全網域委派

全網域委派功能可讓 Google Workspace for Education 超級管理員授予第三方應用程式存取網域內使用者資料的權限，且不必經過特定使用者同意。您可以在 Google 管理控制台中指定服務帳戶或第三方應用程式的用戶端 ID，執行全網域委派作業。

「服務帳戶」屬於 Google Cloud 專案，而非個別使用者。應用程式可以代表服務帳戶，而非個別使用者，要求存取 Google API。服務帳戶是在 Google Cloud 控制台中設定。

OAuth 用戶端 ID 是公開 ID，用於向 Google 伺服器識別應用程式。

全網域委派設定

Google Workspace 超級管理員可以在管理控制台中，設定服務帳戶或 OAuth 用戶端 ID 的網域層級委派。

1. 在管理控制台中，依序前往「主選單」menu>「安全性」>「存取權與資料控管」>「API 控制項」。
2. 在「全網域委派」下方，選取「管理全網域委派設定」。
3. 點選「新增」。
4. 在「用戶端 ID」欄位中，輸入服務帳戶的用戶端 ID 或應用程式的 OAuth 用戶端 ID。在「OAuth 範圍」欄位中，輸入服務帳戶或應用程式應授予的 OAuth 範圍清單。
5. 點選「授權」。

如果管理員從 Google Workspace Marketplace 為網域安裝應用程式，該應用程式所使用的服務帳戶就不需要手動設定。系統會在安裝期間自動提供必要權限。

資源

• 全網域委派功能的最佳做法