ข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

หากแอปกำหนดเป้าหมายประเภทผู้ใช้ภายนอก คุณควรรองรับกลุ่มเป้าหมายของบัญชี Google ให้ครอบคลุมมากที่สุด ซึ่งรวมถึงบัญชี Google ที่องค์กร Google Workspace ดูแลด้วย

ผู้ดูแลระบบ Google Workspace สามารถใช้การควบคุมการเข้าถึง API เพื่อเปิดใช้หรือจํากัดการเข้าถึง Google Workspace API สําหรับแอปพลิเคชันและบัญชีบริการของลูกค้าหรือของบุคคลที่สาม ฟีเจอร์นี้ช่วยให้ผู้ดูแลระบบ Google Workspace จำกัดการเข้าถึงเฉพาะรหัสไคลเอ็นต์ OAuth ที่องค์กรเชื่อถือ ซึ่งจะช่วยลดความเสี่ยงจากการเข้าถึงบริการของ Google ของบุคคลที่สาม

เราขอแนะนําให้ทําดังนี้เพื่อเข้าถึงกลุ่มเป้าหมายบัญชี Google ในวงกว้างที่สุดเท่าที่จะเป็นไปได้และเพื่อสร้างความน่าเชื่อถือ

  • ส่งแอปของคุณให้ Google ยืนยัน คุณต้องส่งแอปเพื่อการยืนยันแบรนด์ รวมถึงการยืนยันขอบเขตที่ละเอียดอ่อนและถูกจํากัด หากมี ผู้ดูแลระบบ Google Workspace สามารถดูสถานะการยืนยันของแอป และอาจเชื่อถือแอปที่ Google ยืนยันมากกว่าแอปที่มีสถานะไม่ยืนยันหรือสถานะที่ไม่รู้จัก
  • ผู้ดูแลระบบ Google Workspace จะให้สิทธิ์รหัสไคลเอ็นต์ OAuth ของแอปเข้าถึงบริการที่ถูกจำกัดและขอบเขตที่มีความเสี่ยงสูงภายในได้ หากคุณระบุรหัสไคลเอ็นต์ OAuth ของแอปในเอกสารความช่วยเหลือ คุณสามารถให้ข้อมูลที่จำเป็นในการให้สิทธิ์เข้าถึงแอปแก่ผู้ดูแลระบบ Google Workspace และตัวแทนของแอปภายในองค์กรได้ นอกจากนี้ยังช่วยให้ผู้ดูแลระบบเข้าใจถึงการเปลี่ยนแปลงการกำหนดค่าที่อาจต้องทำก่อนที่แอปจะเข้าถึงข้อมูลขององค์กรได้
  • ตรวจสอบอีเมลการสนับสนุนผู้ใช้ที่คุณระบุเมื่อกำหนดค่า OAuth เป็นประจำ ผู้ดูแลระบบ Google Workspace สามารถดูอีเมลนี้ได้เมื่อตรวจสอบสิทธิ์เข้าถึงของแอป และอาจติดต่อคุณเพื่อสอบถามข้อสงสัยและข้อกังวล

เชื่อมโยงโปรเจ็กต์กับองค์กร

หากคุณเป็นผู้ใช้ Google Workspace เราขอแนะนำอย่างยิ่งให้สร้างโปรเจ็กต์ของนักพัฒนาแอปภายในทรัพยากรขององค์กรในบัญชี Google Workspace หรือ Cloud Identity การดำเนินการนี้จะช่วยให้คุณใช้ฟีเจอร์การจัดการองค์กร เช่น การแจ้งเตือนที่สำคัญ การควบคุมการเข้าถึง และการจัดการวงจรของโปรเจ็กต์ได้โดยไม่ต้องเชื่อมโยงกับบัญชีนักพัฒนาแอปแต่ละบัญชี มิเช่นนั้น การโอนไปยังเจ้าของรายใหม่ในอนาคตอาจทำได้ยาก (หรือเป็นไปไม่ได้)

เมื่อตั้งค่าโปรเจ็กต์สำหรับนักพัฒนาซอฟต์แวร์ ให้สร้างโปรเจ็กต์ในองค์กร หรือย้ายข้อมูลโปรเจ็กต์ที่มีอยู่ไปยังองค์กร