בדיקה וניהול של בקשות גישה לאפליקציות צד שלישי

התכונה הזו לא זמינה ב-Google Workspace for Education. אם יש לכם מהדורה של Google Workspace for Education, אתם יכולים לעבור אל ניהול הגישה של משתמשים שסווגו כמתחת לגיל 18 באפליקציות של צד שלישי שלא הוגדרו.

כברירת מחדל, כשמשתמש מנסה לגשת לאפליקציית צד שלישי שלא הוגדרה, הגישה נחסמת. אם משתמש מבקש גישה לאפליקציה חסומה, היא מתווספת לרשימת האפליקציות במסוף Google Admin לבדיקה שלכם. מהרשימה הזו אפשר לאשר את הבקשה, לדחות אותה או לחסום את האפליקציה באופן מפורש.

בדיקת בקשות גישה לאפליקציות

  1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזאמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. בקטע App access control (בקרת גישה לאפליקציות), לוחצים על Apps pending review (אפליקציות בהמתנה לבדיקה).
    המספר הזה מציין את מספר האפליקציות שהמשתמשים ביקשו גישה אליהן.
  4. בקטע אפליקציות בהמתנה לבדיקה, האפליקציות שנשלחה עבורן בקשה מסודרות לפי מספר הבקשות שהמשתמשים שלחו.
    טיפ: לפני שמחליטים באילו אפליקציות להגדיר הרשאות גישה, כדאי לבדוק את הפרטים לגבי כל אפליקציה:
    • בקשות ממשתמשים – מספר המשתמשים שביקשו גישה לאפליקציה. לוחצים על המספר כדי לראות אילו משתמשים ביקשו גישה לאפליקציה.
    • יחידות ארגוניות עם בקשות – המספר והשם של היחידות הארגוניות שבהן משתמשים ביקשו גישה.
    • שירותים שניתן לבקש – נתונים בחשבון Google שהאפליקציה ביקשה אליהם גישה בעבר.
  5. (אופציונלי) כדי לראות פרטים נוספים על אפליקציה, לוחצים על שם האפליקציה.

אישור גישה לאפליקציות צד שלישי

כדי לאפשר גישה לאפליקציית צד שלישי, צריך להגדיר את הרשאות הגישה של האפליקציה לפי השלבים הבאים:

  1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזאמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. בקטע App access control (בקרת גישה לאפליקציות), לוחצים על Apps pending review (אפליקציות בהמתנה לבדיקה).
    המספר הזה מציין את מספר האפליקציות שהמשתמשים ביקשו גישה אליהן.
  4. ברשימה אפליקציות שממתינות לבדיקה, מעבירים את העכבר מעל האפליקציה שרוצים לאשר לה גישה ולוחצים על הגדרת הרשאות גישה.
  5. בחלונית שנפתחת, בוחרים את היחידות הארגוניות שרוצים לאפשר להן גישה לאפליקציה.
    הערה: אפשר לבחור עד 10 יחידות ארגוניות. כדי להגדיר יותר מ-10 יחידות ארגוניות, צריך להשתמש בעדכונים בכמות גדולה. פרטים נוספים מופיעים במאמר הוספה והגדרה של אפליקציות צד שלישי בכמות גדולה.
  6. לוחצים על הגדרת הרשאות גישה.
  7. (אופציונלי) כדי לשנות את היחידות הארגוניות שרוצים להגדיר עבורן הרשאת גישה, בוחרים אותן בקטע היקף.
  8. לוחצים על הבא.
  9. בקטע גישה לנתוני Google, בוחרים באחת מהגדרות הגישה הבאות.
    הערה: ההגדרה שתבחרו תחול על כל היחידות הארגוניות שבחרתם בשלב הקודם.
    • מהימנה – המשתמשים יכולים להיכנס באמצעות חשבון Google לאפליקציית הצד השלישי, והאפליקציה יכולה לבקש גישה לכל הנתונים בחשבון Google.
    • מוגבלת – המשתמשים יכולים להיכנס באמצעות חשבון Google לאפליקציית הצד השלישי, והאפליקציה יכולה לבקש גישה רק לנתוני Google שהגישה אליהם לא מוגבלת.
    • נתונים ספציפיים בחשבון Google – המשתמשים יכולים להיכנס באמצעות חשבון Google לאפליקציית הצד השלישי, והאפליקציה יכולה לבקש גישה רק לנתוני המשתמש מהיקפי ההרשאות של OAuth שאתם מציינים.
      הערה: כדי לאפשר למשתמשים להיכנס באמצעות חשבון Google מנוהל, צריך לכלול את היקף ההרשאות של כניסה באמצעות חשבון Google.
  10. לוחצים על הבא.
  11. (אופציונלי) כדי להודיע למשתמשים על התוצאה של הבקשה שלהם, מסמנים את התיבה שליחת הודעה למשתמשים שביקשו גישה לאפליקציה הזו בקטע התראות.
    המשתמשים מקבלים אימייל שמיידע אותם אם הבקשה שלהם אושרה או נדחתה.
  12. בודקים את האפשרויות שנבחרו ולוחצים על הגדרת הרשאות גישה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

