Контролируйте, какие приложения получают доступ к данным Google Workspace.

Для управления мобильными приложениями вашей организации перейдите сюда .

Если ваши пользователи входят в приложения через свои учетные записи Google, вы можете контролировать доступ этих приложений к данным вашей организации. Используя настройки OAuth 2.0 в консоли администратора Google, вы можете управлять тремя типами приложений:

  • Приложения , принадлежащие Google — Приложения, разработанные Google
  • Внутренние — приложения, разработанные вашей организацией.
  • Сторонние приложения — приложения, не созданные и не принадлежащие Google или вашей организации.

Некоторые приложения используют области действия OAuth 2.0 — механизм для ограничения доступа к учетной записи пользователя. Вы также можете настроить сообщение, которое пользователи видят при попытке установить неавторизованное приложение.

Примечание : В случае с Google Workspace for Education дополнительные ограничения могут препятствовать доступу пользователей начальных и средних учебных заведений к некоторым приложениям.

На этой странице

Прежде чем начать: ознакомьтесь с приложениями для вашей организации.

В разделе «Контроль доступа к приложениям» вы можете просмотреть следующие приложения:

  • Настроенные приложения — приложения, для которых заданы параметры доступа (Доверенные, Ограниченный доступ, Доступ к определенным данным Google или Заблокированные).
  • Доступные приложения — приложения, которые получили доступ к данным Google.
  • Приложения, ожидающие проверки — Приложения, к которым пользователи запросили доступ.

Подробная информация о приложениях обычно появляется через 24–48 часов после авторизации.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Управление доступом к приложениям» , чтобы просмотреть настроенные приложения. Чтобы отфильтровать список приложений, нажмите «Добавить фильтр» и выберите нужный вариант.

    В списке приложений отображаются название приложения, тип и идентификатор, а также следующая информация для каждого приложения:

    • Статус «Проверено» — проверенные приложения прошли проверку Google на соответствие определенным правилам. Многие известные приложения могут не иметь такой проверки. Для получения более подробной информации перейдите по ссылке «Что такое проверенное стороннее приложение?»

    • Доступ — показывает, для каких подразделений организации настроена политика доступа к приложению. Наведите указатель мыши на приложение и нажмите «Просмотреть подробности» , чтобы увидеть уровни доступа (Доверенный, Ограниченный, Конкретные данные Google или Заблокированный).

      Если вы применяете политику доступа к организационному подразделению, а затем применяете другую политику ко всей организации, то для этого организационного подразделения остается в силе первая политика.

    • Владелец — показывает, является ли приложение сторонним, внутренним или принадлежит Google.

    • Значок подтверждения Google — отображается для внутренних и сторонних приложений, прошедших процесс проверки приложений OAuth.

  3. Чтобы просмотреть список использованных приложений, в разделе «Использованные приложения» нажмите «Просмотреть список» .

    Для приложений, к которым осуществлялся доступ , вы также можете просмотреть:

    • Пользователи — количество пользователей, использующих приложение.
    • Запрашиваемые сервисы — API-интерфейсы сервисов Google (области действия OAuth2), которые использует каждое приложение (например, Gmail, Google Calendar или Google Drive). Сервисы, не относящиеся к Google, указаны как «Другие» .

  4. В списке «Настроенные приложения» или «Доступные приложения» щелкните по нужному приложению, чтобы получить доступ к следующим функциям:

    • Управляйте доступом вашего приложения к сервисам Google — отображается информация о том, помечено ли приложение как «Доверенное», «Ограниченное», «Доступ к определенным данным Google» или «Заблокировано». Если вы измените конфигурацию доступа, нажмите «Сохранить» .
    • Просмотр информации о приложении — Отображает полный идентификатор клиента OAuth2 приложения, количество пользователей, политику конфиденциальности и информацию о поддержке.
    • Просмотр API-интерфейсов сервисов Google (областей действия OAuth), которые запрашивает приложение — Предоставляет список областей действия OAuth, которые запрашивает каждое приложение. Чтобы просмотреть каждую из областей действия OAuth, разверните строку таблицы или нажмите «Развернуть все» .
      Примечание : области действия OAuth не отображаются для приложений, принадлежащих Google.

