Nyní můžete blokovat veškerý přístup API třetích stran k datům Google Workspace s novým nastavením. Toto doplňuje dostupná nastavení protokolu OAuth.
Pokud je zapnuto toto nastavení, je všem aplikacím třetích stran odepřen přístup k účtům a datům koncových uživatelů a blokuje všechny OAuth 2.0 scopes. To také znamená, že se uživatelé nemohou pomocí svých účtů Google Workspace přihlásit k aplikacím a webům třetích stran.
Toto nové nastavení přidává další vrstvu ochrany do vašeho pracovního prostoru a také pro data koncového uživatele. Ne každá aplikace třetí strany má zavedena robustní bezpečnostní opatření nebo odpovídá vaší bezpečnostní politice - omezením API třetích stran v získávání citlivých informací, jako jsou přihlašovací údaje nebo práva pro e-mai. Díky tomuto nastavení můžete zajistit, že vaše data a data vašich uživatelů zůstanou zabezpečená.
Když je zablokovaný veškerý přístup API třetí strany, aplikace nebude mít přístup k žádným datům uživatelů Workspace, přes web ani přes mobilní zařízení. Pokud se uživatelé pokusí autorizovat nedůvěryhodnou aplikaci, zobrazí se jim chybová zpráva o autorizaci. Správci mohou tuto chybovou zprávu upravit.
Jak začít?
Tato funkce je ve výchozím nastavení VYPNUTA a lze ji povolit v administrátorské konzoli tak, že přejdete do části Zabezpečení> Ovládací prvky API a vyberete možnost „Blokovat veškerý přístup k API třetích stran“. Navštivte centrum nápovědy, kde se dozvíte více o blokování veškerého přístupu API třetích stran nebo o kontrole, které aplikace třetích stran a interní aplikace mají přístup k datům Google Workspace.