Este artículo es la traducción del blog inglés publicado el 8 de abril.
¿Qué cambios implementamos?
Ahora puede bloquear el acceso de todas las API de terceros a datos de Google Workspace con una nueva configuración. Esta complementa otra configuración disponible de OAuth que puede ayudarlo a controlar qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.
Cuando está seleccionada, se rechaza el acceso de todas las aplicaciones de terceros a los datos de Workspace y de usuarios finales, y se bloquean todos los permisos de OAuth 2.0. Esto también significa que los usuarios no pueden usar sus cuentas de Google Workspace para acceder a aplicaciones y sitios web de terceros.
¿A quiénes afecta este cambio?
Administradores y usuarios finales
¿Por qué es importante?
Esta nueva configuración agrega otra capa de protección a sus datos de Workspace y de usuarios finales. No todas las aplicaciones de terceros tienen medidas de seguridad sólidas establecidas ni cumplen con su política de seguridad. Por ello, cuando restringe que las API de terceros soliciten información sensible, como permisos de acceso o de correo electrónico, puede asegurarse de que sus datos y los datos de los usuarios se mantengan seguros.
Cuando se bloquea el acceso de todas las API de terceros, las aplicaciones relacionadas no podrán acceder a ningún dato de los usuarios de Workspace, tanto en la Web como en dispositivos móviles. Si los usuarios intentan autorizar una aplicación que no es de confianza, verán un mensaje de error para la autorización. Los administradores pueden personalizar este mensaje de error si así lo deciden.
Cómo comenzar
- Administradores: Esta función estará deshabilitada de forma predeterminada y se puede habilitar en la Consola del administrador. Para ello, vaya a Seguridad > Controles de API y seleccione “Bloquear el acceso de todas las API de terceros”. Visite el Centro de ayuda para obtener más información sobre cómo bloquear el acceso de todas las API de terceros o "Controle qué aplicaciones internas y de terceros acceden a los datos de Google Workspace" cómo controlar qué aplicaciones internas y de terceros acceden a los datos de Google Workspace.
- Usuarios finales: No hay un parámetro de configuración para los usuarios finales en relación con esta función. Recibirá un error de autorización si intenta usar su cuenta de Google Workspace para acceder a una aplicación no autorizada.
Ritmo de lanzamiento
- Dominios de lanzamiento rápido y programado: Esta función ya se encuentra disponible.
Disponibilidad
- Está disponible para todos los clientes de Google Workspace, así como los de G Suite Basic y Business.
Recursos
- Ayuda para administradores de Google Workspace: Cómo controlar qué aplicaciones internas y de terceros acceden a los datos de Google Workspace
- Guía de Google Developers: Permisos de OAuth 2.0 para las API de Google
- Blog de actualizaciones de Google Workspace: Cómo evitar que las aplicaciones accedan a los datos de Workspace con el control de acceso de aplicaciones