Wenn sich Ihre Nutzer bei Apps von Drittanbietern mit der Option "Mit Google anmelden" (Single Sign-on) anmelden oder OAuth verwenden, um ihre Daten für diese Apps freizugeben, können Sie kontrollieren, welchen Zugriff diese Apps auf die Google-Daten Ihres Unternehmens haben. App-Zugangskontrollen. 

Admins können derzeit die Drittanbieter-Apps als "vertrauenswürdig" konfigurieren, wodurch sie Zugriff auf alle OAuth-Bereiche erhalten, oder als "eingeschränkt", wodurch sie nur Zugriff auf Bereiche von Google-Diensten erhalten, die nicht eingeschränkt sind. Ab heute bieten wir Administratoren eine weitere Ebene der granularen Kontrolle für Drittanbieter-Apps. Insbesondere können Sie jetzt Apps so konfigurieren, dass sie durch ausgewählte Bereiche eingeschränkt werden OAuth 2.0-Bereiche für Google APIswie zum Beispiel Drive oder Google Mail Geltungsbereiche. Dadurch wird sichergestellt, dass diese Anwendungen keinen zusätzlichen Zugriff ohne die Zustimmung des Administrators auf neue API-Bereiche erhalten, die sie in Zukunft anfordern könnten, so dass der Datenzugriff auf das beschränkt bleibt, was der Administrator für absolut notwendig hält.

Erste Schritte