Considerazioni aggiuntive per Google Workspace
Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
Se la tua app ha come target un
tipo di utente
esterno, ti consigliamo di rivolgerti al pubblico più ampio possibile di Account Google, che
include gli Account Google amministrati da un'organizzazione Google Workspace.
Gli amministratori di Google Workspace possono utilizzare i controlli
di accesso alle API per abilitare o limitare l'accesso alle API di Google Workspace per gli account di servizio e le applicazioni di proprietà dei clienti e di terze parti. Questa funzionalità consente agli amministratori di Google Workspace di limitare l'accesso solo agli ID client OAuth attendibili dall'organizzazione, riducendo il rischio associato all'accesso di terze parti ai servizi Google.
Per raggiungere il pubblico più ampio possibile di Account Google e favorire la fiducia, ti consigliamo di:
- Invia la tua app per la verifica da parte di Google. Se applicabile, devi sottoporre la tua app alla verifica del brand, nonché alla verifica degli ambiti sensibili e con restrizioni. Gli amministratori di Google Workspace possono visualizzare lo stato di verifica della tua app e potrebbero considerare più attendibili le app verificate da Google rispetto a quelle con uno stato non verificato o sconosciuto.
- Gli amministratori di Google Workspace possono concedere agli ID client OAuth della tua app l'accesso a servizi con restrizioni e
agli ambiti ad alto rischio al loro interno. Se includi l'ID client OAuth della tua app nei documenti di assistenza,
puoi fornire agli amministratori di Google Workspace e ai sostenitori della tua app all'interno delle loro organizzazioni
le informazioni necessarie per concedere l'accesso alla tua app. Può anche aiutarli a capire quali
modifiche alla configurazione potrebbero essere necessarie prima che la tua app possa accedere ai dati di un'organizzazione.
- Monitora regolarmente l'indirizzo email di assistenza utenti che fornisci quando configuri
OAuth Consent Screen page. Gli amministratori di Google Workspace possono visualizzare
questo indirizzo email quando esaminano l'accesso alla tua app e potrebbero contattarti per
eventuali domande e dubbi.
Associare il progetto a un'organizzazione
Se sei un utente Google Workspace, ti consigliamo vivamente di creare il tuo progetto sviluppatore all'interno di una risorsa organizzazione nel tuo account Google Workspace o Cloud Identity. In questo modo puoi
utilizzare le funzionalità di gestione aziendale, come
notifiche importanti, controllo dell'accesso e gestione del ciclo di vita del progetto, senza collegarle
a un account sviluppatore individuale. In caso contrario, potrebbe essere difficile (o impossibile) trasferire
la proprietà a un nuovo proprietario in futuro.
Quando configuri il progetto sviluppatore,
crealo in
un'organizzazione o
esegui la migrazione dei
progetti esistenti in un'organizzazione.
Salvo quando diversamente specificato, i contenuti di questa pagina sono concessi in base alla licenza Creative Commons Attribution 4.0, mentre gli esempi di codice sono concessi in base alla licenza Apache 2.0. Per ulteriori dettagli, consulta le norme del sito di Google Developers. Java è un marchio registrato di Oracle e/o delle sue consociate.
Ultimo aggiornamento 2025-08-31 UTC.
[null,null,["Ultimo aggiornamento 2025-08-31 UTC."],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