הערה: תמיד אפשר לשנות את הגדרת הגישה של אפליקציה להגדרה 'לא מוגדרת' דרך העלאה בכמות גדולה של קובץ CSV. מידע נוסף

דחיית בקשת גישה לאפליקציה

  1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזאמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. בקטע App access control (בקרת גישה לאפליקציות), לוחצים על Apps pending review (אפליקציות בהמתנה לבדיקה).
  4. מפנים את הסמן לאפליקציה ולוחצים על הסרה כדי להסיר אותה מהרשימה.

הערה: אם לא תגדירו הרשאות גישה לאפליקציה תוך 6 חודשים, האפליקציה תוסר אוטומטית מהרשימה של אפליקציות שממתינות לבדיקה.

יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

חסימת הגישה לאפליקציית צד שלישי

אם חוסמים גישה לאפליקציית צד שלישי, המשתמשים לא יכולים להיכנס לאפליקציה באמצעות חשבון Google המנוהל שלהם, והאפליקציה לא יכולה לבקש גישה לנתונים בחשבון Google.

  1. נכנסים למסוף Google Admin באמצעות חשבון אדמין.

    אי אפשר לגשת למסוף Admin בלי חשבון אדמין.

  2. במסוף Google Admin, נכנסים לתפריט ואז אבטחהand thenשליטה בגישה ובנתוניםואזאמצעי בקרה לממשקי API.

    כדי לעשות את זה צריך הרשאות אדמין להגדרות השירות.

  3. ברשימה אפליקציות שממתינות לבדיקה, מעבירים את העכבר מעל האפליקציה שרוצים לחסום ולוחצים על הגדרת הרשאות גישה.
  4. בחלונית שנפתחת, בוחרים את היחידות הארגוניות שרוצים לחסום את הגישה שלהן לאפליקציה.
    הערה: אפשר לבחור עד 10 יחידות ארגוניות. כדי להגדיר יותר מ-10 יחידות ארגוניות, צריך להשתמש בעדכונים בכמות גדולה. פרטים נוספים מופיעים במאמר הוספה והגדרה של אפליקציות צד שלישי בכמות גדולה.
  5. לוחצים על הגדרת הרשאות גישה.
  6. (אופציונלי) כדי לשנות את היחידות הארגוניות שרוצים לחסום את הגישה אליהן, בוחרים אותן בקטע היקף.
  7. לוחצים על הבא.
  8. בקטע גישה לנתונים ב-Google, בוחרים באפשרות חסימה.
  9. לוחצים על הבא.
  10. (אופציונלי) כדי להודיע למשתמשים על התוצאה של הבקשה שלהם, מסמנים את התיבה שליחת הודעה למשתמשים שביקשו גישה לאפליקציה הזו בקטע התראות.
    המשתמשים מקבלים אימייל שמיידע אותם אם הבקשה שלהם אושרה או נדחתה.
  11. לוחצים על הגדרת הרשאות גישה.
יכול להיות שיחלפו 24 שעות עד שהשינויים ייכנסו לתוקף, אבל בדרך כלל זה קורה מהר יותר. מידע נוסף

קביעה לאילו אפליקציות תהיה גישה לנתונים של Google Workspace