O que mudará
Segurança e privacidade são muito importantes para o Google. Com o objetivo de reforçar a proteção dos seus dados, fizemos uma atualização importante nas políticas para apps de terceiros (para Web, Android, iOS, Chrome, entre outros) que acessam dados do Gmail usando as APIs do G Suite e o OAuth2.
Conforme anunciado, os apps que acessam dados de contas pessoais de usuários por meio de determinadas APIs do Gmail precisam ser examinados pela
Verificação de apps da API OAuth para garantir compliance com os novos requisitos de privacidade e segurança. A partir de
8 de julho de 2019, aplicaremos requisitos semelhantes aos apps que você pode usar no seu domínio.
Quem será afetado
Administradores e usuários finais
Por que é importante
Os apps não verificados instalados antes de 8 de julho continuarão funcionando. Após essa data,
bloquearemos instalações de apps de terceiros não verificados que acessam os dados do Gmail e não são
confiáveis (porque não estão na lista de permissões) no Admin Console do G Suite.
Como começar
- Administrador:
- Analise os apps não verificados no seu ambiente. Confira os apps não verificados em uso no ambiente do G Suite da sua organização e selecione quais deles os usuários poderão continuar instalando. O contato administrativo principal da sua organização receberá um e-mail até 21 de junho de 2019 com uma lista dos apps não verificados, que inclui o número de usuários e os apps identificados como confiáveis em "Permissões da API".
- Defina os apps como confiáveis para permitir que eles sejam instalados pelos usuários. Para fazer isso, acesse "Permissões da API" (Lista de permissões de aplicativos OAuth) na seção "Segurança" do Admin Console. Se o usuário permitir, o app terá acesso a alguns dados da conta do G Suite (escopos OAuth2) que você restringiu usando essa mesma ferramenta. Por exemplo, se você tiver bloqueado o acesso aos escopos OAuth2 do Gmail, os apps confiáveis acessarão as contas que os usuários permitirem.
Detalhes adicionais
Veja abaixo uma lista das perguntas frequentes.
- Por que um app não é verificado? Entre os vários motivos para os apps não concluírem o processo de verificação, ser um tipo de app incompatível ou usar dados sem atender aos requisitos de uso limitado são os mais comuns. Implementamos esse processo de verificação para os usuários terem confiança e consistência em relação às expectativas de privacidade.
- Se eu for um desenvolvedor de apps e usuário, como faço para um app ser verificado? Leia as Perguntas frequentes sobre a Verificação de aplicativos da API OAuth e envie uma solicitação de verificação pelo API Developer Console.
- O que acontecerá com os apps não verificados após 8 de julho? Os usuários que tiverem instalado apps não verificados antes 8 de julho continuarão acessando esses apps, a menos que você restrinja o acesso às APIs do G Suite na seção "Segurança" do Admin Console. Os novos usuários só poderão instalar apps não verificados se você colocar esses apps na Lista de permissões de aplicativos OAuth ("Permissões da API").
- O que acontece quando eu confio em um app? Os usuários que não tiverem instalado o app antes de 8 de julho poderão concluir a instalação mesmo que eles não sejam verificados pelo Google. O app terá acesso a todas as APIs do G Suite (escopos OAuth2) que você tiver restringido nas configurações de "Permissões da API".
- O que acontecerá se eu não definir nenhum app como confiável? Se você não fizer nada, o uso de apps de terceiros não verificados com acesso aos dados do Gmail será bloqueado para os novos usuários a partir de 8 de julho. Você poderá definir mais restrições e limitações ou bloquear o acesso de todos os apps ao Gmail, inclusive os já instalados, em "Permissões da API".
- Preciso confiar nos aplicativos do Google Apps Script e do App Maker no meu domínio para continuar usando-os? Não. Esses aplicativos, incluindo projetos do Google Apps Script criados por usuários no domínio e aplicativos associados à organização no Google Cloud Platform Console de propriedade do domínio, são excluídos dessa ação de imposição.
Links úteis
Central de Ajuda: Autorizar apps de terceiros não verificadosCentral de Ajuda: Colocar aplicativos conectados na lista de permissõesPerguntas frequentes sobre a Verificação da API OAuth
Disponibilidade
Detalhes do lançamento
Edições do G Suite- Afeta todas as edições do G Suite.
Ativar/desativar por padrão?- A partir de 8 de julho de 2019, estas restrições serão aplicadas a todos os domínios por padrão.
