Дополнительные рекомендации по Google Workspace
Оптимизируйте свои подборки
Сохраняйте и классифицируйте контент в соответствии со своими настройками.
Если ваше приложение ориентировано на внешний тип пользователей , вам, возможно, захочется охватить максимально широкую аудиторию учетных записей Google, включая учетные записи Google, администрируемые организацией Google Workspace.
Администраторы Google Workspace могут использовать средства управления доступом к API , чтобы разрешить или ограничить доступ к API Google Workspace для собственных и сторонних приложений, а также учетных записей служб. Эта функция позволяет администраторам Google Workspace предоставлять доступ только тем идентификаторам клиентов OAuth, которым организация доверяет, что снижает риск, связанный с доступом третьих лиц к сервисам Google.
Чтобы охватить максимально широкую аудиторию пользователей аккаунтов Google и укрепить доверие, мы рекомендуем следующее:
- Отправьте приложение на проверку в Google. При необходимости необходимо отправить приложение на проверку бренда , а также проверку конфиденциальных и ограниченных областей. Администраторы Google Workspace могут просматривать статус проверки вашего приложения и могут доверять приложениям, проверенным Google, больше, чем приложениям с непроверенным или неизвестным статусом.
- Администраторы Google Workspace могут предоставить идентификаторам клиентов OAuth вашего приложения доступ к закрытым сервисам и областям действия с высоким уровнем риска. Если вы включите идентификатор клиента OAuth вашего приложения в справочные документы, вы сможете предоставить администраторам Google Workspace и представителям вашего приложения в их организациях информацию, необходимую для предоставления доступа к вашему приложению. Это также поможет им понять, какие изменения в конфигурации могут потребоваться, прежде чем ваше приложение сможет получить доступ к данным организации.
- Регулярно проверяйте адрес электронной почты службы поддержки пользователей, который вы указываете при настройке OAuth. Consent Screen page. Администраторы Google Workspace могут видеть этот адрес электронной почты при проверке доступа вашего приложения и могут связаться с вами, если у них возникнут вопросы или проблемы.
Свяжите свой проект с организацией
Если вы являетесь пользователем Google Workspace, настоятельно рекомендуется создать ваш проект разработчика в ресурсе организации в вашей учётной записи Google Workspace или Cloud Identity . Это позволит вам использовать функции управления предприятием , такие как важные уведомления , контроль доступа и управление жизненным циклом проекта, не привязывая его к отдельной учётной записи разработчика. В противном случае передача проекта новому владельцу в будущем может быть затруднена (или невозможна).
При настройке проекта разработчика создайте его в организации или перенесите существующие проекты в организацию .
Если не указано иное, контент на этой странице предоставляется по лицензии Creative Commons "С указанием авторства 4.0", а примеры кода – по лицензии Apache 2.0. Подробнее об этом написано в правилах сайта. Java – это зарегистрированный товарный знак корпорации Oracle и ее аффилированных лиц.
Последнее обновление: 2025-08-29 UTC.
[null,null,["Последнее обновление: 2025-08-29 UTC."],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
