Zusätzliche Überlegungen für Google Workspace
Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Wenn Ihre App auf einen externen Nutzertyp ausgerichtet ist, sollten Sie die größtmögliche Zielgruppe von Google-Konten ansprechen, einschließlich Google-Konten, die von einer Google Workspace-Organisation verwaltet werden.
Google Workspace-Administratoren können API-Zugriffssteuerungen verwenden, um den Zugriff auf Google Workspace-APIs für Anwendungen und Dienstkonten von Kunden und Drittanbietern zu erlauben oder einzuschränken. Mit dieser Funktion können Google Workspace-Administratoren den Zugriff auf OAuth-Client-IDs beschränken, die von der Organisation als vertrauenswürdig eingestuft werden. So lässt sich das Risiko im Zusammenhang mit dem Zugriff von Drittanbietern auf Google-Dienste verringern.
Damit Sie ein möglichst breites Publikum von Google-Konten erreichen und Vertrauen aufbauen, empfehlen wir Folgendes:
- Reichen Sie Ihre App zur Überprüfung durch Google ein. Falls zutreffend, müssen Sie Ihre App zur Markenüberprüfung sowie zur Überprüfung von vertraulichen und eingeschränkten Bereichen einreichen. Google Workspace-Administratoren können den Verifizierungsstatus Ihrer App einsehen und vertrauen Apps, die von Google verifiziert wurden, möglicherweise mehr als Apps mit dem Status Nicht verifiziert oder „Unbekannt“.
- Google Workspace-Administratoren können den OAuth-Client-IDs Ihrer App Zugriff auf eingeschränkte Dienste und die darin enthaltenen Bereiche mit hohem Risiko gewähren. Wenn Sie die OAuth-Client-ID Ihrer App in Ihre Hilfedokumente aufnehmen, können Sie Google Workspace-Administratoren und Befürwortern Ihrer App in ihren Organisationen die Informationen zur Verfügung stellen, die sie benötigen, um Zugriff auf Ihre App zu gewähren. Außerdem können sie so besser nachvollziehen, welche Konfigurationsänderungen erforderlich sind, bevor Ihre App auf die Daten einer Organisation zugreifen kann.
- Überprüfen Sie regelmäßig die E-Mail-Adresse für den Nutzersupport, die Sie bei der Konfiguration von OAuth Consent Screen pageangeben. Google Workspace-Administratoren können diese E-Mail-Adresse sehen, wenn sie den Zugriff Ihrer App überprüfen, und sich bei Ihnen melden, wenn sie Fragen oder Bedenken haben.
Projekt mit einer Organisation verknüpfen
Wenn Sie Google Workspace-Nutzer sind, wird dringend empfohlen, Ihr Entwicklerprojekt in einer Organisationsressource in Ihrem Google Workspace- oder Cloud Identity-Konto zu erstellen. So können Sie Funktionen für die Unternehmensverwaltung wie wichtige Benachrichtigungen, Zugriffssteuerung und Projektlebenszyklusverwaltung nutzen, ohne sie an ein einzelnes Entwicklerkonto zu binden. Andernfalls ist es möglicherweise schwierig oder unmöglich, die Inhaberschaft in Zukunft auf einen neuen Inhaber zu übertragen.
Wenn Sie Ihr Entwicklerprojekt einrichten, erstellen Sie es in einer Organisation oder migrieren Sie Ihre vorhandenen Projekte in eine Organisation.
Sofern nicht anders angegeben, sind die Inhalte dieser Seite unter der Creative Commons Attribution 4.0 License und Codebeispiele unter der Apache 2.0 License lizenziert. Weitere Informationen finden Sie in den Websiterichtlinien von Google Developers. Java ist eine eingetragene Marke von Oracle und/oder seinen Partnern.
Zuletzt aktualisiert: 2025-08-31 (UTC).
[null,null,["Zuletzt aktualisiert: 2025-08-31 (UTC)."],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
