Gerencie os apps que acessam os dados do G Suite com o novo controle de acesso a apps
Wednesday, November 27, 2019
Este artigo é a tradução do Blog em inglês do dia 20 de Novembro.
O que mudará Estamos melhorando o controle do acesso de apps de terceiros e do domínio aos dados do G Suite. O novo controle de acesso a apps atualizará a interface e os controles no Admin Console do G Suite para facilitar a pesquisa e o controle de apps usando o OAuth2 para acessar dados.
O controle de acesso a apps substituirá o recurso "Permissões da API" para ajudar você a:
Quem será afetado Apenas os administradores.
Por que é importante O G Suite tem um ecossistema de desenvolvedores diversificado, com milhares de apps disponíveis no G Suite Marketplace e diretamente para os clientes, e uma estrutura de API avançada que os clientes podem usar para desenvolver apps personalizados. No entanto, nem todos os apps estarão em compliance com a política de segurança dos clientes empresariais. Por isso, nossos clientes e parceiros valorizam os controles para gerenciar apps de terceiros que acessam os dados do G Suite.
Com o controle de acesso a apps, é mais fácil ver os apps de terceiros que acessam os dados do G Suite dos seus usuários, e você pode reduzir riscos permitindo que apenas apps confiáveis acessem os dados da empresa.
Como começar Mais detalhes Encontrar: identifique os apps usados e os que foram verificados para acessar os escopos OAuth2 restritos.
Na nova interface, você verá os apps e os serviços do Google usados. Também anunciamos que novas instalações de apps de terceiros não verificados que acessam dados do Gmail serão bloqueadas, a menos que você defina esses apps como confiáveis no Admin Console. Consulte a página de detalhes do app para verificar se ele é confiável.
Avaliar: pesquise o perfil de risco do app e o desenvolvedor ou editor.
Você verá mais detalhes sobre cada app e o editor ou desenvolvedor. Esses detalhes incluirão o e-mail de suporte do desenvolvedor, a política de privacidade e os Termos de Serviço (se disponíveis). Se o app for verificado, exibiremos essa informação nesta tela para você pode decidir se quer confiar/permitir ou bloquear/limitar um app.
Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los.
Você também pode decidir se quer confiar ou apps ou limitar o acesso deles aos dados do G Suite nos escopos OAuth2.
Com esses novos controles, ficou mais fácil restringir o acesso às APIs (escopos OAuth2) nos serviços do Google, como o Gmail, o Drive e o Admin Console.
Isso não abrange a delegação em todo o domínio e as contas de serviço. Esses itens continuam sendo gerenciados na página "Gerenciar acesso do cliente à API" do menu "Segurança".
O Programa Proteção Avançada pode adicionais proteções para usuários expostos a riscos.
Com o Programa Proteção Avançada para empresas, disponibilizado para todos os usuários hoje, você pode aplicar um conjunto de políticas de segurança aprimoradas aos funcionários da sua organização que estão mais sujeitos a ataques direcionados. Depois que os usuários fazem a inscrição, o programa aplica uma política de controle de acesso. Essa política bloqueia automaticamente apps que exigem acesso restrito ao Gmail e ao Drive (a menos que eles tenham sido marcados como confiáveis pelos administradores) e outras políticas. Isso inclui o uso de chaves de segurança, verificação de e-mail aprimorada para identificar ameaças e proteções contra downloads no Google Chrome. Clique aqui para saber mais sobre o Programa Proteção Avançada para empresas.
Links úteis Disponibilidade Detalhes do lançamento
Disponível para todas as edições do G Suite.
Ativado/desativado por padrão?
Este recurso ficará por padrão em todos os domínios do G Suite.
Acompanhe os lançamentos do G Suite
Fique por dentro dos lançamentos do G Suite
Este anúncio foi feito no Google Cloud Next ‘19 no Reino Unido. Confira o arquivo Next OnAir (em inglês) para assistir as transmissões ao vivo ou as sessões gravadas.
O controle de acesso a apps substituirá o recurso "Permissões da API" para ajudar você a:
- Encontrar: identifique os apps usados e os que foram verificados para acessar os escopos OAuth2 restritos.
- Avaliar: veja os apps usados e receba informações de suporte.
- Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los.
Com o controle de acesso a apps, é mais fácil ver os apps de terceiros que acessam os dados do G Suite dos seus usuários, e você pode reduzir riscos permitindo que apenas apps confiáveis acessem os dados da empresa.
- Administradores: encontre o novo recurso de controle do acesso a apps em Admin Console > Segurança > Controle de acesso ao app. Ele substitui o recurso “Permissões da API”. Todos os administradores com privilégios de segurança podem acessá-lo. Veja como gerenciar o acesso baseado no OAuth aos apps conectados na Central de Ajuda.
- Usuários finais: nenhuma ação é necessária.
Na nova interface, você verá os apps e os serviços do Google usados. Também anunciamos que novas instalações de apps de terceiros não verificados que acessam dados do Gmail serão bloqueadas, a menos que você defina esses apps como confiáveis no Admin Console. Consulte a página de detalhes do app para verificar se ele é confiável.
Controle de acesso a apps: página de apps
Avaliar: pesquise o perfil de risco do app e o desenvolvedor ou editor.
Você verá mais detalhes sobre cada app e o editor ou desenvolvedor. Esses detalhes incluirão o e-mail de suporte do desenvolvedor, a política de privacidade e os Termos de Serviço (se disponíveis). Se o app for verificado, exibiremos essa informação nesta tela para você pode decidir se quer confiar/permitir ou bloquear/limitar um app.
Página de detalhes do app
Controlar: gerencie os dados que cada app acessa e os usuários que têm permissão para usá-los.
Você também pode decidir se quer confiar ou apps ou limitar o acesso deles aos dados do G Suite nos escopos OAuth2.
Com esses novos controles, ficou mais fácil restringir o acesso às APIs (escopos OAuth2) nos serviços do Google, como o Gmail, o Drive e o Admin Console.
Isso não abrange a delegação em todo o domínio e as contas de serviço. Esses itens continuam sendo gerenciados na página "Gerenciar acesso do cliente à API" do menu "Segurança".
Controle de acesso a apps: alteração dos níveis de acesso de um app
O Programa Proteção Avançada pode adicionais proteções para usuários expostos a riscos.
Com o Programa Proteção Avançada para empresas, disponibilizado para todos os usuários hoje, você pode aplicar um conjunto de políticas de segurança aprimoradas aos funcionários da sua organização que estão mais sujeitos a ataques direcionados. Depois que os usuários fazem a inscrição, o programa aplica uma política de controle de acesso. Essa política bloqueia automaticamente apps que exigem acesso restrito ao Gmail e ao Drive (a menos que eles tenham sido marcados como confiáveis pelos administradores) e outras políticas. Isso inclui o uso de chaves de segurança, verificação de e-mail aprimorada para identificar ameaças e proteções contra downloads no Google Chrome. Clique aqui para saber mais sobre o Programa Proteção Avançada para empresas.
- Domínios com lançamento rápido: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 21 de novembro de 2019
- Domínios com lançamento agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 21 de novembro de 2019
Disponível para todas as edições do G Suite.
Ativado/desativado por padrão?
Este recurso ficará por padrão em todos os domínios do G Suite.
Acompanhe os lançamentos do G Suite
- Receba alertas de atualização de produtos do G Suite por e-mail
- Veja a agenda de lançamentos do G Suite
- Inscreva-se no feed RSS das atualizações