ภาพรวม: ใช้งานแอปของบุคคลที่สามร่วมกับ Google Workspace

คุณจะใช้งาน Google Workspace ร่วมกับแอปพลิเคชันต่างๆ ของบุคคลที่สามหรือแอปที่กำหนดเองเพื่อเสริมบริการที่มีอยู่ของ Google Workspace หรือใช้ฟีเจอร์ใหม่ร่วมกับ Google Workspace ได้ โดยตัวเลือกสำหรับการตั้งค่าการเข้าถึงที่ปลอดภัยจากแอปและบริการอื่นๆ มีดังนี้

• แอปใน Marketplace
• แอปที่ผสานรวม SSO ไว้แล้ว (Google เป็น IdP)
• แอปที่ใช้ SSO กับ IdP ของบุคคลที่สาม
• แอปที่ใช้ LDAP
• แอปที่เข้าถึงไฟล์ในไดรฟ์
• แอปบนอุปกรณ์เคลื่อนที่

แอปใน Marketplace

Google Workspace Marketplace มีแอปของบุคคลที่สามมากกว่า 5, 000 รายการที่ช่วยปรับปรุงและเพิ่มขีดความสามารถให้กับบริการของ Google Workspace ซึ่งรวมถึง Gmail, ไดรฟ์, เอกสาร และปฏิทิน โดยมีแอปหลากหลายหมวดหมู่ให้เลือกใช้ เช่น เครื่องมือทางธุรกิจ การจัดการเอกสาร เวิร์กโฟลว์ การศึกษา การขาย และการจัดการลูกค้าสัมพันธ์

โปรดดูรายละเอียดในหัวข้อ

• ใช้ Google Workspace Marketplace
• ไปที่ Marketplace

แอปที่ผสานรวม SSO ไว้แล้ว (Google เป็น IdP)

Google มีบริการการลงชื่อเพียงครั้งเดียว (SSO) ที่ผสานรวมไว้แล้วล่วงหน้าในแอประบบคลาวด์ยอดนิยมกว่า 200 รายการ เราใช้มาตรฐานภาษามาร์กอัปเพื่อยืนยันความปลอดภัย (SAML) 2.0 ซึ่งจะมีการตรวจสอบสิทธิ์และการให้สิทธิ์ระหว่างผู้ให้บริการและผู้ให้บริการข้อมูลประจำตัว (IdP) แอปที่ผสานรวมไว้แล้วล่วงหน้าจะใช้ Google เป็น IdP และรองรับการจัดสรรผู้ใช้อัตโนมัติ

นอกจากนี้คุณยังใช้ Google เป็น IdP เพื่อตั้งค่า SSO สำหรับแอปที่ไม่ได้อยู่ในรายการแอปที่ผสานรวมไว้แล้วล่วงหน้าได้เช่นกัน

โปรดดูรายละเอียดในหัวข้อตั้งค่า SSO เมื่อ Google เป็นผู้ให้บริการข้อมูลประจำตัว

แอปที่ใช้ SSO กับ IdP ของบุคคลที่สาม

คุณจะตั้งค่า SSO ที่ใช้ SAML ได้คุณหากใช้ IdP ของบุคคลที่สามในการตรวจสอบสิทธิ์ผู้ใช้ เช่น Microsoft Entra ID หรือ Okta ในกรณีนี้ ผู้ใช้จะลงชื่อเข้าใช้ IdP ของบุคคลที่สามโดยใช้ข้อมูลประจำตัวภายนอก จากนั้นจะเข้าถึงบริการของ Google ได้โดยตรงโดยไม่ต้องลงชื่อเข้าใช้เป็นครั้งที่ 2

โปรดดูรายละเอียดในหัวข้อตั้งค่า SSO โดยใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม

แอปที่ใช้ LDAP

หากต้องการใช้งานร่วมกับแอปหรือไคลเอ็นต์ LDAP เช่น OpenVPN, Atlassian Jira หรือ FreeRadius ให้ใช้บริการ LDAP ที่ปลอดภัย ในกรณีนี้ ให้ใช้เซิร์ฟเวอร์ LDAP ในระบบคลาวด์สำหรับการตรวจสอบสิทธิ์ การให้สิทธิ์ และการค้นหาไดเรกทอรี

โปรดดูรายละเอียดในหัวข้อ LDAP ที่ปลอดภัย: เชื่อมต่อแอปและบริการที่ใช้ LDAP

แอปที่เข้าถึงไฟล์ในไดรฟ์

คุณจะอนุญาตให้ผู้ใช้เปิดไฟล์ในไดรฟ์ด้วยแอปของบุคคลที่สาม เช่น แอปใน Google Workspace Marketplace, หรือเปิดไฟล์ด้วย Google Apps Script ที่ใช้ Google Drive API ได้ โดยผู้ใช้อาจใช้แอปดังกล่าวเพื่อแก้ไขรูปภาพและวิดีโอ ส่งแฟกซ์และลงนามในเอกสาร จัดการโครงการ สร้างผังงาน รวมทั้งดำเนินการอื่นๆ

นอกจากนี้ คุณยังกำหนดได้เช่นกันว่าจะให้ผู้ใช้ในองค์กรใช้ Drive API เพื่อเข้าถึงเนื้อหาในไดรฟ์จากโดเมนของคุณผ่านทางโปรแกรมหรือไม่

โปรดดูรายละเอียดในหัวข้ออนุญาตแอปของบุคคลที่สามสำหรับไฟล์ในไดรฟ์

แอปบนอุปกรณ์เคลื่อนที่

ควบคุมแอป Android หรือ iOS ที่ผู้ใช้ค้นหาและติดตั้งในอุปกรณ์เคลื่อนที่ได้ ซึ่งจะรวมถึงแอปสาธารณะ แอปของบุคคลที่สาม และแอป Android ส่วนตัวด้วยเช่นกัน

โปรดดูรายละเอียดในหัวข้อ

• จัดการแอปบนอุปกรณ์เคลื่อนที่สำหรับองค์กร
• เผยแพร่เว็บแอป Android ส่วนตัว
• จัดการแอป Android ส่วนตัวใน Google Play

หัวข้อที่เกี่ยวข้อง

• ควบคุมแอปของบุคคลที่สามและแอปภายในที่มีสิทธิ์เข้าถึงข้อมูล Google Workspace
• ให้สิทธิ์แอปบุคคลที่สามที่ไม่ผ่านการตรวจสอบ

Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง