หากต้องการจัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร โปรดดูที่นี่ แทน
หากผู้ใช้ลงชื่อเข้าใช้แอปผ่านบัญชี Google คุณจะควบคุมวิธีที่แอปเหล่านี้เข้าถึงข้อมูลขององค์กรได้ การใช้การตั้งค่า OAuth 2.0 ในคอนโซลผู้ดูแลระบบของ Google ช่วยให้คุณจัดการแอปได้ 3 ประเภท ดังนี้
- เป็นของ Google - แอปที่ Google พัฒนาขึ้น
- ภายใน - แอปที่องค์กรของคุณพัฒนาขึ้น
- บุคคลที่สาม - แอปที่ Google หรือองค์กรของคุณไม่ได้สร้างหรือเป็นเจ้าของ
บางแอปจะใช้ขอบเขตของ OAuth 2.0 ซึ่งเป็นกลไกการจำกัดการเข้าถึงในบัญชีของผู้ใช้ นอกจากนี้ คุณยังสามารถปรับแต่งข้อความที่จะแจ้งให้กับผู้ใช้ซึ่งพยายามติดตั้งแอปที่ไม่ได้รับอนุญาตได้
หมายเหตุ: สำหรับ Google Workspace for Education ข้อจำกัดเพิ่มเติมอาจทำให้ผู้ใช้ในสถาบันการศึกษาระดับประถมศึกษาและมัธยมศึกษาไม่สามารถเข้าถึงแอปบางรายการได้
- ก่อนเริ่มต้น: ตรวจสอบแอปสำหรับองค์กร
- จำกัดหรือยกเลิกการจำกัดบริการของ Google
- จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง
- จัดการสิทธิ์เข้าถึงของแอปในบริการของ Google และเพิ่มแอปต่างๆ
- เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่า
- ข้อจำกัดที่ทราบ
ก่อนเริ่มต้น: ตรวจสอบแอปสำหรับองค์กร
คุณสามารถตรวจสอบแอปต่อไปนี้ได้ในการควบคุมการเข้าถึงของแอป
- แอปที่กำหนดค่าไว้ - แอปที่กำหนดค่าด้วยการตั้งค่าการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก")
- แอปที่เข้าถึง - แอปที่มีสิทธิ์เข้าถึงข้อมูลใน Google
- แอปที่รอดำเนินการตรวจสอบ - แอปที่ผู้ใช้ขอสิทธิ์เข้าถึง
รายละเอียดเกี่ยวกับแอปมักจะปรากฏหลังจากให้สิทธิ์ไปแล้ว 24-48 ชั่วโมง
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการการเข้าถึงแอปเพื่อดูแอปที่กำหนดค่าไว้ หากต้องการกรองรายการแอป ให้คลิกเพิ่มตัวกรองแล้วเลือกตัวเลือก
รายการแอปจะแสดงชื่อ ประเภท และรหัสแอป รวมถึงข้อมูลดังต่อไปนี้สำหรับแต่ละแอป
- สถานะที่ยืนยันแล้ว - แอปที่ยืนยันแล้วซึ่งได้รับการตรวจสอบโดย Google ว่าสอดคล้องกับนโยบายที่กำหนด ทั้งนี้แอปซึ่งเป็นที่รู้จักกันดีหลายแอปอาจไม่ได้รับการยืนยันผ่านวิธีนี้ โปรดดูรายละเอียดเพิ่มเติมที่หัวข้อแอปของบุคคลที่สามที่ยืนยันแล้วคืออะไร
- การเข้าถึง - แสดงหน่วยขององค์กรที่มีนโยบายการเข้าถึงที่กำหนดค่าแล้วสำหรับแอป ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียดเพื่อดูระดับการเข้าถึง ("เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก")
หากคุณใช้นโยบายการเข้าถึงกับหน่วยขององค์กรหน่วยหนึ่ง และใช้นโยบายอื่นกับทั้งองค์กรในเวลาต่อมา นโยบายแรกจะยังคงมีผลกับหน่วยขององค์กรนั้นๆ
- การเป็นเจ้าของ - แสดงว่าแอปเป็นของบุคคลที่สาม ภายใน หรือของ Google
- ป้ายที่ได้รับการยืนยันจาก Google - แสดงสำหรับแอปภายในและแอปของบุคคลที่สามที่ผ่านกระบวนการยืนยันแอป OAuth แล้ว
- หากต้องการดูแอปที่เข้าถึงแล้ว ให้คลิกดูรายการ ในส่วนแอปที่เข้าถึงแล้ว
นอกจากนั้นคุณยังตรวจสอบรายการดังต่อไปนี้ในส่วนแอปที่เข้าถึงแล้วได้ด้วย
- ผู้ใช้ - จำนวนผู้ใช้ที่เข้าถึงแอป
- บริการที่ขอ - API สำหรับบริการของ Google (ขอบเขตของ OAuth2) ที่แต่ละแอปใช้อยู่ (เช่น Gmail, Google ปฏิทิน หรือ Google ไดรฟ์) โดยบริการที่ขอซึ่งไม่ใช่ของ Google จะแสดงเป็นอื่นๆ
