[go: up one dir, main page]

Określanie, które aplikacje mają dostęp do danych Google Workspace

Informacje na temat zarządzania aplikacjami mobilnymi w organizacji znajdziesz tutaj raport.

Jeśli użytkownicy logują się w aplikacjach za pomocą kont Google, możesz określić, w jaki sposób te aplikacje mogą uzyskiwać dostęp do danych Twojej organizacji. Za pomocą ustawień protokołu OAuth 2.0 w konsoli administracyjnej Google możesz zarządzać tymi 3 rodzajami aplikacji:

  • Należące do Google – aplikacje opracowane przez Google.
  • Wewnętrzne – aplikacje opracowane przez Twoją organizację.
  • Innych firm – aplikacje, które nie zostały utworzone przez Google ani Twoją organizację i nie są ich własnością.

Niektóre aplikacje korzystają z zakresów protokołu OAuth 2.0 – mechanizmu ograniczającego dostęp do konta użytkownika. Możesz też dostosować komunikat, który wyświetla się, kiedy użytkownik próbuje zainstalować nieautoryzowaną aplikację.

Uwaga: w przypadku Google Workspace for Education dodatkowe ograniczenia mogą uniemożliwiać użytkownikom w szkołach podstawowych i średnich dostęp do określonych aplikacji.

Zanim zaczniesz: sprawdzenie aplikacji w organizacji

W sekcji Kontrola dostępu aplikacji możesz przejrzeć te aplikacje:

  • Skonfigurowane aplikacje – aplikacje skonfigurowane za pomocą ustawień dostępu (Zaufane, Ograniczony dostęp, Określone dane Google lub Zablokowane).
  • Aplikacje z dostępem do danych – aplikacje, które mają dostęp do danych Google.
  • Aplikacje czekające na sprawdzenie – aplikacje, w przypadku których użytkownicy poprosili o dostęp.

Szczegółowe informacje o aplikacjach pojawiają się zwykle w ciągu 24–48 godzin po autoryzacji.

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Zarządzaj dostępem aplikacji, aby wyświetlić skonfigurowane aplikacje. Aby przefiltrować listę aplikacji, kliknij Dodaj filtr i wybierz jedną z opcji.

    Lista aplikacji zawiera nazwę, typ i identyfikator każdej aplikacji, a także te informacje:

    • Stan weryfikacji – zweryfikowane aplikacje zostały sprawdzone przez Google w celu zapewnienia zgodności z określonymi zasadami. Wiele znanych aplikacji może nie być zweryfikowanych w ten sposób. Więcej informacji znajdziesz w artykule Co to jest zweryfikowana aplikacja innej firmy.
    • Dostęp – jednostki organizacyjne ze skonfigurowanymi zasadami dostępu do aplikacji. Najedź kursorem na aplikację i kliknij Wyświetl szczegóły, aby zobaczyć poziomy dostępu (Zaufane, Ograniczony dostęp, Określone dane Google lub Zablokowane). Kliknij Zmień uprawnienia, aby zmienić poziom dostępu aplikacji do danych.

      Uwaga: jeśli na przykład zastosujesz zasady dostępu „A” do określonej jednostki organizacyjnej, a następnie zastosujesz zasady dostępu „B” do całej organizacji, w przypadku tej jednostki organizacyjnej będzie dalej obowiązywać zasada dostępu „A”.

    • Własność – pokazuje, czy aplikacja jest własnością firmy zewnętrznej, Twojej organizacji czy Google.
    • Plakietka „Zweryfikowano przez Google” – wyświetla się w przypadku aplikacji wewnętrznych i aplikacji innych firm, które przeszły proces weryfikacji aplikacji OAuth.
  4. Aby zobaczyć aplikacje z dostępem do danych, w sekcji Aplikacje z dostępem do danych kliknij Wyświetl listę.

