La delega a livello di dominio consente ai super amministratori di Google Workspace for Education di concedere alle applicazioni di terze parti l'autorizzazione ad accedere ai dati degli utenti all'interno del loro dominio senza richiedere il consenso di un utente specifico. La delega a livello di dominio viene eseguita nella Console di amministrazione Google specificando l'ID client di un account di servizio o di un'applicazione di terze parti.
Un account di servizio è un account che appartiene a un progetto Google Cloud anziché a un singolo utente. Le applicazioni possono richiedere l'accesso alle API Google per conto dell'account di servizio anziché per conto dei singoli utenti finali. Gli account di servizio vengono configurati nella console Google Cloud.
Un ID client OAuth è un identificatore pubblico utilizzato per identificare le applicazioni per i server Google.
Configurazione della delega a livello di dominio
Un super amministratore di Google Workspace può configurare l'account di servizio o l'ID client OAuth con la delega a livello di dominio nella Console di amministrazione.
- Nella Console di amministrazione, vai a Menu principale > Sicurezza > Accesso e controllo dei dati > Controlli API.
- In Delega a livello di dominio, seleziona Gestisci delega a livello di dominio.
- Fai clic su Aggiungi nuova.
- Inserisci l'ID client dell'account di servizio o l'ID client OAuth dell'applicazione nel campo ID client. Inserisci l'elenco degli ambiti OAuth che devono essere concessi all'account di servizio o all'applicazione nel campo Ambiti OAuth.
- Fai clic su Autorizza.
Se un amministratore installa un'applicazione per un dominio da Google Workspace Marketplace, gli account di servizio utilizzati dall'applicazione non devono essere configurati manualmente. Le autorizzazioni richieste vengono fornite automaticamente durante l'installazione.
Risorse
- Best practice per la delega a livello di dominio