Monitorare e limitare l'accesso ai dati

Gli utenti di Google Workspace concedono l'accesso a livelli di dati, noti come ambiti, quando eseguono script o utilizzano app come componenti aggiuntivi o app web. Questa pagina spiega come monitorare o revocare gli ambiti a cui gli utenti concedono l'accesso all'interno del loro account Google Workspace.

Monitorare gli eventi di autorizzazione OAuth per ambito

Per visualizzare gli eventi in cui gli utenti concedono l'accesso a uno o più ambiti specifici, segui questi passaggi:

  1. Nella Console di amministrazione Google, vai a Menu > Sicurezza > Centro sicurezza > Strumento di indagine.

    Vai allo strumento di indagine

  2. Fai clic su Origine dati e seleziona Eventi dei log OAuth.

  3. Fai clic su Aggiungi condizione > Attributo e seleziona Evento.

  4. Fai clic su Evento e seleziona Concessione.

  5. Fai clic su Aggiungi condizione > Attributo e seleziona Ambito.

  6. In Ambito, inserisci l'ambito da monitorare. Per un elenco degli ambiti, consulta Ambiti OAuth 2.0 per le API di Google.

  7. Fai clic su Cerca. Viene visualizzato un elenco di eventi di concessione per gli ambiti specificati.

Revocare le autorizzazioni con OAuth

Importante: dopo aver revocato l'accesso a un ambito, gli utenti possono concedere nuovamente l'accesso. Ti consigliamo di configurare avvisi per gli ambiti a cui non vuoi che gli utenti accedano, in modo da poter revocare l'accesso in base alle esigenze. Consulta Creare un avviso per le autorizzazioni OAuth.

Per revocare l'accesso a un ambito, segui i passaggi descritti in Monitorare gli eventi di concessione OAuth per ambito, poi seleziona gli eventi di cui vuoi revocare l'accesso e fai clic su Revoca i token di accesso per gli utenti.

Crea un avviso per le concessioni OAuth

Per ricevere un avviso quando un utente concede l'accesso a un ambito specifico, segui i passaggi per monitorare gli eventi di autorizzazione OAuth per ambito, quindi svolgi i seguenti passaggi:

  1. Nella parte superiore della ricerca, fai clic su Crea regola attività.
  2. In Nome regola, inserisci un nome per l'avviso.
  3. Fai clic su Successivo: visualizza le condizioni. Le condizioni vengono compilate automaticamente dai parametri di ricerca. Se necessario, puoi modificarli e poi fare clic su Avanti: aggiungi azioni.
  4. In Soglia 1, seleziona un periodo di tempo e una soglia per la regola e seleziona la casella Invia al Centro avvisi.
  5. Fai clic su Aggiungi destinatari email e inserisci gli indirizzi email che devono ricevere gli avvisi. Fai clic su Fine.
  6. Fai clic su Successivo: esamina.
  7. Esamina i dettagli e fai clic su Crea regola.

Per ulteriori informazioni, consulta Creare e gestire le regole di attività.

Limitare l'accesso agli ambiti OAuth ad alto rischio

Puoi limitare l'accesso alla maggior parte dei servizi Google Workspace. Per Gmail e Google Drive, puoi limitare l'accesso agli ambiti OAuth ad alto rischio, consentendo al contempo agli utenti di concedere l'accesso agli ambiti OAuth non classificati come ad alto rischio. Se un'app richiede l'accesso a un ambito OAuth limitato ad alto rischio e non l'hai specificamente impostata come attendibile, gli utenti non possono autorizzarla.

Per limitare l'accesso agli ambiti OAuth ad alto rischio, consulta Limitare i servizi Google o rimuoverne le restrizioni.