Trường hợp sử dụng: Miễn chặn các ứng dụng bên thứ ba đáng tin cậy

Các ví dụ này cho thấy cách miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua Giao diện lập trình ứng dụng (API) vào một số dịch vụ của Google, bất kể cấp truy cập được chỉ định.

Trường hợp sử dụng 1: Các ứng dụng đáng tin cậy bị chặn thông qua các API được hiển thị

Trong ví dụ này, chúng ta không miễn trừ bất kỳ ứng dụng bên thứ ba nào đáng tin cậy. Đối với Google Keep, chúng tôi đặt cấp truy cập Ngăn truy cập từ bên ngoài mạng công ty cho đơn vị tổ chức Nhân viên tạm thời. Điều này dẫn đến việc mọi ứng dụng truy cập vào Google Keep thông qua API từ bên ngoài mạng của tổ chức bạn đều bị chặn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Chỉ định cấp truy cập.
  3. Chọn đơn vị tổ chức Nhân viên tạm thời.
  4. Trong danh sách ứng dụng, hãy chọn Google Keep rồi nhấp vào Cấp.
  5. Chọn Ngăn chặn truy cập từ bên ngoài mạng công ty rồi nhấp vào Tiếp tục.
  6. Chọn ô Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập.
  7. Đánh dấu vào ô Chặn các ứng dụng khác truy cập vào ứng dụng bạn đã chọn thông qua API nếu không đáp ứng cấp truy cập.
  8. Nhấp vào Tiếp tục.
  9. Xem lại rồi nhấp vào Hoàn tất.

Trường hợp sử dụng 2: Miễn trừ một ứng dụng bên thứ ba

Trong ví dụ này, chúng ta sẽ miễn trừ ứng dụng bên thứ ba Box. Đối với Google Drive, chúng tôi đặt cấp truy cập Ngăn truy cập từ bên ngoài mạng công ty cho đơn vị tổ chức Nhân viên tạm thời. Điều này dẫn đến việc ứng dụng Box của bên thứ ba có thể truy cập vào Google Drive ngay cả khi yêu cầu API đến từ bên ngoài mạng của tổ chức bạn.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Chỉ định cấp truy cập.
  3. Chọn đơn vị tổ chức Nhân viên tạm thời.
  4. Trong danh sách ứng dụng, hãy chọn Google Drive rồi nhấp vào Chỉ định.
  5. Chọn Ngăn chặn truy cập từ bên ngoài mạng công ty rồi nhấp vào Tiếp tục.
  6. Chọn ô Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập.
  7. Đánh dấu vào ô Chặn các ứng dụng khác truy cập vào ứng dụng bạn đã chọn thông qua API nếu không đáp ứng cấp truy cập.
  8. Đánh dấu vào hộp Miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua API vào một số dịch vụ của Google, bất kể cấp truy cập.
    Mọi ứng dụng bên thứ ba mà bạn đánh dấu là Tin cậy trên trang Kiểm soát quyền truy cập của ứng dụng đều được liệt kê trong bảng ứng dụng được đưa vào danh sách cho phép.
    Lưu ý: Bạn phải thêm từng Google Apps Script mới vào danh sách miễn trừ một cách rõ ràng.
  9. Chọn Box rồi nhấp vào Tiếp tục.
  10. Xem lại rồi nhấp vào Hoàn tất.

Trường hợp sử dụng 3: Miễn trừ một ứng dụng khác của bên thứ ba trong cùng đơn vị tổ chức

Trong ví dụ này, chúng ta sẽ thêm ứng dụng bên thứ ba Salesforce vào cấu hình trong trường hợp sử dụng trước đó.

Danh sách miễn trừ ứng dụng là danh sách dành riêng cho đơn vị tổ chức, áp dụng cho tất cả ứng dụng bên thứ ba được miễn trừ trong các chỉ định cấp truy cập dựa trên bối cảnh trước đây và mọi chỉ định cấp truy cập dựa trên bối cảnh mới. Danh sách ứng dụng được miễn trừ là riêng biệt đối với đơn vị tổ chức mà bạn xác định. Do đó, các đơn vị tổ chức có danh sách ứng dụng được miễn trừ riêng.

Do đó, trong ví dụ này, cả BoxSalesforce đều có thể truy cập vào DriveGmail bất kể cấp độ truy cập được chỉ định.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mậtsau đóQuyền truy cập và chế độ kiểm soát dữ liệusau đóQuyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Chỉ định cấp truy cập.
  3. Chọn đơn vị tổ chức Nhân viên tạm thời.
  4. Trong danh sách ứng dụng, hãy chọn Gmail rồi nhấp vào Chỉ định.
  5. Chọn cấp truy cập, Ngăn chặn truy cập bên ngoài Hoa Kỳ rồi nhấp vào Tiếp tục.
  6. Chọn ô Chặn người dùng truy cập vào các ứng dụng của Google dành cho máy tính và thiết bị di động nếu không đáp ứng cấp truy cập.
  7. Đánh dấu vào ô Chặn các ứng dụng khác truy cập vào ứng dụng bạn đã chọn thông qua API nếu không đáp ứng cấp truy cập.
  8. Đánh dấu vào hộp Miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua API vào một số dịch vụ của Google, bất kể cấp truy cập.
    Mọi ứng dụng bên thứ ba mà bạn đánh dấu là Tin cậy trên trang Kiểm soát quyền truy cập của ứng dụng đều được liệt kê trong bảng ứng dụng được đưa vào danh sách cho phép.
  9. Chọn ứng dụng bên thứ ba Salesforce rồi nhấp vào Tiếp tục.
  10. Xem lại rồi nhấp vào Hoàn tất.

Hành vi miễn trừ đối với nhóm và đơn vị tổ chức

Mặc dù chính sách theo nhóm sẽ thay thế chính sách theo đơn vị tổ chức, nhưng bạn vẫn có thể miễn trừ các ứng dụng bên thứ ba đáng tin cậy khỏi việc bị chặn thông qua các API được hiển thị khi chỉ định cấp truy cập dựa trên bối cảnh ở cấp nhóm. Tuy nhiên, bạn không thể xác định danh sách miễn trừ ở cấp nhóm như đối với đơn vị tổ chức.

  • Nếu bạn đánh dấu vào Miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua API vào một số dịch vụ của Google, bất kể Cấp truy cập trong khi chỉ định Cấp truy cập dựa trên bối cảnh ở cấp nhóm, thì các cá nhân trong nhóm sẽ phải tuân theo danh sách miễn trừ ở cấp đơn vị tổ chức mà họ thuộc về. Nếu cá nhân thuộc nhiều đơn vị tổ chức, thì danh sách miễn trừ tương ứng của các đơn vị tổ chức đó sẽ áp dụng cho họ.
  • Nếu bạn bỏ chọn Miễn trừ các ứng dụng trong danh sách cho phép để các ứng dụng này luôn có thể truy cập qua API vào một số dịch vụ của Google, bất kể Cấp truy cập trong khi chỉ định cấp truy cập theo bối cảnh ở cấp nhóm, thì sẽ không có trường hợp miễn trừ nào áp dụng cho các cá nhân trong nhóm. Các chính sách nhóm sẽ thay thế các chính sách đơn vị tổ chức, vì vậy, mọi trường hợp ngoại lệ đối với các cấp truy cập dựa trên bối cảnh đã tạo trước đó sẽ không áp dụng cho các cá nhân trong nhóm này.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.