Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Ange administratörsbehörigheter för att skydda användarnas integritet

Som standard har administratörskonton i organisationen tillgång till användarinnehåll och aktivitetsregister för Google Workspace-tjänster, till exempel Gmail- och Chat-aktivitetsregister i granskningsloggar. Som avancerad administratör kan du bidra till att skydda användarnas säkerhet och integritet genom att begränsa administratörer enbart till de behörigheter som krävs för normal användning.

Du kanske till exempel vill begränsa antalet administratörer i organisationen som har åtkomst till rapporter och granskningsloggar, undersökningsverktyget, säkerhetsöversikten och kvalitetsverktyget för Meet. Anvisningar om hur du aktiverar eller inaktiverar behörigheter för dessa tjänster finns i avsnitten nedan.

Metodtips för säkerhet för administratörskonton

Avancerade administratörer ska använda ett separat användarkonto för dagliga aktiviteter. De ska bara logga in på sitt avancerade administratörskonto när de behöver utföra specifika uppgifter som avancerad administratör. Det är också viktigt att avancerade administratörer använder tvåstegsverifiering (2SV) – vi rekommenderar starkt att du använder säkerhetsnycklar – eftersom sina konton styr åtkomsten till all företagsdata och data från organisationen i organisationen.

Mer information finns i Metodtips för säkerhet för administratörskonton.

Om administratörsroller och behörigheter

På Googles administratörskonsol kan du aktivera administratörsbehörigheter för specifika användare genom att tilldela administratörsroller till dessa användare. Du kan tilldela färdiga administratörsroller eller anpassade administratörsroller. På samma sätt kan du inaktivera administratörsbehörigheter genom att ta bort tilldelningen av användare till administratörsroller.

Skydda säkerheten och integriteten för användarna genom att granska administratörsbehörigheterna i organisationen för rapporter, säkerhetsöversikten, verktyget för säkerhetsundersökning och kvalitetsverktyget för Meet. Se avsnitten nedan för mer information.

Behörighet för rapporter

Om du vill aktivera eller inaktivera behörigheten för Rapporter öppnar du Googles administratörskonsol, klickar på Administratörsroller, klickar på en av rollerna i den vänstra kolumnen och klickar på Behörigheter. Rapportbehörigheten finns under Rapporter.

Som administratör med rapportbehörigheten kan du visa rapporter för att undersöka potentiella säkerhetsrisker, spåra vem som loggar in och när, förstå hur användarna skapar och delar innehåll, spåra användarnas aktiviteter som dokumentredigeringar och spåra ändringar som gjorts av andra administratörer.

Rapportbehörigheten ger också åtkomst till granskningsloggar för Gmail, Chat, Meet och Voice – samt granskningsloggar för de flesta andra tjänster. Administratören kan visa information om deltagarna, samt innehåll som mötesnamn och e-postämne och register över varje meddelande eller samtal.

Behörigheter för säkerhetsöversikt

Om du vill aktivera eller inaktivera säkerhetsöversikten öppnar du Googles administratörskonsol, klickar på Administratörsroller, klickar på en av rollerna i den vänstra kolumnen och klickar på Behörigheter.Behörigheten för säkerhetsöversikt (Översikter) finns under Tjänster > Säkerhetscenter.

Säkerhetsöversikten innehåller flera rapporter med samlad information från meddelandeinnehåll, till exempel antalet e-postmeddelanden som användare har klassificerat som skräppost. Mer information finns i Använda säkerhetsöversikten.

Avancerade administratörer har automatisk åtkomst till säkerhetsöversikten och kan aktivera eller inaktivera behörigheter för delegerade administratörer. Se även Administratörsbehörighet för säkerhetscentret.

Behörigheter för verktyget för säkerhetsundersökningar

Om du vill aktivera eller inaktivera behörigheter för säkerhetsundersökningen öppnar du Googles administratörskonsol, klickar på Administratörsroller, klickar på en av rollerna i den vänstra kolumnen och klickar på Behörigheter. Behörigheterna för säkerhetsundersökningen finns under Tjänster > Säkerhetscenter. När du tilldelar behörighet för undersökningsverktyget kan du ge administratörer många olika behörigheter som är relevanta för deras roller och skyldigheter.

