Google Workspace verilerine hangi üçüncü taraf uygulamalar ve dahili uygulamaların erişebileceğini yönetme

Kuruluşunuz için mobil uygulamaları yönetmek üzere buraya gidin.

Uygulamaların kuruluşunuzun Google verilerine nasıl erişeceğini kontrol edebilirsiniz. OAuth 2.0 üzerinden Google Workspace hizmetlerine erişimi yönetmek için Google Yönetici Konsolu'ndaki ayarları kullanabilirsiniz. Bazı uygulamalar OAuth 2.0 kapsamlarını kullanır. Bu kapsamlar, kullanıcıların hesaba erişimini sınırlamayı sağlayan bir mekanizma görevi görür.

Ayrıca, yetkisiz bir uygulamayı yüklemeye çalıştıklarında kullanıcılara gösterilecek hata mesajını da özelleştirebilirsiniz.

Not: Google Workspace for Education'daki ek kısıtlamalar, ilk ve ortaöğretim kurumlarındaki kullanıcıların belirli üçüncü taraf uygulamalarına erişmesini engelleyebilir.

Uygulamaların Google verilerine erişimini kontrol etme

Başlamadan önce: Yetkili üçüncü taraf uygulamalarını inceleyin

Kontrolleri uygulamadan önce, Google verilerine erişim yetkisi verilen uygulamaların listesini gözden geçirin. Üçüncü taraf uygulamalarıyla ilgili ayrıntılar genelde yetkilendirmeden 24-48 saat sonra gösterilir.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

    Yapılandırılmış ve erişen uygulamaların sayısını inceleyebilirsiniz.

    • Yapılandırılmış uygulamalar, erişim politikası (güvenilir, sınırlı veya engellenmiş) olan uygulamalardır. Hiçbir uygulamayı güvenilir olarak belirtmediyseniz veya engellemediyseniz hiç yapılandırılmış uygulama gösterilmez.
    • Erişen uygulamalar, Google verilerine erişen ve kullanıcılar tarafından kullanılan üçüncü taraf uygulamalarıdır.
  2. Üçüncü Taraf Uygulamalarına Erişimi Yönet'i tıklayın.
    Yapılandırılmış uygulamalar varsayılan olarak görüntülenir. Şunları inceleyebilirsiniz:
    • Uygulama adı
    • Tür
    • ID
    • Doğrulandı durumu: Doğrulanan uygulamalar, belirli politikalara uygun olduklarından emin olunması amacıyla Google tarafından incelenmiştir. İyi bilinen çoğu uygulama bu yolla doğrulanamayabilir. Daha ayrıntılı bilgi için Doğrulanmış üçüncü taraf uygulaması nedir? başlıklı makaleyi inceleyin.
    • Erişim: Güvenilir, Sınırlı veya Engellendi olarak erişim durumunu belirtir.
  3. (İsteğe bağlı) Erişen uygulamaları görüntülemek için Erişen uygulamalar bölümünde Listeyi göster'i tıklayın.

    Erişen uygulamalar ile ilgili olarak şunları da inceleyebilirsiniz:

    • Kullanıcılar: Uygulamaya erişen kullanıcıların sayısı.
    • İstenen hizmetler: Her uygulamanın kullandığı Google hizmeti API'leri (OAuth2 kapsamları) (örneğin, Gmail, Google Takvim veya Google Drive). Google dışındaki istenen hizmetler Diğer olarak listelenir.
  4. Yapılandırılmış uygulamalar veya Erişen uygulamalar listesinde incelemek istediğiniz uygulamayı tıklayın:
    • Uygulamanızın Google hizmetlerine erişip erişemeyeceğini yönetme: Uygulamanın Güvenilir, Sınırlı veya Engellenmiş olarak işaretlenip işaretlenmediğini kontrol edin. Erişim yapılandırmasını değiştirirseniz Kaydet'i tıklayın.
    • Uygulama hakkındaki bilgileri görüntüleme: Uygulamanın tam OAuth2 istemci kimliğini, kullanıcı sayısını, gizlilik politikasını ve destek bilgilerini görüntüleyebilirsiniz.
    • Uygulamanın istediği Google hizmeti API'lerini (OAuth kapsamları) görüntüleme: Her uygulamanın istediği OAuth kapsamlarının listesini görüntüleyin. OAuth kapsamlarının her birini görmek için tablo satırını genişletin veya Tümünü Genişlet'i tıklayın.
  5. (İsteğe bağlı) Uygulama bilgilerini bir CSV dosyasına indirmek için Yapılandırılmış uygulamalar veya Erişilen uygulamalar listesinin en üstündeki Listeyi indir'i tıklayın.
    • Tablodaki tüm veriler indirilir (görüntülemediğiniz veriler dahil).
    • Yapılandırılmış uygulamalara yönelik CSV dosyası, tabloda görünmeyen ek sütunlar içerir: Kullanıcı sayısı, İstenen hizmetler ve her hizmetle ilişkili API kapsamları. Yapılandırılmış bir uygulamaya erişilmemişse bu uygulama için kullanıcı sayısı sıfır (0) olarak görünür ve diğer 2 sütun boş olur.

