 存取權,請選擇以下一個選項:
    • 所有範圍存取權:封鎖所有第三方應用程式,但不包括您加入許可清單的應用程式。
    • 高風險範圍存取權:封鎖高風險 OAuth 範圍的第三方應用程式:
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing

        如要進一步瞭解 Gmail 範圍,請參閱選擇驗證範圍

        .
  5. 如要停用雲端硬碟的 API 存取權,請選擇以下其中一個選項:
    • 所有範圍存取權:封鎖所有第三方應用程式,但不包括您加入許可清單的應用程式。
    • 高風險範圍存取權:封鎖使用下列高風險 OAuth 範圍的第三方應用程式:
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
      • https://www.googleapis.com/auth/documents

        如要進一步瞭解雲端硬碟範圍,請參閱授權簡介

        .
  6. 按一下 [儲存]

停用 API 存取權會造成下列情況:

  • 封鎖範圍後,所有範圍內已安裝的應用程式都會停止運作,憑證也會隨即撤銷。
  • 如果使用者嘗試安裝封鎖範圍內的應用程式,系統會在「當使用者嘗試存取停權應用程式時顯示訊息」(位於 API 範圍清單下方) 底下顯示錯誤訊息。 您可視需要編輯預設訊息 (訊息長度最多 300 個字元)。
步驟 4:從許可清單中移除應用程式
  1. 在管理控制台首頁中,依序前往 [安全性] 然後 [API 權限]
  2. 在應用程式清單底部,按一下 [信任的應用程式] 連結。
  3. 找到您要從許可清單中移除的應用程式,按一下旁邊的 Action menu,然後選取 [移除]
這對您有幫助嗎?
我們應如何改進呢?