Cet article est la traduction en anglais du post publié sur le blog le 8 avril.
Quoi de neuf ?
Un nouveau paramètre permet de bloquer l'accès de toutes les API tierces aux données Google Workspace. Il complète les paramètres OAuth existants qui vous aident à contrôler l'accès des applications tierces et internes aux données Google Workspace.
Quand il est activé, aucune application tierce ne peut accéder aux données de Workspace ou des utilisateurs finaux, et toutes les habilitations OAuth 2.0 sont bloquées. Cela signifie aussi que les utilisateurs ne peuvent pas se connecter à des applications ou sites Web tiers avec leur compte Google Workspace.
Qui est concerné ?
Administrateurs et utilisateurs finaux
Pourquoi cette nouveauté est-elle importante ?
Ce nouveau paramètre renforce la sécurité des données de Workspace et des utilisateurs finaux. Les applications tierces n'appliquent pas toutes des mesures de sécurité suffisantes ou peuvent ne pas être conformes à vos règles de sécurité. En empêchant les API tierces de demander des informations sensibles, telles que des identifiants ou des habilitations d'adresses e-mail, vous protégez vos données et celles des utilisateurs.
Quand toutes les API tierces sont bloquées, les applications ne peuvent pas accéder aux données des utilisateurs de Workspace, que ce soit sur le Web ou sur mobile. Les utilisateurs qui tentent d'autoriser l'accès à une application non approuvée reçoivent un message d'erreur. Les administrateurs peuvent personnaliser le message d'erreur s'ils le souhaitent.
Comment en profiter ?
- Administrateurs : cette fonctionnalité est désactivée par défaut et peut être activée dans la console d'administration sous Sécurité > Commandes des API, en sélectionnant "Bloquer l'accès à toutes les API tierces". Consultez le centre d'aide pour savoir comment bloquer l'accès à toutes les API tierces ou contrôler l'accès des applications tierces et internes aux données Google Workspace.
- Utilisateurs finaux : il n'existe pas de paramètre destiné aux utilisateurs finaux pour cette fonctionnalité. Une erreur s'affiche quand vous essayez d'accéder à une application non autorisée avec votre compte Google Workspace.
Quand ?
- Domaines à lancement rapide ou planifié : cette fonctionnalité est disponible dès maintenant.
Qui peut en bénéficier ?
- Cette fonctionnalité est disponible pour tous les clients Google Workspace, ainsi que les clients G Suite Basic et Business.
Ressources
- Aide administrateur Google Workspace : Contrôler l'accès des applications tierces et internes aux données Google Workspace
- Guide Google Developers : Habilitations OAuth 2.0 pour les API Google
- Blog Google Workspace Updates : Bloquez l'accès des applications aux données Workspace grâce au contrôle d'accès