การยืนยันขอบเขตที่จำกัด

Google API บางอย่าง (แอปที่ยอมรับขอบเขตที่ มีความละเอียดอ่อนหรือที่ จำกัด ) มีข้อกำหนดสำหรับแอปที่ขอสิทธิ์ในการเข้าถึงข้อมูลของผู้บริโภค ข้อกำหนดเพิ่มเติมสำหรับขอบเขตที่จำกัดเหล่านี้กำหนดให้แอปแสดงให้เห็นว่าเป็นแอปพลิเคชันประเภทที่ได้รับอนุญาตและต้องส่งเข้ารับการตรวจสอบเพิ่มเติม ซึ่งรวมถึงการประเมินความปลอดภัยที่อาจเกิดขึ้นได้

การบังคับใช้ขอบเขตที่จำกัดภายใน API ส่วนใหญ่จะขึ้นอยู่กับระดับการเข้าถึงที่จำเป็นต่อการให้บริการฟีเจอร์ที่เกี่ยวข้องในแอป เช่น อ่านอย่างเดียว เขียนเท่านั้น อ่านและเขียน ฯลฯ

เมื่อใช้ OAuth 2.0 เพื่อขอสิทธิ์จากบัญชี Google ในการเข้าถึงข้อมูลนี้ คุณจะใช้สตริงที่เรียกว่าขอบเขตเพื่อระบุประเภทข้อมูลที่ต้องการเข้าถึงและจํานวนการเข้าถึงที่ต้องการ หากแอปขอขอบเขตที่มีความละเอียดอ่อนหรือ ถูกจำกัด คุณจะต้องดำเนินการตามกระบวนการยืนยันให้เสร็จสมบูรณ์ เว้นแต่ว่าการใช้งานแอปจะมีคุณสมบัติตรงตาม ข้อยกเว้น

ขอบเขตที่จำกัดมีจำนวนน้อยกว่าเมื่อเทียบกับขอบเขตที่มีความละเอียดอ่อน คำถามที่พบบ่อยเกี่ยวกับการยืนยัน OAuth API มีรายการขอบเขตที่ละเอียดอ่อนและถูกจำกัดในปัจจุบัน ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และกำหนดให้คุณต้องเข้าสู่กระบวนการยืนยันขอบเขตก่อนที่จะขอขอบเขตจากบัญชี Google ใดๆ ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API ที่เฉพาะเจาะจง หรือ หน้า Google Developers เฉพาะผลิตภัณฑ์ หากจัดเก็บหรือส่งข้อมูลขอบเขตที่จำกัดบนเซิร์ฟเวอร์ คุณจะต้องทำการประเมินความปลอดภัย

ทำความเข้าใจขอบเขตที่จำกัด

หากแอปขอขอบเขตที่จำกัดและไม่มีคุณสมบัติตามข้อยกเว้น คุณต้องปฏิบัติตามข้อกำหนดเพิ่มเติมสำหรับขอบเขต API เฉพาะของนโยบายข้อมูลผู้ใช้ของบริการ Google API หรือข้อกำหนดเฉพาะผลิตภัณฑ์ในหน้า Google Developers ของผลิตภัณฑ์ ซึ่งต้องมีกระบวนการตรวจสอบที่ครอบคลุมมากยิ่งขึ้น

