Consentire solo determinate connessioni esterne per Fogli e Apps Script

Versioni supportate per questa funzionalità: Frontline Plus; Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials PlusConfronta la tua versione

In qualità di amministratore, puoi controllare a quali domini esterni possono accedere i tuoi utenti tramite Apps Script e Fogli. Per impostazione predefinita, gli script di Apps Script e le funzioni di Fogli Google possono inviare o recuperare dati utilizzando qualsiasi URL. Creando un elenco di URL consentiti e bloccando tutti gli altri, puoi contribuire a rendere più sicuri i dati della tua organizzazione.

Passaggio 1: Controllare l'attività dell'URL corrente

Prima di attivare la lista consentita, controlla nel log eventi di Drive gli URL utilizzati da Apps Script e da Fogli per determinare quali sono appropriati per la tua organizzazione. I passaggi seguenti spiegano come esaminare gli eventi del log di Drive nello strumento di controllo e indagine, ma se la tua versione lo supporta, puoi utilizzare lo strumento di indagine sulla sicurezza con un approccio simile.

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi Report > Controllo e indagine > Eventi del log di Drive.

    È necessario disporre del privilegio amministrativo Controllo e indagine.

  3. Fai clic su Generatore di condizionie poiAggiungi condizione.
  4. Per l'attributo, seleziona Evento.
  5. Per fare in modo che l'evento corrisponda, seleziona Accesso all'URL.
  6. Fai clic su Aggiungi condizione.
  7. Per l'attributo, seleziona Evento.
  8. Per la corrispondenza dell'evento, seleziona URL di importazione di Fogli.
  9. Nella parte superiore del generatore di condizioni, cambia l'operatore della condizione da E a O.
  10. Fai clic su Cerca. La tabella dei risultati mostra tutti gli eventi di accesso all'URL degli ultimi 6 mesi, incluso l'URL a cui è stato eseguito l'accesso.
  11. Per esportare l'elenco di eventi ed esaminare gli URL al di fuori della Console di amministrazione:
    1. Nella parte superiore della tabella dei risultati, fai clic su Esporta tutto.
    2. Inserisci il nome dell'esportazione.
    3. Fai clic su Esporta. Una volta completata, l'esportazione verrà elencata in Risultati dell'azione Esporta sotto la tabella.
    4. Fai clic sul nome dell'esportazione. Si apre in Fogli Google.

Passaggio 2: Aggiungi URL alla lista consentita

Prima di bloccare l'importazione e il recupero da tutti gli URL, aggiungi alla lista consentita gli URL appropriati identificati nel passaggio 1 in modo che i flussi di lavoro che li utilizzano non vengano bloccati.

Prima di iniziare: se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi App > Google Workspace > Drive e Documenti > Funzionalità e applicazioni.

    È necessario disporre del privilegio di amministratore Drive e Documenti.

  3. Fai clic su Importazione e recupero dagli URL.
  4. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata). Mostrami come fare

    Viene eseguito l'override delle impostazioni del gruppo sulle unità organizzative. Scopri di più

  5. Nell'opzione Consenti l'importazione e il recupero solo dai seguenti URL, aggiungi gli URL che vuoi consentire:
    1. Fai clic su Inserisci elemento.
    2. Inserisci l'URL che vuoi consentire. Nota:
      • Puoi inserire l'URL con o senza protocollo. Ad esempio, quando inserisci https://www.example.com, http://www.example.com o www.example.com, sono consentite tutte e tre le versioni. Non sono supportati protocolli diversi da https:// e http://, ad esempio ftp://www.example.com.
      • L'URL corrisponde a quell'URL e ai relativi percorsi. Ecco alcuni esempi:
        • www.example.com consente di accedere a www.example.com, www.example.com/home, e www.example.com/contact.
        • www.example.com/home consente di accedere a www.example.com/home e www.example.com/home/page, ma non a www.example.com, www.example.com/home2 o www.example.com/contact.
      • Puoi utilizzare un carattere jolly (*) per trovare la corrispondenza dei sottodomini. Ad esempio, https://*.example.com consente l'accesso a https://subdomain1.example.com e https://subdomain2.example.com, ma non a https://example.com.
    3. Fai clic su Aggiungi.
    4. Ripeti l'operazione per altri URL. Puoi aggiungere fino a 1000 URL.
  6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

Passaggio 3: Attiva la lista consentita degli URL

Importante: aggiungi gli URL alla lista consentita prima di consentire solo l'importazione e il recupero da questi URL. In caso contrario, i flussi di lavoro della tua organizzazione potrebbero essere interrotti. Ti consigliamo di comunicare con gli utenti prima di modificare l'impostazione. Dopo aver consentito solo determinati URL, Fogli e Apps Script restituiscono un errore per le funzioni che accedono agli URL non inclusi nella lista consentita.

Prima di iniziare: se necessario, scopri come applicare l'impostazione a un reparto o a un gruppo.

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Menu e poi App > Google Workspace > Drive e Documenti > Funzionalità e applicazioni.

    È necessario disporre del privilegio di amministratore Drive e Documenti.

  3. Fai clic su Importazione e recupero dagli URL.
  4. (Facoltativo) Per applicare l'impostazione solo per alcuni utenti, seleziona a lato un'unità organizzativa (spesso utilizzata per i reparti) o un gruppo di configurazione (avanzata). Mostrami come fare

    Viene eseguito l'override delle impostazioni del gruppo sulle unità organizzative. Scopri di più

  5. Seleziona Consenti l'importazione e il recupero solo dai seguenti URL.
  6. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita (o Annulla impostazioni per un gruppo).

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
16767532701990044133
true
Cerca nel Centro assistenza
false
true
true
true
true
true
73010
false
false
false
false