- จากรายการแอปที่กำหนดค่าไว้หรือแอปที่เข้าถึงแล้ว ให้คลิกแอปเพื่อเข้าถึงรายการต่อไปนี้
- จัดการสิทธิ์เข้าถึงบริการของ Google สำหรับแอปของคุณ - แสดงว่าแอปมีสถานะเป็น "เชื่อถือได้", "ถูกจำกัด", "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" หากคุณมีการเปลี่ยนค่าสิทธิ์เข้าถึง ให้คลิกบันทึก
- ดูข้อมูลเกี่ยวกับแอป - แสดงรหัสไคลเอ็นต์ OAuth2 แบบเต็มของแอป จำนวนผู้ใช้ นโยบายความเป็นส่วนตัว และข้อมูลการสนับสนุน
- ดู API บริการของ Google (ขอบเขต OAuth) ที่แอปขอ - ระบุรายการขอบเขต OAuth ที่แต่ละแอปขอ หากต้องการดูขอบเขต OAuth แต่ละรายการ ให้ขยายแถวของตารางหรือคลิกขยายทั้งหมด
หมายเหตุ: ขอบเขต OAuth จะไม่แสดงสำหรับแอปของ Google
- (ไม่บังคับ) หากต้องการดาวน์โหลดข้อมูลแอปเป็นไฟล์ CSV ให้คลิกดาวน์โหลดรายการที่ด้านบนของรายการแอปที่กำหนดค่าไว้หรือแอปที่มีสิทธิ์เข้าถึง
- ระบบจะดาวน์โหลดข้อมูลทั้งหมดในตาราง (รวมถึงข้อมูลที่คุณไม่แสดงด้วย)
- สำหรับแอปที่กำหนดค่าแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน จำนวนผู้ใช้ หน่วยขององค์กร บริการที่ส่งคำขอ และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ หากไม่มีการเข้าถึงแอปที่กำหนดค่าแล้ว จำนวนผู้ใช้ของแอปจะเป็นศูนย์ (0) และอีก 2 คอลัมน์จะว่างเปล่า
- สำหรับแอปที่เข้าถึงแล้ว ไฟล์ CSV จะมีคอลัมน์เพิ่มเติม ได้แก่ สถานะการยืนยัน หน่วยขององค์กร และขอบเขต API ที่เชื่อมโยงกับแต่ละบริการ
การตรวจสอบแอปเป็นโปรแกรมของ Google ที่ช่วยให้แอปของบุคคลที่สามเข้าถึงข้อมูลที่ละเอียดอ่อนของลูกค้าผ่านการตรวจสอบด้านความปลอดภัยและความเป็นส่วนตัวได้ โดยผู้ใช้อาจถูกบล็อกไม่ให้เปิดใช้งานแอปที่ไม่ได้รับการยืนยันซึ่งคุณไม่ไว้ใจได้ (โปรดดูรายละเอียดการเชื่อถือแอปในหน้านี้) โปรดดูข้อมูลเพิ่มเติมที่หัวข้อให้สิทธิ์แอปของบุคคลที่สามที่ยังไม่ได้รับการยืนยัน
จำกัดหรือยกเลิกการจำกัดบริการของ Google
คุณสามารถเลือกที่จะจำกัดหรือไม่จำกัดสิทธิ์เข้าถึงแอปภายในและแอปของบุคคลที่สามในบริการส่วนใหญ่ของ Google Workspace รวมถึงบริการของ Google Cloud เช่น แมชชีนเลิร์นนิง โดยแต่ละตัวเลือกมีความหมายต่อไปนี้
- ถูกจำกัด - เฉพาะแอปภายในและแอปของบุคคลที่สามที่กำหนดค่าการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่จะเข้าถึงข้อมูลได้
- ไม่จำกัด - เฉพาะแอปภายในและแอปของบุคคลที่สามที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้" "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่จะเข้าถึงขอบเขตที่ผู้ดูแลระบบกำหนดค่าได้ ไม่ว่าขอบเขตนั้นจะมีสิทธิ์เข้าถึงข้อมูลแบบจำกัดหรือไม่จำกัดก็ตาม
ตัวอย่างเช่น หากคุณตั้งค่าการเข้าถึงปฏิทินเป็น "ถูกจำกัด" จะมีเพียงแอปภายในและแอปของบุคคลที่สามที่กำหนดค่าด้วยการตั้งค่าการเข้าถึงข้อมูลเป็น "เชื่อถือได้" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" เท่านั้นที่สามารถเข้าถึงข้อมูลของปฏิทินได้ แต่แอปภายในและแอปของบุคคลที่สามที่มีการตั้งค่าการเข้าถึงแบบ "ถูกจำกัด" จะไม่สามารถเข้าถึงข้อมูลปฏิทินได้
