Google עובדת עם מפתחי אפליקציות כדי לוודא שאפליקציות של צד שלישי עומדות בדרישות הפרטיות והאבטחה של Google. אפליקציות של צד שלישי שלא השלימו תהליך אימות הן 'לא מאומתות' ויכול להיות שהן כפופות להגבלות.
אילו אפליקציות צד שלישי שלא אומתו כפופות להגבלות?
אפליקציות של צד שלישי שלא עברו אימות, שיש להן גישה לנתוני Gmail ושיש להן יותר מ-100 משתמשים ברחבי העולם, כפופות להגבלות.
נכון לעכשיו, אפליקציות של צד שלישי שלא עברו אימות ושיש להן פחות מ-100 משתמשים ברחבי העולם, אפליקציות פנימיות בדומיין ואפליקציות של צד שלישי שלא עברו אימות ומבקשות גישה לנתונים בשירותי Google שאינם Gmail, לא כפופות להגבלות.
מה המשמעות מבחינת הארגון שלי?
אם בארגון שלכם יש משתמשים שמפעילים כרגע אפליקציות לא מאומתות של צד שלישי, האפליקציות הלא מאומתות האלה ימשיכו לפעול כצפוי. עם זאת, כל התקנה חדשה של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות תיחסם, אלא אם תציינו שהאפליקציה מהימנה.
בדיקת האפליקציות מצד שלישי
יכול להיות שקיבלתם אימייל מ-Google עם הודעה על השינוי הזה ורשימה של אפליקציות צד שלישי שלא אומתו. כדאי לעיין ברשימה הזו ולהחליט אילו אפליקציות אתם רוצים להגדיר כאמינות ולאפשר למשתמשים להתקין.
גם אם לא יצרנו איתכם קשר, מומלץ לעיין בשיטות המומלצות האלה כדי לבדוק את אפליקציות הצד השלישי שלכם.
אם יש לכם אפליקציות צד שלישי שלא אומתו
אם תחליטו לאפשר למשתמשים להתקין מקרים חדשים של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות, תצטרכו קודם להוסיף אותן לרשימת ההיתרים של אפליקציות מהימנות.
אם יש לכם אפליקציות לא מאומתות של צד שלישי שלא חלות עליהן הגבלות, מומלץ להוסיף גם אותן לרשימת ההיתרים של אפליקציות מהימנות.
מה לגבי אפליקציות פנימיות?
מומלץ להגדיר אפליקציות פנימיות שנוצרו בתוך הארגון או אפליקציות שהתקנתם ממקור מהימן, כמו מפתח שהארגון העסיק, כאפליקציות מהימנות.
אתם יכולים להגדיר אפליקציות פנימיות שנוצרו בארגון שלכם כ'מהימנות' באופן אוטומטי במסוף Google Admin.
מידע על אפליקציות מהימנות של צד שלישי
כשמגדירים אפליקציה של צד שלישי כאמינה, לאפליקציה תהיה גישה גם לנתוני משתמשים של Google Workspace (היקפי OAuth2) שהגבלתם את הגישה אליהם באמצעות הגדרות אחרות. לדוגמה, אם באופן כללי חסמתם את הגישה להיקפי OAuth2 של Gmail, אפליקציות ברשימת ההיתרים שלכם עדיין יוכלו לגשת ל-Gmail.
שאלות נפוצות
למה אפליקציה של צד שלישי לא מאומתת?
יכולות להיות סיבות שונות לכך שאפליקציה לא השלימה את תהליך האימות, למשל שימוש בסוג אפליקציה שלא נתמך או שימוש בנתונים באופן שלא תואם לדרישות של שימוש מוגבל.
Google הטמיעה את תהליך האימות הזה כדי לספק לכם ביטחון ועקביות בכל הנוגע לשמירה על פרטיות הנתונים שלכם.
אני לא רק משתמש/ת באפליקציות, אלא גם מפַתח/ת אפליקציות שלהן. איך עליי לבצע אימות של אפליקציית צד שלישי במקרה הזה?
עליך לקרוא את הדף שאלות נפוצות בנושא אימות אפליקציות באמצעות OAuth API ולשלוח בקשת אימות מתוך קונסולה לממשקי API.
מה יקרה לאפליקציות לא מאומתות של צד שלישי?
משתמשים שמפעילים כרגע אפליקציות לא מאומתות של צד שלישי יכולים להמשיך להשתמש בהן, אלא אם תגבילו את הגישה לממשקי API של Google Workspace.
משתמשים חדשים לא יוכלו להתקין אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות, אלא אם קודם תוסיפו אותן לרשימת ההיתרים של אפליקציות מהימנות.
מה קורה כשמגדירים אפליקציה של צד שלישי כאמינה?
משתמשים שלא התקינו כבר את האפליקציה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לממשקי API של Google Workspace (היקפי OAuth2) שהגבלתם את הגישה אליהם באמצעות ההגדרות של הרשאות ה-API.