[go: up one dir, main page]

Specifica quali app possono accedere ai dati di Google Workspace

Per gestire le app mobile per l'organizzazione, visita questa pagina .

Se gli utenti accedono alle app tramite i propri Account Google, puoi controllare in che modo queste app accedono ai dati della tua organizzazione. Utilizzando le impostazioni OAuth 2.0 nella Console di amministrazione Google, puoi gestire 3 tipi di app:

  • Di proprietà di Google. App sviluppate da Google.
  • Interne. App sviluppate dalla tua organizzazione.
  • Di terze parti: app non create o di proprietà di Google o della tua organizzazione

Alcune app utilizzano gli ambiti OAuth 2.0, un meccanismo che limita l'accesso all'account di un utente. Puoi anche personalizzare il messaggio visualizzato dagli utenti quando tentano di installare un'app non autorizzata.

Nota: per Google Workspace for Education, ulteriori limitazioni potrebbero impedire agli utenti degli istituti di istruzione primaria e secondaria di accedere ad alcune app.

In questa pagina

Prima di iniziare: esamina le app per la tua organizzazione

In Controllo accesso app, puoi verificare quanto segue:

  • App configurate: app configurate con un'impostazione di accesso (Attendibile, Con restrizioni, Dati di Google specifici o Bloccato).
  • App con accesso ai dati. App che hanno avuto accesso ai dati di Google.
  • App in attesa di revisione. App a cui gli utenti hanno richiesto l'accesso.

In genere i dettagli sulle app vengono visualizzati entro 24-48 ore dall'autorizzazione.

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Sicurezza > Controlli API.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Fai clic su Gestisci l'accesso delle app per visualizzare le app configurate. Per filtrare l'elenco delle app, fai clic su Aggiungi un filtro e seleziona un'opzione.

    L'elenco delle app mostra il nome, il tipo e l'ID dell'app, oltre alle seguenti informazioni per ogni app:

    • Stato verificato: le app verificate sono state esaminate da Google per garantire la conformità a determinati criteri. Molte app note potrebbero non essere verificate in questo modo. Per maggiori dettagli, vedi Che cos'è un'app di terze parti verificata?
    • Accesso: indica quali unità organizzative hanno una policy di accesso configurata per l'app. Posiziona il puntatore del mouse su un'app e fai clic su Visualizza dettagli per vedere i livelli di accesso (Attendibile, Con restrizioni, Dati di Google specifici o Bloccato). 

      Se applichi una policy di accesso a un'unità organizzativa e poi applichi una policy diversa all'intera organizzazione, la prima policy rimane attiva per l'unità organizzativa.

    • Proprietà: indica se l'app è di terze parti, interna o di proprietà di Google.
    • Badge Verificata da Google: viene visualizzato per le app interne e di terze parti che hanno superato la procedura di verifica delle app OAuth.
  4. Per visualizzare le app con accesso ai dati, nella sezione App con accesso ai dati, fai clic su Visualizza elenco.

    In App con accesso ai dati, puoi anche verificare:

    • Utenti: numero di utenti che accedono all'app.
    • Servizi richiesti: API dei servizi Google (ambiti OAuth2) utilizzate da ciascuna app (ad esempio, Gmail, Google Calendar o Google Drive). I servizi non Google richiesti sono contrassegnati come Altro.
  5. Nell'elenco App configurate o App con accesso ai dati, fai clic su un'app per accedere alle seguenti funzionalità:
    • Determinare se la tua app può accedere ai servizi Google: mostra se l'app è contrassegnata con accesso Attendibile, Con restrizioni, Dati di Google specifici o Bloccato. Se modifichi la configurazione dell'accesso, fai clic su Salva.
    • Visualizzare informazioni sull'app. L'ID client OAuth2 completo dell'app, il numero di utenti, le norme sulla privacy e le informazioni di assistenza.
    • Visualizzare le API dei servizi Google (ambiti OAuth) richieste dall'app. Visualizza l'elenco degli ambiti OAuth richiesti da ogni app. Per visualizzare ciascuno degli ambiti OAuth, espandi la riga della tabella o fai clic su Espandi tutto.
      Nota: gli ambiti OAuth non vengono mostrati per le app di proprietà di Google.
  6. (Facoltativo) Per scaricare le informazioni sulle app in un file CSV, nella parte superiore dell'elenco App configurate o App con accesso ai dati fai clic su Scarica l'elenco.
    • Verranno scaricati tutti i dati della tabella (inclusi quelli che non hai visualizzato).
    • Per le app configurate, il file CSV include le seguenti colonne aggiuntive: Stato verifica, Numero di utenti, Unità organizzativa, Servizi richiesti e Ambiti API associati a ciascun servizio. Se non è stato eseguito l'accesso a un'app configurata, il numero di utenti è zero (0) e le altre 2 colonne sono vuote.
    • Per le app a cui è stato eseguito l'accesso, il file CSV contiene le seguenti colonne aggiuntive: Stato verifica, Unità organizzativa e ambiti API associati a ciascun servizio.