ทำความเข้าใจการใช้งานขอบเขต

  • ตรวจสอบขอบเขตที่แอปใช้หรือคุณต้องการใช้ หากต้องการค้นหาการใช้งานขอบเขตที่มีอยู่ ให้ตรวจสอบซอร์สโค้ดของแอปเพื่อหาขอบเขตที่ส่งพร้อมคำขอการให้สิทธิ์
  • กำหนดว่าขอบเขตที่ขอแต่ละรายการจำเป็นสำหรับการดำเนินการตามวัตถุประสงค์ของฟีเจอร์แอป และใช้สิทธิ์ขั้นต่ำที่สุดที่จำเป็นต่อการให้บริการฟีเจอร์นี้ โดยทั่วไป Google API จะมีเอกสารอ้างอิงใน หน้า Google Developers ของผลิตภัณฑ์สำหรับปลายทางที่มีขอบเขตที่จำเป็นต่อการเรียกใช้ปลายทางหรือพร็อพเพอร์ตี้ที่เฉพาะเจาะจงภายใน สำหรับข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตการเข้าถึงที่จำเป็นของปลายทาง API ที่แอปเรียกใช้ โปรดอ่านเอกสารอ้างอิงของปลายทางเหล่านั้น For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
  • ข้อมูลที่คุณได้รับจาก Google API ต้องใช้โดยสอดคล้องกับนโยบายของ API และในลักษณะที่คุณเป็นตัวแทนให้ผู้ใช้ทราบในการดำเนินการในแอปและในนโยบายความเป็นส่วนตัวของคุณเท่านั้น
  • ดูข้อมูลเพิ่มเติมเกี่ยวกับแต่ละขอบเขต รวมถึงสถานะ sensitive or restricted ที่เป็นไปได้ในเอกสารประกอบของ API
  • ประกาศขอบเขตทั้งหมดที่แอปใช้ในหน้าขอบเขตการกำหนดค่าหน้าจอยินยอม OAuth ของ API Consoleขอบเขตที่คุณระบุจะจัดอยู่ในหมวดหมู่ที่ละเอียดอ่อนหรือหมวดหมู่ที่จำกัดเพื่อไฮไลต์การยืนยันที่จำเป็นเพิ่มเติม
  • ค้นหาขอบเขตที่ดีที่สุดซึ่งตรงกับข้อมูลที่การผสานรวมใช้ ทำความเข้าใจการใช้งาน ยืนยันอีกครั้งว่าทุกอย่างยังใช้งานได้ในสภาพแวดล้อมการทดสอบ แล้วจึงเตรียมส่งเข้ารับการยืนยัน

อย่าลืมคำนึงถึงเวลาที่จำเป็นในการยืนยันแผนการเปิดตัวของแอปหรือฟีเจอร์ใหม่ๆ ที่จำเป็นต้องมีขอบเขตใหม่ หนึ่งในข้อกำหนดเพิ่มเติมเหล่านี้จะเกิดขึ้นเมื่อแอปเข้าถึงหรือเข้าถึงข้อมูลผู้ใช้ Google จากหรือผ่านเซิร์ฟเวอร์ได้ ในกรณีเหล่านี้ ระบบต้องได้รับการประเมินความปลอดภัยประจำปีจากผู้ประเมินอิสระบุคคลที่สามซึ่งได้รับอนุมัติจาก Google ด้วยเหตุนี้ กระบวนการยืนยันขอบเขตที่จำกัดอาจใช้เวลาหลายสัปดาห์เพื่อดำเนินการให้เสร็จสมบูรณ์ โปรดทราบว่าแอปทั้งหมดต้องทำตามขั้นตอนการยืนยันแบรนด์ก่อน ซึ่งโดยทั่วไปจะใช้เวลา 2-3 วันทำการหากข้อมูลแบรนด์มีการเปลี่ยนแปลงนับตั้งแต่การยืนยันหน้าจอคำยินยอม OAuth ครั้งล่าสุด

ประเภทแอปพลิเคชันที่อนุญาต

แอปพลิเคชันบางประเภทจะเข้าถึงขอบเขตที่จำกัดสำหรับผลิตภัณฑ์แต่ละรายการได้ คุณดูประเภทแอปพลิเคชันได้ในหน้าสำหรับนักพัฒนาซอฟต์แวร์ Google เฉพาะผลิตภัณฑ์ (เช่น นโยบาย Gmail API)

คุณมีหน้าที่ทำความเข้าใจและระบุประเภทแอป อย่างไรก็ตาม หากไม่แน่ใจจริงๆ เกี่ยวกับประเภทแอปพลิเคชันของแอป ก็อาจเลือกไม่เลือกตัวเลือกสำหรับคำถามคุณจะใช้ฟีเจอร์ใดเมื่อส่งแอปเพื่อรับการยืนยัน จากนั้นทีมการยืนยันของ Google API จะเป็นผู้พิจารณาประเภทแอปพลิเคชัน

การประเมินความปลอดภัย

ทุกแอปที่ขอเข้าถึงข้อมูลแบบจำกัดของผู้ใช้ Google และเข้าถึงข้อมูลจากหรือผ่านเซิร์ฟเวอร์ของบุคคลที่สามได้จะต้องผ่านการประเมินความปลอดภัยจากผู้ประเมินความปลอดภัยที่ Google เป็นผู้ให้บริการ การประเมินนี้ช่วยรักษาข้อมูลของผู้ใช้ Google ให้ปลอดภัยด้วยการยืนยันว่าแอปทั้งหมดที่เข้าถึงข้อมูลผู้ใช้ Google แสดงความสามารถในการจัดการข้อมูลอย่างปลอดภัยและลบข้อมูลผู้ใช้ตามคำขอของผู้ใช้ได้

