Casi d'uso: escludere il blocco delle app di terze parti attendibili

Questi esempi mostrano come escludere le app incluse nella lista consentita in modo che possano sempre accedere alle interfacce di programmazione delle applicazioni (API) per servizi Google specifici, indipendentemente dai livelli di accesso assegnati.

Caso d'uso 1: le app attendibili vengono bloccate tramite API esposte

In questo esempio, non escludiamo app attendibili di terze parti. Per Google Keep, abbiamo impostato il livello di accesso Impedisci l'accesso esterno alla rete aziendale per l'unità organizzativa Lavoratore temporaneo. Di conseguenza, le app che accedono a Google Keep tramite le API dall'esterno della rete della tua organizzazione vengono bloccate.

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  2. Fai clic su Assegna livelli di accesso.
  3. Seleziona l'unità organizzativa Lavoratore temporaneo.
  4. Seleziona Google Keep dall'elenco delle app e fai clic su Assegna.
  5. Seleziona Impedisci l'accesso esterno alla rete aziendale e fai clic su Continua.
  6. Seleziona la casella Impedisci agli utenti di accedere alle app mobile e per desktop Google se non vengono soddisfatti i livelli di accesso.
  7. Seleziona la casella Impedisci ad altre app di accedere alle app selezionate tramite le API, se non vengono soddisfatti i livelli di accesso.
  8. Fai clic su Continua.
  9. Esamina e fai clic su Fine.

Caso d'uso 2: escludere un'app di terze parti

In questo esempio, escludiamo l'app di terze parti Box. Per Google Drive, abbiamo impostato il livello di accesso Impedisci l'accesso esterno alla rete aziendale per l'unità organizzativa Lavoratore temporaneo. Di conseguenza, l'app di terze parti Box può accedere a Google Drive anche se la richiesta API proviene dall'esterno della rete della tua organizzazione.

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  2. Fai clic su Assegna livelli di accesso.
  3. Seleziona l'unità organizzativa Lavoratore temporaneo.
  4. Seleziona Google Drive dall'elenco delle app e fai clic su Assegna.
  5. Seleziona Impedisci l'accesso esterno alla rete aziendale e fai clic su Continua.
  6. Seleziona la casella Impedisci agli utenti di accedere alle app mobile e per desktop Google se non vengono soddisfatti i livelli di accesso.
  7. Seleziona la casella Impedisci ad altre app di accedere alle app selezionate tramite le API, se non vengono soddisfatti i livelli di accesso.
  8. Seleziona la casella Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso.
    Le app di terze parti che contrassegni come Attendibile nella pagina Controllo accesso app sono elencate nella tabella delle app incluse nella lista consentita.
    Nota: ogni nuovo Google Apps Script deve essere aggiunto esplicitamente all'elenco di esclusione.
  9. Seleziona Box e fai clic su Continua.
  10. Esamina e fai clic su Fine.

Caso d'uso 3: escludere un'altra app di terze parti nella stessa unità organizzativa

In questo esempio, aggiungiamo alla nostra configurazione l'app di terze parti Salesforce nel caso d'uso precedente.

L'elenco di eslcusione delle app è un elenco specifico dell'unità organizzativa che si applica a tutte le app di terze parti esenti nelle precedenti assegnazioni dei livelli di accesso sensibile al contesto e a qualsiasi nuova assegnazione del livello di accesso sensibile al contesto. Gli elenchi di eslcusione delle app sono univoci per l'unità organizzativa in cui sono definiti. Di conseguenza, le unità organizzative hanno i propri elenchi di eslcusione delle app.

In questo esempio, perciò, sia Box che Salesforce potranno accedere a Drive e a Gmail a prescindere dai livelli di accesso assegnati.

  1. Nella Console di amministrazione Google, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  2. Fai clic su Assegna livelli di accesso.
  3. Seleziona l'unità organizzativa Lavoratore temporaneo.
  4. Seleziona Gmail dall'elenco delle app e fai clic su Assegna.
  5. Seleziona il livello di accesso, Impedisci l'accesso esterno agli Stati Uniti e fai clic su Continua.
  6. Seleziona la casella Impedisci agli utenti di accedere alle app mobile e per desktop Google se non vengono soddisfatti i livelli di accesso.
  7. Seleziona la casella Impedisci ad altre app di accedere alle app selezionate tramite le API, se non vengono soddisfatti i livelli di accesso.
  8. Seleziona la casella Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso.
    Le app di terze parti che contrassegni come Attendibile nella pagina Controllo accesso app sono elencate nella tabella delle app incluse nella lista consentita.
  9. Seleziona l'app di terze parti Salesforce e fai clic su Continua.
  10. Esamina e fai clic su Fine.

Comportamento dell'esclusione per gruppi e unità organizzative

Anche se i criteri di gruppo hanno la precedenza su quelli delle unità organizzative, puoi comunque escludere le app di terze parti attendibili dal blocco tramite API esposte quando assegni livelli di accesso a sensibile al contesto a livello di gruppo. Tuttavia, non puoi definire elenchi di esclusione a livello di gruppo come per le unità organizzative.

  • Se selezioni Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso durante l'assegnazione di un livello di accesso sensibile al contesto a livello di gruppo, le persone nel gruppo saranno soggette agli elenchi di esclusione a livello di unità organizzativa a cui appartengono. Se gli utenti appartengono a unità organizzative diverse, verranno applicati gli elenchi di esclusione corrispondenti.
  • Se deselezioni Escludi app incluse nella lista consentita in modo che possano sempre accedere alle API per servizi Google specifici, indipendentemente dai livelli di accesso durante l'assegnazione di un livello di accesso sensibile al contesto a livello di gruppo, non verranno applicate esclusioni alle persone nel gruppo. I criteri di gruppo hanno la precedenza sui criteri delle unità organizzative, perciò eventuali esclusioni dai livelli di accesso sensibile al contesto creati in precedenza non verranno applicate ai singoli membri di questo gruppo.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.