Come può un amministratore della sicurezza di Google Apps per un'organizzazione che ha collegato account @ organization.com a Google Apps per sapere e impedire agli utenti di utilizzare gli account [email protected] per registrarsi e accedere a app di terze parti come ad esempio Security Stackexchange?
Il rischio è che quando un utente accede a un'app, un forum o un'app Web, utilizzando l'autenticazione Oauth contro Google, l'utente concede i privilegi all'applicazione autenticata. Ad esempio, leggendo i tuoi documenti di Google Drive.
So che puoi utilizzare le API di Google o le applicazioni CASB (Cloud Access Security Brokers) (costose) per controllarlo, ma sto cercando altre possibilità.