หมายเหตุ: สำหรับ Gmail, Google ไดรฟ์ และ Google Chat คุณสามารถจำกัดการเข้าถึงขอบเขตที่มีความเสี่ยงสูง (เช่น การส่งอีเมลหรือลบไฟล์ในไดรฟ์) ได้โดยเฉพาะ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการบริการของ Google
- เลือกช่องข้างบริการที่ต้องการจัดการได้จากรายชื่อบริการ หากต้องการเลือกช่องทั้งหมด ให้เลือกช่องบริการ
- (ไม่บังคับ) หากต้องการกรองรายการนี้ ให้คลิกเพิ่มตัวกรองและเลือกจากเกณฑ์ต่อไปนี้
- บริการของ Google - เลือกจากรายชื่อบริการ จากนั้นคลิกใช้
- สิทธิ์เข้าถึงบริการของ Google - เลือกไม่จำกัดหรือจำกัด แล้วคลิกใช้
- แอปที่อนุญาต - ระบุช่วงจำนวนแอปที่อนุญาต แล้วคลิกใช้
- ผู้ใช้ - ระบุช่วงจำนวนผู้ใช้ แล้วคลิกใช้
- คลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบน แล้วเลือกไม่จํากัดหรือถูกจำกัด
หากเปลี่ยนสิทธิ์เข้าถึงเป็น "ถูกจำกัด" แอปที่ติดตั้งไว้ล่วงหน้าซึ่งคุณยังไม่ได้กำหนดว่าเชื่อถือได้จะหยุดทำงานและโทเค็นจะถูกเพิกถอน หากผู้ใช้พยายามติดตั้ง (หรือลงชื่อเข้าใช้) แอปที่คุณไม่เชื่อถือซึ่งเข้าถึงบริการที่มีการจำกัด ผู้ใช้จะได้รับแจ้งว่าแอปดังกล่าวถูกบล็อก การจำกัดการเข้าถึงบริการไดรฟ์จะจำกัดการเข้าถึง Google Forms API ด้วย
หมายเหตุ: ระบบจะอัปเดตรายการแอปที่มีสิทธิ์เข้าถึง 48 ชั่วโมงหลังจากได้รับหรือเพิกถอนโทเค็น - (ไม่บังคับ) หากเลือก "ถูกจำกัด" และต้องการอนุญาตการเข้าถึงขอบเขตของ OAuth ที่ไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (เช่น ขอบเขตที่อนุญาตให้แอปเข้าถึงที่ไฟล์ที่ผู้ใช้เลือกในไดรฟ์) ให้เลือกช่องสำหรับแอปที่ไม่น่าเชื่อถือ ให้อนุญาตให้ผู้ใช้มอบสิทธิ์เข้าถึงขอบเขต OAuth ซึ่งไม่ได้รับการจัดประเภทเป็นความเสี่ยงสูง (ช่องนี้จะปรากฏสำหรับบางแอป เช่น Gmail และไดรฟ์ ไม่ใช่สำหรับทุกแอป)
- คลิกเปลี่ยน และยืนยัน หากจำเป็น
- (ไม่บังคับ) วิธีตรวจสอบว่าแอปใดมีสิทธิ์เข้าถึงบริการได้
- คลิกดูรายการที่ด้านบนสำหรับส่วนแอปที่มีสิทธิ์เข้าถึง
- คลิกเพิ่มตัวกรอง
บริการที่ขอ
- เลือกบริการที่คุณจะตรวจสอบ แล้วคลิกใช้
จำกัดสิทธิ์เข้าถึงขอบเขต OAuth ที่มีความเสี่ยงสูง
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
Gmail, Google ไดรฟ์, เอกสาร และ Google Chat ยังจำกัดสิทธิ์เข้าถึงรายการขอบเขต OAuth ที่มีความเสี่ยงสูงซึ่งกำหนดไว้ล่วงหน้าได้ด้วย
- https://mail.google.com/
- https://www.googleapis.com/auth/gmail.compose
- https://www.googleapis.com/auth/gmail.insert
- https://www.googleapis.com/auth/gmail.metadata
- https://www.googleapis.com/auth/gmail.modify
- https://www.googleapis.com/auth/gmail.readonly
- https://www.googleapis.com/auth/gmail.send
- https://www.googleapis.com/auth/gmail.settings.basic
- https://www.googleapis.com/auth/gmail.settings.sharing
โปรดดูรายละเอียดขอบเขตของ Gmail ที่หัวข้อเลือกขอบเขต Gmail API
- https://www.googleapis.com/auth/documents
- https://www.googleapis.com/auth/documents.readonly
- https://www.googleapis.com/auth/drive
- https://www.googleapis.com/auth/drive.activity
- https://www.googleapis.com/auth/drive.activity.readonly