Uygulama doğrulama, hassas müşteri verilerine erişen üçüncü taraf uygulamalarının güvenlik ve gizlilik kontrollerinden geçmesini sağlayan Google programıdır. Kullanıcıların güvenmediğiniz doğrulanmamış uygulamaları etkinleştirmesi engellenebilir (bu sayfanın aşağıdaki bölümlerinde bulunan uygulamalara güvenmeyle ilgili ayrıntılı bilgilere bakın). Uygulama doğrulama hakkında daha fazla bilgi için Doğrulanmamış üçüncü taraf uygulamalarını yetkilendirme başlıklı makaleyi inceleyin.

2. adım: Google hizmetlerini kısıtlayın veya bu hizmetlerin kısıtlamasını kaldırın

Makine Öğrenimi gibi Google Cloud hizmetleri de dahil birçok Google Workspace hizmetine erişimi kısıtlayabilir veya kısıtlanmamış halde bırakabilirsiniz. Gmail ve Google Drive'da özellikle yüksek riskli hizmetlere (örneğin, posta gönderme veya Drive'da dosya silme) erişimi kısıtlayabilirsiniz. Kullanıcılardan uygulamalara izin vermeleri istense de, bir uygulama kısıtlanmış bir hizmete erişim isteğinde bulunursa ve uygulamaya özellikle güvenmediyseniz kullanıcılar uygulamayı ekleyemez.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Google Hizmetlerini Yönet'i tıklayın.
  3. Hizmetler listesinden, yönetmek istediğiniz hizmetlerin yanındaki kutuları işaretleyin.
    Tüm kutuları işaretlemek için Hizmet kutusunu işaretleyin.
  4. (İsteğe bağlı) Bu listeyi filtrelemek için Filtre ekle'yi tıklayın ve şu ölçütler arasından seçim yapın:
    • Google hizmetleri: Drive veya Gmail gibi hizmetler listesinden seçim yapın ve Uygula'yı tıklayın.
    • Google hizmetlerine erişim: Kısıtlanmamış'ı veya Kısıtlanmış'ı seçin ve Uygula'yı tıklayın.
    • İzin verilen uygulamalar: İzin verilen uygulamaların sayısı için bir aralık belirtin ve Uygula'yı tıklayın.
    • Kullanıcılar: Kullanıcı sayısı için bir aralık belirtin ve Uygula'yı tıklayın.
  5. Üst kısımdan Erişimi değiştir'i tıklayın ve Kısıtlanmamış'ı veya Kısıtlanmış'ı seçin.
    Erişimi "Kısıtlanmış" olarak değiştirirseniz güvenmediğiniz önceden yüklenmiş tüm uygulamalar çalışmayı durdurur ve jetonlar iptal edilir. Kullanıcı, kapsamı kısıtlanmış bir uygulamayı yüklemeye çalıştığında kendisine bu uygulamanın engellendiği bildirilir. Drive hizmetine erişimi kısıtlamak Google Forms API'ye erişimi de kısıtlar.
    Not: Erişen uygulamalar listesi, bir jeton verildikten veya iptal edildikten 48 saat sonra güncellenir.
  6. (İsteğe bağlı) Kısıtlanmış'ı seçtiyseniz yüksek riskli olarak sınıflandırılmamış OAuth kapsamlarına (ör. uygulamaların, Drive'da kullanıcı tarafından seçilen dosyalara erişmesine izin veren kapsamlar) erişime izin vermek için Güvenilir olmayan uygulamalarda, kullanıcıların yüksek riskli olarak sınıflandırılmamış OAuth kapsamlarına erişim vermesine izin ver kutusunu işaretleyin. (Bu onay kutusu, Gmail ve Drive gibi uygulamalar için görünür ancak tüm uygulamalar için gösterilmez.)
  7. Değiştir'i tıklayın ve gerekirse onaylayın.
  8. (İsteğe bağlı) Bir hizmete erişebilecek uygulamalara göz atmak için:
    1. Üst kısımdan, Erişen uygulamalar için Listeyi göster'i tıklayın.
    2. Filtre ekleardındanİstenen hizmetler'i tıklayın.
    3. Göz atmak istediğiniz hizmetleri seçin ve Uygula'yı tıklayın.