เราใช้ App Defense Alliance และ เฟรมเวิร์กการประเมินความปลอดภัยของแอปพลิเคชันระบบคลาวด์ (CASA) เพื่อให้การประเมินความปลอดภัยเป็นมาตรฐาน

ตามที่ได้กล่าวไว้ก่อนหน้านี้ หากต้องการรักษาสิทธิ์เข้าถึงขอบเขตที่จำกัดที่ผ่านการยืนยันแล้ว แอปต้องได้รับการยืนยันอีกครั้งว่าเป็นไปตามข้อกำหนด และผ่านการประเมินความปลอดภัยอย่างน้อยทุก 12 เดือนหลังจากวันที่อนุมัติจดหมายการประเมิน (LOA) ของผู้ประเมิน หากแอปเพิ่มขอบเขตที่จำกัดใหม่ แอปอาจต้องได้รับการประเมินใหม่เพื่อให้ครอบคลุมขอบเขตเพิ่มเติมดังกล่าว หากไม่ได้รวมอยู่ในการประเมินความปลอดภัยก่อนหน้านี้

ทีมตรวจสอบของ Google จะส่งอีเมลถึงคุณเมื่อถึงเวลาขอการรับรองแอปอีกครั้ง ให้เชื่อมโยงบัญชี Google เพิ่มเติมกับ API Console โปรเจ็กต์ของคุณในฐานะเจ้าของหรือผู้แก้ไข เพื่อให้แน่ใจว่าสมาชิกที่ถูกต้องในทีมจะได้รับแจ้งเกี่ยวกับการบังคับใช้รายปีนี้ และยังช่วยให้ข้อมูลสนับสนุนผู้ใช้และอีเมลติดต่อของนักพัฒนาซอฟต์แวร์ที่ระบุใน API Console OAuth Consent Screen pageของ Google อยู่เสมออีกด้วย

ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google API เพื่อขอสิทธิ์เข้าถึงข้อมูลต้องทำตามขั้นตอนต่อไปนี้เพื่อยืนยันแบรนด์ให้เสร็จสมบูรณ์

  1. ยืนยันว่าแอปของคุณไม่ได้อยู่ภายใต้กรณีการใช้งานใดๆ ในส่วนข้อยกเว้นของข้อกำหนดการยืนยัน
  2. ตรวจสอบว่าแอปเป็นไปตามข้อกำหนดการสร้างแบรนด์ของ API หรือผลิตภัณฑ์ที่เกี่ยวข้อง ตัวอย่างเช่น ดูหลักเกณฑ์การสร้างแบรนด์สำหรับขอบเขตของ Google Sign-In
  3. ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์ใน Google Search Console ใช้บัญชี Google ที่เชื่อมโยงกับ API Console โปรเจ็กต์ของคุณในฐานะเจ้าของหรือผู้แก้ไข
  4. ตรวจสอบว่าข้อมูลแบรนด์ทั้งหมดในหน้าจอคำยินยอม OAuth เช่น ชื่อแอป, อีเมลการสนับสนุน, URI หน้าแรก, URI นโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงข้อมูลประจำตัวของแอปอย่างถูกต้อง

ข้อกำหนดหน้าแรกของแอปพลิเคชัน

ตรวจสอบว่าหน้าแรกเป็นไปตามข้อกำหนดต่อไปนี้

  • หน้าแรกของเว็บไซต์ของคุณต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่แค่ผู้ใช้ที่ลงชื่อเข้าสู่ระบบของเว็บไซต์เท่านั้น
  • ความเกี่ยวข้องของหน้าแรกกับแอปที่อยู่ระหว่างตรวจสอบต้องชัดเจน
  • ลิงก์ไปยังข้อมูลของแอปใน Google Play Store หรือหน้า Facebook ไม่ถือว่าเป็นหน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกำหนดเกี่ยวกับลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้

  • นโยบายความเป็นส่วนตัวต้องปรากฏให้ผู้ใช้เห็น ที่โฮสต์ภายในโดเมนเดียวกับหน้าแรกของแอปพลิเคชัน และลิงก์บนหน้าจอความยินยอม OAuth ของ Google API Consoleโปรดทราบว่าหน้าแรกต้องมีคำอธิบายฟังก์ชันการทำงานของแอป รวมถึงลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการที่ไม่บังคับ
  • นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บ หรือแชร์ข้อมูลผู้ใช้ Google The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. คุณต้องจำกัดการใช้ข้อมูลผู้ใช้ Google ตามแนวทางปฏิบัติตามที่นโยบายความเป็นส่วนตัวที่คุณเผยแพร่เปิดเผยไว้
  • Review example cases of privacy policies that don't meet the Limited Use requirements.

