การยืนยันขอบเขตที่จำกัด

Google API บางรายการ (API ที่ยอมรับขอบเขต ที่มีความละเอียดอ่อนหรือ ที่จำกัด ) มีข้อกำหนดสำหรับแอปที่ขอสิทธิ์เข้าถึงข้อมูลผู้บริโภค ข้อกำหนดเพิ่มเติมสำหรับขอบเขตที่จํากัดเหล่านี้กำหนดให้แอปต้องแสดงให้เห็นว่าเป็นแอปพลิเคชันประเภทที่ได้รับอนุญาตและจะต้องผ่านการตรวจสอบเพิ่มเติม ซึ่งอาจรวมถึงการประเมินความปลอดภัย

ขอบเขตที่จํากัดภายใน API จะใช้ได้หรือไม่นั้นส่วนใหญ่ขึ้นอยู่กับระดับการเข้าถึงที่จําเป็นเพื่อมอบฟีเจอร์ที่เกี่ยวข้องในแอป เช่น อ่านอย่างเดียว เขียนอย่างเดียว อ่านและเขียน เป็นต้น

เมื่อใช้ OAuth 2.0 เพื่อขอสิทธิ์จากบัญชี Google ในการเข้าถึงข้อมูลนี้ คุณจะใช้สตริงที่เรียกว่าขอบเขตเพื่อระบุประเภทข้อมูลที่ต้องการเข้าถึงและระดับการเข้าถึงที่ต้องการ หากแอปขอขอบเขตที่ละเอียดอ่อนหรือ ขอบเขตที่ถูกจํากัด คุณจะต้องทําตามกระบวนการยืนยันให้เสร็จสมบูรณ์ เว้นแต่การใช้งานแอปของคุณจะมีสิทธิ์ได้รับ ข้อยกเว้น

ขอบเขตที่จํากัดมีจํานวนน้อยกว่าขอบเขตที่ละเอียดอ่อน คำถามที่พบบ่อยเกี่ยวกับการยืนยันมีรายการขอบเขตที่ละเอียดอ่อนและขอบเขตที่ถูกจํากัดในปัจจุบัน ขอบเขตเหล่านี้ให้สิทธิ์เข้าถึงข้อมูลผู้ใช้ Google ในวงกว้าง และกำหนดให้คุณต้องทำตามกระบวนการยืนยันขอบเขตก่อนจึงจะขอขอบเขตจากบัญชี Google ได้ ดูข้อมูลเกี่ยวกับข้อกำหนดนี้ได้ที่นโยบายข้อมูลผู้ใช้ของบริการ Google API และข้อกำหนดเพิ่มเติมสำหรับขอบเขต API ที่เฉพาะเจาะจง หรือ หน้านักพัฒนาซอฟต์แวร์ของ Google สำหรับผลิตภัณฑ์ที่เฉพาะเจาะจง หากคุณจัดเก็บหรือส่งข้อมูลในขอบเขตที่จำกัดบนเซิร์ฟเวอร์ คุณต้องทำการประเมินความปลอดภัยให้เสร็จสมบูรณ์

ทำความเข้าใจขอบเขตที่จํากัด

หากแอปขอขอบเขตที่จํากัดและไม่มีสิทธิ์ได้รับข้อยกเว้น คุณจะต้องปฏิบัติตามข้อกําหนดเพิ่มเติมสําหรับขอบเขต API ที่เฉพาะเจาะจงของนโยบายข้อมูลผู้ใช้ของบริการ Google API หรือข้อกําหนดเฉพาะผลิตภัณฑ์ในหน้านักพัฒนาแอป Google ของผลิตภัณฑ์ ซึ่งต้องใช้กระบวนการตรวจสอบที่ละเอียดยิ่งขึ้น