La verifica app è un programma di Google per garantire che le app di terze parti che accedono ai dati sensibili dei clienti superino i controlli per la sicurezza e per la privacy. Agli utenti potrebbe essere impedita l'attivazione di app non verificate che non hai impostato come attendibili (vedi qui sotto sulla pagina i dettagli sull'impostazione delle app come attendibili). Per maggiori informazioni, vedi Autorizza app di terze parti non verificate.

Limita i servizi Google o rimuovi le restrizioni

Puoi limitare o lasciare senza restrizioni l'accesso delle app interne e di terze parti alla maggior parte dei servizi Google Workspace, inclusi i servizi Google Cloud come, ad esempio, il machine learning. Di seguito è indicato il significato di ciascuna opzione:

  • Con restrizioni. Solo le app interne e di terze parti configurate con un'impostazione di accesso Attendibile o Dati di Google specifici possono accedere ai dati.
  • Senza restrizioni. Solo le app interne e di terze parti configurate con un'impostazione di accesso Attendibile, Con restrizioni o Dati di Google specifici possono accedere agli ambiti configurati da un amministratore, indipendentemente dal fatto che l'ambito abbia un accesso ai dati limitato o senza restrizioni.

Ad esempio, se imposti l'accesso di Calendar come Con restrizioni, solo le app interne e di terze parti configurate con un'impostazione di accesso Attendibile o Dati di Google specifici possono accedere ai dati di Calendar. Le app interne e di terze parti con accesso Con restrizioni non possono accedere ai dati di Calendar.

Nota: per Gmail, Google Drive e Google Chat, puoi limitare specificamente l'accesso agli ambiti ad alto rischio (ad esempio l'invio di posta o l'eliminazione di file su Drive).

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Sicurezza > Controlli API.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Fai clic su Gestisci i servizi Google.
  4. Dall'elenco dei servizi, seleziona le caselle in corrispondenza dei servizi che vuoi gestire. Per selezionare tutte le caselle, seleziona la casella Servizio.
  5. (Facoltativo) Per filtrare questo elenco, fai clic su Aggiungi un filtro e seleziona uno dei seguenti criteri:
    • Servizi Google. Seleziona una voce dall'elenco dei servizi, quindi fai clic su Applica.
    • Accesso ai servizi Google. Seleziona Senza restrizioni o Con restrizioni e fai clic su Applica.
    • App consentite. Specifica un intervallo per il numero di app consentite e fai clic su Applica.
    • Utenti. Specifica un intervallo per il numero di utenti e fai clic su Applica.
  6. Nella parte superiore della schermata, fai clic su Cambia accesso e scegli Senza restrizioni o Con restrizioni.
    Se modifichi l'accesso a Con restrizioni, tutte le app installate in precedenza che non hai impostato come attendibili smetteranno di funzionare e i token verranno revocati. Se un utente tenta di installare (o accedere a) un'app che non hai impostato come attendibile e che accede a un servizio con restrizioni, viene avvisato che l'app è bloccata. La limitazione dell'accesso al servizio Drive limita anche l'accesso all'API Google Forms.
    Nota: l'elenco delle app con accesso ai dati viene aggiornato 48 ore dopo la concessione o la revoca di un token.
  7. (Facoltativo) Se hai scelto Con restrizioni, per consentire l'accesso agli ambiti OAuth non classificati come ad alto rischio (ad esempio, quelli che consentono alle app di accedere a file selezionati dall'utente su Drive), seleziona la casella Per le app non attendibili, consenti agli utenti di concedere l'accesso agli ambiti OAuth non classificati come ad alto rischio. (Questa casella viene visualizzata per app come Gmail e Drive, ma non per tutte le app.)
  8. Fai clic su Cambia e conferma, se necessario.
  9. (Facoltativo) Per rivedere quali app possono accedere a un servizio:
    1. In alto, per App con accesso ai dati, fai clic su Visualizza elenco.
    2. Fai clic su Aggiungi un filtroe poiServizi richiesti.
    3. Seleziona i servizi che stai controllando e fai clic su Applica.

Limitare l'accesso agli ambiti OAuth ad alto rischio

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Gmail, Google Drive, Documenti e Chat possono anche limitare l'accesso a un elenco predefinito di ambiti OAuth ad alto rischio.

Ambiti OAuth ad alto rischio di Gmail
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Per maggiori dettagli sugli ambiti di Gmail, vedi Scegli gli ambiti delle API Gmail.

Ambiti OAuth ad alto rischio di Drive e Documenti
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Per maggiori dettagli sugli ambiti, vai a:

Ambiti OAuth ad alto rischio di Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Per maggiori dettagli sugli ambiti di Chat, vedi Ambiti di API Chat.

Gestisci l'accesso delle app ai servizi Google e aggiungi le app

Puoi gestire l'accesso a determinate app bloccandole o contrassegnandole con accesso Attendibile, Dati di Google specifici, Con restrizioni o Bloccato.

  • Attendibile: l'app ha accesso a tutti i servizi Google Workspace (ambiti OAuth), inclusi i servizi con restrizioni. Puoi inserire nella lista consentita le app configurate utilizzando gli ID client OAuth per mantenere l'accesso all'API (interfaccia di programmazione di un'applicazione) ai servizi Google Workspace anche quando questi servizi hanno criteri di accesso sensibile al contesto che si applicano all'accesso tramite API.
  • Dati di Google specifici: puoi richiedere l'accesso ai dati solo agli ambiti da te specificati durante la configurazione dell'app.
  • Con restrizioni: l'app può accedere soltanto ai servizi senza restrizioni. Puoi modificare l'impostazione di accesso ai dati di un'app dall'elenco delle app o dalla pagina delle informazioni sull'app.
  • Bloccato: l'app non può accedere ai dati di Google.

Le app di proprietà di Google che non sono app Workspace possono essere attendibili, bloccate o esenti. Per impostazione predefinita, la maggior parte delle app di proprietà di Google è considerata attendibile. Tuttavia, quando vengono selezionate sia app di terze parti che app di proprietà di Google, le opzioni di accesso sono limitate ad Attendibile e Bloccato.

Quando configuri o modifichi il livello di accesso di un'app, l'elenco degli ambiti OAuth include tutti gli ambiti che l'app ha richiesto. Questo elenco potrebbe non riflettere la configurazione attuale della tua organizzazione. Per visualizzare gli ambiti esatti configurati per un'app, posiziona il puntatore del mouse sull'app e fai clic su Visualizza dettagli.