วิธีส่งแอปเข้ารับการยืนยัน

Google API Console โปรเจ็กต์จะจัดระเบียบทรัพยากร API Console ทั้งหมดของคุณ โปรเจ็กต์ประกอบด้วยชุดบัญชี Google ที่เชื่อมโยงซึ่งมีสิทธิ์ดำเนินการโปรเจ็กต์ ชุด API ที่เปิดใช้ รวมถึงการตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสำหรับ API เหล่านั้น เช่น โปรเจ็กต์อาจมีไคลเอ็นต์ OAuth อย่างน้อย 1 รายการ กำหนดค่า API เพื่อให้ไคลเอ็นต์เหล่านั้นใช้งาน และกำหนดค่าหน้าจอคำยินยอม OAuth ที่จะแสดงต่อผู้ใช้ก่อนที่จะให้สิทธิ์เข้าถึงแอปได้

หากไคลเอ็นต์ OAuth ใดยังไม่พร้อมสำหรับการใช้งานจริง เราขอแนะนำให้คุณลบไคลเอ็นต์เหล่านั้นออกจากโปรเจ็กต์ที่ขอรับการยืนยัน โดยทำได้ใน Google API Console

หากต้องการส่งเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าแอปเป็นไปตามข้อกำหนดในการให้บริการ Google APIs และนโยบายข้อมูลผู้ใช้สำหรับบริการ Google API
  2. อัปเดตบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงของโปรเจ็กต์ให้เป็นปัจจุบัน รวมถึงอีเมลการสนับสนุนผู้ใช้ของหน้าจอขอความยินยอม OAuth และข้อมูลติดต่อของนักพัฒนาซอฟต์แวร์ใน API Consoleการดำเนินการนี้ช่วยให้สมาชิกในทีมของคุณได้รับแจ้งเกี่ยวกับข้อกำหนดใหม่อย่างถูกต้อง
  3. ไปที่ API Console OAuth Consent Screen page
  4. คลิกปุ่มตัวเลือกโปรเจ็กต์

  5. ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น ให้เลือกโปรเจ็กต์ของคุณ หากไม่พบโปรเจ็กต์ แต่ทราบรหัสโปรเจ็กต์ คุณจะสร้าง URL ในเบราว์เซอร์ในรูปแบบต่อไปนี้ได้

    https://console.developers.google.com/apis/credentials/consent?project=[PROJECT_ID]

    แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้

  6. เลือกปุ่มแก้ไขแอป
  7. ป้อนข้อมูลที่จำเป็นในหน้าหน้าจอคำยินยอม OAuth จากนั้นเลือกปุ่มบันทึกและดำเนินการต่อ
  8. ใช้ปุ่มเพิ่มหรือนำขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปขอ ชุดขอบเขตเริ่มต้นที่จำเป็นสำหรับ Google Sign-In จะมีการกรอกไว้ล่วงหน้าในส่วนขอบเขตที่ไม่มีความละเอียดอ่อน ขอบเขตที่เพิ่มจะมีการจัดประเภทเป็นไม่มีความละเอียดอ่อน sensitive, or restricted
  9. ระบุลิงก์สูงสุด 3 รายการไปยังเอกสารประกอบที่เกี่ยวข้องสำหรับฟีเจอร์ที่เกี่ยวข้องในแอปของคุณ

  10. ระบุข้อมูลเพิ่มเติมที่ขอเกี่ยวกับแอปใน ขั้นตอนถัดไป

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
      5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
  11. หากการกำหนดค่าแอปที่ระบุต้องมีการยืนยัน คุณจะมีโอกาสส่งแอปเพื่อรับการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอกแล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยัน

หลังจากส่งแอปแล้ว ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะติดต่อคุณทางอีเมลพร้อมข้อมูลเพิ่มเติมที่ต้องการหรือขั้นตอนที่คุณต้องดำเนินการ ตรวจสอบอีเมลของคุณในส่วนข้อมูลติดต่อของนักพัฒนาแอปและอีเมลสนับสนุนของหน้าจอคำยินยอม OAuth เพื่อขอข้อมูลเพิ่มเติม นอกจากนี้ คุณยังดูหน้าคำยินยอม OAuth ของโปรเจ็กต์เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ได้ รวมถึงระบุว่ากระบวนการตรวจสอบจะหยุดชั่วคราวขณะที่เรารอการตอบกลับหรือไม่

