Google עובדת עם מפתחי אפליקציות כדי לוודא שאפליקציות של צד שלישי עומדות בדרישות הפרטיות והאבטחה של Google. אפליקציות של צד שלישי שלא השלימו תהליך אימות הן 'לא מאומתות' ויכול להיות שיוחלו עליהן הגבלות.
אילו אפליקציות צד שלישי שלא אומתו כפופות להגבלות?
אפליקציות של צד שלישי שלא עברו אימות, שיש להן גישה לנתוני Gmail ושיש להן יותר מ-100 משתמשים ברחבי העולם, כפופות להגבלות.
נכון לעכשיו, אפליקציות של צד שלישי שלא עברו אימות ושיש להן פחות מ-100 משתמשים ברחבי העולם, אפליקציות פנימיות בדומיין ואפליקציות של צד שלישי שלא עברו אימות ומבקשות גישה לנתונים בשירותי Google שאינם Gmail, לא כפופות להגבלות.
מה המשמעות מבחינת הארגון שלי?
אם בארגון שלכם יש משתמשים שמפעילים כרגע אפליקציות לא מאומתות של צד שלישי, האפליקציות הלא מאומתות האלה ימשיכו לפעול כצפוי. עם זאת, כל התקנה חדשה של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות תיחסם, אלא אם תציינו שהאפליקציה מהימנה.
בדיקת האפליקציות מצד שלישי
יכול להיות שקיבלתם אימייל מ-Google עם הודעה על השינוי הזה ורשימה של אפליקציות צד שלישי שלא אומתו. כדאי לעיין ברשימה הזו ולהחליט אילו אפליקציות אתם רוצים להגדיר כאמינות ולאפשר למשתמשים להתקין.
גם אם לא יצרנו איתכם קשר, מומלץ לעיין בשיטות המומלצות האלה כדי לבדוק את אפליקציות הצד השלישי שלכם.
אם יש לכם אפליקציות צד שלישי שלא אומתו
אם תחליטו לאפשר למשתמשים להתקין מקרים חדשים של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות, תצטרכו קודם להוסיף אותן לרשימת ההיתרים של אפליקציות מהימנות.
אם יש לכם אפליקציות של צד שלישי שלא אומתו ולא חלות עליהן הגבלות, מומלץ להוסיף גם אותן לרשימת האפליקציות המותרות.
מה לגבי אפליקציות פנימיות?
מומלץ להגדיר כאפליקציות מהימנות אפליקציות פנימיות שנוצרו בתוך הארגון או אפליקציות שהתקנתם ממקור מהימן, כמו מפתח שהארגון שכר.
אתם יכולים להגדיר אפליקציות פנימיות שנוצרו בארגון שלכם כ'מהימנות' באופן אוטומטי במסוף Google Admin.
מידע על אפליקציות של צד שלישי שהוגדרו כאמינות
כשמגדירים אפליקציה של צד שלישי כאמינה, לאפליקציה תהיה גישה גם לנתוני משתמשים של Google Workspace (היקפי OAuth2) שהגבלתם את הגישה אליהם באמצעות הגדרות אחרות. לדוגמה, אם באופן כללי חסמתם את הגישה להיקפי OAuth2 של Gmail, אפליקציות ברשימת ההיתרים שלכם עדיין יוכלו לגשת ל-Gmail.
שאלות נפוצות
למה אפליקציה של צד שלישי לא מאומתת?
יכולות להיות סיבות שונות לכך שהאפליקציה לא השלימה את תהליך האימות, למשל שימוש בסוג אפליקציה שלא נתמך או שימוש בנתונים באופן שלא עומד בדרישות של שימוש מוגבל.
Google הטמיעה את תהליך האימות הזה כדי לספק לכם ביטחון ועקביות בכל הנוגע לשמירה על פרטיות הנתונים שלכם.
אני לא רק משתמש/ת באפליקציות, אלא גם מפַתח/ת שלהן. איך עליי לבצע אימות של אפליקציית צד שלישי במקרה הזה?
עליך לקרוא את הדף שאלות נפוצות בנושא אימות אפליקציות באמצעות OAuth API ולשלוח בקשת אימות מתוך קונסולה לממשקי API.
מה יקרה לאפליקציות לא מאומתות של צד שלישי?
משתמשים שמפעילים כרגע אפליקציות לא מאומתות של צד שלישי יכולים להמשיך להשתמש בהן, אלא אם תגבילו את הגישה לממשקי API של Google Workspace.
משתמשים חדשים לא יוכלו להתקין אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות, אלא אם קודם תוסיפו אותן לרשימת ההיתרים של אפליקציות מהימנות.
מה קורה כשמגדירים אפליקציה של צד שלישי כאמינה?
משתמשים שלא התקינו כבר את האפליקציה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לממשקי API של Google Workspace (היקפי OAuth2) שהגבלתם את הגישה אליהם באמצעות ההגדרות של הרשאות ה-API.