Delegação em todo o domínio

A delegação em todo o domínio permite que os superadministradores do Google Workspace for Education concedam permissão a apps de terceiros para acessar dados de usuários no domínio sem exigir o consentimento de um usuário específico. A delegação em todo o domínio é realizada no Google Admin Console especificando o ID do cliente de uma conta de serviço ou aplicativo de terceiros.

Uma conta de serviço pertence a um projeto do Google Cloud e não a um usuário individual. Os aplicativos podem solicitar acesso às APIs do Google em nome da conta de serviço, e não de usuários finais individuais. As contas de serviço são configuradas no console do Google Cloud.

Um ID do cliente OAuth é um identificador público usado para identificar aplicativos nos servidores do Google.

Configuração da delegação em todo o domínio

Um superadministrador do Google Workspace pode configurar a conta de serviço ou o ID de cliente do OAuth com delegação em todo o domínio no Admin Console.

  1. No Admin Console, navegue até Menu principal > Segurança > Controle de dados e acesso > Controles de API.
  2. Em Delegação em todo o domínio, selecione Gerenciar a delegação em todo o domínio.
  3. Clique em Adicionar novo.
  4. Insira o ID do cliente da conta de serviço ou o ID do cliente OAuth do aplicativo no campo ID do cliente. Insira a lista de escopos do OAuth aos quais a conta de serviço ou o aplicativo deve receber no campo Escopos do OAuth.
  5. Clique em Autorizar.

Se um administrador instalar um aplicativo para um domínio no Google Workspace Marketplace, as contas de serviço usadas por esse aplicativo não precisam ser configuradas manualmente. As permissões necessárias são fornecidas automaticamente durante a instalação.

Recursos