    W przypadku aplikacji z dostępem do danych możesz też sprawdzić te informacje:

    • Użytkownicy – liczba użytkowników korzystających z aplikacji.
    • Żądane usługi – interfejsy API usług Google (zakresy OAuth2) używane przez poszczególne aplikacje (na przykład przez Gmaila, Kalendarz Google lub Dysk Google). Żądane usługi firm innych niż Google są wymienione jako Inne.
  5. Na liście Skonfigurowane aplikacje lub Aplikacje z dostępem do danych kliknij aplikację. Pozwoli Ci to wykonać te czynności:
    • Określić, czy aplikacja może korzystać z usług Google – wskazuje, czy aplikacja jest oznaczona przy użyciu ustawienia Zaufane, Ograniczony dostęp, Określone dane Google czy Zablokowane. Jeśli zmienisz konfigurację dostępu, kliknij Zapisz.
    • Wyświetlić informacje o aplikacji – obejmują one pełny identyfikator klienta OAuth2 aplikacji, liczbę użytkowników, politykę prywatności i informacje o pomocy technicznej.
    • Wyświetlić interfejsy API usług Google (zakresy OAuth), których żąda aplikacja – dzięki temu zobaczysz listę zakresów OAuth żądanych przez poszczególne aplikacje. Aby zobaczyć poszczególne zakresy OAuth, rozwiń wiersz tabeli lub kliknij Rozwiń wszystko.
      Uwaga: zakresy protokołu OAuth nie są wyświetlane w przypadku aplikacji należących do Google.
  6. (Opcjonalnie) Aby pobrać plik CSV z informacjami o aplikacji, u góry listy Skonfigurowane aplikacje lub Aplikacje z dostępem do danych kliknij Pobierz listę.
    • Zostaną pobrane wszystkie dane z tabeli (również dane, które nie zostały wyświetlone).
    • W przypadku skonfigurowanych aplikacji plik CSV zawiera te dodatkowe kolumny: Stan weryfikacji, Liczba użytkowników, Jednostka organizacyjna, Żądane usługi i Zakresy interfejsu API powiązane z każdą usługą. Jeśli nikt nie uzyskał dostępu do skonfigurowanej aplikacji, liczba jej użytkowników będzie wynosić 0, a pozostałe 2 kolumny będą puste.
    • W przypadku aplikacji z dostępem do danych plik CSV zawiera te dodatkowe kolumny: Stan weryfikacji, Jednostka organizacyjna i Zakresy interfejsu API powiązane z każdą usługą.

Weryfikacja aplikacji to program Google, w ramach którego aplikacje innych firm, które uzyskują dostęp do poufnych danych klientów, są sprawdzane pod kątem bezpieczeństwa i prywatności. Możesz uniemożliwić użytkownikom aktywowanie niezweryfikowanych i niezaufanych aplikacji (szczegółowe informacje o oznaczaniu aplikacji jako zaufanych znajdziesz na tej stronie). Więcej informacji znajdziesz w artykule Autoryzowanie niezweryfikowanych aplikacji innych firm.

Ograniczanie lub usuwanie ograniczeń dostępu do usług Google

Możesz ograniczyć dostęp lub pozostawić go bez ograniczeń w przypadku aplikacji wewnętrznych i innych firm do większości usług Google Workspace. Dotyczy to między innymi usług Google Cloud, takich jak uczenie maszynowe. Oto informacje o działaniu każdej z opcji:

  • Ograniczone – dostęp do danych mają tylko aplikacje wewnętrzne i aplikacje innych firm skonfigurowane przy użyciu ustawienia dostępu Zaufane lub Określone dane Google.
  • Bez ograniczeń – dostęp do zakresów skonfigurowanych przez administratora mają tylko aplikacje wewnętrzne i aplikacje innych firm skonfigurowane przy użyciu ustawienia dostępu Zaufane, Ograniczony dostęp lub Określone dane Google, niezależnie od tego, czy dany zakres ma ograniczony czy nieograniczony dostęp do danych.

Jeśli na przykład wybierz opcję Ograniczone w przypadku dostępu do Kalendarza, dostęp do danych z Kalendarza będą miały tylko aplikacje wewnętrzne i aplikacje innych firm skonfigurowane przy użyciu ustawienia dostępu Zaufane lub Określone dane Google. Aplikacje wewnętrzne i innych firm z ograniczonym dostępem nie będą mieć dostępu do danych z Kalendarza.

Uwaga: w przypadku Gmaila, Dysku Google i Google Chat możesz ograniczyć dostęp do zakresów wysokiego ryzyka (takich jak wysyłanie poczty lub usuwanie plików z Dysku).

