בדיקה וניהול של בקשות גישה לאפליקציות צד שלישי

התכונה הזו לא זמינה ב-Google Workspace for Education. אם יש לכם מהדורה של Google Workspace for Education, אתם יכולים לעבור אל ניהול הגישה של משתמשים מתחת לגיל 18 באפליקציות של צד שלישי שלא הוגדרו.

כברירת מחדל, כשמשתמש מנסה לגשת לאפליקציית צד שלישי שלא הוגדרה, הגישה נחסמת. אם משתמש מבקש גישה לאפליקציה חסומה, היא מתווספת לרשימת האפליקציות במסוף Google Admin לבדיקה שלכם. מהרשימה הזו, אפשר לאשר את הבקשה, לדחות אותה או לחסום את האפליקציה באופן מפורש.

בדיקת בקשות גישה לאפליקציות

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. בקטע בקרה על הגישה של אפליקציות, לוחצים על אפליקציות בהמתנה לבדיקה.

    המספר הזה מציין את מספר האפליקציות שהמשתמשים ביקשו גישה אליהן.

  4. בקטע אפליקציות בהמתנה לבדיקה, האפליקציות שנשלחה עבורן בקשה מסודרות לפי מספר הבקשות שהמשתמשים שלחו.

    טיפ: לפני שמחליטים באילו אפליקציות להגדיר הרשאות גישה, כדאי לבדוק את הפרטים לגבי כל אפליקציה:

    • בקשות ממשתמשים – מספר המשתמשים שביקשו גישה לאפליקציה. כדי לראות אילו משתמשים ביקשו גישה לאפליקציה, לוחצים על המספר.
    • יחידות ארגוניות עם בקשות – המספר והשם של היחידות הארגוניות שבהן משתמשים ביקשו גישה.
    • שירותים שמאפשרים לבקש נתונים – נתונים בחשבון Google שהאפליקציה ביקשה מהמשתמשים לגשת אליהם בעבר.

  5. (אופציונלי) כדי לראות פרטים נוספים על אפליקציה, לוחצים על שם האפליקציה.

אישור גישה לאפליקציות צד שלישי

כדי לאפשר גישה לאפליקציית צד שלישי, צריך להגדיר את הרשאות הגישה של האפליקציה לפי השלבים הבאים:

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. בקטע בקרה על הגישה של אפליקציות, לוחצים על אפליקציות בהמתנה לבדיקה.

    המספר הזה מציין את מספר האפליקציות שהמשתמשים ביקשו גישה אליהן.

  4. ברשימה Apps pending review (אפליקציות שממתינות לבדיקה), מעבירים את העכבר מעל האפליקציה שרוצים לאשר לה גישה ולוחצים על Configure access (הגדרת הרשאות גישה).

  5. בחלונית שנפתחת, בוחרים את היחידות הארגוניות שרוצים לאפשר להן גישה לאפליקציה.

    הערה: אפשר לבחור עד 10 יחידות ארגוניות. אם רוצים להגדיר ליותר מ-10 יחידות, צריך להשתמש בעדכונים בכמות גדולה. פרטים נוספים מופיעים במאמר בנושא הוספה והגדרה של אפליקציות צד שלישי בכמות גדולה.

  6. לוחצים על הגדרת הרשאות גישה.

  7. (אופציונלי) כדי לשנות את היחידות הארגוניות שרוצים להגדיר עבורן הרשאת גישה, בוחרים אותן בקטע היקף.

  8. לוחצים על הבא.

  9. בקטע גישה לנתוני Google, בוחרים באחת מהגדרות הגישה הבאות.

    הערה: ההגדרה שתבחרו תחול על כל היחידות הארגוניות שבחרתם קודם.

    • מהימנה – המשתמשים יכולים להיכנס באמצעות חשבון Google לאפליקציית הצד השלישי, והאפליקציה יכולה לבקש גישה לכל הנתונים בחשבון Google.
    • מוגבלת – המשתמשים יכולים להיכנס באמצעות חשבון Google לאפליקציית צד שלישי, והאפליקציה יכולה לבקש גישה רק לנתונים בחשבון Google שהגישה אליהם לא מוגבלת.

