Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Com a delegação em todo o domínio, os superadministradores do Google Workspace for Education podem conceder permissão a aplicativos de terceiros para acessar os dados dos usuários no domínio sem precisar do consentimento de um usuário específico. A delegação em todo o domínio é realizada no Google Admin Console especificando o ID do cliente de uma conta de serviço ou de um aplicativo de terceiros.
Uma conta de serviço pertence a um projeto do Google Cloud, e não a um usuário individual. Os aplicativos podem solicitar acesso às APIs do Google em nome da conta de serviço, e não de usuários finais individuais. As contas de serviço são configuradas no console do Google Cloud.
Um ID do cliente OAuth é um identificador público usado para identificar aplicativos nos servidores do Google.
Configuração da delegação em todo o domínio
Um superadministrador do Google Workspace pode configurar a conta de serviço ou o ID do cliente OAuth com delegação em todo o domínio no Admin Console.
No Admin Console, acesse Menu principalmenu> Segurança > Controle de dados e acesso > Controles de API.
Em Delegação em todo o domínio, selecione Gerenciar a delegação em todo o domínio.
Clique em Adicionar novo.
Insira o ID do cliente da conta de serviço ou o ID do cliente OAuth do aplicativo no campo ID do cliente. Insira a lista de escopos do OAuth que a conta de serviço ou o aplicativo devem receber no campo Escopos do OAuth.
Clique em Autorizar.
Se um administrador instalar um aplicativo para um domínio no
Google Workspace Marketplace, as contas de serviço usadas por esse aplicativo não
precisam ser configuradas manualmente. As permissões necessárias são fornecidas automaticamente
durante a instalação.
[null,null,["Última atualização 2025-08-01 UTC."],[],[],null,["# Domain-wide delegation allows Google Workspace for Education [super administrators](https://support.google.com/a/answer/2405986) to grant\nthird-party applications permission to access data of users within their domain\nwithout requiring a specific user's consent. Domain-wide delegation is performed\nin the Google Admin console by specifying the client ID of a service account\nor third-party application.\n| **Warning:** It's recommended that you avoid using domain-wide delegation if possible. If you do need to use domain-wide delegation, proceed with caution and read through the [best practices](https://support.google.com/a/answer/14437356).\n\nA **service account** is an account that belongs to a Google Cloud project instead\nof an individual user. Applications can request access to Google APIs on behalf\nof the service account rather than on behalf of individual end-users. Service\naccounts are set up in the Google Cloud console.\n\nAn **OAuth client ID** is a public identifier used to identify applications to\nGoogle servers.\n\nDomain-wide delegation set-up\n-----------------------------\n\nA Google Workspace super administrator can set up the service account\nor OAuth client ID with domain-wide delegation in the\nAdmin console.\n\n1. In the Admin console, navigate to **Main menu** menu **\\\u003e Security \\\u003e Access and data control \\\u003e API Controls**.\n2. Under **Domain wide delegation** , select **Manage Domain Wide Delegation**.\n3. Click **Add new**.\n4. Enter the service account's client ID or the application's OAuth client ID in the **Client ID** field. Enter the list of OAuth scopes that the service account or application should be granted in the **OAuth scopes** field.\n5. Click **Authorize**.\n\nIf an administrator installs an application for a domain from the\nGoogle Workspace Marketplace, service accounts used by that application don't\nneed to be manually set-up. The required permissions are automatically provided\nduring installation.\n\nResources\n---------\n\n- Domain-wide delegation [best practices](https://support.google.com/a/answer/14437356)"]]
