Los complementos de Google Classroom ya están en fase de disponibilidad general para desarrolladores. Consulta la documentación sobre complementos para obtener más información.
Organiza tus páginas con colecciones
Guarda y categoriza el contenido según tus preferencias.
La delegación de todo el dominio permite que los superadministradores de Google Workspace for Education otorguen permiso a aplicaciones de terceros para acceder a los datos de los usuarios de su dominio sin necesidad del consentimiento de un usuario específico. La delegación en todo el dominio se realiza en la Consola del administrador de Google. Para ello, se especifica el ID de cliente de una cuenta de servicio o una aplicación de terceros.
Una cuenta de servicio es una cuenta que pertenece a un proyecto de Google Cloud en lugar de a un usuario individual. Las aplicaciones pueden solicitar acceso a las APIs de Google en nombre de la cuenta de servicio y no en nombre de usuarios finales individuales. Las cuentas de servicio se configuran en la consola de Google Cloud.
Un ID de cliente de OAuth es un identificador público que se usa para identificar aplicaciones en los servidores de Google.
Configuración de la delegación de todo el dominio
Un administrador avanzado de Google Workspace puede configurar la cuenta de servicio o el ID de cliente de OAuth con delegación de todo el dominio en la Consola del administrador.
En la Consola del administrador, navega al menú principalmenu> Seguridad > Control de acceso y datos > Controles de API.
En Delegación de todo el dominio, selecciona Administrar la delegación de todo el dominio.
Haz clic en Agregar nueva.
Ingresa el ID de cliente de la cuenta de servicio o el ID de cliente de OAuth de la aplicación en el campo ID de cliente. Ingresa la lista de permisos de OAuth que se deben otorgar a la cuenta de servicio o la aplicación en el campo Permisos de OAuth.
Haz clic en Autorizar.
Si un administrador instala una aplicación para un dominio desde Google Workspace Marketplace, no es necesario configurar manualmente las cuentas de servicio que usa esa aplicación. Los permisos necesarios se proporcionan automáticamente durante la instalación.
[null,null,["Última actualización: 2025-08-01 (UTC)"],[],[],null,["# Domain-wide delegation allows Google Workspace for Education [super administrators](https://support.google.com/a/answer/2405986) to grant\nthird-party applications permission to access data of users within their domain\nwithout requiring a specific user's consent. Domain-wide delegation is performed\nin the Google Admin console by specifying the client ID of a service account\nor third-party application.\n| **Warning:** It's recommended that you avoid using domain-wide delegation if possible. If you do need to use domain-wide delegation, proceed with caution and read through the [best practices](https://support.google.com/a/answer/14437356).\n\nA **service account** is an account that belongs to a Google Cloud project instead\nof an individual user. Applications can request access to Google APIs on behalf\nof the service account rather than on behalf of individual end-users. Service\naccounts are set up in the Google Cloud console.\n\nAn **OAuth client ID** is a public identifier used to identify applications to\nGoogle servers.\n\nDomain-wide delegation set-up\n-----------------------------\n\nA Google Workspace super administrator can set up the service account\nor OAuth client ID with domain-wide delegation in the\nAdmin console.\n\n1. In the Admin console, navigate to **Main menu** menu **\\\u003e Security \\\u003e Access and data control \\\u003e API Controls**.\n2. Under **Domain wide delegation** , select **Manage Domain Wide Delegation**.\n3. Click **Add new**.\n4. Enter the service account's client ID or the application's OAuth client ID in the **Client ID** field. Enter the list of OAuth scopes that the service account or application should be granted in the **OAuth scopes** field.\n5. Click **Authorize**.\n\nIf an administrator installs an application for a domain from the\nGoogle Workspace Marketplace, service accounts used by that application don't\nneed to be manually set-up. The required permissions are automatically provided\nduring installation.\n\nResources\n---------\n\n- Domain-wide delegation [best practices](https://support.google.com/a/answer/14437356)"]]