    • נתונים ספציפיים בחשבון Google – המשתמשים יכולים להיכנס באמצעות חשבון Google לאפליקציית הצד השלישי, והאפליקציה יכולה לבקש גישה רק לנתוני המשתמש מהיקפי ההרשאות של OAuth שצוינו.

      הערה: כדי לאפשר למשתמשים להיכנס באמצעות חשבון Google מנוהל, צריך לכלול את היקף ההרשאות של כניסה באמצעות חשבון Google.

  10. לוחצים על הבא.

  11. (אופציונלי) כדי להודיע למשתמשים על התוצאה של הבקשה שלהם, מסמנים את התיבה שליחת הודעה למשתמשים שביקשו גישה לאפליקציה הזו בקטע התראות.

    המשתמשים מקבלים אימייל שמיידע אותם אם הבקשה שלהם אושרה או נדחתה.

  12. בודקים את האפשרויות שנבחרו ולוחצים על הגדרת הרשאות גישה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

הערה: תמיד אפשר לשנות את הגדרת הגישה של אפליקציה להגדרה 'לא הוגדרה' באמצעות העלאה בכמות גדולה של קובצי CSV. מידע נוסף

דחיית בקשת גישה לאפליקציה

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. בקטע בקרה על הגישה של אפליקציות, לוחצים על אפליקציות בהמתנה לבדיקה.
  4. מעבירים את העכבר מעל שם האפליקציה ולוחצים על הסרה כדי להסיר אותה מהרשימה.

הערה: אם לא תגדירו הרשאות גישה לאפליקציה תוך 6 חודשים, האפליקציה תוסר אוטומטית מהרשימה של אפליקציות שממתינות לבדיקה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

חסימת הגישה לאפליקציית צד שלישי

אם חוסמים את הגישה לאפליקציה של צד שלישי, המשתמשים לא יכולים להיכנס לאפליקציה באמצעות חשבון Google המנוהל שלהם, והאפליקציה לא יכולה לבקש גישה לנתונים בחשבון Google.

  1. נכנסים עם חשבון אדמין למסוף Google Admin.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחה ואז שליטה בגישה ובנתונים ואז אמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. ברשימה אפליקציות שממתינות לבדיקה, מצביעים על האפליקציה שרוצים לחסום ולוחצים על הגדרת הרשאות גישה.

  4. בחלונית שנפתחת, בוחרים את היחידות הארגוניות שרוצים לחסום את הגישה שלהן לאפליקציה.

    הערה: אפשר לבחור עד 10 יחידות ארגוניות. אם רוצים להגדיר ליותר מ-10 יחידות, צריך להשתמש בעדכונים בכמות גדולה. פרטים נוספים מופיעים במאמר בנושא הוספה והגדרה של אפליקציות צד שלישי בכמות גדולה.

  5. לוחצים על הגדרת הרשאות גישה.

  6. (אופציונלי) כדי לשנות את היחידות הארגוניות שרוצים לחסום את הגישה אליהן, בוחרים אותן בקטע היקף.

  7. לוחצים על הבא.

  8. בקטע גישה לנתונים בחשבון Google, בוחרים באפשרות חסימה.

  9. לוחצים על הבא.

  10. (אופציונלי) כדי להודיע למשתמשים על התוצאה של הבקשה שלהם, מסמנים את התיבה שליחת הודעה למשתמשים שביקשו גישה לאפליקציה הזו בקטע התראות.

    המשתמשים מקבלים אימייל שמיידע אותם אם הבקשה שלהם אושרה או נדחתה.

  11. לוחצים על הגדרת הרשאות גישה.

השינויים ייכנסו לתוקף תוך 24 שעות, ובדרך כלל תוך זמן קצר בהרבה. מידע נוסף

קביעה לאילו אפליקציות תהיה גישה לנתונים של Google Workspace