- https://www.googleapis.com/auth/drive.admin
- https://www.googleapis.com/auth/drive.admin.labels
- https://www.googleapis.com/auth/drive.admin.labels.readonly
- https://www.googleapis.com/auth/drive.admin.readonly
- https://www.googleapis.com/auth/drive.admin.shareddrive
- https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
- https://www.googleapis.com/auth/drive.apps
- https://www.googleapis.com/auth/drive.apps.readonly
- https://www.googleapis.com/auth/drive.categories.readonly
- https://www.googleapis.com/auth/drive.labels.readonly
- https://www.googleapis.com/auth/drive.meet.readonly
- https://www.googleapis.com/auth/drive.metadata
- https://www.googleapis.com/auth/drive.metadata.readonly
- https://www.googleapis.com/auth/drive.photos.readonly
- https://www.googleapis.com/auth/drive.readonly
- https://www.googleapis.com/auth/drive.scripts
- https://www.googleapis.com/auth/drive.teams
- https://www.googleapis.com/auth/forms.body
- https://www.googleapis.com/auth/forms.body.readonly
- https://www.googleapis.com/auth/forms.currentonly
- https://www.googleapis.com/auth/forms.responses.readonly
- https://www.googleapis.com/auth/presentations
- https://www.googleapis.com/auth/presentations.readonly
- https://www.googleapis.com/auth/script.addons.curation
- https://www.googleapis.com/auth/script.projects
- https://www.googleapis.com/auth/sites
- https://www.googleapis.com/auth/sites.readonly
- https://www.googleapis.com/auth/spreadsheets
- https://www.googleapis.com/auth/spreadsheets.readonly
โปรดดูรายละเอียดเกี่ยวกับขอบเขตที่หัวข้อต่อไปนี้
- https://www.googleapis.com/auth/chat.delete
- https://www.googleapis.com/auth/chat.import
- https://www.googleapis.com/auth/chat.messages
- https://www.googleapis.com/auth/chat.messages.readonly
โปรดดูรายละเอียดเกี่ยวกับขอบเขตของ Chat ที่หัวข้อขอบเขต Chat API
จัดการสิทธิ์เข้าถึงของแอปในบริการของ Google และเพิ่มแอปต่างๆ
คุณสามารถจัดการสิทธิ์เข้าถึงบางแอปได้โดยการบล็อกแอปเหล่านั้นหรือทำเครื่องหมายว่า "เชื่อถือได้" "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" โดยทำดังนี้
- เชื่อถือได้ - แอปที่เชื่อถือได้จะมีสิทธิ์เข้าถึงบริการ Google Workspace ทั้งหมด (ขอบเขต OAuth) รวมถึงบริการที่ถูกจำกัด คุณสามารถเพิ่มแอปที่กำหนดค่าโดยใช้รหัสไคลเอ็นต์ OAuth ในรายการที่อนุญาตเพื่อรักษาสิทธิ์เข้าถึง Application Programming Interface (API) สำหรับบริการ Google Workspace ได้ แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ก็ตาม
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
- ถูกจำกัด - แอปที่ถูกจำกัดจะเข้าถึงได้เฉพาะบริการที่ไม่มีการจำกัดเท่านั้น คุณสามารถเปลี่ยนการตั้งค่าการเข้าถึงข้อมูลของแอปได้จากรายการแอปหรือจากหน้าข้อมูลแอป
- ถูกบล็อก - แอปไม่สามารถเข้าถึงข้อมูลใน Google ได้
