Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Styra vilka externa och interna appar som får åtkomst till Google Workspace-data

Om du vill hantera mobilappar för organisationen går du hit i stället.

När användare loggar in på appar från tredje part med alternativet Logga in med Google (enkel inloggning) kan du styra hur dessa appar får åtkomst till organisationens Google-data. Använd inställningarna i Googles administratörskonsol för att styra åtkomsten till Google Workspace-tjänster via OAuth 2.0. Vissa appar använder OAuth 2.0-omfattningar. Det är en mekanism som begränsar åtkomsten till en användares konto. 

Du kan även anpassa meddelandet som visas för användarna när de försöker installera en obehörig app. 

Obs! För Google Workspace for Education kan ytterligare begränsningar hindra användare i grund- och gymnasieskolan från att få åtkomst till vissa appar från tredje part.

Innan du börjar: Granska appar från tredje part för organisationen

I appåtkomstkontroll kan du granska följande appar från tredje part:

  • Konfigurerade appar – appar som har konfigurerats med en åtkomstinställning (betrodd, begränsad eller blockerad).
  • Öppnade appar – appar som används av användare som har fått åtkomst till Google-data.
  • Appar som väntar på granskning (Education-utgåvor) – appar som användare under 18 år har begärt åtkomst till.

Information om appar från tredje part visas vanligtvis 24–48 timmar efter auktorisering.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen öppnar du Säkerhetföljt avAPI-kontroller.
  3. Klicka på Hantera appåtkomst från tredje part för att visa dina konfigurerade appar. Om du vill filtrera applistan klickar du på Lägg till ett filter och väljer ett alternativ.

    I applistan visas appens namn, typ och id samt följande information för varje app:

    • Verifierad status – verifierade appar har granskats av Google i syfte att säkerställa efterlevnad av vissa policyer. Många välkända appar kanske inte kan verifieras på det här sättet. Mer information finns i Vad är en verifierad app från tredje part?
    • Åtkomst – visar vilka organisationsenheter som har en konfigurerad åtkomstpolicy för appen. Peka på en app och klicka på Visa detaljer för att se åtkomstnivåerna (Betrodd, Begränsad eller Blockerad). Klicka på Ändra åtkomst om du vill ändra appens dataåtkomstnivå
  4. Om du vill se öppnade appar klickar du på Visa lista i avsnittet Öppnade appar.

    För Öppnade appar kan du även granska:

    • Användare – antalet användare som använder appen.
    • Begärda tjänster – API:er för Google-tjänster (OAuth2-omfattningar) som varje app använder (till exempel Gmail, Kalender eller Google Drive). Tjänster som inte begärs av Google anges som Övriga.
  5. Från listan Konfigurerade appar eller Öppnade appar klickar du på en app för att få åtkomst till följande:
    • Hantera om appen har åtkomst till Googles tjänster – visar om appen är markerad som betrodd, begränsad eller blockerad. Klicka på Spara om du ändrar åtkomstkonfigurationen.
    • Visa information om appen – visar det fullständiga OAuth2-klient-id:t för appen, antal användare, integritetspolicy och supportinformation.
    • Visa de API:er för Google-tjänster (OAuth-omfattningar) som appen begär – visar en lista över OAuth-omfattningar som varje app begär. Om du vill se alla OAuth-omfattningar utökar du tabellraden eller klickar på Utöka alla
  6. (Valfritt) Om du vill ladda ned appinformationen till en CSV-fil klickar du på Ladda ned lista högst upp på listan Konfigurerade appar eller Öppnade appar.
    • All data i tabellen laddas ned (inklusive data som du inte har visat).
    • För konfigurerade appar innehåller CSV-filen dessa ytterligare kolumner: verifieringsstatus, antal användare, organisationsenhet, begärda tjänster och API-omfattningar som är kopplade till varje tjänst. Om en konfigurerad app inte har använts är användarantalet noll (0) och de andra två kolumnerna är tomma.
    • För öppnade appar har CSV-filen dessa ytterligare kolumner: Verifieringsstatus, Organisationsenhet och API-omfattningar som är kopplade till varje tjänst.

Appverifiering är Googles program för att säkerställa att appar från tredje part som får åtkomst till känslig kunddata godkänns säkerhets- och integritetskontroller. Användarna kan vara blockerade från att aktivera overifierade appar som du inte litar på (se detaljer om att lita på appar nedan på den här sidan). Mer information finns i Auktorisera overifierade appar från tredje part.

