Considérations supplémentaires pour Google Workspace
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Si votre application cible un type d'utilisateur externe, vous pouvez vous adresser à la plus large audience possible de comptes Google, y compris les comptes Google administrés par une organisation Google Workspace.
Les administrateurs Google Workspace peuvent utiliser les commandes d'accès aux API pour activer ou restreindre l'accès aux API Google Workspace pour les applications et comptes de service détenus par le client et tiers. Cette fonctionnalité permet aux administrateurs Google Workspace de limiter l'accès aux seuls ID client OAuth approuvés par l'organisation, ce qui réduit les risques liés à l'accès tiers aux services Google.
Pour toucher la plus large audience possible de comptes Google et renforcer la confiance, nous vous recommandons de suivre les conseils suivants :
- Envoyez votre application à Google pour qu'il la valide. Le cas échéant, vous devez faire valider votre marque, ainsi que les niveaux d'accès sensibles et restreints. Les administrateurs Google Workspace peuvent consulter l'état validé de votre application. Ils peuvent faire davantage confiance aux applications validées par Google qu'à celles dont l'état est non validé ou inconnu.
- Les administrateurs Google Workspace peuvent autoriser les ID client OAuth de votre application à accéder aux services restreints et aux champs d'application à haut risque qu'ils contiennent. Si vous incluez l'ID client OAuth de votre application dans vos documents d'aide, vous pouvez fournir aux administrateurs Google Workspace et aux défenseurs de votre application au sein de leurs organisations les informations nécessaires pour donner accès à votre application. Cela peut également les aider à comprendre les modifications de configuration qui pourraient être nécessaires avant que votre application puisse accéder aux données d'une organisation.
- Surveillez régulièrement l'adresse e-mail d'assistance utilisateur que vous fournissez lorsque vous configurez votre OAuth Consent Screen page. Les administrateurs Google Workspace peuvent voir cette adresse e-mail lorsqu'ils examinent l'accès de votre application. Ils peuvent vous contacter pour vous poser des questions ou vous faire part de leurs préoccupations.
Associer votre projet à une organisation
Si vous êtes un utilisateur Google Workspace, nous vous recommandons vivement de créer votre projet de développeur dans une ressource d'organisation de votre compte Google Workspace ou Cloud Identity. Cela vous permet d'utiliser des fonctionnalités de gestion d'entreprise, telles que les notifications importantes, le contrôle des accès et la gestion du cycle de vie des projets, sans les associer à un compte de développeur individuel. Sinon, il peut être difficile (voire impossible) de transférer la propriété à un nouveau propriétaire à l'avenir.
Lorsque vous configurez votre projet de développeur, créez-le dans une organisation ou migrez vos projets existants vers une organisation.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/31 (UTC).
[null,null,["Dernière mise à jour le 2025/08/31 (UTC)."],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