ทำความเข้าใจการใช้ขอบเขต

  • ตรวจสอบขอบเขตที่แอปใช้หรือคุณต้องการใช้ หากต้องการดูการใช้ขอบเขตที่มีอยู่ ให้ตรวจสอบซอร์สโค้ดของแอปเพื่อหาขอบเขตที่ส่งมาพร้อมกับคำขอการให้สิทธิ์
  • พิจารณาว่าขอบเขตที่ขอแต่ละรายการจําเป็นสําหรับการดำเนินการที่ต้องการของฟีเจอร์แอปและใช้สิทธิ์ขั้นต่ำที่จําเป็นเพื่อให้บริการฟีเจอร์ โดยปกติแล้ว Google API จะมีเอกสารอ้างอิงใน หน้านักพัฒนาซอฟต์แวร์ Google ของผลิตภัณฑ์สำหรับปลายทางที่มีขอบเขตที่จำเป็นในการเรียกใช้ปลายทางหรือพร็อพเพอร์ตี้ที่เฉพาะเจาะจงภายใน ดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตการเข้าถึงที่จำเป็นสำหรับปลายทาง API ที่แอปเรียกใช้ได้จากเอกสารอ้างอิงของปลายทางเหล่านั้น For example, for an app that only uses Gmail APIs to occasionally send emails on a user's behalf, don't request the scope that provides full access to the user's email data.
  • ข้อมูลที่คุณได้รับจาก Google API ต้องใช้ตามนโยบายของ API และตามวิธีที่คุณแสดงต่อผู้ใช้ในการดําเนินการของแอปและในนโยบายความเป็นส่วนตัวเท่านั้น
  • โปรดอ่านเอกสารประกอบของ API เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับขอบเขตแต่ละรายการ รวมถึง sensitive or restricted สถานะที่เป็นไปได้
  • ประกาศขอบเขตทั้งหมดที่แอปใช้ในส่วน ของ ระบบจะจัดกลุ่มขอบเขตที่คุณระบุไว้ในหมวดหมู่ที่ละเอียดอ่อนหรือจํากัดเพื่อไฮไลต์การยืนยันเพิ่มเติมที่จําเป็น
  • ค้นหาขอบเขตที่ดีที่สุดซึ่งตรงกับข้อมูลที่การผสานรวมใช้ ทําความเข้าใจการใช้งาน ตรวจสอบอีกครั้งว่าทุกอย่างยังคงทํางานในสภาพแวดล้อมการทดสอบ จากนั้นเตรียมส่งเพื่อขอรับการยืนยัน

อย่าลืมคำนึงถึงเวลาในการยืนยันให้เสร็จสมบูรณ์ไว้ในแผนเปิดตัวแอปหรือฟีเจอร์ใหม่ที่ต้องอาศัยขอบเขตใหม่ ข้อกำหนดเพิ่มเติมข้อใดข้อหนึ่งเหล่านี้จะเกิดขึ้นหากแอปเข้าถึงหรือมีความสามารถในการเข้าถึงข้อมูลผู้ใช้ Google จากหรือผ่านเซิร์ฟเวอร์ ในกรณีเหล่านี้ ระบบต้องผ่านการประเมินความปลอดภัยประจำปีจากผู้ประเมินบุคคลที่สามที่เป็นอิสระซึ่งได้รับอนุมัติจาก Google ด้วยเหตุนี้ กระบวนการยืนยันขอบเขตที่จำกัดจึงอาจใช้เวลาหลายสัปดาห์จึงจะเสร็จสมบูรณ์ โปรดทราบว่าแอปทั้งหมดต้องทําตามขั้นตอนการยืนยันแบรนด์ให้เสร็จสมบูรณ์ก่อน ซึ่งโดยทั่วไปจะใช้เวลา 2-3 วันทําการ หากข้อมูลการสร้างแบรนด์มีการเปลี่ยนแปลงนับตั้งแต่การยืนยันหน้าจอขอความยินยอม OAuth ที่ได้รับอนุมัติครั้งล่าสุด

ประเภทแอปพลิเคชันที่อนุญาต

แอปพลิเคชันบางประเภทเข้าถึงขอบเขตที่จํากัดสําหรับผลิตภัณฑ์แต่ละรายการได้ คุณดูประเภทใบสมัครได้ในหน้าสำหรับนักพัฒนาซอฟต์แวร์ของ Google สำหรับผลิตภัณฑ์ที่เฉพาะเจาะจง (เช่น นโยบาย Gmail API)

คุณมีหน้าที่ในการทำความเข้าใจและกำหนดประเภทแอป อย่างไรก็ตาม หากไม่แน่ใจเกี่ยวกับประเภทแอปพลิเคชันของแอปจริงๆ คุณสามารถเลือกไม่เลือกตัวเลือกใดๆ สำหรับคำถามคุณจะใช้ฟีเจอร์ใดเมื่อส่งแอปเพื่อขอการยืนยัน จากนั้นทีมยืนยันของ Google API จะเป็นผู้กำหนดประเภทแอปพลิเคชัน