Begränsa eller ta bort begränsningar från Googles tjänster

Du kan begränsa (eller lämna obegränsad) åtkomsten till de flesta Google Workspace-tjänster, inklusive Google Cloud-tjänster som maskininlärning. Här följer en förklaring av alternativen:

  • Begränsad: Endast appar som har konfigurerats med inställningen Betrodd åtkomst kan få åtkomst till data.
  • Obegränsad: Appar som har konfigurerats med en inställning för betrodd eller begränsad åtkomst kan få åtkomst till data.

Om du till exempel ställer in Kalenderåtkomst som Begränsad kan endast appar som har konfigurerats med inställningen Betrodd åtkomst få åtkomst till kalenderdata. Appar med en inställning med begränsad åtkomst kan inte få åtkomst till Kalender-data. 

Obs! För Gmail, Google Drive och Google Chat kan du specifikt begränsa åtkomsten till högrisktjänster (till exempel skicka e-post eller radera filer på Drive). 

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen öppnar du Säkerhetföljt avAPI-kontroller.
  3. Klicka på Hantera Google-tjänster.
  4. I listan över tjänster markerar du rutorna bredvid de tjänster du vill hantera. Om du vill markera alla kryssrutor markerar du rutan Tjänst
  5. (Valfritt) Om du vill filtrera listan klickar du på Lägg till ett filter och väljer mellan följande kriterier:
    • Googles tjänster – välj från listan över tjänster och klicka sedan på Använd.
    • Åtkomst till Googles tjänster – välj Obegränsad eller Begränsad och klicka på Tillämpa.
    • Tillåtna appar – ange ett intervall för antalet tillåtna appar och klicka på Tillämpa.
    • Användare – ange ett intervall för antalet användare och klicka på Tillämpa.
  6. Klicka på Ändra åtkomst högst upp och välj Obegränsad eller Begränsad.
    Om du ändrar åtkomsten till Begränsad upphör alla installerade appar som du inte litar på att fungera och token återkallas. Om en användare försöker installera (eller logga in på) en app som du inte har betrodd med som har åtkomst till en begränsad tjänst meddelas hen om att appen är blockerad. Om du begränsar åtkomsten till Drive-tjänsten begränsas även åtkomsten till Google Forms API.
    Obs! Listan över öppnade appar uppdateras 48 timmar efter att en token har beviljats eller återkallats.
  7. (Valfritt) Om du väljer Begränsad ger du åtkomst till OAuth-omfattningar som inte klassificeras som högrisk (exempelvis omfattningar som tillåter appar att få åtkomst till användarvalda filer på Drive) markerar du rutan För appar som inte är betrodda tillåter du användarna att ge åtkomst till OAuth-omfattningar som inte klassificeras som högrisk. (Den här rutan visas för appar som Gmail och Drive, men inte för alla appar.)
  8. Klicka på Ändra och bekräfta vid behov.
  9. (Valfritt) Så här granskar du vilka appar som har åtkomst till en tjänst: 
    1. För Öppnade appar klickar du på Visa lista högst upp.
    2. Klicka på Lägg till ett filterföljt avBegärda tjänster.
    3. Markera de tjänster du kontrollerar och klicka på Tillämpa.

Begränsa åtkomst till OAuth-omfattningar med hög risk

Gmail, Google Drive och Google Chat kan även begränsa åtkomsten till en fördefinierad lista över OAuth-högriskomfattningar.

Gmail OAuth-omfattningar med hög risk
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Mer information om Gmail-omfattningar finns i Välj Gmail API-omfattningar.

Drive OAuth-omfattningar med hög risk
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents

Mer information om Drive-omfattningar finns i Välj Google Drive API-omfattningar.

OAuth-omfattningar med hög risk i Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Mer information om Chat-omfattningar finns i Chat API-omfattningar.

Hantera appåtkomst från tredje part till Googles tjänster och lägga till appar

Du kan hantera åtkomsten till vissa appar genom att blockera dessa appar eller markera dem som betrodda eller begränsade. En betrodd app har åtkomst till alla Google Workspace-tjänster (OAuth-omfattningar), inklusive begränsade tjänster. Du kan godkänna appar som har konfigurerats med klient-id:n för OAuth för att bibehålla API-åtkomst (applikationsprogrammeringsgränssnitt) till Google Workspace-tjänster även när dessa tjänster har policyer för kontextkänslig åtkomst som gäller API-åtkomst. En begränsad app kan bara få åtkomst till obegränsade tjänster. Du kan ändra en apps inställning för dataåtkomst i applistan eller på appens informationssida.