  5. (Необязательно) Чтобы загрузить информацию о приложении в CSV-файл, в верхней части списка «Настроенные приложения» или «Доступные приложения» нажмите «Загрузить список» .

    • Все данные в таблице загружаются (включая данные, которые у вас не отображаются).
    • Для настроенных приложений CSV-файл содержит следующие дополнительные столбцы: статус проверки, количество пользователей, организационное подразделение, запрошенные услуги и области действия API, связанные с каждой услугой. Если к настроенному приложению не обращались, количество пользователей в нем равно нулю (0), а два других столбца остаются пустыми.
    • Для используемых приложений CSV-файл содержит следующие дополнительные столбцы: статус проверки, организационное подразделение и области действия API, связанные с каждой услугой.

Проверка приложений — это программа Google, призванная гарантировать, что сторонние приложения, получающие доступ к конфиденциальным данным клиентов, проходят проверки безопасности и конфиденциальности. Пользователям может быть заблокирован доступ к непроверенным приложениям, которым они не доверяют (подробнее о доверии к приложениям см. далее на этой странице). Для получения дополнительной информации перейдите по ссылке «Авторизация непроверенных сторонних приложений» .

Ограничить или снять ограничения с сервисов Google.

Вы можете ограничить или оставить неограниченным внутренний и сторонний доступ приложений к большинству сервисов Google Workspace, включая сервисы Google Cloud, такие как машинное обучение. Вот что означает каждый параметр:

  • Ограниченный доступ — Доступ к данным имеют только внутренние и сторонние приложения, настроенные с использованием доверенных или определенных параметров доступа к данным Google.
  • Неограниченный доступ — Доступ к данным, заданным администратором, могут получить только внутренние и сторонние приложения, настроенные с использованием параметров «Доверенный», «Ограниченный» или «Особый доступ к данным Google», независимо от того, имеет ли область доступа ограниченный или неограниченный доступ к данным.

Например, если вы установите доступ к календарю как «Ограниченный», доступ к данным календаря смогут получить только внутренние и сторонние приложения, настроенные с параметром «Доверенный доступ» или «Доступ к определенным данным Google». Внутренние и сторонние приложения с параметром «Ограниченный доступ» не смогут получить доступ к данным календаря.

Примечание : Для Gmail, Google Drive и Google Chat вы можете специально ограничить доступ к зонам повышенного риска (например, отправка писем или удаление файлов в Google Drive).

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Управление службами Google» .
  3. В списке служб отметьте галочками те службы, которыми вы хотите управлять. Чтобы отметить все службы, отметьте галочкой поле «Служба» .
  4. (Необязательно) Чтобы отфильтровать этот список, нажмите «Добавить фильтр» и выберите один из следующих критериев:
    • Сервисы Google — выберите из списка сервисов, затем нажмите «Применить» .
    • Доступ к сервисам Google — выберите «Без ограничений» или «Ограничен» , затем нажмите «Применить» .
    • Разрешенные приложения — Укажите диапазон разрешенных приложений, затем нажмите «Применить» .
    • Пользователи — Укажите диапазон количества пользователей, затем нажмите «Применить» .
  5. Вверху нажмите «Изменить доступ» и выберите «Без ограничений» или «Ограничен» .
    Если вы измените уровень доступа на «Ограниченный», все ранее установленные приложения, которым вы не доверяете, перестанут работать, а токены будут аннулированы. Если пользователь попытается установить (или войти в) приложение, которому вы не доверяете и которое обращается к ограниченному сервису, он получит уведомление о блокировке приложения. Ограничение доступа к сервису Google Диск также ограничивает доступ к API Google Forms .
    Примечание : Список использованных приложений обновляется через 48 часов после предоставления или отзыва токена.
  6. (Необязательно) Если вы выбрали «Ограниченный доступ», чтобы разрешить доступ к областям OAuth, которые не классифицируются как высокорискованные (например, области, позволяющие приложениям получать доступ к выбранным пользователем файлам в Google Диск), установите флажок « Для ненадежных приложений разрешать пользователям предоставлять доступ к областям OAuth, которые не классифицируются как высокорискованные» . (Этот флажок отображается для таких приложений, как Gmail и Google Диск, но не для всех приложений.)
  7. Нажмите «Изменить» и подтвердите при необходимости.
  8. (Необязательно) Чтобы проверить, какие приложения имеют доступ к сервису:
    1. Вверху, в разделе «Доступные приложения» , нажмите «Просмотреть список» .
    2. Нажмите « Добавить фильтр». а потом Запрошенные услуги .
    3. Выберите интересующие вас услуги и нажмите «Применить» .

