Kullanım alanları: Güvenilir üçüncü taraf uygulamalarını engellemekten muaf tutma

Bu örneklerde, atanan erişim düzeyleri ne olursa olsun belirli Google hizmetleri için her zaman Uygulama Programlama Arayüzlerine (API'ler) erişebilmeleri için izin verilenler listesindeki uygulamaların nasıl muaf tutulacağı gösterilmektedir.

1. kullanım alanı: Güvenilir uygulamaların kullanıma açık API'ler aracılığıyla engellenmesi

Bu örnekte, üçüncü taraf güvenilir uygulamaları muaf tutmuyoruz. Google Keep için Geçici Çalışan kuruluş biriminde Kurumsal ağ erişimini engelle erişim düzeyini belirliyoruz. Bu durum, kuruluşunuzun ağ dışından API'ler üzerinden Google Keep'e erişen tüm uygulamaların engellenmesine neden olur.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin.

    Veri Güvenliği Erişim düzeyi yönetimi ve Kural yönetimi ayrıcalıkları ile Admin API grupları ve kullanıcıları okuma ayrıcalıklarını gerektirir.

  2. Erişim düzeyleri atayın'ı tıklayın.
  3. Geçici Çalışan kuruluş birimini seçin.
  4. Uygulama listesinden Google Keep'i seçin ve Ata'yı tıklayın.
  5. Kurumsal ağ erişimini engelle'yi seçin ve Devam'ı tıklayın.
  6. Erişim düzeyleri karşılanmazsa kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusunu işaretleyin.
  7. Erişim düzeyleri karşılanmazsa API'ler aracılığıyla diğer uygulamaların seçili uygulamalara erişmesini engelle kutusunu işaretleyin.
  8. Devam'ı tıklayın.
  9. İnceleyin ve Son'u tıklayın.

2. kullanım alanı: Üçüncü taraf uygulamayı muaf tutma

Bu örnekte, üçüncü taraf uygulaması Box muaf tutuluyor. Google Drive için Geçici Çalışan kuruluş biriminde Kurumsal ağ erişimini engelle erişim düzeyini belirliyoruz. Bu sayede, API isteği kuruluşunuzun ağının dışından gelse bile üçüncü taraf uygulaması Box Google Drive'a erişebilir.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin.

    Veri Güvenliği Erişim düzeyi yönetimi ve Kural yönetimi ayrıcalıkları ile Admin API grupları ve kullanıcıları okuma ayrıcalıklarını gerektirir.

  2. Erişim düzeyleri atayın'ı tıklayın.
  3. Geçici Çalışan kuruluş birimini seçin.
  4. Uygulama listesinden Google Drive'ı seçin ve Ata'yı tıklayın.
  5. Kurumsal ağ erişimini engelle'yi seçin ve Devam'ı tıklayın.
  6. Erişim düzeyleri karşılanmazsa kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusunu işaretleyin.
  7. Erişim düzeyleri karşılanmazsa API'ler aracılığıyla diğer uygulamaların seçili uygulamalara erişmesini engelle kutusunu işaretleyin.
  8. Erişim düzeyleri ne olursa olsun belirli Google hizmetlerinin API'lerine her zaman erişebilmeleri için izin verilenler listesine eklenmiş uygulamaları muaf tut kutusunu işaretleyin.
    Uygulama Erişim Denetimi sayfasında Güvenilir olarak işaretlediğiniz tüm üçüncü taraf uygulamaları, izin verilenler listesine eklenmiş uygulamalar tablosunda listelenir.
    Not: Her yeni Google Apps Komut Dosyası, muafiyet listesine açıkça eklenmelidir.
  9. Box'ı seçin ve Devam'ı tıklayın.
  10. İnceleyin ve Son'u tıklayın.

3. kullanım alanı: Aynı kuruluş biriminde başka bir üçüncü taraf uygulamasını muaf tutma

Bu örnekte, önceki kullanım alanında Salesforce üçüncü taraf uygulamasını yapılandırmamıza ekleriz.