Ändra åtkomst från applistan

  1. I API-kontroller följt avAppåtkomstkontroll klickar du på Hantera appåtkomst för tredje part.

  2. Peka på en app i den konfigurerade applistan eller listan över öppnade appar och klicka på Ändra åtkomst. Eller markera rutorna bredvid flera appar och klicka på Ändra åtkomst högst upp i listan. 
  3. Välj de organisationsenheter som åtkomst ska konfigureras för:
    • Om du vill att inställningen ska gälla alla användare lämnar du organisationsenheten på toppnivån markerad.
    • Om du vill tillämpa på specifika organisationsenheter klickar du på Välj organisationsenheterföljt avInkludera organisationer och väljer sedan specifika organisationsenheter.
  4. Klicka på Next (nästa). 
  5. Välj ett alternativ:
    • Betrodd – appen kan få åtkomst till alla Google-tjänster (både begränsade och obegränsade). Appar som ägs av Google, exempelvis webbläsaren Chrome, är automatiskt betrodda och kan inte konfigureras som betrodda appar. 
      (Valfritt) Om du vill att de valda apparna ska bibehålla API-åtkomst till Google Workspace-tjänster även när tjänsterna har kontextkänsliga åtkomstpolicyer som gäller API-åtkomst väljer du Godkännandelista för undantag från API-åtkomstblockeringar i kontextkänslig åtkomst. Det här alternativet kan endast väljas för webb-, Android- eller iOS-appar som har lagts till med klient-id:n för OAuth. Om du väljer det här alternativet undantas inte appen automatiskt från API-åtkomstblockeringar. Du måste även undanta appen under tilldelningar av kontextkänslig åtkomstnivå. Denna godkännandelista gäller enbart för de organisationsenheter du anger i steg 3.
    • Begränsad – kan bara få åtkomst till obegränsade Google-tjänster.
    • Blockerad – kan inte få åtkomst till någon Google-tjänst.
      Om du lägger till en app för enheter på en godkännandelista och även blockerar samma app med API-kontroller blockeras appen. Blockeringen av appen med API-kontroller åsidosätter placeringen på godkännandelistan.
  6. Klicka på Nästa.
  7. Granska inställningen för omfattning och åtkomst och klicka sedan på Ändra åtkomst
Ändra åtkomsten från appens informationssida

Se video

Change access from the app information page

Ändra appåtkomst

  1. Klicka på en app på listan och sedan på Åtkomst till Google-data.
  2. Klicka på gruppen eller organisationsenheten som du vill ställa in dataåtkomst för. Som standard väljs den översta organisationsenheten och ändringen gäller för hela organisationen.
  3. Välj en dataåtkomstnivå.
  4. Klicka på Spara.
  5. (Valfritt) Tillämpa olika inställningar för olika organisationsenheter efter behov. Exempel:
    • Om du vill blockera en apps åtkomst till alla användares data väljer du den översta organisationsenheten och väljer Blockerad.
    • Om du vill blockera appåtkomst enbart till vissa användares data ställer du in åtkomsten på Betrodd för organisationsenheten på toppnivå och Blockerad för en underordnad organisationsenhet som innehåller dessa användare. (Klicka på Spara efter varje inställning för organisationsenhet.)
Lägga till en ny app
  1. I Åtkomstkontroll för appar klickar du på Hantera åtkomst för app från tredje part.
  2. För Konfigurerade appar klickar du på Lägg till app.
  3. Välj OAuth-appens namn eller klient-id (välj det här alternativet för att senare godkänna appen från API-undantaget), Android eller IOS.
  4. Ange appens namn eller klient-id och klicka sedan på Sök.
  5. Peka på appen och klicka på Välj.
  6. Markera rutorna för de klient-id:n du vill konfigurera och klicka på Välj.
  7. Välj vem du vill konfigurera åtkomst för.
    1. Som standard är den översta organisationsenheten vald. Lämna det här alternativet markerat om du vill ställa in åtkomst för alla användare i organisationen.
    2. Om du vill konfigurera åtkomst för specifika organisationsenheter klickar du på Välj organisationsenheter och sedan på + för att visa organisationsenheterna. Markera önskade organisationsenheter och klicka sedan på Välj.
  8. Klicka på Fortsätt.
  9. Välj ett alternativ:
    • Betrodd – har åtkomst till alla Google-tjänster (både begränsade och obegränsade).
      (Valfritt) Om du vill att de valda apparna ska bibehålla API-åtkomst till Google Workspace-tjänster även när tjänsterna har kontextkänsliga åtkomstpolicyer som gäller API-åtkomst väljer du Godkännandelista för undantag från API-åtkomstblockeringar i kontextkänslig åtkomst. Det här alternativet kan endast väljas för webb-, Android- eller iOS-appar som har lagts till med klient-id:n för OAuth. Om du väljer det här alternativet undantas inte appen automatiskt från API-åtkomstblockeringar. Du måste även undanta appen under tilldelningar av kontextkänslig åtkomstnivå. Denna godkännandelista gäller enbart för de organisationsenheter du anger i steg 7. 
    • Begränsad – kan endast få åtkomst till obegränsade Google-tjänster.
    • Blockerad – kan inte få åtkomst till någon Google-tjänst.
      Om du lägger till en app för enheter på en godkännandelista och även blockerar samma app med API-kontroller blockeras appen. Om du blockerar appen med API-kontroller åsidosätts placeringen på godkännandelistan.
  10. Granska inställningarna för den nya appen och klicka sedan på Slutför.