การประเมินความปลอดภัย

แอปทุกแอปที่ขอสิทธิ์เข้าถึงข้อมูลที่จํากัดของผู้ใช้ Google และมีสิทธิ์เข้าถึงข้อมูลจากหรือผ่านเซิร์ฟเวอร์ของบุคคลที่สามต้องผ่านการประเมินความปลอดภัยจากผู้ประเมินความปลอดภัยที่เข้าเกณฑ์ของ Google การประเมินนี้ช่วยรักษาข้อมูลของผู้ใช้ Google ให้ปลอดภัยด้วยการยืนยันว่าแอปทั้งหมดที่เข้าถึงข้อมูลผู้ใช้ Google แสดงให้เห็นถึงความสามารถในการจัดการข้อมูลอย่างปลอดภัยและลบข้อมูลผู้ใช้ตามคำขอของผู้ใช้

เราใช้ App Defense Alliance และ กรอบการประเมินความปลอดภัยของแอปพลิเคชันในระบบคลาวด์ (CASA) เพื่อทำให้การประเมินความปลอดภัยของเราเป็นมาตรฐาน

ดังที่ได้กล่าวไว้ก่อนหน้านี้ หากต้องการเข้าถึงขอบเขตที่จํากัดซึ่งได้รับการยืนยัน แอปจะต้องได้รับการยืนยันอีกครั้งเพื่อปฏิบัติตามข้อกําหนดและทําการประเมินความปลอดภัยให้เสร็จสมบูรณ์ทุกๆ 12 เดือนหลังจากวันที่อนุมัติจดหมายการประเมิน (LOA) ของผู้ประเมิน หากแอปเพิ่มขอบเขตที่จํากัดใหม่ แอปอาจต้องได้รับการประเมินอีกครั้งเพื่อครอบคลุมขอบเขตเพิ่มเติม หากขอบเขตดังกล่าวไม่ได้รวมอยู่ในการประเมินความปลอดภัยก่อนหน้านี้

ทีมตรวจสอบของ Google จะส่งอีเมลถึงคุณเมื่อถึงเวลาขอการรับรองแอปอีกครั้ง โปรดเชื่อมโยงบัญชี Google เพิ่มเติมกับ โปรเจ็กต์ของคุณในฐานะเจ้าของหรือผู้แก้ไข เพื่อให้แน่ใจว่าสมาชิกคนที่เหมาะสมในทีมจะได้รับการแจ้งเตือนเกี่ยวกับการบังคับใช้ประจำปีนี้ ทั้งยังช่วยอัปเดตอีเมลติดต่อทีมสนับสนุนผู้ใช้และนักพัฒนาแอปที่ระบุไว้ใน Google OAuth อยู่เสมอ

ขั้นตอนในการเตรียมพร้อมสำหรับการยืนยัน

แอปทั้งหมดที่ใช้ Google APIs เพื่อขอสิทธิ์เข้าถึงข้อมูลต้องทําตามขั้นตอนต่อไปนี้เพื่อดำเนินการยืนยันการใช้แบรนด์ให้เสร็จสมบูรณ์

  1. ยืนยันว่าแอปของคุณไม่อยู่ในกรณีการใช้งานใดๆ ในส่วนข้อยกเว้นของข้อกำหนดในการยืนยัน
  2. ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดการใช้แบรนด์ของ API หรือผลิตภัณฑ์ที่เกี่ยวข้อง เช่น ดูหลักเกณฑ์การใช้แบรนด์สำหรับขอบเขตของ Google Sign-In
  3. ยืนยันการเป็นเจ้าของโดเมนที่ได้รับอนุญาตของโปรเจ็กต์ใน Google Search Console ใช้บัญชี Google ที่เชื่อมโยงกับ โปรเจ็กต์ในฐานะเจ้าของหรือผู้แก้ไข
  4. ตรวจสอบว่าข้อมูลการสร้างแบรนด์ทั้งหมดในหน้าจอขอความยินยอม OAuth เช่น ชื่อแอป อีเมลการสนับสนุน URI ของหน้าแรก URI ของนโยบายความเป็นส่วนตัว ฯลฯ แสดงถึงตัวตนของแอปอย่างถูกต้อง

ข้อกำหนดของหน้าแรกของแอปพลิเคชัน

ตรวจสอบว่าหน้าแรกเป็นไปตามข้อกำหนดต่อไปนี้

  • หน้าแรกต้องเข้าถึงได้แบบสาธารณะ ไม่ใช่แค่ผู้ใช้ที่เข้าสู่ระบบเว็บไซต์เท่านั้น
  • หน้าแรกต้องมีความเกี่ยวข้องกับแอปที่อยู่ระหว่างการตรวจสอบอย่างชัดเจน
  • ลิงก์ไปยังข้อมูลของแอปใน Google Play Store หรือหน้า Facebook ของแอปจะไม่ถือว่าเป็นหน้าแรกของแอปพลิเคชันที่ถูกต้อง

