アプリが外部ユーザータイプを対象としている場合、可能な限り幅広い Google アカウント(Google Workspace 組織が管理する Google アカウントを含む)を対象にすることをおすすめします。
Google Workspace 管理者は、API アクセス制御を使用して、お客様所有およびサードパーティのアプリケーションとサービス アカウントに対する Google Workspace API へのアクセスを有効化または制限できます。この機能を使用すると、Google Workspace 管理者は、組織が信頼する OAuth クライアント ID のみにアクセスを制限できるため、サードパーティによる Google サービスへのアクセスに伴うリスクを軽減できます。
できる限り幅広い Google アカウント ユーザーにリーチし、信頼を高めるために、以下を行うことをおすすめします。
Google による確認のためにアプリを送信します。該当する場合は、ブランドの確認、機密性の高いスコープ、制限付きのスコープの確認用にアプリを送信する必要があります。Google Workspace 管理者は、アプリの確認済みステータスを確認できます。また、Google が確認を行うアプリは、ステータスが未確認または不明なアプリよりも多い場合があります。
Google Workspace 管理者は、アプリの OAuth クライアント ID に制限付きサービスとリスクの高いスコープへのアクセス権を付与できます。ヘルプ ドキュメントにアプリの OAuth クライアント ID を記載すると、Google Workspace 管理者や、組織内のアプリの支持者として、アプリへのアクセス権を付与するために必要な情報を Google Workspace 管理者に提供できます。また、アプリが組織のデータにアクセスする前に構成の変更が必要となる可能性があることを Google Workspace 管理者が把握できるようにもなります。