Ограничьте доступ к областям действия OAuth с высоким риском.

Gmail, Google Drive, Docs и Chat также могут ограничивать доступ к заранее определенному списку областей действия OAuth с высоким риском.

области действия OAuth в Gmail, представляющие высокий риск

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Подробную информацию о областях действия API Gmail см. в разделе «Выбор областей действия API Gmail» .

Высокорискованные области действия OAuth в Drive & Docs

  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Подробную информацию об осциллографах можно найти по ссылке:

Области действия OAuth в чате, представляющие высокий риск.

  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Подробную информацию о областях действия чата см. в разделе «Области действия API чата» .

Управляйте доступом приложений к сервисам Google и добавляйте приложения.

Вы можете управлять доступом к определенным приложениям, блокируя их или помечая как «Доверенные», «Конкретные данные Google», «Ограниченный» или «Заблокированные»:

  • Доверенное приложение имеет доступ ко всем сервисам Google Workspace (области действия OAuth), включая сервисы с ограниченным доступом. Вы можете добавить приложения, настроенные с использованием идентификаторов клиентов OAuth, в список разрешенных, чтобы сохранить доступ к интерфейсу прикладного программирования (API) для сервисов Google Workspace, даже если для этих сервисов действуют политики контекстно-зависимого доступа, применяемые к доступу к API.
  • Доступ к определенным данным Google — можно запрашивать только в тех областях, которые указаны при настройке приложения.
  • Ограниченный доступ — Приложение может получить доступ только к неограниченным сервисам. Вы можете изменить настройки доступа к данным приложения в списке приложений или на странице информации о приложении.
  • Заблокировано – Приложение не может получить доступ к данным Google.

Приложения, принадлежащие Google и не являющиеся приложениями Workspace, могут быть отмечены как «Доверенные», «Заблокированные» или «Исключенные». По умолчанию большинство приложений, принадлежащих Google, отмечены как «Доверенные». Однако, если выбраны как сторонние приложения, так и приложения, принадлежащие Google, параметры доступа ограничены статусами «Доверенные» и «Заблокированные».

При настройке или изменении уровня доступа приложения список областей действия OAuth включает все области действия, которые приложение когда-либо запрашивало. Этот список может не отражать текущую конфигурацию вашей организации. Чтобы просмотреть точные области действия, настроенные для приложения, наведите указатель мыши на приложение и нажмите «Просмотреть подробности» .

Изменить доступ из списка приложений

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Управление доступом к приложению» .
  3. В списке настроенных приложений или в списке доступных приложений наведите указатель мыши на нужное приложение и нажмите «Изменить доступ» . Или установите флажки рядом с несколькими приложениями и нажмите «Изменить доступ» в верхней части списка.
  4. Выберите организационные подразделения, для которых необходимо настроить доступ:
    • Чтобы применить настройку ко всем пользователям, оставьте выбранным организационное подразделение верхнего уровня.
    • Чтобы применить изменения к конкретным организационным подразделениям, нажмите «Выбрать организационные подразделения». а потом Укажите организации , а затем выберите конкретные организационные подразделения.
  5. Нажмите «Далее» .
  6. Выберите вариант:
    • Доверенные — имеют доступ ко всем сервисам Google (как с ограниченным, так и с неограниченным доступом). Приложения, принадлежащие Google, такие как браузер Chrome, автоматически считаются доверенными и не могут быть настроены как доверенные приложения.
      (Необязательно) Чтобы выбранные приложения сохраняли доступ к API-сервисам Google Workspace даже при наличии политик контекстно-зависимого доступа, применяемых к доступу к API, выберите параметр «Исключить из блокировки доступа к API уровнями контекстно-зависимого доступа» . Этот параметр доступен только для веб-приложений, приложений Android или iOS, добавленных с использованием идентификаторов клиентов OAuth. Выбор этого параметра не приведет к автоматическому исключению приложения из блокировки доступа к API. Вам также необходимо исключить приложение из блокировки при назначении уровней контекстно-зависимого доступа. Это исключение применяется только к организационным подразделениям, указанным на шаге 5.
    • Ограниченный доступ — Доступ только к неограниченным сервисам Google.
    • Доступ к определенным данным Google — можно запрашивать только в тех областях, которые указаны при настройке приложения.
      Примечание : Необходимо указать необходимые для работы приложения права доступа Google, позволяющие пользователям входить в систему с помощью своей учетной записи Google.
    • Заблокировано — Невозможно получить доступ ни к одному сервису Google.
      Если добавить приложение для устройств в список разрешенных и одновременно заблокировать это же приложение с помощью элементов управления API, приложение будет заблокировано. Блокировка приложения с помощью элементов управления API отменяет его размещение в списке разрешенных.

    Совет : Чтобы отменить настройку приложения, используйте опцию загрузки CSV-файла, описанную в разделе «Добавление и настройка сторонних приложений в пакетном режиме» .

  7. Нажмите «Далее» .
  8. Проверьте область действия и параметры доступа, затем нажмите «Изменить доступ» .

Изменить доступ можно на странице информации о приложении.

Посмотрите видео

Изменить доступ приложения

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Управление доступом к приложению» .
  3. В списке настроенных приложений или в списке доступных приложений щелкните приложение, доступ к которому вы хотите изменить.
  4. Нажмите на раздел «Доступ к данным Google» .
  5. Щелкните группу или организационное подразделение, доступ к данным которого вы хотите настроить для приложения. По умолчанию выбрано высшее организационное подразделение, и изменения применяются ко всей вашей организации.
  6. Выберите уровень доступа к данным.
    1. (Необязательно) Чтобы применить разные настройки к разным группам или организационным подразделениям, выберите необходимый вариант. Например:
      • Чтобы заблокировать доступ приложения ко всем данным ваших пользователей, выберите ваше главное подразделение в организации, а затем выберите «Заблокировано» .
      • Чтобы заблокировать доступ приложения только к данным некоторых пользователей, установите для верхнего организационного подразделения значение «Доверенный» , а для дочернего организационного подразделения, включающего этих пользователей, — значение «Заблокированный» .
  7. Нажмите « Сохранить ».

Настройте новое приложение

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Управление доступом к приложению» .
  3. Для просмотра списка настроенных приложений нажмите «Настроить новое приложение» .
  4. Введите название приложения или идентификатор клиента, затем нажмите «Поиск» .
  5. Нажмите на приложение в списке результатов поиска.
  6. В поле «Область действия» выберите, для кого следует настроить доступ:
    1. По умолчанию выбрано высшее организационное подразделение. Оставьте этот параметр выбранным, чтобы установить доступ для всех пользователей в вашей организации.
    2. Чтобы настроить доступ для конкретных организационных подразделений, нажмите « Выбрать организационные подразделения» , затем нажмите « Включить организации» , чтобы просмотреть ваши организационные подразделения. Установите флажок для каждого организационного подразделения, которому требуется доступ, затем нажмите «Выбрать» .
  7. Нажмите «Продолжить» .
  8. Для доступа к данным Google выберите один из вариантов:
    • Доверенный пользователь — имеет доступ ко всем сервисам Google (как с ограниченным, так и с неограниченным доступом).
      (Необязательно) Чтобы выбранные приложения сохраняли доступ к API-интерфейсу служб Workspace даже при наличии политик контекстно-зависимого доступа, применяемых к доступу к API, выберите параметр «Исключить из блокировки доступа к API уровнями контекстно-зависимого доступа» . Этот параметр доступен только для веб-приложений, приложений Android или iOS, добавленных с использованием идентификаторов клиентов OAuth. Выбор этого параметра не приведет к автоматическому исключению приложения из блокировки доступа к API. Вам также необходимо исключить приложение из блокировки при назначении уровней контекстно-зависимого доступа. Это исключение применяется только к организационным подразделениям, указанным вами в поле «Область действия» .
    • Ограниченный доступ — Доступ только к неограниченным сервисам Google.
    • Доступ к определенным данным Google — можно запрашивать только в тех областях, которые указаны при настройке приложения.
      Примечание : Необходимо указать необходимые для работы приложения права доступа Google , позволяющие пользователям входить в систему с помощью своей учетной записи Google.
    • Заблокировано — Невозможно получить доступ ни к одному сервису Google.
      Если добавить приложение для устройств в список разрешенных и одновременно заблокировать это же приложение с помощью элементов управления API, приложение будет заблокировано. Блокировка приложения с помощью элементов управления API отменяет его размещение в списке разрешенных.
  9. Нажмите «Продолжить» .
  10. Проверьте настройки нового приложения, затем нажмите «Готово» .

Пользователям предлагается дать согласие на добавление веб-приложений. Вы можете обойти этот экран согласия в Google Workspace Marketplace (только для одобренных приложений) путем установки домена .

Выберите настройки для ненастроенных приложений.

Приложения, которые вы не настроили как доверенные, ограниченные, содержащие определенные данные Google или заблокированные (как описано в разделе «Управление доступом приложений к сервисам Google и добавление приложений »), считаются ненастроенными приложениями. Вы можете контролировать, что происходит, когда пользователи пытаются войти в ненастроенные приложения с помощью своей учетной записи Google.

Посмотрите видео

Найдите настройки

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Управление API .

    Для этого требуются права администратора в разделе «Настройки службы» .

  2. Нажмите «Настройки» , чтобы развернуть группу настроек.
  3. (Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.
  4. Выберите свои настройки. Для получения дополнительной информации перейдите в раздел «Ненастроенные настройки приложения» .
  5. Нажмите « Сохранить ».
Внесение изменений может занять до 24 часов, но обычно происходит быстрее. Узнайте больше.

Ненастроенные параметры приложения

Пользовательское сообщение

Это настраиваемое сообщение, которое отображается пользователям, когда они не могут получить доступ к заблокированному приложению. Чтобы создать настраиваемое сообщение, выберите «Вкл. » и введите текст.

Если пользовательское сообщение отключено или не может быть отображено, пользователи видят вместо него сообщение по умолчанию.

Ненастроенные сторонние приложения

Этот параметр определяет, что происходит, когда пользователи пытаются войти в приложения, не настроенные для доступа к данным Google, используя свою учетную запись Google. Независимо от этого параметра, пользователи по-прежнему могут получить доступ к приложениям, настроенным с доступом к доверенным, ограниченным или определенным данным Google.

Выберите вариант:

  • Разрешить пользователям доступ к любым сторонним приложениям (по умолчанию) — пользователи могут входить в систему через Google в любом стороннем приложении. Доступные приложения могут запрашивать неограниченный доступ к данным Google для этого пользователя.
  • Разрешите пользователям доступ к сторонним приложениям, которые запрашивают только основную информацию, необходимую для входа через Google. Пользователи могут входить через Google в сторонние приложения, которые запрашивают только основную информацию профиля: имя учетной записи Google, адрес электронной почты и фотографию профиля.
  • Не разрешайте пользователям доступ к сторонним приложениям — пользователи не смогут войти в сторонние приложения и веб-сайты через Google, пока вы не настроите для этих приложений и сайтов параметры доступа. Подробнее см. в разделе «Управление доступом сторонних приложений к сервисам Google и добавление приложений» .