ข้อกำหนดเกี่ยวกับลิงก์นโยบายความเป็นส่วนตัวของแอปพลิเคชัน

ตรวจสอบว่านโยบายความเป็นส่วนตัวของแอปเป็นไปตามข้อกำหนดต่อไปนี้

  • นโยบายความเป็นส่วนตัวต้องแสดงให้ผู้ใช้เห็น โฮสต์ภายในโดเมนเดียวกับหน้าแรกของแอปพลิเคชัน และลิงก์อยู่ในหน้าจอขอความยินยอม OAuth ของ โปรดทราบว่าหน้าแรกต้องมีคำอธิบายฟังก์ชันการทำงานของแอป รวมถึงลิงก์ไปยังนโยบายความเป็นส่วนตัวและข้อกำหนดในการให้บริการที่ไม่บังคับ
  • นโยบายความเป็นส่วนตัวต้องเปิดเผยวิธีที่แอปพลิเคชันของคุณเข้าถึง ใช้ จัดเก็บ หรือแชร์ข้อมูลผู้ใช้ Google The privacy policy must comply with the Google API Services User Data Policy and the Limited Use requirements for restricted scopes. คุณต้องจํากัดการใช้ข้อมูลผู้ใช้ Google ไว้เฉพาะกับแนวทางปฏิบัติที่เปิดเผยไว้ในนโยบายความเป็นส่วนตัวที่เผยแพร่
  • Review example cases of privacy policies that don't meet the Limited Use requirements.

วิธีส่งแอปเพื่อขอรับการยืนยัน

โปรเจ็กต์จะจัดระเบียบ ทรัพยากรทั้งหมดของคุณ โปรเจ็กต์ประกอบด้วยชุดบัญชี Google ที่เชื่อมโยงซึ่งมีสิทธิ์ดำเนินการในโปรเจ็กต์ ชุด API ที่เปิดใช้ และการตั้งค่าการเรียกเก็บเงิน การตรวจสอบสิทธิ์ และการตรวจสอบสําหรับ API เหล่านั้น เช่น โปรเจ็กต์อาจมีไคลเอ็นต์ OAuth อย่างน้อย 1 ราย กําหนดค่า API สําหรับให้ไคลเอ็นต์เหล่านั้นใช้ และกำหนดค่าหน้าจอขอความยินยอม OAuth ที่แสดงต่อผู้ใช้ก่อนที่จะให้สิทธิ์เข้าถึงแอป

หากไคลเอ็นต์ OAuth ใดยังไม่พร้อมใช้งานจริง เราขอแนะนำให้คุณลบไคลเอ็นต์ดังกล่าวออกจากโปรเจ็กต์ที่ขอการยืนยัน ซึ่งทำได้ใน

หากต้องการส่งข้อมูลเพื่อรับการยืนยัน ให้ทำตามขั้นตอนต่อไปนี้

  1. ตรวจสอบว่าแอปของคุณเป็นไปตามข้อกำหนดในการให้บริการของ Google APIs และนโยบายข้อมูลผู้ใช้ของบริการ Google API
  2. อัปเดตบทบาทเจ้าของและผู้แก้ไขของบัญชีที่เชื่อมโยงกับโปรเจ็กต์ รวมถึงอีเมลการสนับสนุนผู้ใช้และข้อมูลติดต่อของนักพัฒนาแอปในหน้าจอขอความยินยอม OAuth ใน วิธีนี้ช่วยให้มั่นใจว่าสมาชิกที่เหมาะสมในทีมของคุณจะได้รับแจ้งเกี่ยวกับข้อกำหนดใหม่
  3. ไปที่ OAuth
  4. คลิกปุ่มเครื่องมือเลือกโปรเจ็กต์

  5. เลือกโปรเจ็กต์ในกล่องโต้ตอบเลือกจากที่ปรากฏขึ้น หากไม่พบโปรเจ็กต์แต่ทราบรหัสโปรเจ็กต์ ให้สร้าง URL ในเบราว์เซอร์ในรูปแบบต่อไปนี้

    ?project=[PROJECT_ID]

    แทนที่ [PROJECT_ID] ด้วยรหัสโปรเจ็กต์ที่ต้องการใช้

  6. เลือกปุ่มแก้ไขแอป
  7. ป้อนข้อมูลที่จำเป็นในหน้าหน้าจอขอความยินยอม OAuth แล้วเลือกปุ่มบันทึกและดำเนินการต่อ
  8. ใช้ปุ่มเพิ่มหรือนำขอบเขตออกเพื่อประกาศขอบเขตทั้งหมดที่แอปของคุณขอ ชุดขอบเขตเริ่มต้นที่จําเป็นสําหรับ Google Sign-In จะกรอกไว้ล่วงหน้าในส่วนขอบเขตที่ไม่จําเป็นต้องเก็บรักษา ขอบเขตที่เพิ่มจะจัดอยู่ในประเภท "ไม่มีความละเอียดอ่อน" sensitive, or restricted
  9. ระบุลิงก์ไปยังเอกสารประกอบที่เกี่ยวข้องสูงสุด 3 รายการสำหรับฟีเจอร์ที่เกี่ยวข้องในแอป

  10. ระบุข้อมูลเพิ่มเติมที่ขอเกี่ยวกับแอปในขั้นตอนถัดไป

    1. Ensure your app complies with the Additional requirements for specific API scopes, which includes undergoing an annual security assessment if your app accesses restricted scope Google users' data from or through a third-party server.
    2. Ensure your app is one of the allowed types specified in the Limited Use section of the Additional requirements for specific API scopes page.
    3. If your app is a task automation platform, your demonstration video must showcase how multiple API workflows are created and automated, and in which directions user data flows.

    4. Prepare a video that fully demonstrates how a user initiates and grants access to the requested scopes and shows, in detail, the usage of the granted sensitive and restricted scopes in the app. Upload the video to YouTube Studio and set Visibility as Unlisted. You need to provide a link to the demonstration video in the YouTube link field.

      1. Show the OAuth grant process that users will experience, in English. This includes the consent flow and, if you use Google Sign-In, the sign-in flow.
      2. Show that the OAuth consent screen correctly displays the App Name.
      3. Show that the browser address bar of the OAuth consent screen correctly includes your app's OAuth client ID.
      4. To show how the data will be used, demonstrate the functionality that's enabled by each sensitive and restricted scope that you request.
      5. If you use multiple clients, and therefore have multiple OAuth client IDs, show how the data is accessed on each OAuth client.
    5. Select your permitted application type from the "What features will you use?" list.
    6. Describe how you will use the restricted scopes in your app and why more limited scopes aren't sufficient.
  11. หากการกำหนดค่าแอปที่คุณระบุต้องมีการยืนยัน คุณจะมีสิทธิ์ส่งแอปเพื่อรับการยืนยัน กรอกข้อมูลในช่องที่ต้องกรอก แล้วคลิกส่งเพื่อเริ่มกระบวนการยืนยันตัวตน

หลังจากส่งแอปแล้ว ทีมความน่าเชื่อถือและความปลอดภัยของ Google จะติดตามผลทางอีเมลพร้อมแจ้งข้อมูลเพิ่มเติมที่ต้องการหรือขั้นตอนที่คุณต้องทำ ตรวจสอบอีเมลของคุณในส่วนข้อมูลติดต่อของนักพัฒนาแอปและอีเมลสนับสนุนของหน้าจอขอความยินยอม OAuth เพื่อดูคำขอข้อมูลเพิ่มเติม นอกจากนี้ คุณยังดูหน้าหน้าจอขอความยินยอม OAuth ของโปรเจ็กต์เพื่อยืนยันสถานะการตรวจสอบปัจจุบันของโปรเจ็กต์ รวมถึงดูว่ากระบวนการตรวจสอบหยุดชั่วคราวหรือไม่ขณะที่เรารอการตอบกลับจากคุณ

ข้อยกเว้นสำหรับข้อกำหนดการยืนยัน

หากแอปของคุณจะใช้ในสถานการณ์ใดก็ตามที่อธิบายไว้ในส่วนต่อไปนี้ คุณไม่จำเป็นต้องส่งแอปเข้ารับการตรวจสอบ

การใช้งานส่วนตัว

กรณีการใช้งานอย่างหนึ่งคือในกรณีที่คุณเป็นผู้ใช้เพียงคนเดียวของแอป หรือมีผู้ใช้เพียงไม่กี่คนที่ใช้แอปของคุณ ซึ่งคุณรู้จักเป็นการส่วนตัว คุณและผู้ใช้จํานวนจํากัดอาจสะดวกที่จะดำเนินการต่อผ่านหน้าจอแอปที่ไม่ได้ยืนยันและมอบสิทธิ์เข้าถึงแอปให้กับบัญชีส่วนตัว

