Эта страница переведена с помощью Cloud Translation API.

Разрешите только определенные внешние подключения для Apps Script и Sheets.

Поддерживаемые версии для этой функции: Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Standard и Education Plus; Enterprise Essentials Plus . Сравните свою версию .

Как администратор, вы можете контролировать, к каким внешним доменам ваши пользователи могут получать доступ через Apps Script и Google Sheets. По умолчанию скрипты Apps Script и функции Google Sheets могут отправлять или получать данные, используя любой URL-адрес. Создав список разрешенных URL-адресов и заблокировав все остальные, вы можете повысить безопасность данных вашей организации.

Шаг 1. Просмотрите текущую активность URL-адресов.

Прежде чем включить список разрешенных URL-адресов, проверьте, какие URL-адреса используют Apps Script и Sheets в журнале событий Google Диска, чтобы определить, какие из них подходят для вашей организации. Следующие шаги описывают, как просмотреть события журнала Google Диска в инструменте аудита и расследования, но если ваша версия поддерживает это, вы можете использовать инструмент расследования безопасности аналогичным образом.

В консоли администратора Google перейдите в меню. Отчетность Audit and investigation Drive log events .
Go to Drive log events
Для этого необходимы права администратора по аудиту и расследованиям .
Click Condition builder Add Condition .
For the attribute, select Event .
For the event to match, select URL Accessed .
Click Add Condition .
For the attribute, select Event .
Для сопоставления события выберите URL-адрес импорта из таблиц .
В верхней части конструктора условий измените оператор условия с «И» на «ИЛИ» .
Нажмите «Поиск» . В таблице результатов отображаются все события доступа к URL-адресам за последние 6 месяцев, включая URL-адрес, к которому был осуществлен доступ.
Чтобы экспортировать список событий и просмотреть URL-адреса вне административной консоли:
1. В верхней части таблицы результатов нажмите кнопку «Экспорт всех» .
2. Enter a name for the export.
3. Нажмите кнопку «Экспорт» . После завершения экспорта он отобразится в разделе «Результаты действий по экспорту» под таблицей.
4. Щёлкните по названию экспортируемого файла. Он откроется в Google Таблицах.

Step 2. Add URLs to your allowlist

Прежде чем блокировать импорт и получение данных со всех URL-адресов, добавьте соответствующие URL-адреса, указанные на шаге 1, в список разрешенных, чтобы рабочие процессы, использующие их, не блокировались.

Перед началом работы: При необходимости изучите, как применить данную методику к конкретному отделу или группе .

В консоли администратора Google перейдите в меню. Приложения Google Workspace Диск и документы Features and Applications .
Go to Features and Applications
Для этого требуются права администратора в разделе «Диск и документы» .
Click Importing and fetching from URLs .
(Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).
Настройки группы имеют приоритет над организационными подразделениями. Подробнее.
В разделе «Разрешить импорт и получение данных только со следующих URL-адресов» добавьте URL-адреса, для которых вы хотите разрешить импорт:
1. Click Enter item .
2. Enter the URL you want to allow. Note:
  - Вы можете ввести URL-адрес с указанием протокола или без него. Например, при вводе любого из вариантов https://www.example.com , http://www.example.com или www.example.com допускаются все три варианта. Протоколы, отличные от https:// и http:// , такие как ftp://www.example.com , не поддерживаются.
  - URL-адрес соответствует этому URL-адресу и его путям. Например:
    - Сайт www.example.com предоставляет доступ к сайтам www.example.com, www.example.com/home и www.example.com/contact .
    - www.example.com/home обеспечивает доступ к www.example.com/home и www.example.com/home/page , но не к www.example.com, www.example.com/home2 или www.example.com/contact .
  - Для сопоставления поддоменов можно использовать один символ подстановки (*). Например, https://*.example.com обеспечивает доступ к https://subdomain1.example.com и https://subdomain2.example.com , но не к https://example.com .
3. Click Add .
4. Повторите эти действия для дополнительных URL-адресов. Вы можете добавить до 1000 URL-адресов.
Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).

Step 3. Turn on your URL allowlist

Важно: добавьте URL-адреса в список разрешенных, прежде чем разрешать импорт и получение данных только с этих URL-адресов. В противном случае рабочие процессы вашей организации могут быть нарушены. Возможно, вам стоит связаться с пользователями, прежде чем изменять эту настройку. После того, как вы разрешите доступ только к определенным URL-адресам, Sheets и Apps Script будут возвращать ошибку для функций, которые обращаются к URL-адресам, не включенным в список разрешенных.

В консоли администратора Google перейдите в меню. Приложения Google Workspace Диск и документы Features and Applications .
Go to Features and Applications
Для этого требуются права администратора в разделе «Диск и документы» .
Click Importing and fetching from URLs .
(Необязательно) Чтобы применить настройку только к некоторым пользователям, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (расширенные настройки).
Настройки группы имеют приоритет над организационными подразделениями. Подробнее.
Выберите «Разрешить импорт и получение данных только со следующих URL-адресов» .
Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите «Наследовать» (или «Отменить» для группы).