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Zarządzaj usługami Google.
  4. Na liście usług zaznacz pola obok usług, którymi chcesz zarządzać. Aby zaznaczyć wszystkie pola, zaznacz pole Usługa.
  5. (Opcjonalnie) Aby przefiltrować tę listę, kliknij Dodaj filtr i wybierz spośród tych kryteriów:
    • Usługi Google – wybierz usługę i kliknij Zastosuj.
    • Dostęp do usług Google — wybierzBez ograniczeń lub Ograniczone i kliknij Zastosuj.
    • Aplikacje dozwolone — określ zakres liczby dozwolonych aplikacji i kliknij Zastosuj.
    • Użytkownicy — określ zakres liczby użytkowników i kliknij Zastosuj.
  6. U góry kliknij Zmień uprawnienia i wybierz Bez ograniczeń lub Ograniczone.
    Po zmianie dostępu na ograniczony wszystkie wcześniej zainstalowane aplikacje, którym nie ufasz, przestaną działać, a tokeny zostaną unieważnione. Gdy użytkownik spróbuje zainstalować niezaufaną aplikację (lub zalogować się w niej), która uzyskuje dostęp do usługi objętej ograniczeniami, otrzyma powiadomienie, że aplikacja została zablokowana. Ograniczenie dostępu do usługi Dysk powoduje też ograniczenie dostępu do interfejsu Google Forms API.
    Uwaga: lista aplikacji z dostępem do danych jest aktualizowana po 48 godzinach od przyznania lub unieważnienia tokena.
  7. (Opcjonalnie) Jeśli wybierzesz Ograniczone, a chcesz zezwolić na dostęp do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku (na przykład zakresy umożliwiające aplikacjom dostęp do plików wybranych przez użytkowników na Dysku), zaznacz pole W przypadku niezaufanych aplikacji zezwól użytkownikom na przyznawanie dostępu do zakresów OAuth, które nie są sklasyfikowane jako zakresy o wysokim ryzyku. To pole wyboru będzie widoczne w przypadku takich aplikacji jak Gmail i Dysk, ale nie w przypadku wszystkich aplikacji.
  8. Kliknij Zmień i w razie potrzeby potwierdź.
  9. (Opcjonalnie) Aby sprawdzić, które aplikacje mają dostęp do usługi:
    1. U góry obok opcji Aplikacje z dostępem do danych kliknij Wyświetl listę.
    2. Kliknij Dodaj filtra potemŻądane usługi.
    3. Wybierz usługi, które sprawdzasz, i kliknij Zastosuj.

Ograniczanie dostępu do zakresów OAuth wysokiego ryzyka

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Gmail, Dysk Google, Dokumenty i Google Chat także mogą ograniczać dostęp do wstępnie zdefiniowanej listy zakresów OAuth o wysokim ryzyku.

Gmail (zakresy OAuth wysokiego ryzyka)
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Szczegółowe informacje o zakresach dotyczących Gmaila znajdziesz w artykule na temat wybierania zakresów interfejsu Gmail API.

Zakresy OAuth wysokiego ryzyka Dysku i Dokumentów
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Szczegółowe informacje o zakresach są dostępne w tych artykułach:

Zakresy OAuth o wysokim ryzyku w Google Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Szczegółowe informacje o zakresach Google Chat znajdziesz w artykule Zakresy interfejsów Google Chat API.

Zarządzanie dostępem aplikacji do usług Google i dodawanie aplikacji

Możesz zarządzać dostępem do określonych aplikacji, blokując je lub oznaczając przy użyciu ustawienia Zaufane, Określone dane Google Ograniczony dostęp lub Zablokowane:

  • Zaufane – aplikacja ma dostęp do wszystkich usług Google Workspace (zakresów OAuth), w tym usług objętych ograniczeniami. Do listy dozwolonych możesz dodawać aplikacje ze skonfigurowanymi identyfikatorami klienta OAuth, aby zachować dostęp przez interfejs API do usług Google Workspace, nawet jeśli te usługi są objęte zasadami dostępu zależnego od kontekstu, które dotyczą korzystania z interfejsu API.
  • Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
  • Ograniczony dostęp – aplikacja ma dostęp tylko do usług nieobjętych ograniczeniami. Ustawienia dostępu do danych możesz zmienić na liście aplikacji lub na stronie z informacjami o aplikacji.
  • Zablokowane – aplikacja nie ma dostępu do żadnych danych Google.

Uwaga: aplikacje należące do Google, które nie są aplikacjami Workspace, mogą być Zaufane, Zablokowane lub Zwolnione z ograniczeń. Domyślnie większość aplikacji należących do Google jest określana jako Zaufane. Jeśli jednak wybrane są zarówno aplikacje innych firm, jak i aplikacje należące do Google, opcje dostępu są ograniczone do Zaufane i Zablokowane.

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Zmienianie ustawień dostępu na liście aplikacji
  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Zarządzaj dostępem aplikacji.
  4. Na liście aplikacji skonfigurowanych lub aplikacji z dostępem do danych najedź kursorem na aplikację i kliknij Zmień uprawnienia. Możesz też zaznaczyć pola obok kilku aplikacji i kliknąć Zmień uprawnienia u góry listy.
  5. Wybierz jednostki organizacyjne, dla których chcesz skonfigurować dostęp:
    • Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw zaznaczoną jednostkę organizacyjną najwyższego poziomu.
    • Aby zastosować ustawienie do określonych jednostek organizacyjnych, kliknij Wybierz jednostki organizacyjne a potem Uwzględnij organizacje i wybierz odpowiednie jednostki organizacyjne.
  6. Kliknij Dalej.
  7. Wybierz odpowiednią opcję:
    • Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń). Aplikacje należące do Google, takie jak przeglądarka Chrome, są automatycznie uznawane za zaufane i nie można ich skonfigurować jako aplikacji zaufanych.
      (Opcjonalnie) Aby wybrane aplikacje zachowały dostęp do usług Google Workspace przez interfejsy API nawet wtedy, gdy dla tych usług skonfigurowano zasady dostępu zależnego od kontekstu, które dotyczą dostępu przez interfejsy AP, wybierz Wyklucz z blokad uniemożliwiających dostęp przez interfejsy API, które są ustanawiane przez poziomy dostępu zależnego od kontekstu. Tę opcję można wybrać tylko w przypadku aplikacji internetowych oraz aplikacji na Androida i iOS dodanych przy użyciu identyfikatorów klienta OAuth. Wybranie tej opcji nie spowoduje automatycznego zwolnienia aplikacji z blokady dostępu przez interfejs API. Musisz też wykluczyć aplikację podczas przypisywania poziomów dostępu zależnego od kontekstu. To wykluczenie dotyczy tylko jednostek organizacyjnych określonych w kroku 5.
    • Wybrane usługi – dostęp tylko do usług Google z nieograniczonym dostępem.
    • Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
      Uwaga: aby umożliwić użytkownikom logowanie się za pomocą kont Google, musisz uwzględnić zakresy Logowania przez Google wymagane przez aplikację.
    • Zablokowane – brak dostępu do usług Google.
      Jeśli dodasz aplikację do listy dozwolonych dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana. Zablokowanie aplikacji za pomocą ustawień dostępu do interfejsów API ma pierwszeństwo przed listą dozwolonych.

    Wskazówka: aby cofnąć konfigurację aplikacji, użyj opcji przesyłania pliku CSV opisanej w artykule Zbiorcze dodawanie i konfigurowanie aplikacji innych firm.

  8. Kliknij Dalej.
  9. Sprawdź zakres i ustawienia dostępu, a następnie kliknij Zmień uprawnienia.
Zmienianie dostępu na stronie z informacjami o aplikacji

Obejrzyj film

Change access from the app information page

Zmiana dostępu aplikacji

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  2. Otwórz Bezpieczeństwo > Dostęp do interfejsów API.

    Wymaga uprawnień administratora Ustawienia zabezpieczeń.