แอปของ Google ที่ไม่ใช่แอป Workspace สามารถมีสถานะเป็น "เชื่อถือได้" "ถูกบล็อก" หรือ "ได้รับการยกเว้น" โดยค่าเริ่มต้น แอปส่วนใหญ่ของ Google จะเป็นแอปที่ "เชื่อถือได้" อย่างไรก็ตาม เมื่อเลือกทั้งแอปของบุคคลที่สามและแอปที่เป็นของ Google ระบบจะจำกัดตัวเลือกการเข้าถึงไว้ที่ "เชื่อถือได้" และ "ถูกบล็อก"
เมื่อกำหนดค่าหรือเปลี่ยนระดับการเข้าถึงของแอป รายการขอบเขต OAuth จะรวมขอบเขตทั้งหมดที่แอปเคยขอ โดยรายการนี้อาจไม่ได้แสดงการกำหนดค่าปัจจุบันขององค์กร หากต้องการดูขอบเขตที่กำหนดค่าไว้สำหรับแอปอย่างละเอียด ให้ชี้ไปที่แอปแล้วคลิกดูรายละเอียด
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการการเข้าถึงแอป
- ในรายการแอปที่กำหนดค่าไว้หรือรายการแอปที่เข้าถึงแล้ว ให้ชี้เมาส์ที่แอปแล้วคลิกเปลี่ยนสิทธิ์เข้าถึง หรือเลือกช่องข้างแอปมากกว่า 1 รายการ แล้วคลิกเปลี่ยนสิทธิ์เข้าถึงที่ด้านบนของรายการ
- เลือกหน่วยขององค์กรเพื่อกำหนดค่าการเข้าถึงให้ ดังนี้
- หากต้องการใช้การตั้งค่ากับผู้ใช้ทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด
- หากต้องการใช้กับหน่วยขององค์กรบางหน่วย ให้คลิกเลือกหน่วยขององค์กร
- คลิกถัดไป
- เลือกตัวเลือกต่อไปนี้
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด) ระบบจะเชื่อถือแอปที่ Google เป็นเจ้าของ เช่น เบราว์เซอร์ Chrome โดยอัตโนมัติและกำหนดค่าเป็นแอปที่เชื่อถือไม่ได้
(ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Google Workspace ไว้แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกยกเว้นไม่ให้การเข้าถึง API ถูกบล็อกโดยระดับการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย โดยการยกเว้นนี้จะใช้เฉพาะกับหน่วยขององค์กรที่คุณระบุในขั้นตอนที่ 5 - จำกัด - เข้าถึงได้เฉพาะบริการที่ไม่จำกัดของ Google
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
หมายเหตุ: คุณต้องรวมขอบเขตการลงชื่อเข้าใช้ของ Google ตามที่แอประบุไว้เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ได้ - ถูกบล็อก - ไม่สามารถเข้าถึงบริการต่างๆ ของ Google ได้
หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก เนื่องจากการบล็อกแอปโดยใช้การควบคุม API จะลบล้างรายการที่อนุญาต
เคล็ดลับ: หากต้องการยกเลิกการกำหนดค่าแอป ให้ใช้ตัวเลือกการอัปโหลด CSV ที่อธิบายไว้ในหัวข้อเพิ่มและกำหนดค่าแอปของบุคคลที่สามหลายรายการพร้อมกัน
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด) ระบบจะเชื่อถือแอปที่ Google เป็นเจ้าของ เช่น เบราว์เซอร์ Chrome โดยอัตโนมัติและกำหนดค่าเป็นแอปที่เชื่อถือไม่ได้
- คลิกถัดไป
- ตรวจสอบการตั้งค่าขอบเขตและการเข้าถึง แล้วคลิกเปลี่ยนสิทธิ์เข้าถึง
ดูวิดีโอ
Change access from the app information page
เปลี่ยนสิทธิ์เข้าถึงแอป
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการการเข้าถึงแอป
- ในรายการแอปที่กำหนดค่าไว้หรือรายการแอปที่เข้าถึง ให้คลิกแอปที่ต้องการเปลี่ยนสิทธิ์เข้าถึง
- คลิกส่วนการเข้าถึงข้อมูลใน Google
- คลิกกลุ่มหรือหน่วยขององค์กรที่ต้องการกำหนดสิทธิ์เข้าถึงข้อมูลสำหรับแอป โดยค่าเริ่มต้นระบบจะเลือกหน่วยขององค์กรระดับบนสุดและการเปลี่ยนแปลงจะมีผลกับทั้งองค์กร
- เลือกระดับการเข้าถึงข้อมูล
