La délégation au niveau du domaine permet aux super-administrateurs Google Workspace for Education d'autoriser les applications tierces à accéder aux données des utilisateurs de leur domaine sans demander leur consentement. La délégation au niveau du domaine est effectuée dans la console d'administration Google en spécifiant l'ID client d'un compte de service ou d'une application tierce.
Un compte de service est un compte qui appartient à un projet Google Cloud plutôt qu'à un utilisateur individuel. Les applications peuvent demander l'accès aux API Google au nom du compte de service plutôt que pour le compte des utilisateurs finaux individuels. Les comptes de service sont configurés dans la console Google Cloud.
Un ID client OAuth est un identifiant public permettant d'identifier les applications auprès des serveurs Google.
Configuration de la délégation au niveau du domaine
Un super-administrateur Google Workspace peut configurer le compte de service ou l'ID client OAuth avec délégation au niveau du domaine dans la console d'administration.
- Dans la console d'administration, accédez au Menu principal > Sécurité > Contrôle des accès et des données > Commandes des API.
- Sous Délégation au niveau du domaine, sélectionnez Gérer la délégation au niveau du domaine.
- Cliquez sur Ajouter.
- Saisissez l'ID client du compte de service ou l'ID client OAuth de l'application dans le champ ID client. Saisissez la liste des champs d'application OAuth que le compte de service ou l'application doivent recevoir dans le champ Champs d'application OAuth.
- Cliquez sur Autoriser.
Si un administrateur installe une application pour un domaine à partir de Google Workspace Marketplace, les comptes de service utilisés par cette application n'ont pas besoin d'être configurés manuellement. Les autorisations requises sont automatiquement fournies lors de l'installation.
Ressources
- Bonnes pratiques concernant la délégation au niveau du domaine