Ce qui change
Lorsque vos utilisateurs se connectent à des applications tierces à l'aide de l'option "Se connecter avec Google" (authentification unique) ou utilisent OAuth pour partager leurs données avec ces applications, vous pouvez contrôler l'accès de ces applications aux données Google de votre organisation à l'aide des éléments suivants contrôles d'accès aux applications.
Les administrateurs peuvent actuellement configurer les applications tierces comme "fiables", ce qui leur donne accès à tous les champs d'application OAuth, ou comme "limitées", ce qui leur donne accès uniquement aux champs d'application des services Google qui ne sont pas restreints. À partir d'aujourd'hui, nous offrons aux administrateurs un autre niveau de contrôle granulaire pour les applications tierces. Plus précisément, vous pouvez désormais configurer les applications de manière à ce qu'elles soient limitées par les éléments suivants Portée d'OAuth 2.0 pour les API de Googletels que Drive ou Gmail . Cela permet de s'assurer que ces applications n'obtiennent pas d'accès supplémentaire sans le consentement de l'administrateur sur la base des nouveaux champs d'application de l'API qu'elles pourraient demander à l'avenir, en limitant l'accès aux données à ce qui est jugé absolument nécessaire par les administrateurs.
Pour commencer
Administrateurs : pour gérer l'accès aux applications, dans la console d'administration, naviguez vers Sécurité > Contrôles API > Contrôles d'accès aux applications. Consultez le centre d'aide pour en savoir plus sur contrôler les applications tierces et internes qui accèdent aux données de Google Workspace.
Rythme de déploiement
Domaines de diffusion rapide et programmée: Disponible dès à présent.
Disponibilité
Disponible pour tous les clients de Google Workspace, ainsi que pour les clients de Cloud Identity Free et Premium.