- (ไม่บังคับ) หากต้องการใช้การตั้งค่าที่แตกต่างกันสำหรับแต่ละกลุ่มหรือหน่วยขององค์กร ให้เลือกตัวเลือกตามที่ต้องการ เช่น
- หากต้องการบล็อกไม่ให้แอปเข้าถึงข้อมูลผู้ใช้ทั้งหมด ให้เลือกหน่วยขององค์กรระดับบนสุด แล้วเลือกบล็อก
- หากต้องการบล็อกไม่ให้แอปเข้าถึงเฉพาะข้อมูลของผู้ใช้บางราย ให้ตั้งค่าการเข้าถึงเป็นเชื่อถือได้สำหรับหน่วยขององค์กรระดับบนสุด และถูกบล็อกสำหรับหน่วยขององค์กรย่อยที่มีผู้ใช้เหล่านั้น
- (ไม่บังคับ) หากต้องการใช้การตั้งค่าที่แตกต่างกันสำหรับแต่ละกลุ่มหรือหน่วยขององค์กร ให้เลือกตัวเลือกตามที่ต้องการ เช่น
- คลิกบันทึก
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกจัดการการเข้าถึงแอป
- สำหรับแอปที่กำหนดค่าไว้ ให้คลิกกำหนดค่าแอปใหม่
- ป้อนชื่อหรือรหัสไคลเอ็นต์ของแอป แล้วคลิกค้นหา
- คลิกแอปในรายการผลการค้นหา
- สำหรับขอบเขต ให้เลือกบุคคลที่จะกำหนดค่าสิทธิ์เข้าถึง
- โดยค่าเริ่มต้น ระบบจะเลือกหน่วยขององค์กรระดับบนสุด ให้คงตัวเลือกนี้ไว้เพื่อตั้งค่าการเข้าถึงสำหรับผู้ใช้ทั้งหมดในองค์กร
- หากต้องการกำหนดค่าการเข้าถึงสำหรับหน่วยขององค์กรเฉพาะ ให้คลิกเลือกหน่วยขององค์กร จากนั้นคลิกเพิ่มองค์กรเพื่อดูหน่วยขององค์กร เลือกช่องสำหรับแต่ละหน่วยขององค์กรที่ต้องมีสิทธิ์เข้าถึง แล้วคลิกเลือก
- คลิกต่อไป
- ในส่วนการเข้าถึงข้อมูลใน Google ให้เลือกตัวเลือกต่อไปนี้
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด)
(ไม่บังคับ) หากต้องการให้แอปที่เลือกคงสิทธิ์เข้าถึง API ของบริการ Workspace ไว้แม้ว่าบริการเหล่านั้นจะมีนโยบายการเข้าถึงแบบ Context-Aware ที่ใช้กับการเข้าถึง API ให้เลือกยกเว้นไม่ให้การเข้าถึง API ถูกบล็อกโดยระดับการเข้าถึงแบบ Context-Aware ทั้งนี้ตัวเลือกนี้เลือกได้เฉพาะในเว็บ, แอป Android หรือ iOS ที่เพิ่มโดยใช้รหัสไคลเอ็นต์ OAuth เท่านั้น การเลือกตัวเลือกนี้จะไม่ยกเว้นแอปจากการบล็อกการเข้าถึง API โดยอัตโนมัติ นอกจากนี้คุณยังต้องยกเว้นแอปในระหว่างการให้สิทธิระดับการเข้าถึงแบบ Context-Aware อีกด้วย โดยการยกเว้นนี้จะมีผลเฉพาะกับหน่วยขององค์กรที่คุณระบุสำหรับขอบเขต - จำกัด - เข้าถึงได้เฉพาะบริการของ Google ที่ไม่มีการจำกัดเท่านั้น
- ข้อมูลที่เฉพาะเจาะจงใน Google - ขอสิทธิ์เข้าถึงข้อมูลได้เฉพาะสำหรับขอบเขตที่คุณระบุไว้เมื่อกำหนดค่าแอป
หมายเหตุ: คุณต้องรวมขอบเขตการลงชื่อเข้าใช้ของ Google ตามที่แอประบุไว้เพื่ออนุญาตให้ผู้ใช้ลงชื่อเข้าใช้ด้วยบัญชี Google ได้ - ถูกบล็อก - ไม่สามารถเข้าถึงบริการต่างๆ ของ Google ได้
หากคุณเพิ่มแอปสำหรับอุปกรณ์ในรายการที่อนุญาต และบล็อกแอปดังกล่าวโดยใช้การควบคุม API แอปนั้นจะถูกบล็อก การบล็อกแอปโดยใช้การควบคุม API จะลบล้างตำแหน่งในรายการที่อนุญาต
- เชื่อถือได้ - สามารถเข้าถึงบริการทั้งหมดของ Google ได้ (ทั้งที่จำกัดและไม่จำกัด)
- คลิกต่อไป
- ตรวจสอบการตั้งค่าสำหรับแอปใหม่ แล้วคลิกเสร็จสิ้น
ระบบจะขอให้ผู้ใช้ให้ความยินยอมในการเพิ่มเว็บแอป คุณสามารถข้ามหน้าจอขอความยินยอมใน Google Workspace Marketplace (สำหรับแอปที่ได้รับอนุมัติเท่านั้น) ได้ผ่านการติดตั้งโดเมน
เลือกการตั้งค่าสำหรับแอปที่ไม่ได้กำหนดค่า
