Hanya mengizinkan koneksi eksternal tertentu untuk Apps Script dan Spreadsheet

Edisi yang didukung untuk fitur ini: Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard dan Education Plus; Enterprise Essentials Plus. Bandingkan edisi Anda

Sebagai administrator, Anda dapat mengontrol domain eksternal yang dapat diakses pengguna melalui Apps Script dan Spreadsheet. Secara default, skrip Apps Script dan fungsi Google Spreadsheet dapat mengirim atau mengambil data menggunakan URL apa pun. Dengan membuat daftar URL yang diizinkan dan memblokir semua URL lainnya, Anda dapat membantu meningkatkan keamanan data organisasi.

Langkah 1. Tinjau aktivitas URL saat ini

Sebelum mengaktifkan daftar yang diizinkan, tinjau URL mana yang digunakan Apps Script dan Spreadsheet di log peristiwa Drive untuk menentukan URL yang sesuai untuk organisasi Anda. Langkah-langkah berikut menjelaskan cara meninjau peristiwa log Drive di Alat investigasi dan audit. Namun, jika edisi Anda mendukungnya, Anda dapat menggunakan Alat investigasi keamanan dengan pendekatan yang serupa.

  1. Di konsol Google Admin, buka Menu lalu Pelaporan lalu Audit dan investigasi lalu Peristiwa log Drive.

    Memerlukan hak istimewa administrator Audit & Investigasi.

  2. Klik Pembuat kondisi lalu Tambahkan Kondisi.
  3. Untuk atribut, pilih Peristiwa.
  4. Agar peristiwa cocok, pilih URL yang Diakses.
  5. Klik Tambahkan Kondisi.
  6. Untuk atribut, pilih Peristiwa.
  7. Agar peristiwa cocok, pilih URL Impor Spreadsheet.
  8. Di bagian atas pembuat kondisi, ubah operator kondisi dari And menjadi Or.
  9. Klik Telusuri. Tabel hasil menampilkan semua peristiwa akses URL selama 6 bulan terakhir, termasuk URL yang telah diakses.
  10. Untuk mengekspor daftar peristiwa dan meninjau URL di luar konsol admin:
    1. Di bagian atas tabel hasil, klik Ekspor semua.
    2. Masukkan nama untuk ekspor.
    3. Klik Ekspor. Setelah ekspor selesai, ekspor akan tercantum pada bagian Ekspor hasil tindakan di bawah tabel.
    4. Klik nama ekspor Anda. File akan terbuka di Google Spreadsheet.

Langkah 2. Menambahkan URL ke daftar yang diizinkan

Sebelum Anda memblokir impor dan pengambilan dari semua URL, tambahkan URL yang sesuai yang Anda identifikasi di Langkah 1 ke daftar yang diizinkan agar alur kerja yang menggunakannya tidak diblokir.

Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.

  1. Di konsol Google Admin, buka Menu lalu  Aplikasi lalu Google Workspace lalu Drive dan Dokumen lalu Fitur dan Aplikasi.

    Memerlukan hak istimewa administrator Drive & Dokumen.

  2. Klik Mengimpor dan mengambil dari URL.
  3. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan).

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  4. Di bagian opsi Izinkan pengimporan dan pengambilan hanya dari URL berikut, tambahkan URL yang ingin Anda izinkan:
    1. Klik Masukkan item.
    2. Masukkan URL yang ingin Anda izinkan. Catatan:
      • Anda dapat memasukkan URL dengan atau tanpa protokol. Misalnya, jika Anda memasukkan https://www.example.com, http://www.example.com, atau www.example.com, ketiga versi tersebut diizinkan. Protokol selain https:// dan http://, seperti ftp://www.example.com, tidak didukung.
      • URL cocok dengan URL tersebut dan jalurnya. Misalnya:
        • www.example.com mengizinkan akses ke www.example.com, www.example.com/home, dan www.example.com/contact.
        • www.example.com/home mengizinkan akses ke www.example.com/home dan www.example.com/home/page, tetapi tidak www.example.com, www.example.com/home2, atau www.example.com/contact.
      • Anda dapat menggunakan satu karakter pengganti (*) untuk mencocokkan subdomain. Misalnya, https://*.example.com mengizinkan akses ke https://subdomain1.example.com dan https://subdomain2.example.com, tetapi tidak https://example.com.
    3. Klik Tambahkan.
    4. Ulangi langkah-langkah di atas untuk URL tambahan. Anda dapat menambahkan hingga 1.000 URL.
  5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).

Langkah 3. Aktifkan daftar URL yang diizinkan

Penting: Tambahkan URL ke daftar yang diizinkan sebelum Anda hanya mengizinkan pengimporan dan pengambilan dari URL tersebut. Jika tidak, alur kerja organisasi Anda dapat terganggu. Sebaiknya Anda berkomunikasi dengan pengguna sebelum mengubah setelan. Setelah Anda hanya mengizinkan URL tertentu, Spreadsheet dan Apps Script akan menampilkan error untuk fungsi yang mengakses URL yang tidak ada dalam daftar yang diizinkan.

Sebelum memulai: Jika diperlukan, pelajari cara menerapkan setelan ke departemen atau grup.

  1. Di konsol Google Admin, buka Menu lalu  Aplikasi lalu Google Workspace lalu Drive dan Dokumen lalu Fitur dan Aplikasi.

    Memerlukan hak istimewa administrator Drive & Dokumen.

  2. Klik Mengimpor dan mengambil dari URL.
  3. (Opsional) Guna menerapkan setelan hanya untuk beberapa pengguna, di bagian samping, pilih unit organisasi (sering digunakan untuk departemen) atau grup konfigurasi (lanjutan).

    Setelan grup menggantikan unit organisasi. Pelajari lebih lanjut

  4. Pilih Izinkan pengimporan dan pengambilan hanya dari URL berikut.
  5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi nanti, klik Warisi (atau Tidak disetel untuk grup).