В версиях Google Workspace for Education можно выбрать разные настройки для пользователей старше и младше 18 лет. Если вы используете эту настройку для блокировки сторонних приложений, вы можете разрешить пользователям младше 18 лет запрашивать доступ к заблокированным приложениям с помощью параметра « Пользователь запрашивает доступ к ненастроенным приложениям» .

Внутренние приложения

Это позволяет внутренним приложениям, разработанным вашей организацией, получать доступ к ограниченным API Google Workspace.

Чтобы разрешить доступ к API для всех внутренних приложений, установите флажок «Доверять внутренним приложениям» .

Запросы пользователей на доступ к ненастроенным приложениям

Эти настройки позволяют пользователям запрашивать доступ к не настроенным сторонним приложениям, которые затем администраторы могут просмотреть, утвердить или отклонить. Доступные параметры зависят от вашей версии Workspace.

Версии Google Workspace for Education

Настройки для пользователей старше 18 лет — Эти настройки позволяют преподавателям и пользователям старше 18 лет запрашивать доступ к приложениям для себя или от имени других (запросы через посредника). Например, учитель может отправлять запросы через посредника от имени учеников. Вы можете просмотреть эти запросы и предоставить или отказать в доступе.

При поступлении запросов вы получаете уведомление. Вы можете настроить доступ для пользователей, которые запросили доступ от своего имени. Для запросов через прокси-сервер вы можете настроить доступ для пользователей, от имени которых был сделан запрос.

Чтобы разрешить пользователям запрашивать доступ самостоятельно, установите флажок « Разрешить пользователям запрашивать доступ к приложениям самостоятельно» .

Чтобы разрешить пользователям отправлять запросы через прокси, установите флажок « Разрешить пользователям отправлять запросы от имени других пользователей (запросы через прокси)» .

Примечание : Поделитесь этой ссылкой с преподавателями, чтобы они могли отправлять запросы от имени других лиц.

Настройки для пользователей младше 18 лет — Эта функция позволяет пользователям младше 18 лет запрашивать доступ к приложениям для себя.

Чтобы разрешить пользователям запрашивать доступ к приложениям самостоятельно, установите флажок « Разрешить пользователям запрашивать доступ к приложениям самостоятельно» .

Чтобы получить доступ к этим настройкам, перейдите в раздел «Найти настройки» .

Все остальные версии Google Workspace

Если вы или другой администратор ограничите доступ к ненастроенным приложениям, пользователи смогут запрашивать доступ к этим приложениям. Чтобы разрешить пользователям запрашивать доступ к ненастроенным приложениям, установите флажок « Разрешить пользователям запрашивать доступ к ненастроенным сторонним приложениям» .

Когда пользователь запрашивает доступ, в список приложений, ожидающих проверки, на странице управления доступом к приложениям в консоли администратора добавляется новая запись. После проверки списка вы можете выбрать, разрешить или отклонить запрос. Обратите внимание, что ваш выбор применяется ко всем пользователям в организационном подразделении. Для получения более подробной информации перейдите в раздел «Проверка и управление запросами на доступ к сторонним приложениям» .

Примечание: Этот процесс запроса запускается только для приложений, которым администратор не назначил права доступа. Если настроенное приложение попытается получить доступ к сервису Google, к которому у него нет разрешения, пользователь будет заблокирован и не сможет запросить доступ через этот процесс.

Известные ограничения

  • В списках контроля доступа приложений для iOS, добавленных с использованием идентификаторов пакетов Apple App Store, в столбце «Владелец» в настоящее время отображается «Неизвестно» .
  • Информация об области действия OAuth не отображается для приложений, принадлежащих Google. Это ожидаемо, поскольку приложения, принадлежащие Google, могут запрашивать области действия, которые являются внутренними для Google.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.