Uygulama muafiyet listesi, önceki bağlama duyarlı erişim düzeyi atamasından ve bağlama duyarlı erişim düzeyi atamasından muaf tutulan tüm üçüncü taraf uygulamaları için geçerli olan kuruluş birimine özel bir listedir. Uygulama muafiyet listeleri, tanımlandıkları kuruluş birimine özeldir. Bu nedenle, kuruluş birimlerinin kendi uygulama muafiyet listeleri vardır.

Sonuç olarak, bu örnekte Box ve Salesforce atanmış erişim düzeylerinden bağımsız olarak hem Drive'a hem de Gmail'e erişebilir.

  1. Google Yönetici Konsolu'nda Menü ardından GüvenlikardındanErişim ve veri denetimiardındanBağlama Duyarlı Erişim'e gidin.

    Veri Güvenliği Erişim düzeyi yönetimi ve Kural yönetimi ayrıcalıkları ile Admin API grupları ve kullanıcıları okuma ayrıcalıklarını gerektirir.

  2. Erişim düzeyleri atayın'ı tıklayın.
  3. Geçici Çalışan kuruluş birimini seçin.
  4. Uygulama listesinden Gmail'i seçin ve Ata'yı tıklayın.
  5. Erişim düzeyini seçin, ABD dışından erişimi engelle'yi seçin ve Devam'ı tıklayın.
  6. Erişim düzeyleri karşılanmazsa kullanıcıların Google masaüstü ve mobil uygulamalarına erişmesini engelle kutusunu işaretleyin.
  7. Erişim düzeyleri karşılanmazsa API'ler aracılığıyla diğer uygulamaların seçili uygulamalara erişmesini engelle kutusunu işaretleyin.
  8. Erişim düzeyleri ne olursa olsun belirli Google hizmetlerinin API'lerine her zaman erişebilmeleri için izin verilenler listesine eklenmiş uygulamaları muaf tut kutusunu işaretleyin.
    Uygulama Erişim Denetimi sayfasında Güvenilir olarak işaretlediğiniz tüm üçüncü taraf uygulamaları, izin verilenler listesine eklenmiş uygulamalar tablosunda listelenir.
  9. Üçüncü taraf uygulaması Salesforce'u seçin ve Devam'ı tıklayın.
  10. İnceleyin ve Son'u tıklayın.

Gruplar ve kuruluş birimi muafiyeti davranışı

Grup politikaları, kuruluş birimi politikalarının yerini alsa da grup düzeyinde bağlama duyarlı erişim düzeyleri atarken herkese açık API'ler aracılığıyla güvenilir üçüncü taraf uygulamalarını engellenmekten muaf tutulabilirsiniz. Ancak, kuruluş birimleri için yaptığınız gibi grup düzeyinde muafiyet listeleri tanımlayamazsınız.

  • Grup düzeyinde bağlama duyarlı erişim düzeyi atarken Erişim düzeyleri ne olursa olsun belirli Google hizmetlerinin API'lerine her zaman erişebilmeleri için izin verilenler listesine eklenmiş uygulamaları muaf tut kutusunu işaretlerseniz gruptaki kişiler, ait oldukları kuruluş birimi düzeyindeki muafiyet listelerine tabi olur. Kişiler, farklı kuruluş birimlerine aitse bu kuruluş birimlerine karşılık gelen muafiyet listeleri geçerli olur.
  • Grup düzeyinde bağlama duyarlı erişim düzeyi atarken Erişim düzeyleri ne olursa olsun belirli Google hizmetlerinin API'lerine her zaman erişebilmeleri için izin verilenler listesine eklenmiş uygulamaları muaf tut kutusunun işaretini kaldırırsanız gruptaki kişilere herhangi bir muafiyet uygulanmaz. Grup politikaları, kuruluş birimi politikalarının yerini alır. Dolayısıyla, önceden oluşturulmuş bağlama duyarlı erişim düzeylerinden muafiyetler bu gruptaki kişilere uygulanmaz.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.