Yüksek riskli OAuth kapsamlarına erişimi kısıtlama

Gmail ve Drive, yüksek riskli OAuth kapsamlarının yer aldığı önceden tanımlanmış bir listeye erişimi de kısıtlayabilir.

Gmail için yüksek riskli OAuth kapsamları şunlardır:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing
    Gmail kapsamlarıyla ilgili ayrıntılar için Kimlik Doğrulama Kapsamlarını Seçme bölümüne gidin.

Drive için yüksek riskli OAuth kapsamları şunlardır:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Drive kapsamlarıyla ilgili ayrıntılar için API'ye özel yetkilendirme ve kimlik doğrulama bilgileri başlıklı makaleyi inceleyin .

3. adım: Üçüncü taraf uygulamalarının Google hizmetlerine erişimini yönetin ve uygulama ekleyin

Belirli uygulamaları engelleyerek, güvenilir olarak işaretleyerek veya yalnızca kısıtlanmamış Google hizmetlerine erişim izni vererek uygulamalara erişimi yönetebilirsiniz. Güvenilir bir uygulama, kısıtlanmış hizmetler dahil, tüm Google Workspace hizmetlerine (OAuth kapsamları) erişebilir. Güvenmediğiniz uygulamalar yalnızca kısıtlanmamış hizmetlere erişebilir.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Uygulama erişimi kontrolü bölümünde Üçüncü Taraf Uygulamalarına Erişimi Yönet'i tıklayın.
  3. Yapılandırılmış uygulamalar için Listeyi göster'i tıklayın.
  4. (İsteğe bağlı) Listeyi filtrelemek için Filtre ekle'yi tıklayın ve bir seçenek belirleyin:
    • Uygulama adı: Uygulamanın adını girin ve Uygula'yı tıklayın.
    • Tür: Web uygulaması, iOS veya Android'i seçin ve Uygula'yı tıklayın.
    • Kimlik: Uygulama kimliğini girin ve Uygula'yı tıklayın.
    • Doğrulandı durumu: Google tarafından incelenen ve belirli politikalara uygun olan uygulamaları incelemek için Google tarafından doğrulanmış'ı seçin ve Uygula'yı tıklayın. Daha ayrıntılı bilgi için Doğrulanmış üçüncü taraf uygulaması nedir? başlıklı makaleyi inceleyin.
    • Erişim: Güvenilir veya Engellendi kutusunu işaretleyin ve Uygula'yı tıklayın.
  5. Fare imlecini bir uygulamanın üzerine getirin ve Erişimi değiştir'i tıklayın. Birden fazla uygulamanın yanındaki kutuları işaretleyip üst taraftaki Erişimi değiştir'i de tıklayabilirsiniz. Alana ait tüm uygulamalara güvenmeye karar verebilir veya bir Google Workspace hizmetine erişememesi için uygulamaları engelleyebilirsiniz.
  6. Bir seçim yapın:
    • Güvenilir: Bir uygulamaya güvenildiğinde hizmet kısıtlaması geçersiz olur. Google'a ait uygulamalara (ör. Chrome Tarayıcı) otomatik olarak güvenilir ve bunlar güvenilir uygulamalar olarak yapılandırılamaz.
    • Sınırlı: Yalnızca kısıtlanmamış Google hizmetlerine erişebilir.
    • Engellendi: Hiçbir Google hizmetine erişemez.
      Cihazlarınız için bir uygulamayı izin verilenler listesine ekler ancak aynı uygulamayı API denetimlerini kullanarak engellerseniz uygulama engellenir. API denetimlerini kullanarak uygulamanın engellenmesi, izin verilenler listesinde bulunma durumunu geçersiz kılar.
  7. Değiştir'i tıklayın.

