اعتبارات إضافية بشأن Google Workspace

إذا كان تطبيقك يستهدف نوع مستخدم خارجي، قد يكون من المفيد استهداف أكبر شريحة ممكنة من جمهور حسابات Google، بما في ذلك حسابات Google التي تديرها مؤسسة Google Workspace.

يمكن لمشرفي Google Workspace استخدام عناصر التحكّم في الوصول إلى واجهات برمجة التطبيقات لتفعيل الوصول إلى واجهات Google Workspace APIs للتطبيقات وحسابات الخدمات المملوكة للعملاء أو التابعة لجهات خارجية، أو وضع قيود على الوصول إلى هذه الواجهات. تتيح هذه الميزة لمشرفي Google Workspace حصر إمكانية الوصول على معرّفات عملاء OAuth التي تثق بها المؤسسة فقط، ما يقلّل من المخاطر المرتبطة بوصول الجهات الخارجية إلى خدمات Google.

للوصول إلى أكبر شريحة ممكنة من جمهور حسابات Google وتعزيز الثقة، ننصحك بما يلي:

• أرسِل تطبيقك إلى Google للتحقّق منه. يجب إرسال تطبيقك لإجراء عملية إثبات ملكية العلامة التجارية، بالإضافة إلى التحقّق من نطاقات البيانات الحساسة والبيانات المحظورة، وذلك حسب الاقتضاء. يمكن لمشرفي Google Workspace الاطّلاع على حالة التحقّق من تطبيقك، وقد يثقون في التطبيقات التي تتحقّق منها Google أكثر من التطبيقات التي تحمل الحالة لم يتم التحقّق منها أو الحالة غير معروفة.
• يمكن لمشرفي Google Workspace منح معرّفات عملاء OAuth الخاصة بتطبيقك إذن الوصول إلى الخدمات المحظورة والنطاقات عالية الخطورة ضمنها. إذا تضمّنت مستندات المساعدة معرّف عميل OAuth الخاص بتطبيقك، يمكنك تزويد مشرفي Google Workspace ومؤيدي تطبيقك داخل مؤسساتهم بالمعلومات اللازمة لمنحهم إذن الوصول إلى تطبيقك. ويمكن أن يساعدهم ذلك أيضًا في فهم التغييرات التي قد تكون مطلوبة في الإعدادات قبل أن يتمكّن تطبيقك من الوصول إلى بيانات المؤسسة.
• عليك مراقبة عنوان البريد الإلكتروني المخصّص لدعم المستخدمين الذي تقدّمه عند إعداد Consent Screen pageOAuth بشكل روتيني. يمكن لمشرفي Google Workspace الاطّلاع على عنوان البريد الإلكتروني هذا عند مراجعة إذن الوصول إلى تطبيقك، وقد يتواصلون معك لطرح أسئلة أو إبداء مخاوف محتملة.

ربط مشروعك بمؤسسة

إذا كنت من مستخدمي Google Workspace، ننصحك بشدة بإنشاء مشروع المطوّر داخل مورد المؤسسة ضمن حسابك على Google Workspace أو Cloud Identity. يتيح لك ذلك استخدام ميزات إدارة المؤسسات، مثل الإشعارات المهمة وعناصر التحكّم في الوصول وإدارة مراحل نشاط المشاريع، بدون ربطها بحساب مطوّر فردي. وإلا، قد يكون من الصعب (أو المستحيل) نقلها إلى مالك جديد في المستقبل.

عند إعداد مشروع المطوّر، أنشئه في مؤسسة أو انقل مشاريعك الحالية إلى مؤسسة.