Google Workspace ile ilgili dikkat edilmesi gereken diğer noktalar

Uygulamanız harici bir kullanıcı türünü hedefliyorsa Google Workspace kuruluşu tarafından yönetilen Google Hesapları da dahil olmak üzere mümkün olduğunca geniş bir Google Hesabı kitlesine hitap etmek isteyebilirsiniz.

Google Workspace yöneticileri, müşteriye ait olan veya üçüncü taraf uygulamaları ve hizmet hesapları için Google Workspace API'lerine erişimi etkinleştirmek veya kısıtlamak üzere API erişim denetimlerini kullanabilir. Bu özellik, Google Workspace yöneticilerinin erişimi yalnızca kuruluş tarafından güvenilen OAuth istemci kimlikleriyle kısıtlamasına olanak tanır. Bu sayede, Google Hizmetleri'ne üçüncü taraf erişimiyle ilişkili riskler azaltılır.

Google Hesapları'nın mümkün olan en geniş kitlesine ulaşmak ve güveni artırmak için aşağıdakileri yapmanızı öneririz:

• Uygulamanızı Google tarafından doğrulanması için gönderin. Geçerliyse uygulamanızı marka doğrulaması, hassas ve kısıtlı kapsam doğrulaması için göndermeniz gerekir. Google Workspace yöneticileri, uygulamanızın doğrulanmış durumunu görüntüleyebilir ve Google'ın doğruladığı uygulamalara, doğrulanmamış veya bilinmeyen durumu olan uygulamalardan daha fazla güvenebilir.
• Google Workspace yöneticileri, uygulamanızın OAuth istemci kimliklerine kısıtlanmış hizmetlere ve bu hizmetlerdeki yüksek riskli kapsamlara erişim izni verebilir. Uygulamanızın OAuth istemci kimliğini yardım dokümanlarınıza eklerseniz Google Workspace yöneticilerine ve kuruluşlarındaki uygulamanızın savunucularına uygulamanıza erişim izni vermek için gereken bilgileri sağlayabilirsiniz. Ayrıca, uygulamanızın kuruluş verilerine erişebilmesi için hangi yapılandırma değişikliklerinin gerekebileceğini anlamalarına da yardımcı olabilirsiniz.
• OAuth'unuzu Consent Screen pageyapılandırırken sağladığınız kullanıcı desteği e-posta adresinizi düzenli olarak izleyin. Google Workspace yöneticileri, uygulamanızın erişimini incelerken bu e-posta adresini görebilir ve olası soru ve endişelerini iletmek için sizinle iletişime geçebilir.

Projenizi bir kuruluşla ilişkilendirme

Google Workspace kullanıcısıysanız geliştirici projenizin Google Workspace veya Cloud Identity hesabınızdaki bir kuruluş kaynağında oluşturulması önemle tavsiye edilir. Bu sayede, kurumsal yönetim özelliklerini (ör. önemli bildirimler, erişim kontrolü ve proje yaşam döngüsü yönetimi) tek bir geliştirici hesabına bağlamadan kullanabilirsiniz. Aksi takdirde, gelecekte yeni bir sahibe aktarmak zor (veya imkansız) olabilir.

Geliştirici projenizi oluştururken bir kuruluşta oluşturun veya mevcut projelerinizi bir kuruluşa taşıyın.