La delegación de todo el dominio permite que los administradores avanzados de Google Workspace for Education otorguen permiso a aplicaciones de terceros para acceder a los datos de los usuarios dentro de su dominio sin requerir el consentimiento de un usuario específico. La delegación de todo el dominio se realiza en la Consola del administrador de Google si se especifica el ID de cliente de una cuenta de servicio o una aplicación de terceros.
Una cuenta de servicio es una cuenta que pertenece a un proyecto de Google Cloud en lugar de un usuario individual. Las aplicaciones pueden solicitar acceso a las APIs de Google en nombre de la cuenta de servicio en lugar de hacerlo en nombre de usuarios finales individuales. Las cuentas de servicio se configuran en la consola de Google Cloud.
Un ID de cliente de OAuth es un identificador público que se usa para identificar aplicaciones en los servidores de Google.
Configuración de la delegación de todo el dominio
Un administrador avanzado de Google Workspace puede configurar la cuenta de servicio o el ID de cliente de OAuth con delegación de todo el dominio en la Consola del administrador.
- En la Consola del administrador, navega a Menú principal > Seguridad > Control de acceso y datos > Controles de API.
- En Delegación de todo el dominio, selecciona Administrar la delegación de todo el dominio.
- Haz clic en Agregar nueva.
- Ingresa el ID de cliente de la cuenta de servicio o el ID de cliente de OAuth de la aplicación en el campo ID de cliente. Ingresa la lista de permisos de OAuth que se deben otorgar a la cuenta de servicio o a la aplicación en el campo OAuth scopes.
- Haz clic en Autorizar.
Si un administrador instala una aplicación para un dominio desde Google Workspace Marketplace, no es necesario configurar manualmente las cuentas de servicio que usa esa aplicación. Los permisos necesarios se proporcionan automáticamente durante la instalación.
Recursos
- Prácticas recomendadas para la delegación de todo el dominio