โปรเจ็กต์ที่ใช้ในชั้นการพัฒนา การทดสอบ หรือช่วงเตรียมความพร้อม

เราขอแนะนำให้คุณมีโปรเจ็กต์แยกต่างหากสำหรับสภาพแวดล้อมการทดสอบและสภาพแวดล้อมการใช้งานจริงเพื่อปฏิบัติตามนโยบาย Google OAuth 2.0 เราขอแนะนำให้ส่งแอปเพื่อขอรับการยืนยันก็ต่อเมื่อคุณต้องการทำให้แอปพร้อมให้บริการแก่ผู้ใช้ทุกคนที่มีบัญชี Google ดังนั้น หากแอปอยู่ในระยะการพัฒนา การทดสอบ หรือการจัดเตรียม ก็ไม่จําเป็นต้องยืนยัน

หากแอปอยู่ในช่วงการพัฒนาหรือการทดสอบ คุณสามารถปล่อยให้สถานะการเผยแพร่อยู่ในการตั้งค่าเริ่มต้นของการทดสอบ การตั้งค่านี้หมายความว่าแอปของคุณยังอยู่ระหว่างการพัฒนาและพร้อมให้บริการแก่ผู้ใช้ที่คุณเพิ่มลงในรายชื่อผู้ใช้ทดสอบเท่านั้น คุณต้องจัดการรายการบัญชี Google ที่มีส่วนร่วมในการพัฒนาหรือทดสอบแอป

ข้อความเตือนว่า Google ยังไม่ได้ยืนยันแอปที่อยู่ระหว่างการทดสอบ
รูปที่ 1 หน้าจอคำเตือนผู้ทดสอบ

ข้อมูลของบริการเท่านั้น

หากแอปใช้บัญชีบริการเพื่อเข้าถึงเฉพาะข้อมูลของตัวเอง และไม่เข้าถึงข้อมูลผู้ใช้ (ลิงก์กับบัญชี Google) คุณไม่จำเป็นต้องส่งเพื่อขอการยืนยัน

หากต้องการทำความเข้าใจว่าบัญชีบริการคืออะไร โปรดดูบัญชีบริการในเอกสารประกอบของ Google Cloud ดูวิธีการใช้บัญชีบริการได้ที่การใช้ OAuth 2.0 สําหรับแอปพลิเคชันที่มีการโต้ตอบระหว่างเซิร์ฟเวอร์กับเซิร์ฟเวอร์

ใช้ภายในเท่านั้น

ซึ่งหมายความว่าแอปจะมีให้ใช้งานเฉพาะในองค์กร Google Workspace หรือ Cloud Identity เท่านั้น องค์กรต้องเป็นเจ้าของโปรเจ็กต์ และจะต้องกำหนดค่าหน้าจอคำยินยอม OAuth สำหรับผู้ใช้ประเภทภายใน ในกรณีนี้ แอปของคุณอาจต้องได้รับการอนุมัติจากผู้ดูแลระบบขององค์กร โปรดดูข้อมูลเพิ่มเติมที่หัวข้อข้อควรพิจารณาเพิ่มเติมสำหรับ Google Workspace

การติดตั้งทั่วทั้งโดเมน

หากคุณวางแผนให้แอปกำหนดเป้าหมายไปยังผู้ใช้ขององค์กร Google Workspace หรือ Cloud Identity เท่านั้น และใช้การติดตั้งทั่วทั้งโดเมนเสมอ แอปของคุณจะไม่ต้องมีการยืนยันแอป เนื่องจากการติดตั้งทั่วทั้งโดเมนช่วยให้ผู้ดูแลระบบโดเมนมอบสิทธิ์เข้าถึงข้อมูลของผู้ใช้แก่แอปพลิเคชันของบุคคลที่สามและแอปพลิเคชันภายในได้ ผู้ดูแลระบบองค์กรเป็นบัญชีเดียวที่เพิ่มแอปลงในรายการที่อนุญาตเพื่อใช้ในโดเมนได้

ดูวิธีทำให้แอปเป็นแบบติดตั้งทั่วทั้งโดเมนในคำถามที่พบบ่อย แอปพลิเคชันของฉันมีผู้ใช้ที่มีบัญชีองค์กรจากโดเมน Google Workspace อื่น