Monitorare e limitare l'accesso ai dati

Gli utenti di Google Workspace concedono l'accesso a livelli di dati, noti come ambiti, quando eseguono script o utilizzano app come componenti aggiuntivi o app web. Questa pagina spiega come monitorare o revocare gli ambiti a cui gli utenti concedono l'accesso all'interno del proprio account Google Workspace.

Monitorare gli eventi di autorizzazione OAuth per ambito

Per visualizzare gli eventi in cui gli utenti concedono l'accesso a uno o più ambiti specifici, segui questi passaggi:

  1. Nella Console di amministrazione Google, vai a Menu > Sicurezza > Centro sicurezza > Strumento di indagine.

    Vai allo strumento di indagine

  2. Fai clic su Origine dati e seleziona Eventi del log OAuth.

  3. Fai clic su Aggiungi condizione > Attributo e seleziona Evento.

  4. Fai clic su Evento e seleziona Concessione.

  5. Fai clic su Aggiungi condizione > Attributo e seleziona Ambito.

  6. Per Ambito, inserisci l'ambito che vuoi monitorare. Per un elenco degli ambiti, consulta Ambiti OAuth 2.0 per le API di Google.

  7. Fai clic su Cerca. Viene visualizzato un elenco di eventi di concessione per gli ambiti che hai specificato.

Revoca delle autorizzazioni OAuth

Importante: dopo aver revocato l'accesso a un ambito, gli utenti possono concederlo nuovamente. Ti consigliamo di configurare avvisi per gli ambiti a cui non vuoi che gli utenti concedano l'accesso, in modo da poterlo revocare in base alle necessità. Consulta Creare un avviso per le autorizzazioni OAuth.

Per revocare l'accesso a un ambito, segui i passaggi per Monitorare gli eventi di concessione OAuth per ambito, poi seleziona gli eventi che vuoi revocare e fai clic su Revoca i token di accesso per gli utenti.

Crea un avviso per le concessioni OAuth

Per ricevere un avviso quando qualcuno concede l'accesso a un ambito specifico, segui i passaggi per Monitorare gli eventi di concessione OAuth per ambito, poi segui questi passaggi:

  1. Nella parte superiore della ricerca, fai clic su Crea regola attività.
  2. In Nome regola, inserisci un nome per l'avviso.
  3. Fai clic su Successivo: visualizza le condizioni. Le condizioni vengono compilate automaticamente dai parametri di ricerca. Puoi modificarli se necessario, poi fai clic su Avanti: aggiungi azioni.
  4. In Soglia 1, seleziona un periodo di tempo e una soglia per la regola e seleziona la casella Invia al Centro avvisi.
  5. Fai clic su Aggiungi destinatari email e inserisci gli indirizzi email che devono ricevere gli avvisi. Fai clic su Fine.
  6. Fai clic su Successivo: esamina.
  7. Esamina i dettagli e fai clic su Crea regola.

Per saperne di più, consulta Creare e gestire le regole di attività.

Limitare l'accesso agli ambiti OAuth ad alto rischio

Puoi limitare l'accesso alla maggior parte dei servizi Google Workspace. Per Gmail e Google Drive, puoi limitare l'accesso agli ambiti OAuth ad alto rischio consentendo agli utenti di concedere l'accesso agli ambiti OAuth non classificati come ad alto rischio. Se un'app richiede l'accesso a un ambito OAuth ad alto rischio limitato e non l'hai specificamente impostata come attendibile, gli utenti non possono autorizzarla.

Per limitare l'accesso agli ambiti OAuth ad alto rischio, consulta Limitare i servizi Google o rimuoverne le restrizioni.