Примеры использования: Исключить доверенные сторонние приложения из блокировки.

Эти примеры показывают, как исключить приложения из списка разрешенных, чтобы они всегда могли получать доступ к интерфейсам прикладного программирования (API) для определенных сервисов Google, независимо от назначенных уровней доступа.

Вариант использования 1: Доверенные приложения блокируются через открытые API.

В этом примере мы не исключаем из списка доверенные сторонние приложения. Для Google Keep мы устанавливаем уровень доступа «Запретить доступ извне корпоративной сети» для организационного подразделения «Временные работники» . Это приводит к блокировке любых приложений, обращающихся к Google Keep через API извне сети вашей организации.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Нажмите «Назначить уровни доступа» .
  3. Выберите организационное подразделение « Временные работники» .
  4. В списке приложений выберите Google Keep и нажмите «Назначить» .
  5. Выберите «Запретить доступ извне корпоративной сети» и нажмите «Продолжить» .
  6. Установите флажок «Запретить пользователям доступ к настольным и мобильным приложениям Google, если не соблюдены уровни доступа» .
  7. Установите флажок «Запретить другим приложениям доступ к выбранным приложениям через API, если уровни доступа не соблюдены» .
  8. Нажмите «Продолжить» .
  9. Просмотрите и нажмите «Готово» .

Вариант использования 2: Исключение стороннего приложения

В этом примере мы исключаем стороннее приложение Box. Для Google Drive мы устанавливаем уровень доступа «Запретить доступ извне корпоративной сети» для организационного подразделения «Временный работник» . Это позволяет стороннему приложению Box получать доступ к Google Drive, даже если запрос к API поступает извне сети вашей организации.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Нажмите «Назначить уровни доступа».
  3. Выберите организационное подразделение « Временные работники» .
  4. В списке приложений выберите Google Drive и нажмите «Назначить» .
  5. Выберите «Запретить доступ извне корпоративной сети» и нажмите «Продолжить» .
  6. Установите флажок «Запретить пользователям доступ к настольным и мобильным приложениям Google, если не соблюдены уровни доступа» .
  7. Установите флажок «Запретить другим приложениям доступ к выбранным приложениям через API, если уровни доступа не соблюдены» .
  8. Установите флажок «Исключить приложения из списка разрешенных», чтобы они всегда могли получать доступ к API определенных сервисов Google, независимо от уровня доступа .
    Все сторонние приложения, которые вы отметили как «Доверенные» на странице «Контроль доступа к приложениям», будут отображаться в таблице разрешенных приложений.
    Примечание : Каждый новый скрипт Google Apps Script должен быть явно добавлен в список исключений.
  9. Выберите поле и нажмите «Продолжить» .
  10. Просмотрите и нажмите «Готово» .

Вариант использования 3: Исключить другое стороннее приложение в том же организационном подразделении.

В этом примере мы добавляем стороннее приложение Salesforce в конфигурацию, описанную в предыдущем варианте использования.

Список исключений для приложений — это список, специфичный для каждой организационной единицы, который применяется ко всем сторонним приложениям, исключенным из списка в предыдущих назначениях уровней доступа с учетом контекста, а также к любым новым назначениям уровней доступа с учетом контекста. Списки исключений для приложений уникальны для той организационной единицы, в которой они определены. Поэтому у каждой организационной единицы есть свои собственные списки исключений для приложений.

В результате, в этом примере и Box , и Salesforce смогут получить доступ к Drive и Gmail независимо от назначенных уровней доступа.

  1. В консоли администратора Google перейдите в меню. а потом Безопасность а потом Контроль доступа и данных а потом Доступ с учетом контекста .

    Требуется уровень доступа к данным, права на управление правилами и права на чтение для групп и пользователей Admin API .

  2. Нажмите «Назначить уровни доступа» .
  3. Выберите организационное подразделение « Временные работники» .
  4. В списке приложений выберите Gmail и нажмите «Назначить» .
  5. Выберите уровень доступа, запретите доступ из-за пределов США и нажмите «Продолжить» .
  6. Установите флажок «Запретить пользователям доступ к настольным и мобильным приложениям Google, если не соблюдены уровни доступа» .
  7. Установите флажок «Запретить другим приложениям доступ к выбранным приложениям через API, если уровни доступа не соблюдены» .
  8. Установите флажок «Исключить приложения из списка разрешенных», чтобы они всегда могли получать доступ к API определенных сервисов Google, независимо от уровня доступа .
    Все сторонние приложения, которые вы отметили как «Доверенные» на странице «Контроль доступа к приложениям», будут отображаться в таблице разрешенных приложений.
  9. Выберите стороннее приложение Salesforce и нажмите «Продолжить» .
  10. Просмотрите и нажмите «Готово» .

Исключения для групп и организационных подразделений

Несмотря на то, что групповые политики имеют приоритет над политиками подразделений организации, вы все равно можете исключить доверенные сторонние приложения из блокировки через открытые API при назначении уровней доступа Contex-Aware на уровне группы. Однако вы не можете определять списки исключений на уровне группы, как это можно делать для подразделений организации.

  • Если вы установите флажок «Исключить приложения из списка разрешенных», чтобы они всегда могли получать доступ к API определенных сервисов Google, независимо от уровней доступа, при назначении уровня доступа с учетом контекста на уровне группы, то на отдельных лиц в группе будут распространяться списки исключений на уровне организационной единицы, к которой они принадлежат. Если лица принадлежат к разным организационным единицам, то к ним будут применяться соответствующие списки исключений для этих организационных единиц.
  • Если вы снимете флажок «Исключить приложения из списка разрешенных, чтобы они всегда могли получать доступ к API определенных сервисов Google, независимо от уровней доступа», при назначении уровня доступа с учетом контекста на уровне группы, то никакие исключения не будут применяться к отдельным лицам в группе. Групповые политики имеют приоритет над политиками организационного подразделения, поэтому любые исключения из ранее созданных уровней доступа с учетом контекста не будут применяться к отдельным лицам в этой группе.


Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.