Mantieni tutto organizzato con le raccolte
Salva e classifica i contenuti in base alle tue preferenze.
La delega a livello di dominio consente ai superamministratori di Google Workspace for Education di concedere
alle applicazioni di terze parti l'autorizzazione ad accedere ai dati degli utenti all'interno del proprio dominio
senza richiedere il consenso di un utente specifico. La delega a livello di dominio viene eseguita
nella Console di amministrazione Google specificando l'ID client di un service account
o di un'applicazione di terze parti.
Un service account è un account che appartiene a un progetto Google Cloud anziché a un singolo utente. Le applicazioni possono richiedere l'accesso alle API Google per conto
dell'account di servizio anziché per conto di singoli utenti finali. I service account vengono configurati nella console Google Cloud.
Un ID client OAuth è un identificatore pubblico utilizzato per identificare le applicazioni nei server di Google.
Configurazione della delega a livello di dominio
Un super amministratore di Google Workspace può configurare il service account
o l'ID client OAuth con delega a livello di dominio nella
Console di amministrazione.
Nella Console di amministrazione, vai al menu principalemenu> Sicurezza > Accesso e controllo dei dati > Controlli API.
In Delega a livello di dominio, seleziona Gestisci delega a livello di dominio.
Fai clic su Aggiungi nuova.
Inserisci l'ID client dell'account di servizio o l'ID client OAuth dell'applicazione
nel campo ID client. Inserisci l'elenco degli ambiti OAuth da concedere all'account di servizio o all'applicazione nel campo Ambiti OAuth.
Fai clic su Autorizza.
Se un amministratore installa un'applicazione per un dominio da
Google Workspace Marketplace, gli account di servizio utilizzati da quell'applicazione non
devono essere configurati manualmente. Le autorizzazioni richieste vengono fornite automaticamente
durante l'installazione.
[null,null,["Ultimo aggiornamento 2025-08-01 UTC."],[],[],null,["# Domain-wide delegation allows Google Workspace for Education [super administrators](https://support.google.com/a/answer/2405986) to grant\nthird-party applications permission to access data of users within their domain\nwithout requiring a specific user's consent. Domain-wide delegation is performed\nin the Google Admin console by specifying the client ID of a service account\nor third-party application.\n| **Warning:** It's recommended that you avoid using domain-wide delegation if possible. If you do need to use domain-wide delegation, proceed with caution and read through the [best practices](https://support.google.com/a/answer/14437356).\n\nA **service account** is an account that belongs to a Google Cloud project instead\nof an individual user. Applications can request access to Google APIs on behalf\nof the service account rather than on behalf of individual end-users. Service\naccounts are set up in the Google Cloud console.\n\nAn **OAuth client ID** is a public identifier used to identify applications to\nGoogle servers.\n\nDomain-wide delegation set-up\n-----------------------------\n\nA Google Workspace super administrator can set up the service account\nor OAuth client ID with domain-wide delegation in the\nAdmin console.\n\n1. In the Admin console, navigate to **Main menu** menu **\\\u003e Security \\\u003e Access and data control \\\u003e API Controls**.\n2. Under **Domain wide delegation** , select **Manage Domain Wide Delegation**.\n3. Click **Add new**.\n4. Enter the service account's client ID or the application's OAuth client ID in the **Client ID** field. Enter the list of OAuth scopes that the service account or application should be granted in the **OAuth scopes** field.\n5. Click **Authorize**.\n\nIf an administrator installs an application for a domain from the\nGoogle Workspace Marketplace, service accounts used by that application don't\nneed to be manually set-up. The required permissions are automatically provided\nduring installation.\n\nResources\n---------\n\n- Domain-wide delegation [best practices](https://support.google.com/a/answer/14437356)"]]