แอปที่คุณยังไม่ได้กำหนดค่าว่า "เชื่อถือได้" "ถูกจำกัด" "ข้อมูลที่เฉพาะเจาะจงใน Google" หรือ "ถูกบล็อก" (ตามที่อธิบายในหัวข้อจัดการการเข้าถึงของแอปในบริการของ Google และเพิ่มแอปต่างๆ) จะถือว่าเป็นแอปที่ไม่ได้กำหนดค่า คุณสามารถควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้
ดูวิดีโอ
Find the settings for unconfigured apps
ค้นหาการตั้งค่า
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google ด้วยบัญชีผู้ดูแลระบบ
หากไม่ได้ใช้บัญชีผู้ดูแลระบบ คุณจะเข้าถึงคอนโซลผู้ดูแลระบบไม่ได้
-
ไปที่ความปลอดภัย > การควบคุม API
ต้องมีสิทธิ์ของผู้ดูแลระบบในการตั้งค่าความปลอดภัย
- คลิกการตั้งค่าเพื่อขยายกลุ่มการตั้งค่า
- (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร แสดงวิธีการ ที่ด้านข้าง
- เลือกการตั้งค่าที่ต้องการ ดูข้อมูลเพิ่มเติมได้ที่หัวข้อการตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
- คลิกบันทึก
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
การตั้งค่าแอปที่ไม่ได้กำหนดค่าไว้
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
นี่คือข้อความที่กำหนดเองซึ่งจะแสดงต่อผู้ใช้เมื่อเข้าถึงแอปที่ถูกบล็อกไม่ได้ หากต้องการสร้างข้อความที่กำหนดเอง ให้เลือกเปิดแล้วป้อนข้อความ
หากข้อความที่กำหนดเองปิดอยู่หรือไม่แสดง ผู้ใช้จะเห็นข้อความเริ่มต้นแทน
การตั้งค่านี้ควบคุมสิ่งที่จะเกิดขึ้นเมื่อผู้ใช้พยายามลงชื่อเข้าใช้แอปที่ไม่ได้กำหนดค่าด้วยบัญชี Google ของตนเองได้ ผู้ใช้จะยังเข้าถึงแอปที่กำหนดค่าด้วยสิทธิ์เข้าถึง "เชื่อถือได้", "ถูกจำกัด" หรือ "ข้อมูลที่เฉพาะเจาะจงใน Google" ได้แม้ว่าจะใช้การตั้งค่านี้
เลือกตัวเลือกต่อไปนี้
- อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามได้ (ค่าเริ่มต้น) - ผู้ใช้จะลงชื่อเข้าใช้แอปของบุคคลที่สามด้วย Google ได้ โดยแอปที่เข้าถึงแล้วสามารถขอข้อมูลใน Google ที่ไม่จำกัดสำหรับผู้ใช้รายนั้นได้
- อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลพื้นฐานซึ่งจำเป็นสำหรับการลงชื่อเข้าใช้ด้วย Google - ผู้ใช้สามารถลงชื่อเข้าใช้ด้วย Google ในแอปของบุคคลที่สามที่ขอเฉพาะข้อมูลโปรไฟล์พื้นฐานเท่านั้น ซึ่งข้อมูลดังกล่าวได้แก่ ชื่อบัญชี Google ของผู้ใช้ อีเมล และรูปโปรไฟล์
- ไม่อนุญาตให้ผู้ใช้เข้าถึงแอปของบุคคลที่สาม - ผู้ใช้จะลงชื่อเข้าใช้แอปและเว็บไซต์ของบุคคลที่สามด้วย Google ไม่ได้จนกว่าคุณจะกำหนดค่าแอปและเว็บไซต์ดังกล่าวด้วยการตั้งค่าการเข้าถึง โปรดดูรายละเอียดที่หัวข้อจัดการการเข้าถึงของแอปของบุคคลที่สามในบริการของ Google และเพิ่มแอปต่างๆ
Google Workspace for Education รุ่นต่างๆ: คุณเลือกการตั้งค่าที่ต่างกันสำหรับผู้ใช้ที่มีอายุเกิน 18 ปีหรือต่ำกว่าได้ หากใช้การตั้งค่านี้เพื่อบล็อกแอปของบุคคลที่สาม คุณจะอนุญาตให้ผู้ใช้ที่อายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปที่ถูกบล็อกได้ด้วยการตั้งค่าผู้ใช้ส่งคำขอเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้
การดำเนินการนี้ช่วยให้แอปภายในที่องค์กรของคุณสร้างขึ้นเข้าถึง Google Workspace API ที่มีการจำกัดได้
หากต้องการอนุญาตการเข้าถึง API สำหรับแอปภายในทั้งหมด ให้เลือกช่องเชื่อถือแอปภายใน