  3. Kliknij Zarządzaj dostępem aplikacji.
  4. Na liście aplikacji skonfigurowanych lub aplikacji z dostępem do danych kliknij aplikację, której uprawnienia chcesz zmienić.
  5. Kliknij sekcję Dostęp do danych Google.
  6. Kliknij grupę lub jednostkę organizacyjną, do której danych chcesz ustawić dostęp dla aplikacji. Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu, a zmiana ma zastosowanie do całej organizacji.
  7. Wybierz poziom dostępu do danych.
    1. (Opcjonalnie) Aby zastosować różne ustawienia do różnych grup lub jednostek organizacyjnych, wybierz odpowiednią opcję. Na przykład:
      • Aby zablokować dostęp aplikacji do wszystkich danych użytkowników, wybierz jednostkę organizacyjną najwyższego poziomu, a następnie kliknij Zablokowane.
      • Aby zablokować dostęp aplikacji tylko do danych niektórych użytkowników, ustaw dostęp na Zaufane w przypadku jednostki organizacyjnej najwyższego poziomu i Zablokowane w przypadku podrzędnej jednostki organizacyjnej obejmującej tych użytkowników.
  8. Kliknij Zapisz.
Skonfiguruj nową aplikację
  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Zarządzaj dostępem aplikacji.
  4. Obok Skonfigurowanych aplikacji kliknij Skonfiguruj nową aplikację.
  5. Wpisz nazwę aplikacji lub identyfikator klienta i kliknij Szukaj.
  6. Kliknij aplikację na liście wyników wyszukiwania.
  7. W polu Zakres wybierz, dla kogo chcesz skonfigurować dostęp:
    1. Domyślnie wybrana jest jednostka organizacyjna najwyższego poziomu. Pozostaw tę opcję wybraną, aby ustawić dostęp dla wszystkich użytkowników w organizacji.
    2. Aby skonfigurować dostęp do określonych jednostek organizacyjnych, kliknij Wybierz jednostki organizacyjne, a następnie kliknij Uwzględnij organizacje, aby wyświetlić jednostki. Zaznacz pole obok każdej jednostki organizacyjnej, która wymaga dostępu, a następnie kliknij Wybierz.
  8. Kliknij Dalej.
  9. W sekcji Dostęp do danych Google wybierz jedną z opcji:
    • Zaufane – aplikacja ma dostęp do wszystkich usług Google (z ograniczonym dostępem i bez ograniczeń).
      (Opcjonalnie) Aby wybrane aplikacje zachowały dostęp do usług Workspace przez interfejsy API nawet wtedy, gdy dla tych usług skonfigurowano zasady dostępu zależnego od kontekstu, które dotyczą dostępu przez interfejsy AP, wybierz Wyklucz z blokad uniemożliwiających dostęp przez interfejsy API, które są ustanawiane przez poziomy dostępu zależnego od kontekstu. Tę opcję można wybrać tylko w przypadku aplikacji internetowych oraz aplikacji na Androida i iOS dodanych przy użyciu identyfikatorów klienta OAuth. Wybranie tej opcji nie spowoduje automatycznego zwolnienia aplikacji z blokady dostępu przez interfejs API. Musisz też wykluczyć aplikację podczas przypisywania poziomów dostępu zależnego od kontekstu. To wykluczenie dotyczy tylko jednostek organizacyjnych określonych w polu Zakres.
    • Ograniczony dostęp – ma dostęp tylko do usług Google nieobjętych ograniczeniami.
    • Określone dane Google – aplikacja może poprosić o dostęp do danych tylko w ramach zakresów określonych podczas jej konfigurowania.
      Uwaga: aby umożliwić użytkownikom logowanie się za pomocą kont Google, musisz uwzględnić zakresy Logowania przez Google wymagane przez aplikację.
    • Zablokowane – brak dostępu do usług Google.
      Jeśli dodasz aplikację do listy dozwolonych dla urządzeń, ale jednocześnie zablokujesz ją za pomocą ustawień dostępu do interfejsów API, aplikacja ta zostanie zablokowana. Zablokowanie aplikacji za pomocą ustawień dostępu do interfejsów API ma pierwszeństwo przed listą dozwolonych.
  10. Kliknij Dalej.
  11. Sprawdź ustawienia dotyczące nowej aplikacji i kliknij Zakończ.

Użytkownicy są pytani o zgodę na dodanie aplikacji internetowych. Możesz pominąć ekran zgody w Google Workspace Marketplace (tylko w przypadku zatwierdzonych aplikacji), używając instalacji w domenie.