Användarna uppmanas att samtycka till att lägga till webbappar. Du kan kringgå samtyckesskärmen på Google Workspace Marketplace (enbart för godkända appar) via domäninstallation.

Välja inställningar för okonfigurerade appar

Appar från tredje part som du inte har konfigurerat som betrodda, begränsade eller blockerade (enligt beskrivningen i Hantera appåtkomst från tredje part till Googles tjänster och lägga till appar) betraktas som okonfigurerade appar. Du kan styra vad som händer när användare försöker logga in på okonfigurerade appar med sitt Google-konto. 

Se video

Find the settings for unconfigured apps

Hitta inställningarna

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen öppnar du Säkerhetföljt avAPI-kontroller.
  3. Klicka Inställningar och expandera gruppen inställningar.
  4. Om du vill att en inställning ska gälla alla användare lämnar du organisationsenheten på den högsta nivån markerad. Välj annars en underordnad organisationsenhet.
  5. Välj önskade inställningar. Öppna Okonfigurerade appinställningar om du vill veta mer.
  6. Klicka på Spara

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Okonfigurerade appinställningar

Anpassat användarmeddelande

Det här är ett anpassat meddelande som visas för användare när de inte kan få åtkomst till en blockerad app. Skapa ett anpassat meddelande genom att välja och skriva ett meddelande. 

Om det anpassade meddelandet är inaktiverat eller inte kan visas ser användarna ett standardmeddelande i stället.

Okonfigurerade appar från tredje part

Den här inställningen styr vad som händer när användarna försöker logga in på okonfigurerade appar med sitt Google-konto. Användarna kan fortfarande få åtkomst till appar som har konfigurerats med Betrodd eller Begränsad åtkomst, oavsett denna inställning. 

Välj ett alternativ:

  • Ge användarna åtkomst till appar från tredje part (standard) – användarna kan logga in med Google på alla appar från tredje part. Öppnade appar kan begära obegränsad Google-data för användaren.
  • Tillåt användarna att få åtkomst till appar från tredje part som bara begär grundläggande information för att logga in med Google – användarna kan logga in med Google på externa appar som bara begär grundläggande profilinformation: användarens namn i Google-kontot, e-postadress och profilbild. Mer information finns i Logga in på andra appar eller tjänster med Google-kontot.
  • Tillåt inte användarna att få åtkomst till appar från tredje part – användarna kan inte logga in med Google på några appar och webbplatser från tredje part förrän du har konfigurerat dessa appar och webbplatser med en åtkomstinställning. Mer information finns i Hantera appåtkomst från tredje part till Googles tjänster och lägga till appar.

Google Workspace for Education-utgåvor : Du kan välja olika inställningar för användare som är över och under 18 år. Om du använder den här inställningen för att blockera appar från tredje part kan du tillåta användare som är under 18 år att begära åtkomst till blockerade appar med inställningen Användarbegäranden om åtkomst till okonfigurerade appar.

Interna appar

Detta ger interna appar som skapats av organisationen åtkomst till begränsade API:er för Google Workspace. 

Markera rutan Lita på interna appar om du vill tillåta API-åtkomst för alla interna appar.

Användarbegäranden om åtkomst till okonfigurerade appar

Den här funktionen är bara tillgänglig med Google Workspace for Education-utgåvor.

Detta gör att användare under 18 år kan begära åtkomst till blockerade appar med inställningen Okonfigurerade appar från tredje part.

När en användare begär åtkomst till en app meddelas administratörer och kan välja att konfigurera en åtkomstinställning som ger användarna åtkomst till appar. 

Om du vill tillåta användare att begära åtkomst markerar du rutan Tillåt användarna att begära åtkomst till okonfigurerade appar från tredje part.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
1914341906725157335
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false