ข้อยกเว้นสำหรับข้อกำหนดในการยืนยัน

หากจะใช้แอปของคุณในสถานการณ์ใดก็ตามที่อธิบายไว้ในส่วนต่อไปนี้ คุณไม่จำเป็นต้องส่งแอปเข้ารับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานหนึ่งคือหากคุณเป็นผู้ใช้แอปเพียงคนเดียวหรือมีผู้ที่ใช้แอปเพียงไม่กี่คน ซึ่งทุกคนรู้จักคุณเป็นการส่วนตัว คุณและผู้ใช้จำนวนจำกัดอาจรู้สึกสบายใจที่จะไปยัง หน้าจอแอปที่ยังไม่ได้ยืนยันและให้สิทธิ์บัญชีส่วนตัวในการเข้าถึงแอปได้

โปรเจ็กต์ที่ใช้ในระดับการพัฒนา การทดสอบ หรือการจัดวาง

เราขอแนะนำให้คุณมีโปรเจ็กต์ที่แตกต่างกันสำหรับสภาพแวดล้อมการทดสอบและสภาพแวดล้อมการใช้งานจริงเพื่อให้เป็นไปตามนโยบายของ Google OAuth 2.0 เราขอแนะนำให้ส่งแอปเพื่อรับการยืนยันในกรณีที่ต้องการให้แอปพร้อมใช้งานสำหรับผู้ใช้ที่มีบัญชี Google เท่านั้น ดังนั้น หากแอปอยู่ในขั้นตอนการพัฒนา ทดสอบ หรือทดลองใช้ คุณก็ไม่จำเป็นต้องทำการยืนยัน

หากแอปอยู่ระหว่างการพัฒนาหรือการทดสอบ คุณสามารถคง สถานะการเผยแพร่ ไว้ในการตั้งค่าเริ่มต้นของ การทดสอบ ได้ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ระหว่างการพัฒนาและจะพร้อมใช้งานสำหรับผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายการบัญชี Google ที่เกี่ยวข้องกับการพัฒนาหรือการทดสอบแอป

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ
รูป 1 หน้าจอคำเตือนของผู้ทดสอบ

ข้อมูลที่เป็นของบริการเท่านั้น

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของแอป และไม่ได้เข้าถึงข้อมูลผู้ใช้ (ลิงก์กับบัญชี Google) คุณไม่จำเป็นต้องส่งเพื่อขอรับการยืนยัน

หากต้องการทำความเข้าใจว่าบัญชีบริการคืออะไร โปรดดูบัญชีบริการในเอกสารประกอบของ Google Cloud ดูวิธีใช้บัญชีบริการที่หัวข้อการใช้ OAuth 2.0 สำหรับแอปพลิเคชันแบบเซิร์ฟเวอร์ต่อเซิร์ฟเวอร์

ใช้ภายในเท่านั้น

ซึ่งหมายความว่ามีเพียงบุคคลในองค์กร Google Workspace หรือ Cloud Identity ของคุณเท่านั้น โปรเจ็กต์ต้องเป็นขององค์กรและต้องกำหนดค่าหน้าจอคำยินยอม OAuth สำหรับประเภทผู้ใช้ภายใน ในกรณีนี้ แอปอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบองค์กร ดูข้อมูลเพิ่มเติมได้ที่ข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

การติดตั้งทั่วทั้งโดเมน

หากวางแผนที่จะกำหนดเป้าหมายแอปให้เฉพาะผู้ใช้ขององค์กร Google Workspace หรือ Cloud Identity และใช้การติดตั้งทั่วทั้งโดเมนเสมอ แอปจะไม่จำเป็นต้องใช้การยืนยันแอป เนื่องจากการติดตั้งทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมนสามารถให้สิทธิ์แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชันภายในในการเข้าถึงข้อมูลของผู้ใช้ได้ ผู้ดูแลระบบองค์กรเป็นบัญชีเดียวที่เพิ่มแอปลงในรายการที่อนุญาตเพื่อใช้ภายในโดเมนได้

ดูวิธีทำให้แอปเป็นแบบติดตั้งทั่วทั้งโดเมนได้ในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มีบัญชีองค์กรจากโดเมน Google Workspace อื่น