Yeni uygulama ekleme

  1. Uygulama erişimi kontrolü bölümünde Üçüncü Taraf Uygulamalarına Erişimi Yönet'i tıklayın.
  2. Yapılandırılmış uygulamalar için Uygulama ekle'yi tıklayın.
  3. OAuth Uygulaması Adı veya İstemci Kimliği, Android ya da iOS'u seçin.
  4. Uygulamanın adını veya istemci kimliğini girip Ara'yı tıklayın.
  5. Fare imlecini uygulamanın üzerine getirin ve Seç'i tıklayın.
  6. Yapılandırmak istediğiniz istemci kimliklerinin kutularını işaretleyin ve Seç'i tıklayın.
  7. Güvenilir veya Engellendi'yi seçin ve Yapılandır'ı tıklayın.

Kullanıcılardan web uygulamalarının eklenmesine izin vermeleri istenir. Ancak, Google Workspace Marketplace'te, yalnızca onaylı uygulamalar için alanda kurulum üzerinden izin ekranını atlayabilirsiniz.

Yetkisiz uygulama mesajını özelleştirme

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Ayarlar kartını tıklayın.
  3. Kullanıcı mesajı'nı tıklayın.
  4. Kullanıcı mesajını Açık durumuna getirin.
  5. Mesaj alanına tercih ettiğiniz kullanıcı mesajını girin.
  6. Kaydet'i tıklayın.

4. adım: API erişimini kontrol edin

Tüm üçüncü taraf API erişimini engelleme

Tüm üçüncü taraf API erişimlerini engelleyebilirsiniz. Böylece, üçüncü taraf uygulamalarından ve web sitelerinden gelen isteklerin kullanıcı verilerine erişmesi engellenir. Bu ayar, oturum açma kapsamları da dahil olmak üzere tüm OAuth kapsamlarını engeller. Böylece, kullanıcılar artık üçüncü taraf uygulamalarda ve web sitelerinde Google ile oturum açamaz.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanAPI denetimleri'ne gidin.

    Hizmet Ayarları yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Ayarlar kartını tıklayın.
  3. Yapılandırılmamış üçüncü taraf uygulamaları'nı tıklayın.
  4. Workspace sürümünüze bağlı olarak aşağıdaki seçeneklerden birini belirleyin:
    • Education sürümleri: Kullanıcıların hesaplarıyla üçüncü taraf uygulamalarına erişmesine izin verme ayarını kontrol edin.
    • Diğer Workspace sürümleri: Kullanıcıların üçüncü taraf uygulamalarına erişmesine izin verme'yi seçin.
  5. Kaydet'i tıklayın.

Bazı ayarlar API ayarlarını geçersiz kılar. Örneğin, Tüm üçüncü taraf API erişimini engelle kutusunu işaretleseniz bile kullanıcılar, güvenilir veya sınırlı erişim ayarıyla yapılandırılmış uygulamalara erişebilir.

Yalnızca Google ile oturum açma gerektiren üçüncü taraf uygulamalarına erişime izin ver

Kullanıcılarınızın, Google ile oturum açma bilgileri (ör. e-posta adresi) dışında herhangi bir Google verisi istemeyen üçüncü taraf uygulamalarına erişmesine izin vermek istiyorsanız bu seçeneği kullanın.

Not: Bu seçenek Workspace Education sürümlerinde kullanılamaz.

  1. API kontrolleri bölümünde Ayarlar kartını tıklayın.
  2. Yapılandırılmamış üçüncü taraf uygulamaları'nı tıklayın.
  3. Kullanıcıların, yalnızca Google ile Oturum Açma bilgilerini isteyen üçüncü taraf uygulamalarına erişmesine izin ver'i seçin.
  4. Kaydet'i tıklayın.

Dahili uygulamaların kısıtlanmış Google Workspace API'lerine erişmesine izin verme

Dahili uygulamalar (kuruluşunuza ait olanlar) oluşturursanız tüm uygulamalara kısıtlanmış Google Workspace API'lerine erişmeleri için güvenebilirsiniz. Böylece bu uygulamalara tek tek güvenmeniz gerekmez.

  1. API kontrolleri bölümünde Ayarlar kartını tıklayın.
  2. Dahili uygulamalar'ı tıklayın.
  3. Dahili uygulamalara güven onay kutusunu işaretleyin.