Wybieranie ustawień dotyczących nieskonfigurowanych aplikacji

Aplikacje, które nie zostały skonfigurowane jako zaufane, z ograniczonym dostępem, z dostępem do określonych danych Google lub zablokowane (zgodnie z opisem w sekcji Zarządzanie dostępem aplikacji do usług Google i dodawanie aplikacji), są uznawane za aplikacje nieskonfigurowane. Możesz kontrolować, co się dzieje, gdy użytkownicy próbują zalogować się w nieskonfigurowanych aplikacjach przy użyciu swojego konta Google.

Obejrzyj film

Find the settings for unconfigured apps

Znajdowanie ustawień

  1. Zaloguj się na konto administratora w Konsola administracyjna Google.

    Jeśli nie używasz konta administratora, nie możesz uzyskać dostępu do konsoli administracyjnej.

  3. Kliknij Ustawienia, aby rozwinąć grupę ustawień.
  4. (Opcjonalnie) Aby zastosować ustawienie do działu lub zespołu, z boku wybierz jednostkę organizacyjną. Pokaż mi, jak to zrobić
  5. Wybierz ustawienia. Więcej informacji znajdziesz w sekcji Ustawienia nieskonfigurowanych aplikacji.
  6. Kliknij Zapisz.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Ustawienia nieskonfigurowanych aplikacji

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Niestandardowy komunikat do użytkowników

Jest to komunikat niestandardowy wyświetlany użytkownikom, którzy nie mogą uzyskać dostępu do zablokowanej aplikacji. Aby utworzyć niestandardowy komunikat, wybierz Wł. i wpisz komunikat.

Jeśli komunikat niestandardowy jest wyłączony lub nie można go wyświetlić, użytkownicy zobaczą komunikat domyślny.

Nieskonfigurowane aplikacje innych firm

To ustawienie pozwala określić, co się dzieje, gdy użytkownicy próbują zalogować się w nieskonfigurowanych aplikacjach za pomocą swojego konta Google. Bez względu na to ustawienie użytkownicy nadal mają dostęp do aplikacji, dla których skonfigurowano zaufany lub ograniczony dostęp albo dostęp do określonych danych Google.

Wybierz opcję:

  • Zezwalaj użytkownikom na dostęp do aplikacji innych firm (ustawienie domyślne) – użytkownicy mogą logować się przez Google w dowolnej aplikacji innej firmy. Aplikacje, do których uzyskano dostęp, mogą prosić o nieograniczony dostęp do danych Google tego użytkownika.
  • Zezwalaj użytkownikom na dostęp do aplikacji innych firm, które proszą tylko o podstawowe informacje potrzebne do logowania się przez Google – użytkownicy mogą logować się w aplikacjach innych firm, które potrzebują tylko podstawowych informacji z profilu: nazwy konta Google użytkownika, adresu e-mail i zdjęcia profilowego.
  • Nie zezwalaj użytkownikom na dostęp do aplikacji innych firm – użytkownicy nie mogą logować się przez Google w aplikacjach ani w witrynach innych firm, dopóki nie skonfigurujesz dla nich ustawień dostępu. Więcej informacji znajdziesz w sekcji Zarządzanie dostępem aplikacji innych firm do usług Google i dodawanie aplikacji.

Wersje Google Workspace for Education: możesz wybrać różne ustawienia dla użytkowników powyżej i poniżej 18 roku życia. Jeśli użyjesz tego ustawienia do blokowania aplikacji innych firm, możesz zezwolić użytkownikom poniżej 18 roku życia na wysyłanie próśb o dostęp do zablokowanych aplikacji za pomocą ustawienia Prośby użytkowników o dostęp do nieskonfigurowanych aplikacji.

Aplikacje wewnętrzne

Dzięki temu aplikacje wewnętrzne utworzone przez Twoją organizację mają dostęp do ograniczonych interfejsów Google Workspace API.

Aby zezwolić na dostęp do interfejsu API wszystkim aplikacjom wewnętrznym, zaznacz pole Ufaj aplikacjom wewnętrznym.