Med hjälp av verktyget för säkerhetsundersökning kan administratörer köra sökningar och visa resultat som kan ha känsligt innehåll, till exempel ett e-postmeddelandes ämne eller titeln på ett dokument. Administratörer kan se rubriker för Gmail-meddelanden, uppdatera eller ta bort innehåll från undersökningsverktyget och se innehåll i Gmail-meddelanden för att förstå eventuella risker som kan vara kopplade till ett meddelande.

Avancerade administratörer har automatisk åtkomst till verktyget för säkerhetsundersökningar och kan aktivera eller inaktivera behörigheter för delegerade administratörer. Se även Administratörsbehörighet för säkerhetscentret.

Behörighet i för kvalitetsverktyget i Meet

Om du vill aktivera eller inaktivera behörigheten för kvalitetsverktyget i Meet öppnar du Googles administratörskonsol, klickar på Administratörsroller, klickar på en av rollerna i den vänstra kolumnen och klickar på Behörigheter. Behörigheten för kvalitetsverktyget i Meet finns under Tjänster > Google Meet > Hantera Meet-inställningar > Åtkomst till kvalitetsöversikt för administratör.

Kvalitetsverktyget i Meet rapporterar kvalitet för varje instans av ett möte, inklusive mötes-id, varaktighet och antal deltagare. Mer information om administratörsbehörighet för kvalitetsverktyget i Meet finns i Spåra möteskvalitet och statistik.

Aktivera behörigheter genom att tilldela en administratörsroll

Tilldela en administratörsroll:

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Till vänster klickar du på den roll du vill tilldela.
  4. Klicka på Administratörer.
  5. Klicka på Tilldela användare.
  6. Hitta och välj upp till 20 användare.
  7. Klicka på Tilldela roll.

Inaktivera behörigheter genom att ta bort en administratörsroll

Ta bort tilldelningen av en administratörsroll:

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Till vänster klickar du på en av de anpassade rollerna på listan.
  4. Klicka på Administratörer.
  5. Markera kryssrutorna för de administratörer som du vill ta bort rollen från.
  6. Klicka på Ta bort tilldelning av roll.
  7. Bekräfta genom att klicka på Ta bort tilldelning av roll igen.

Lägga till eller ta bort behörigheter genom att uppdatera en anpassad administratörsroll

Du kan lägga till eller ta bort specifika administratörsbehörigheter för flera användare genom att uppdatera en anpassad administratörsroll. Om du till exempel inte vill att en grupp användare ska ha rapportbehörigheten kan du ta bort den behörigheten från en anpassad roll som du har tilldelat dessa användare.

Lägg till eller ta bort administratörsbehörigheter för en anpassad administratörsroll:

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Till vänster klickar du på en av de anpassade rollerna på listan.
  4. Klicka på Behörigheter.
  5. Markera eller avmarkera rutorna för de behörigheter du vill lägga till eller ta bort i administratörsrollen.
  6. Klicka på Spara.

Om du till exempel vill inaktivera rapportbehörigheten avmarkerar du kryssrutan Rapporter. Om du vill stänga av behörigheter för säkerhetsöversikten går du till avsnittet Säkerhetscenter och avmarkerar rutan Översikter.

Inaktivera behörigheter genom att ta bort en anpassad administratörsroll

Om du vill ta bort en anpassad administratörsroll kan du inte tilldela rollen eller ta bort dig själv. Kontakta en annan avancerad administratör och be honom eller henne att ta bort dig från rollen. 

Inaktivera behörigheter för delegerade administratörer genom att radera en anpassad administratörsroll:

  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. På administratörskonsolen går du till menyn följt av Kontoföljt avAdministratörsroller.
  3. Klicka på den anpassade roll som du vill ta bort.
  4. Klicka på  Radera roll.
  5. Bekräfta genom att klicka på Radera roll igen.

Mer information och instruktioner finns i Skapa, redigera och ta bort anpassade administratörsroller.

Relaterade ämnen

Allmän information och anvisningar om administratörsroller och behörigheter finns i följande hjälpartiklar:

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
3664110232026813819
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false