Mais considerações para o Google Workspace
Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Se o app segmenta um tipo de usuário externo, talvez seja interessante atingir o maior público possível de Contas do Google, incluindo as administradas por uma organização do Google Workspace.
Os administradores do Google Workspace podem usar os controles de acesso à API para permitir ou restringir o acesso às APIs do Google Workspace para aplicativos e contas de serviço de terceiros e do cliente. Com esse recurso, os administradores do Google Workspace podem
restringir o acesso apenas aos IDs de cliente OAuth confiáveis para a organização, o que reduz o
risco associado ao acesso de terceiros aos Serviços do Google.
Para alcançar o maior público possível de Contas do Google e promover a confiança, recomendamos o seguinte:
- Envie seu app para verificação pelo Google. Se aplicável, envie seu app para verificação de marca, bem como para verificação de escopos sensíveis e restritos. Os administradores do Google Workspace podem conferir o status
verificado do seu app e confiar mais em apps verificados pelo Google do que em apps com status
não verificado ou desconhecido.
- Os administradores do Google Workspace podem dar aos IDs de cliente OAuth do seu app acesso a serviços restritos e
aos escopos de alto risco neles. Se você incluir o ID do cliente OAuth do app nos documentos de ajuda,
poderá fornecer aos administradores do Google Workspace e aos defensores do app nas organizações
as informações necessárias para dar acesso ao app. Isso também pode ajudar a entender quais
mudanças de configuração podem ser necessárias antes que o app acesse os dados de uma organização.
- Monitore regularmente o endereço de e-mail de suporte ao usuário fornecido ao configurar o
OAuth Consent Screen page. Os admins do Google Workspace podem ver esse endereço de e-mail quando analisam o acesso do seu app e podem entrar em contato com você para tirar dúvidas ou fazer perguntas.
Associar seu projeto a uma organização
Se você usa o Google Workspace, recomendamos que o projeto do desenvolvedor seja
criado em um recurso de organização na sua conta do Google Workspace
ou do Cloud Identity. Isso permite usar recursos de gerenciamento empresarial, como notificações importantes, controle de acesso e gerenciamento do ciclo de vida do projeto, sem vinculá-lo a uma conta de desenvolvedor individual. Caso contrário, pode ser difícil (ou impossível) transferir para um novo proprietário no futuro.
Ao configurar seu projeto de desenvolvedor, crie-o em uma organização ou migre seus projetos atuais para uma organização.
Exceto em caso de indicação contrária, o conteúdo desta página é licenciado de acordo com a Licença de atribuição 4.0 do Creative Commons, e as amostras de código são licenciadas de acordo com a Licença Apache 2.0. Para mais detalhes, consulte as políticas do site do Google Developers. Java é uma marca registrada da Oracle e/ou afiliadas.
Última atualização 2025-08-31 UTC.
[null,null,["Última atualização 2025-08-31 UTC."],[[["\u003cp\u003eApps targeting external Google Accounts should consider Google Workspace admin controls and aim for wide accessibility.\u003c/p\u003e\n"],["\u003cp\u003eVerification of your app by Google, including brand and sensitive/restricted scopes, builds trust with Google Workspace admins.\u003c/p\u003e\n"],["\u003cp\u003eTo enable access, provide your app's OAuth client ID to Google Workspace admins for configuration.\u003c/p\u003e\n"],["\u003cp\u003eAssociate your developer project with a Google Workspace or Cloud Identity organization for better management and future transitions.\u003c/p\u003e\n"],["\u003cp\u003eActively monitor your support email address for inquiries from Google Workspace admins regarding your app's access.\u003c/p\u003e\n"]]],[],null,["If your app targets an\n[external user\ntype](https://support.google.com/cloud/answer/10311615#user-type-external), you might want to address the widest possible audience of Google Accounts, which\nincludes Google Accounts administered by a Google Workspace organization.\n\nGoogle Workspace administrators can use [API\naccess controls](https://support.google.com/a/answer/7281227) to enable or restrict access to Google Workspace APIs for customer-owned and\nthird-party applications and service accounts. This feature lets Google Workspace administrators\nrestrict access to only OAuth client IDs that are trusted by the organization, which reduces the\nrisk associated with third-party access to Google Services.\n\nTo reach the widest possible audience of Google Accounts and to foster trust, we recommend the\nfollowing:\n\n- Submit your app for verification by Google. If applicable, you must submit your app for [brand\n verification](/identity/protocols/oauth2/production-readiness/brand-verification), as well as [sensitive](/identity/protocols/oauth2/production-readiness/sensitive-scope-verification) and [restricted](/identity/protocols/oauth2/production-readiness/restricted-scope-verification) scopes verification. Google Workspace admins can view your app's verified status, and they might trust apps that Google verifies more than apps with an [unverified](https://support.google.com/a/answer/9352843) or unknown status.\n- Google Workspace admins can give your app's OAuth client IDs access to restricted services and the high-risk scopes within. If you include your app's OAuth client ID in your help documents, you can provide Google Workspace admins, and advocates for your app within their organizations, the information needed to give access to your app. It can also help them understand what configuration changes might be needed before your app can access an organization's data.\n- Routinely monitor your user support email address that you provide when you configure your OAuth [Consent Screen page](https://console.developers.google.com/apis/credentials/consent). Google Workspace admins can view this email address when they review your app's access, and they might reach out to you with possible questions and concerns.\n\nAssociate your project with an organization\n\nIf you are a Google Workspace user, it is strongly recommended that your developer project is\ncreated inside a [organization resource](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#organizations) within your [Google Workspace](https://gsuite.google.com/)\nor [Cloud Identity](https://cloud.google.com/identity) account. This allows you to\nuse [enterprise management features](https://cloud.google.com/resource-manager/docs/cloud-platform-resource-hierarchy#benefits_of_the_organization_resource), such as\n[important notifications](https://cloud.google.com/resource-manager/docs/managing-notification-contacts), access control and project lifecycle management, without tying it\nto an individual developer account. Otherwise, it might be difficult (or impossible) to transfer\nto a new owner in the future.\n\nWhen setting up your developer project,\n[create it in\nan organization](https://cloud.google.com/resource-manager/docs/creating-managing-projects) or\n[migrate your\nexisting projects into an organization](https://cloud.google.com/resource-manager/docs/migrating-projects-billing)."]]
