Autorizar apps de terceiros não verificados

O Google está trabalhando com desenvolvedores para garantir que os apps de terceiros obedeçam aos requisitos de privacidade e segurança. Os apps de terceiros que não concluíram um processo de verificação são considerados "não verificados" e podem estar sujeitos a restrições.

Quais apps de terceiros não verificados estão sujeitos a restrições?

Os apps de terceiros não verificados que acessam dados do Gmail e têm mais de cem usuários em todo o mundo estão sujeitos a restrições.

No momento, apps de terceiros não verificados com menos de cem usuários em todo o mundo, apps internos do seu domínio e apps de terceiros não verificados que acessam dados dos Serviços do Google (exceto os do Gmail) não estão sujeitos a restrições.

O que isso significa para minha organização?

Se sua organização tem usuários que utilizam apps de terceiros não verificados, eles continuarão funcionando. No entanto, as novas instalações de apps de terceiros não verificados sujeitos a restrições serão bloqueadas, a menos que você indique que o app é confiável.

Analisar seus apps de terceiros

É possível que você tenha recebido um e-mail do Google sobre essa alteração com uma lista dos seus apps de terceiros não verificados. Analise essa lista e decida os apps que são confiáveis e podem ser instalados pelos usuários.

Mesmo que você não tenha recebido esse e-mail, é recomendável analisar seus apps de terceiros com base nestas práticas recomendadas.

Se você tiver apps de terceiros não verificados

Para permitir que os usuários instalem novas instâncias de apps de terceiros não verificados, primeiro coloque-os em uma lista de permissões com apps confiáveis.

Se você tiver apps de terceiros não verificados que não estão sujeitos a restrições, é recomendável colocá-los em uma lista de permissões com apps confiáveis.

E os apps internos?

Recomendamos que você confie nos apps criados internamente ou instalados de uma origem confiável, como um desenvolvedor contratado pela sua organização.

Você pode confiar nos apps internos criados na sua organização automaticamente no Google Admin Console.

Sobre apps confiáveis de terceiros

Quando você confia em um app de terceiros, ele tem acesso a alguns dados do usuário do Google Workspace (escopos OAuth2) restritos. Por exemplo, se você tiver bloqueado o acesso aos escopos OAuth2 do Gmail, os apps na sua lista de permissões continuarão tendo acesso ao Gmail.

Perguntas frequentes

Por que um app de terceiros é identificado como "não verificado"?

Um app pode não ter passado por um processo de verificação por vários motivos, como o uso de um tipo de app incompatível ou de dados incompatíveis com os requisitos de uso limitado.

O Google implementou esse processo de verificação para os usuários terem confiança e consistência em relação às expectativas de privacidade.

Se eu for um desenvolvedor de apps e um usuário, como faço para que um app de terceiros seja verificado?

Leia as Perguntas frequentes sobre a verificação de APIs OAuth e envie o app para verificação pelo Console de APIs.

O que acontecerá com os apps de terceiros não verificados?

Os usuários de apps de terceiros não verificados poderão continuar utilizando esses apps, a menos que você restrinja o acesso às APIs do Google Workspace.

Os novos usuários só poderão instalar os apps de terceiros não verificados sujeitos a restrições que estiverem em uma lista de apps confiáveis.

O que acontece quando eu confio em um app de terceiros?

Os usuários que ainda não utilizam o app poderão instalá-lo, mesmo que ele não seja verificado. Além disso, o app terá acesso a todas as APIs do Google Workspace (escopos do OAuth2) que você restringiu nas configurações de "Permissões da API".

Isso foi útil?

Como podemos melhorá-lo?