Prośby użytkowników o dostęp do nieskonfigurowanych aplikacji

Te ustawienia umożliwiają użytkownikom wysyłanie próśb o dostęp do nieskonfigurowanych aplikacji innych firm, które administratorzy mogą następnie sprawdzać i zatwierdzać lub odrzucać. Dostępne opcje zależą od wersji Workspace.

Wersje Google Workspace for Education

Ustawienia dla użytkowników, którzy ukończyli 18 lat – te ustawienia umożliwiają nauczycielom i użytkownikom powyżej 18 roku życia wysyłanie próśb o dostęp do aplikacji w imieniu własnym lub w imieniu innych użytkowników (żądań do serwera proxy). Na przykład nauczyciel może wysyłać prośby o dostęp w imieniu uczniów. Możesz sprawdzać te prośby i przyznawać lub odrzucać dostęp.

Gdy otrzymasz prośbę, otrzymasz powiadomienie. Możesz skonfigurować dostęp dla użytkowników, którzy poprosili o dostęp dla siebie. W przypadku żądań proxy możesz skonfigurować dostęp dla użytkowników, w imieniu których przesłano prośbę.

Aby zezwolić użytkownikom na samodzielne wysyłanie próśb o dostęp, zaznacz pole Zezwalaj użytkownikom na samodzielne wysyłanie próśb o dostęp do aplikacji.

Aby zezwolić użytkownikom na wysyłanie żądań do serwera proxy, zaznacz pole Zezwalaj użytkownikom na wysyłanie próśb w imieniu innych użytkowników (żądań do serwera proxy).

Uwaga: udostępnij ten link nauczycielom, aby mogli wysyłać prośby w imieniu innych osób.

Ustawienia dla użytkowników poniżej 18 roku życia – przy ich użyciu użytkownicy poniżej 18 roku życia mogą prosić o dostęp do aplikacji.

Aby zezwolić użytkownikom na samodzielne wysyłanie próśb o dostęp do aplikacji, zaznacz pole Zezwalaj użytkownikom na samodzielne wysyłanie próśb o dostęp do aplikacji.

Aby uzyskać dostęp do tych ustawień, przeczytaj artykuł Znajdowanie ustawień.

Wszystkie pozostałe wersje Google Workspace

Jeśli Ty lub inny administrator ograniczycie dostęp do nieskonfigurowanych aplikacji, użytkownicy będą mogli wysyłać prośby o dostęp do tych aplikacji. Aby zezwolić użytkownikom na wysyłanie próśb o dostęp do nieskonfigurowanych aplikacji, zaznacz pole Zezwalaj użytkownikom na wysyłanie próśb o dostęp do nieskonfigurowanych aplikacji innych firm.

Gdy użytkownik poprosi o dostęp, na liście Aplikacje czekające na sprawdzenie na stronie Kontrola nad dostępem do aplikacji w konsoli administracyjnej pojawi się nowy wpis. Po przejrzeniu listy możesz zaakceptować lub odrzucić prośbę. Pamiętaj, że Twój wybór dotyczy wszystkich użytkowników w jednostce organizacyjnej. Więcej informacji znajdziesz w artykule Sprawdzanie próśb o dostęp do aplikacji innych firm i zarządzanie nimi.

Uwaga: ten proces wysyłania prośby jest uruchamiany tylko przez aplikacje, którym administrator nie przypisał ustawienia dostępu. Jeśli skonfigurowana aplikacja spróbuje uzyskać dostęp do usługi Google, do której nie ma uprawnień, użytkownik zostanie zablokowany i nie będzie mógł poprosić o dostęp w ten sposób.

Znane ograniczenia

  • Na listach w sekcji Kontrola dostępu do aplikacji aplikacje na iOS dodane za pomocą identyfikatorów pakietów Apple App Store wyświetlają obecnie w kolumnie Własność wartość Nieznane.
  • Informacje o zakresie OAuth nie są wyświetlane w przypadku aplikacji należących do Google. Jest to prawidłowe działanie, ponieważ aplikacje należące do Google mogą prosić o zakresy wewnętrzne Google.

Powiązane artykuły


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
5665875937648217969
true
Wyszukaj w Centrum pomocy
false
true
true
true
true
true
73010
false
false
false
false