การตั้งค่าเหล่านี้อนุจะญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้ ซึ่งผู้ดูแลระบบสามารถตรวจสอบและอนุมัติหรือปฏิเสธได้ โดยตัวเลือกที่มีจะขึ้นอยู่กับรุ่น Workspace ของคุณ
Google Workspace for Education รุ่นต่างๆ
การตั้งค่าสำหรับผู้ใช้ที่มีอายุ 18 ปีขึ้นไป - การตั้งค่าเหล่านี้ช่วยให้นักการศึกษาและผู้ใช้ที่มีอายุ 18 ปีขึ้นไปสามารถขอสิทธิ์เข้าถึงแอปด้วยตนเองหรือในนามของผู้อื่นได้ (คำขอพร็อกซี) เช่น ครูสามารถส่งคำขอพร็อกซีในนามของนักเรียนได้ คุณสามารถตรวจสอบคำขอเหล่านี้และให้สิทธิ์เข้าถึงหรือปฏิเสธได้
คุณจะได้รับแจ้งเมื่อมีการส่งคำขอ โดยคุณสามารถกำหนดค่าการเข้าถึงสำหรับผู้ใช้ที่ขอสิทธิ์เข้าถึงด้วยตนเองได้ สำหรับคำขอพร็อกซี คุณสามารถกำหนดค่าการเข้าถึงให้กับผู้ใช้ในนามของผู้ที่ต้องการให้รับสิทธิ์ตามคำขอได้
หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงด้วยตนเอง ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปด้วยตนเอง
หากต้องการอนุญาตให้ผู้ใช้ส่งคำขอพร็อกซี ให้เลือกช่องอนุญาตให้ผู้ใช้ส่งคำขอในนามของผู้ใช้รายอื่น (คำขอพร็อกซี)
หมายเหตุ: แชร์ลิงก์นี้กับนักการศึกษาเพื่อให้ส่งคำขอพร็อกซีในนามของผู้อื่นได้
การตั้งค่าสำหรับผู้ใช้ที่มีอายุต่ำกว่า 18 ปี - การตั้งค่านี้จะอนุญาตให้ผู้ใช้ที่มีอายุต่ำกว่า 18 ปีขอสิทธิ์เข้าถึงแอปด้วยตัวเองได้
หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงด้วยตนเอง ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปด้วยตนเอง
หากต้องการเข้าถึงการตั้งค่าเหล่านี้ ให้ไปที่ค้นหาการตั้งค่า
Google Workspace รุ่นอื่นๆ ทั้งหมด
หากคุณหรือผู้ดูแลระบบรายอื่นจำกัดการเข้าถึงแอปที่ไม่ได้กำหนดค่าไว้ ผู้ใช้จะขอสิทธิ์เข้าถึงแอปเหล่านี้ได้ หากต้องการอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปที่ไม่ได้กำหนดค่าไว้ ให้เลือกช่องอนุญาตให้ผู้ใช้ขอสิทธิ์เข้าถึงแอปของบุคคลที่สามที่ไม่ได้กำหนดค่าไว้
เมื่อผู้ใช้ขอสิทธิ์เข้าถึง ระบบจะเพิ่มรายการใหม่ลงในรายการแอปที่รอการตรวจสอบในหน้าการควบคุมการเข้าถึงแอปในคอนโซลผู้ดูแลระบบ หลังจากตรวจสอบรายการแล้ว คุณสามารถเลือกได้ว่าจะอนุญาตหรือปิดคำขอ โปรดทราบว่าตัวเลือกของคุณจะมีผลกับผู้ใช้ทั้งหมดในหน่วยขององค์กร โปรดดูรายละเอียดที่หัวข้อตรวจสอบและจัดการคำขอสิทธิ์เข้าถึงของแอปของบุคคลที่สาม
หมายเหตุ: ขั้นตอนการขอสิทธิ์นี้จะทริกเกอร์โดยแอปที่ผู้ดูแลระบบยังไม่ได้กำหนดการตั้งค่าการเข้าถึงให้เท่านั้น หากแอปที่กำหนดค่าพยายามเข้าถึงบริการของ Google ที่ไม่มีสิทธิ์ ผู้ใช้จะถูกบล็อกและจะไม่สามารถขอสิทธิ์เข้าถึงผ่านขั้นตอนนี้ได้
ข้อจำกัดที่ทราบ
- ในรายการการควบคุมการเข้าถึงแอป แอป iOS ที่เพิ่มโดยใช้รหัสชุดของ Apple App Store จะแสดงเป็นไม่รู้จักในคอลัมน์การเป็นเจ้าของในขณะนี้
- ระบบจะไม่แสดงข้อมูลขอบเขต OAuth สำหรับแอปที่เป็นของ Google ซึ่งเป็นเรื่องปกติเนื่องจากแอปของ Google สามารถขอขอบเขตที่อยู่ภายใน Google ได้
หัวข้อที่เกี่ยวข้อง
- ขอบเขตของ OAuth 2.0 สำหรับ Google APIs
- เตรียมแอปของคุณให้พร้อมสำหรับการตรวจสอบ OAuth (บล็อก Google Developers)
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง