全網域委派

全網域委派功能可讓 Google Workspace for Education 超級管理員授權第三方應用程式存取網域內的使用者資料，且不必經過特定使用者同意。在 Google 管理控制台中，指定服務帳戶或第三方應用程式的用戶端 ID，即可執行全網域委派。

「服務帳戶」屬於 Google Cloud 專案，而非個別使用者。應用程式可以代表服務帳戶 (而非個別使用者) 要求存取 Google API。服務帳戶是在 Google Cloud 控制台中設定。

OAuth 用戶端 ID 是公開 ID，用於向 Google 伺服器識別應用程式。

設定全網域委派

Google Workspace 超級管理員可以在管理控制台中，設定服務帳戶或 OAuth 用戶端 ID，並啟用全網域委派。

1. 在管理控制台中，依序前往「主選單」 menu 「安全性」>「存取權與資料控管」>「API 控制項」。
2. 在「全網域委派」下方，選取「管理全網域委派設定」。
3. 點選「新增」。
4. 在「用戶端 ID」欄位中，輸入服務帳戶的用戶端 ID 或應用程式的 OAuth 用戶端 ID。在「OAuth 範圍」欄位中，輸入應授予服務帳戶或應用程式的 OAuth 範圍清單。
5. 點選「授權」。

如果管理員從 Google Workspace Marketplace 為網域安裝應用程式，則該應用程式使用的服務帳戶不需要手動設定。安裝期間會自動提供必要權限。

資源

• 全網域委派功能的最佳做法