Как разрешить для Apps Script и Таблиц только определенные внешние подключения

Функция доступна в версиях Business Plus, Enterprise Standard и Enterprise Plus, Education Standard и Education Plus, Enterprise Essentials Plus. Сравнение версий

Как администратор, вы можете управлять доступом сотрудников к внешним доменам через Apps Script и Таблицы. По умолчанию скрипты Apps Script и функции Google Таблиц могут отправлять и получать данные по любому URL. Вы можете создать список разрешенных URL и заблокировать все остальные, чтобы улучшить защиту данных организации.

Шаг 1. Изучите текущее использование URL

Прежде чем включать белый список, с помощью журнала событий Диска определите, какие URL используют Apps Script и Таблицы. Это поможет выбрать URL, которые нужны вашей организации. Ниже описано, как проанализировать события журнала Диска в инструменте "Аудит и анализ", но если ваша версия поддерживает инструмент "Анализ безопасности", вы можете использовать его аналогичным образом.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ОтчетыАудит и анализСобытия журнала Диска.
3. Нажмите Конструктор условийДобавить условие.
4. В качестве атрибута выберите Событие.
5. Выберите событие Получен доступ к URL.
6. Нажмите Добавить условие.
7. В качестве атрибута выберите Событие.
8. Выберите событие URL для импорта в Таблицы.
9. Вверху конструктора условий измените оператор с И на Или.
10. Нажмите Поиск. В таблице результатов будут показаны все события доступа по URL за последние 6 месяцев.
11. Чтобы экспортировать список событий и посмотреть URL вне консоли администратора:
    1. В верхней части таблицы результатов нажмите Экспортировать все.
    2. Задайте название для операции экспорта.
    3. Нажмите Экспортировать. Когда экспорт будет завершен, его данные будут показаны под таблицей в разделе Результаты выполнения действия "Экспорт".
    4. Нажмите на название экспорта. Его данные откроются в Google Таблицах.

Шаг 2. Добавьте URL в белый список

Прежде чем блокировать импорт и получение данных по всем URL, добавьте нужные URL, определенные на шаге 1, в белый список, чтобы рабочие процессы, которые их используют, не были заблокированы.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceДиск и ДокументыФункции и приложения.

3. Нажмите Импорт и получение данных по URL.
4. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

   Настройки группы переопределяют значения для организационных подразделений. Подробнее…

5. В раздел Разрешить импорт и получение данных только с помощью следующих URL добавьте URL, которые хотите разрешить:
   1. Нажмите Укажите объект.
   2. Введите URL, которые хотите разрешить. Примечание:
      • Вы можете указать URL с протоколом или без него. Например, если вы вводите https://example.com, http://example.com или example.com, разрешены все три версии. Протоколы, отличные от https:// и http://, например ftp://example.com, не поддерживаются.
      • Проверяется соответствие указанному URL и вложенным путям. Например:
        • example.com разрешает доступ к example.com, example.com/home и example.com/contact.
        • example.com/home разрешает доступ к example.com/home и example.com/home/page, но не к example.com, example.com/home2 или example.com/contact.
      • Вы можете использовать один подстановочный знак (*), чтобы включить субдомены. Например, https://*.example.com разрешает доступ к https://subdomain1.example.com и https://subdomain2.example.com, но не к https://example.com.
   3. Нажмите Добавить.
   4. При необходимости укажите другие URL. Всего их можно добавить до 1000.
6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

   Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).

Шаг 3. Включите белый список URL

Важно! Добавьте URL в белый список, прежде чем разрешать импорт и получение данных только по этим URL. В противном случае рабочие процессы могут быть прерваны. Рекомендуем заранее сообщить пользователям об изменении настроек. Когда вы разрешите только определенные URL, в Таблицах и Apps Script при работе функций, которые обращаются к отсутствующим в белом списке URL, будет возникать ошибка.

1. Войдите в консоль администратора Google.

   Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

2. В консоли администратора нажмите на значок меню ПриложенияGoogle WorkspaceДиск и ДокументыФункции и приложения.

3. Нажмите Импорт и получение данных по URL.
4. Чтобы применить параметр только к части пользователей, сбоку выберите организационное подразделение (часто используется для отделов) или группу конфигурации (более сложный вариант). Инструкции

   Настройки группы переопределяют значения для организационных подразделений. Подробнее…

5. Выберите Разрешить импорт и получение данных только с помощью следующих URL.
6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

   Чтобы восстановить унаследованное значение, нажмите Наследовать (или Сбросить настройки для группы).