Gerencie os apps que acessam os dados do G Suite com o novo controle de acesso a apps

Este artigo é a tradução do Blog em inglês do dia 20 de Novembro.

Este anúncio foi feito no Google Cloud Next ‘19 no Reino Unido. Confira o arquivo Next OnAir (em inglês) para assistir as transmissões ao vivo ou as sessões gravadas.

---

 

O que mudará 

Estamos melhorando o controle do acesso de apps de terceiros e do domínio aos dados do G Suite. O novo controle de acesso a apps atualizará a interface e os controles no Admin Console do G Suite para facilitar a pesquisa e o controle de apps usando o OAuth2 para acessar dados.

O controle de acesso a apps substituirá o recurso "Permissões da API" para ajudar você a:

• Encontrar: identifique os apps usados e os que foram verificados para acessar os escopos OAuth2 restritos. 
• Avaliar: veja os apps usados e receba informações de suporte. 
• Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los. 

Quem será afetado 

Apenas os administradores.

Por que é importante 

O G Suite tem um ecossistema de desenvolvedores diversificado, com milhares de apps disponíveis no G Suite Marketplace e diretamente para os clientes, e uma estrutura de API avançada que os clientes podem usar para desenvolver apps personalizados. No entanto, nem todos os apps estarão em compliance com a política de segurança dos clientes empresariais. Por isso, nossos clientes e parceiros valorizam os controles para gerenciar apps de terceiros que acessam os dados do G Suite.

Com o controle de acesso a apps, é mais fácil ver os apps de terceiros que acessam os dados do G Suite dos seus usuários, e você pode reduzir riscos permitindo que apenas apps confiáveis acessem os dados da empresa.

Como começar  

• Administradores: encontre o novo recurso de controle do acesso a apps em Admin Console > Segurança > Controle de acesso ao app. Ele substitui o recurso “Permissões da API”. Todos os administradores com privilégios de segurança podem acessá-lo. Veja como gerenciar o acesso baseado no OAuth aos apps conectados na Central de Ajuda. 
• Usuários finais: nenhuma ação é necessária. 

Mais detalhes 

Encontrar: identifique os apps usados e os que foram verificados para acessar os escopos OAuth2 restritos. 

Na nova interface, você verá os apps e os serviços do Google usados. Também anunciamos que novas instalações de apps de terceiros não verificados que acessam dados do Gmail serão bloqueadas, a menos que você defina esses apps como confiáveis no Admin Console. Consulte a página de detalhes do app para verificar se ele é confiável.
 

 

Controle de acesso a apps: página de apps

Avaliar: pesquise o perfil de risco do app e o desenvolvedor ou editor. 

Você verá mais detalhes sobre cada app e o editor ou desenvolvedor. Esses detalhes incluirão o e-mail de suporte do desenvolvedor, a política de privacidade e os Termos de Serviço (se disponíveis). Se o app for verificado, exibiremos essa informação nesta tela para você pode decidir se quer confiar/permitir ou bloquear/limitar um app.
 

Página de detalhes do app

Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los. 

Você também pode decidir se quer confiar ou apps ou limitar o acesso deles aos dados do G Suite nos escopos OAuth2.
Com esses novos controles, ficou mais fácil restringir o acesso às APIs (escopos OAuth2) nos serviços do Google, como o Gmail, o Drive e o Admin Console.

Isso não abrange a delegação em todo o domínio e as contas de serviço. Esses itens continuam sendo gerenciados na página "Gerenciar acesso do cliente à API" do menu "Segurança".
 

 

Controle de acesso a apps: alteração dos níveis de acesso de um app

O Programa Proteção Avançada pode adicionais proteções para usuários expostos a riscos. 

Com o Programa Proteção Avançada para empresas, disponibilizado para todos os usuários hoje, você pode aplicar um conjunto de políticas de segurança aprimoradas aos funcionários da sua organização que estão mais sujeitos a ataques direcionados. Depois que os usuários fazem a inscrição, o programa aplica uma política de controle de acesso. Essa política bloqueia automaticamente apps que exigem acesso restrito ao Gmail e ao Drive (a menos que eles tenham sido marcados como confiáveis pelos administradores) e outras políticas. Isso inclui o uso de chaves de segurança, verificação de e-mail aprimorada para identificar ameaças e proteções contra downloads no Google Chrome. Clique aqui para saber mais sobre o Programa Proteção Avançada para empresas.
 

Links úteis 

• Central de Ajuda: Autorizar apps conectados
• Perguntas frequentes sobre a Verificação da API OAuth 

Disponibilidade 

Detalhes do lançamento 

• Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 21 de novembro de 2019 
• Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 21 de novembro de 2019 

Edições do G Suite 
Disponível para todas as edições do G Suite.

Ativado/desativado por padrão? 
Este recurso ficará por padrão em todos os domínios do G Suite.

Acompanhe os lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações

Fique por dentro dos lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações