Google עובדת עם מפתחי אפליקציות כדי לוודא שאפליקציות של צד שלישי עומדות בדרישות הפרטיות והאבטחה של Google. אפליקציות של צד שלישי שלא השלימו תהליך אימות הן 'לא מאומתות' ויכול להיות שיוחלו עליהן הגבלות.
אילו אפליקציות צד שלישי שלא אומתו כפופות להגבלות?
אפליקציות של צד שלישי שלא עברו אימות, שיש להן גישה לנתוני Gmail ושיש להן יותר מ-100 משתמשים ברחבי העולם, כפופות להגבלות.
נכון לעכשיו, אפליקציות של צד שלישי שלא עברו אימות ושיש להן פחות מ-100 משתמשים ברחבי העולם, אפליקציות פנימיות בדומיין ואפליקציות של צד שלישי שלא עברו אימות ויש להן גישה לנתונים בשירותי Google שאינם Gmail, לא כפופות להגבלות.
מה המשמעות מבחינת הארגון שלי?
אם בארגון שלכם יש משתמשים שמפעילים כרגע אפליקציות לא מאומתות של צד שלישי, האפליקציות האלה ימשיכו לפעול כצפוי. עם זאת, התקנות חדשות של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות ייחסמו, אלא אם תציינו שהאפליקציה מהימנה.
בדיקת אפליקציות צד שלישי
יכול להיות שקיבלתם אימייל מ-Google עם הודעה על השינוי הזה, ורשימה של אפליקציות צד שלישי שלא אומתו. כדאי לעיין ברשימה הזו ולהחליט אילו אפליקציות אתם רוצים להגדיר כאמינות ולאפשר למשתמשים להתקין.
גם אם לא יצרנו איתכם קשר, מומלץ לעיין בשיטות המומלצות האלה כדי לבדוק את אפליקציות הצד השלישי שלכם.
אם יש לכם אפליקציות צד שלישי שלא אומתו
אם תחליטו לאפשר למשתמשים להתקין מקרים חדשים של אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות, תצטרכו קודם להוסיף אותן לרשימת ההיתרים של אפליקציות מהימנות.
אם יש לכם אפליקציות צד שלישי לא מאומתות שלא חלות עליהן הגבלות, מומלץ להוסיף גם אותן לרשימת האפליקציות המותרות.
מה לגבי אפליקציות פנימיות?
מומלץ להגדיר אפליקציות פנימיות שנוצרו בתוך הארגון או אפליקציות שהתקנתם ממקור מהימן, כמו מפתח שהארגון שכר, כאפליקציות מהימנות.
אתם יכולים להגדיר אפליקציות פנימיות שנוצרו בארגון שלכם כ'מהימנות' באופן אוטומטי במסוף Google Admin.
מידע על אפליקציות מהימנות של צד שלישי
כשמגדירים אפליקציה של צד שלישי כאמינה, לאפליקציה תהיה גישה גם לנתוני משתמשים של Google Workspace (היקפי OAuth2) שהגבלתם את הגישה אליהם באמצעות הגדרות אחרות. לדוגמה, אם באופן כללי חסמתם את הגישה להיקפי OAuth2 של Gmail, לאפליקציות שמופיעות ברשימת ההיתרים עדיין תהיה גישה ל-Gmail.
שאלות נפוצות
למה אפליקציה של צד שלישי לא מאומתת?
יכולות להיות סיבות שונות לכך שהאפליקציה לא השלימה את תהליך האימות, למשל שימוש בסוג אפליקציה שלא נתמך או שימוש בנתונים באופן שלא תואם לדרישות של שימוש מוגבל.
Google הטמיעה את תהליך האימות הזה כדי לספק לכם ביטחון ועקביות בכל הנוגע לשמירה על פרטיות הנתונים שלכם.
אני לא רק משתמש/ת באפליקציות, אלא גם מפתח/ת שלהן. איך עליי לבצע אימות של אפליקציה של צד שלישי במקרה הזה?
עליך לקרוא את הדף שאלות נפוצות בנושא אימות אפליקציות באמצעות OAuth API ולשלוח בקשת אימות מתוך API Console.
מה יקרה לאפליקציות לא מאומתות של צד שלישי?
משתמשים שמפעילים כרגע אפליקציות לא מאומתות של צד שלישי יכולים להמשיך להשתמש בהן, אלא אם תגבילו את הגישה לממשקי Google Workspace API.
משתמשים חדשים לא יוכלו להתקין אפליקציות צד שלישי לא מאומתות שחלות עליהן הגבלות, אלא אם קודם תוסיפו אותן לרשימת ההיתרים של אפליקציות מהימנות.
מה קורה כשמגדירים אפליקציה של צד שלישי כאמינה?
משתמשים שלא התקינו כבר את האפליקציה יוכלו להתקין אותה, גם אם היא לא אומתה. בנוסף, לאפליקציה תהיה גישה לממשקי Google Workspace API (היקפי OAuth2) שהגבלתם את הגישה אליהם באמצעות ההגדרות של הרשאות ה-API.