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Modifica l'accesso dall'elenco delle app
  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Sicurezza > Controlli API.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Fai clic su Gestisci l'accesso delle app.
  4. Nell'elenco delle app configurate o con accesso ai dati, posiziona il puntatore del mouse su un'app e fai clic su Modifica accesso. In alternativa, seleziona le caselle accanto a più app e fai clic su Modifica accesso in cima all'elenco.
  5. Seleziona le unità organizzative per cui vuoi configurare l'accesso:
    • Per applicare l'impostazione a tutti gli utenti, lascia selezionata l'unità organizzativa di primo livello.
    • Per applicare l'impostazione a unità organizzative specifiche, fai clic su Seleziona unità organizzativee poiIncludi organizzazioni, quindi seleziona le unità organizzative specifiche.
  6. Fai clic su Avanti.
  7. Scegli un'opzione:
    • Attendibile: l'app può accedere a tutti i servizi Google, sia a quelli soggetti a restrizioni che a quelli non soggetti a restrizioni. Le app di proprietà di Google, come il browser Chrome, sono automaticamente considerate attendibili e non possono essere configurate come app attendibili.
      (Facoltativo) Affinché le app selezionate mantengano l'accesso API ai servizi Google Workspace, anche quando hanno policy di accesso sensibile al contesto che si applicano all'accesso API, seleziona Esente dal blocco dell'accesso API da parte dei livelli di accesso sensibile al contesto. Questa opzione è selezionabile solo per le app web, Android o iOS aggiunte utilizzando gli ID client OAuth. Se selezioni questa opzione, l'app non verrà esclusa automaticamente dai blocchi di accesso alle API. Devi inoltre escludere l'app durante le assegnazioni dei livelli di accesso sensibile al contesto. Questa esenzione si applica solo alle unità organizzative specificate nel passaggio 5.
    • Con restrizioni: sono accessibili solo i servizi Google non soggetti a restrizioni.
    • Dati di Google specifici: puoi richiedere l'accesso ai dati solo agli ambiti da te specificati durante la configurazione dell'app.
      Nota: devi includere gli ambiti di Accedi con Google richiesti dall'app per consentire agli utenti di accedere con il proprio Account Google.
    • Bloccato: non è consentito l'accesso ad alcun servizio Google.
      Se aggiungi un'app per dispositivi a una lista consentita e blocchi la stessa app tramite i controlli API, l'app sarà bloccata. Il blocco dell'app tramite controlli API prevale sull'inserimento nella lista consentita.

    Suggerimento: per annullare la configurazione di un'app, utilizza l'opzione di caricamento di file CSV descritta in Aggiungi e configura app di terze parti in blocco.

  8. Fai clic su Avanti.
  9. Rivedi l'impostazione di ambito e accesso, poi fai clic su Modifica accesso.
Modifica l'accesso dalla pagina delle informazioni sull'app

Guarda il video

Change access from the app information page

Modifica l'accesso delle app

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Sicurezza > Controlli API.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Fai clic su Gestisci l'accesso delle app.
  4. Nell'elenco delle app configurate o in quello delle app a cui è stato eseguito l'accesso, fai clic sull'app di cui vuoi modificare l'accesso.
  5. Fai clic sulla sezione Accesso ai dati di Google.
  6. Fai clic sul gruppo o sull'unità organizzativa per cui vuoi impostare l'accesso ai dati per l'app. Per impostazione predefinita, è selezionata l'unità organizzativa di primo livello e la modifica si applica all'intera organizzazione.
  7. Seleziona un livello di accesso ai dati.
    1. (Facoltativo) Per applicare impostazioni differenti a gruppi o unità organizzative diversi, scegli un'opzione in base alle esigenze. Ecco alcuni esempi:
      • Per bloccare l'accesso di un'app a tutti i dati degli utenti, seleziona l'unità organizzativa di primo livello, poi seleziona Bloccato.
      • Per bloccare l'accesso di un'app solo ai dati di alcuni utenti, imposta l'accesso su Attendibile per l'unità organizzativa di primo livello e su Bloccato per un'unità organizzativa secondaria che contiene quegli utenti.
  8. Fai clic su Salva.
Configura una nuova app
  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Sicurezza > Controlli API.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Fai clic su Gestisci l'accesso delle app.
  4. In App configurate, fai clic su Configura nuova app.
  5. Inserisci il nome o l'ID client dell'app, quindi fai clic su Cerca.
  6. Fai clic sull'app nell'elenco dei risultati di ricerca.
  7. In Ambito, seleziona per chi vuoi configurare l'accesso:
    1. Per impostazione predefinita, è selezionata l'unità organizzativa di primo livello. Lascia questa opzione selezionata per impostare l'accesso per tutti gli utenti della tua organizzazione.
    2. Per configurare l'accesso per unità organizzative specifiche, fai clic su Seleziona unità organizzative, quindi fai clic su Includi organizzazioni per visualizzare le unità organizzative. Seleziona la casella per ogni unità organizzativa che richiede l'accesso, quindi fai clic su Seleziona.
  8. Fai clic su Continua.
  9. Per Accesso ai dati Google, scegli un'opzione.
    • Attendibile: l'app può accedere a tutti i servizi Google, sia a quelli soggetti a restrizioni che a quelli non soggetti a restrizioni.
      (Facoltativo) Affinché le app selezionate mantengano l'accesso API ai servizi Workspace, anche quando hanno policy di accesso sensibile al contesto che si applicano all'accesso API, seleziona Esente dal blocco dell'accesso API da parte dei livelli di accesso sensibile al contesto. Questa opzione è selezionabile solo per le app web, per Android o per iOS aggiunte utilizzando gli ID client OAuth. Se selezioni questa opzione, l'app non verrà esclusa automaticamente dai blocchi di accesso alle API. Devi inoltre escludere l'app durante le assegnazioni dei livelli di accesso sensibile al contesto. Questa esenzione si applica solo alle unità organizzative specificate per Ambito.
    • Con restrizioni: è possibile accedere solo a servizi Google non soggetti a restrizioni.
    • Dati di Google specifici: è possibile richiedere l'accesso ai dati solo agli ambiti da te specificati durante la configurazione dell'app.
      Nota: devi includere gli ambiti di Accedi con Google richiesti dall'app per consentire agli utenti di accedere con il proprio Account Google.
    • Bloccato: non è consentito l'accesso ad alcun servizio Google.
      Se aggiungi un'app per dispositivi a una lista consentita e blocchi la stessa app tramite i controlli API, l'app sarà bloccata. Il blocco dell'app tramite controlli API prevale sull'inserimento nella lista consentita.
  10. Fai clic su Continua.
  11. Controlla le impostazioni della nuova app, poi fai clic su Fine.

Agli utenti viene chiesto di acconsentire all'aggiunta di app web. Puoi ignorare la schermata per il consenso in Google Workspace Marketplace (solo per le app approvate) tramite l'installazione nel dominio.

Scegliere le impostazioni per le app non configurate

Le app per cui non hai configurato l'accesso Attendibile, Con restrizioni, Dati di Google specifici o Bloccato (come descritto nella sezione Gestisci l'accesso delle app ai servizi Google e aggiungi le app) sono considerate app non configurate. Puoi controllare cosa succede quando gli utenti tentano di accedere ad app non configurate con il proprio Account Google.

Guarda il video

Find the settings for unconfigured apps

Trovare le impostazioni

  1. Accedi a Console di amministrazione Google con un account amministratore.

    Se non utilizzi un account amministratore, non puoi accedere alla Console di amministrazione.

  2. Vai a Sicurezza > Controlli API.

    È necessario disporre del privilegio di amministratore Impostazioni di sicurezza.

  3. Fai clic su Impostazioni per espandere il gruppo di impostazioni.
  4. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare
  5. Seleziona le impostazioni. Per scoprire di più, vai a Impostazioni di app non configurate.
  6. Fai clic su Salva.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Impostazioni di app non configurate

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Messaggio utente personalizzato

Questo è un messaggio personalizzato da mostrare agli utenti quando non possono accedere a un'app bloccata. Per creare un messaggio personalizzato, seleziona On e inserisci un messaggio.

Se il messaggio personalizzato è disattivato o non può essere mostrato, gli utenti visualizzeranno un messaggio predefinito.

App di terze parti non configurate

Questa impostazione controlla cosa succede quando gli utenti tentano di accedere ad app non configurate con il proprio Account Google. Gli utenti possono comunque accedere alle app configurate con accesso Attendibile, Con restrizioni o Dati di Google specifici, indipendentemente da questa impostazione.

Scegli un'opzione:

  • Consenti agli utenti di accedere alle app di terze parti (impostazione predefinita). Gli utenti possono accedere con Google a qualsiasi app di terze parti. Le app a cui è stato eseguito l'accesso possono richiedere dati di Google senza restrizioni per l'utente in questione.
  • Consenti agli utenti di accedere ad app di terze parti che richiedono solo le informazioni di base necessarie per Accedi con Google. Gli utenti possono accedere con Google alle app di terze parti che richiedono solo le informazioni di base del profilo, ovvero il nome dell'Account Google, l'indirizzo email e l'immagine del profilo dell'utente.
  • Non consentire agli utenti di accedere alle app di terze parti. Gli utenti non possono accedere con Google ad app di terze parti e a siti web finché non configuri queste app e questi siti con un'impostazione di accesso. Per maggiori dettagli, vai a Gestisci l'accesso delle app di terze parti ai servizi Google e aggiungi le app.

Versioni di Google Workspace for Education : puoi scegliere impostazioni diverse per gli utenti maggiori o minori di 18 anni. Se utilizzi questa impostazione per bloccare le app di terze parti, puoi consentire agli utenti minori di 18 anni di richiedere l'accesso a queste app bloccate tramite l'impostazione Richieste utente per accedere ad app non configurate.

App interne

In questo modo le app interne create dalla tua organizzazione possono accedere alle API Google Workspace con restrizioni.

Per consentire l'accesso API a tutte le app interne, seleziona la casella Considera attendibili le app interne.

Richieste utente per accedere ad app non configurate

Queste impostazioni consentono agli utenti di richiedere l'accesso ad app di terze parti non configurate, che gli amministratori possono quindi esaminare e approvare o rifiutare. Le opzioni disponibili dipendono dalla versione di Workspace in uso.

Versioni di Google Workspace for Education

Impostazioni per gli utenti maggiori di 18 anni: queste impostazioni consentono a insegnanti e utenti di età superiore ai 18 anni di richiedere l'accesso alle app per proprio conto o per conto di altri (richieste proxy). Ad esempio, un insegnante può effettuare richieste proxy per conto degli studenti. Puoi esaminare queste richieste e concedere o rifiutare l'accesso.

Riceverai una notifica quando vengono effettuate le richieste. Puoi configurare l'accesso per gli utenti che hanno richiesto l'accesso per proprio conto. Per le richieste proxy, puoi configurare l'accesso per gli utenti per conto dei quali è stata effettuata la richiesta.

Per consentire agli utenti di richiedere l'accesso per proprio conto, seleziona la casella Consenti agli utenti di richiedere l'accesso alle app per proprio conto.

Per consentire agli utenti di effettuare una richiesta proxy, seleziona la casella Consenti agli utenti di effettuare richieste per conto di altri utenti (richieste proxy).

Nota: condividi questo link con gli insegnanti per consentire loro di effettuare richieste proxy per conto di altri.

Impostazioni per gli utenti minori di 18 anni: queste impostazioni consentono agli utenti minori di 18 anni di richiedere l'accesso alle app per proprio conto.

Per consentire agli utenti di richiedere l'accesso alle app per proprio conto, seleziona la casella Consenti agli utenti di richiedere l'accesso alle app per proprio conto.

Per accedere a queste impostazioni, vai a Trova le impostazioni.

Tutte le altre versioni di Google Workspace

Se tu o un altro amministratore limitate l'accesso alle app non configurate, gli utenti possono richiedere l'accesso a queste app. Per consentire agli utenti di richiedere l'accesso ad app non configurate, seleziona la casella Consenti agli utenti di richiedere l'accesso ad app di terze parti non configurate.

Quando un utente richiede l'accesso, viene aggiunta una nuova voce all'elenco App in attesa di revisione nella pagina Controllo accesso app della Console di amministrazione. Dopo aver esaminato l'elenco, puoi scegliere se consentire o rifiutare la richiesta. Tieni presente che la tua scelta si applica a tutti gli utenti di un'unità organizzativa. Per maggiori dettagli, vai a Esamina e gestisci le richieste di accesso delle app di terze parti.

Nota: questo flusso di richieste viene attivato solo dalle app a cui un amministratore non ha assegnato un'impostazione di accesso. Se un'app configurata tenta di accedere a un servizio Google per cui non dispone dell'autorizzazione, l'utente viene bloccato e non potrà richiedere l'accesso tramite questo flusso.

Limitazioni note

  • Negli elenchi di Controllo accesso app, le app per iOS aggiunte utilizzando gli ID pacchetto dell'Apple App Store attualmente mostrano Sconosciuta nella colonna Proprietà.
  • Le informazioni sull'ambito OAuth non vengono mostrate per le app di proprietà di Google. Questo è il comportamento previsto perché le app di proprietà di Google possono richiedere ambiti interni a Google.

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
10410288717552767454
true
Cerca nel Centro assistenza
false
true
true
true
true
true
73010
false
false
false
false