Les modules complémentaires Google Classroom sont désormais disponibles pour tous les développeurs. Pour en savoir plus, consultez la documentation sur les modules complémentaires.
Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
La délégation au niveau du domaine permet aux super-administrateurs Google Workspace for Education d'autoriser des applications tierces à accéder aux données des utilisateurs de leur domaine sans demander le consentement d'un utilisateur spécifique. La délégation à l'échelle du domaine est effectuée dans la console d'administration Google en spécifiant l'ID client d'un compte de service ou d'une application tierce.
Un compte de service est un compte qui appartient à un projet Google Cloud plutôt qu'à un utilisateur individuel. Les applications peuvent demander l'accès aux API Google au nom du compte de service plutôt qu'au nom des utilisateurs finaux individuels. Les comptes de service sont configurés dans la console Google Cloud.
Un ID client OAuth est un identifiant public utilisé pour identifier les applications auprès des serveurs Google.
Configurer la délégation au niveau du domaine
Un super-administrateur Google Workspace peut configurer le compte de service ou l'ID client OAuth avec délégation au niveau du domaine dans la console d'administration.
Dans la console d'administration, accédez à Menu principalmenu> Sécurité > Contrôle des accès et des données > Commandes des API.
Sous Délégation au niveau du domaine, sélectionnez Gérer la délégation au niveau du domaine.
Cliquez sur Ajouter.
Saisissez l'ID client du compte de service ou l'ID client OAuth de l'application dans le champ ID client. Saisissez la liste des champs d'application OAuth à accorder au compte de service ou à l'application dans le champ Champs d'application OAuth.
Cliquez sur Autoriser.
Si un administrateur installe une application pour un domaine à partir de Google Workspace Marketplace, les comptes de service utilisés par cette application n'ont pas besoin d'être configurés manuellement. Les autorisations requises sont automatiquement fournies lors de l'installation.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/08/01 (UTC).
[null,null,["Dernière mise à jour le 2025/08/01 (UTC)."],[],[],null,["# Domain-wide delegation allows Google Workspace for Education [super administrators](https://support.google.com/a/answer/2405986) to grant\nthird-party applications permission to access data of users within their domain\nwithout requiring a specific user's consent. Domain-wide delegation is performed\nin the Google Admin console by specifying the client ID of a service account\nor third-party application.\n| **Warning:** It's recommended that you avoid using domain-wide delegation if possible. If you do need to use domain-wide delegation, proceed with caution and read through the [best practices](https://support.google.com/a/answer/14437356).\n\nA **service account** is an account that belongs to a Google Cloud project instead\nof an individual user. Applications can request access to Google APIs on behalf\nof the service account rather than on behalf of individual end-users. Service\naccounts are set up in the Google Cloud console.\n\nAn **OAuth client ID** is a public identifier used to identify applications to\nGoogle servers.\n\nDomain-wide delegation set-up\n-----------------------------\n\nA Google Workspace super administrator can set up the service account\nor OAuth client ID with domain-wide delegation in the\nAdmin console.\n\n1. In the Admin console, navigate to **Main menu** menu **\\\u003e Security \\\u003e Access and data control \\\u003e API Controls**.\n2. Under **Domain wide delegation** , select **Manage Domain Wide Delegation**.\n3. Click **Add new**.\n4. Enter the service account's client ID or the application's OAuth client ID in the **Client ID** field. Enter the list of OAuth scopes that the service account or application should be granted in the **OAuth scopes** field.\n5. Click **Authorize**.\n\nIf an administrator installs an application for a domain from the\nGoogle Workspace Marketplace, service accounts used by that application don't\nneed to be manually set-up. The required permissions are automatically provided\nduring installation.\n\nResources\n---------\n\n- Domain-wide delegation [best practices](https://support.google.com/a/answer/14437356)"]]
