Este artigo é a tradução do Blog em inglês do dia 5 de Agosto.
O que mudará
Quando seus usuários fazem login em apps de terceiros com a opção "Fazer login com o Google" (Logon único) ou usam o OAuth para compartilhar informações com eles, você pode controlar o acesso desses aplicativos aos dados do Google da sua organização usando os controles de acesso de apps.
No momento, admins podem configurar um app de terceiros como "Confiável", dando acesso a todos os escopos do OAuth, ou como "Limitado", que permite o acesso apenas a escopos de Serviços do Google que não são restritos. A partir de hoje, estamos dando aos administradores mais uma camada de controle granular para apps de terceiros. Agora, você pode configurar apps para serem limitados em determinados Escopos do OAuth 2.0 para APIs do Google, como os escopos do Drive ou do Gmail. Isso ajuda a garantir que esses apps não tenham acesso extra sem o consentimento do admin com base em novos escopos de API que possam solicitar no futuro. Assim, o acesso aos dados se limita apenas ao que é considerado de extrema necessidade pelos administradores.
Como começar
- Administradores: para gerenciar o acesso de apps, é só abrir o Admin Console e navegar até Segurança > Controles de API > Controle de acesso de apps. Há mais informações na Central de Ajuda sobre como controlar quais apps de terceiros e internos acessam os dados do Google Workspace.
Opções de lançamento
- Domínios com lançamento rápido e agendado: disponibilidade imediata.
Disponibilidade
- Disponível para todos os clientes do Google Workspace e das edições Cloud Identity Free e Premium.