Styra vilka externa och interna appar som får åtkomst till Google Workspace-data

Om du vill hantera mobilappar för organisationen kan du öppna den här sidan i stället.

När användare loggar in på appar från tredje part via länken Logga in med Google (enkel inloggning) kan du styra hur apparna får åtkomst till organisationens Google-data. Använd inställningarna i Googles administratörskonsol för att styra åtkomsten till Google Workspace-tjänster via OAuth 2.0. Vissa appar använder OAuth 2.0-omfattningar. Det är en mekanism som begränsar åtkomsten till en användares konto. 

Du kan även anpassa meddelandet som visas för användarna när de försöker installera en obehörig app. 

Obs! För Google Workspace for Education kan ytterligare begränsningar hindra användare i grund- och gymnasieskolan från att få åtkomst till vissa appar från tredje part.

Innan du börjar: Granska appar från tredje part för organisationen

I Åtkomstkontroll för appar kan du granska följande appar från tredje part:

  • Konfigurerade appar – appar som har konfigurerats med en åtkomstinställning (Betrodd, Begränsad, Specifik Google-data eller Blockerad).
  • Öppnade appar – appar som används av användare som har fått åtkomst till Google-data.
  • Appar som väntar på granskning (Education-utgåvor) – appar som användare under 18 år har begärt åtkomst till.

Information om appar från tredje part visas vanligtvis 24–48 timmar efter auktorisering.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen öppnar du Säkerhetföljt avAPI-kontroller.
  3. Klicka på Hantera appåtkomst för tredje part för att visa dina konfigurerade appar. Om du vill filtrera applistan klickar du på Lägg till ett filter och väljer ett alternativ.

    Applistan visar appens namn, typ och id samt följande information för varje app:

    • Verifierad status – verifierade appar har granskats av Google i syfte att säkerställa efterlevnad av vissa policyer. Många välkända appar kanske inte kan verifieras på det här sättet. Mer information finns i Vad är en verifierad app från tredje part?
    • Åtkomst – visar vilka organisationsenheter som har en konfigurerad åtkomstpolicy för appen. Peka på en app och klicka på Visa information om du vill se åtkomstnivåerna (Betrodd, Begränsad, Specifik Google-data eller Blockerad). Klicka på Ändra åtkomst om du vill ändra appens dataåtkomstnivå

      Obs! Om du tillämpar åtkomstnivå A på en specifik organisationsenhet och sedan tillämpar åtkomstnivå B på hela organisationen gäller åtkomstnivå A för organisationsenheten.

  4. Om du vill se öppnade appar klickar du på Visa lista i avsnittet Öppnade appar.

    För Öppnade appar kan du även granska:

    • Användare – antalet användare som använder appen.
    • Begärda tjänster – API:er för Google-tjänster (OAuth2-omfattningar) som varje app använder (till exempel Gmail, Kalender eller Drive). Tjänster som inte begärs av Google anges som Övriga.
  5. Från listan Konfigurerade appar eller Öppnade appar klickar du på en app för att få åtkomst till följande:
    • Hantera om appen får åtkomst till Googles tjänster – visar om appen är markerad som Betrodd, Begränsad, Specifik Google-data eller Blockerad. Klicka på Spara om du ändrar åtkomstkonfigurationen.
    • Visa information om appen – visar det fullständiga OAuth2-klient-id:t för appen, antal användare, integritetspolicy och supportinformation.
    • Visa de API:er för Google-tjänster (OAuth-omfattningar) som appen begär – visar en lista över OAuth-omfattningar som varje app begär. Om du vill se alla OAuth-omfattningar kan du utöka tabellraden eller klicka på Utöka alla
  6. (Valfritt) Om du vill ladda ned appinformationen till en CSV-fil klickar du på Ladda ned lista högst upp på listan Konfigurerade appar eller Öppnade appar.
    • All data i tabellen laddas ned (inklusive data som du inte har visat).
    • För konfigurerade appar innehåller CSV-filen dessa ytterligare kolumner: Verifieringsstatus, Antal användare, Organisationsenhet, Begärda tjänster och API-omfattningar som är kopplade till varje tjänst. Om en konfigurerad app inte har öppnats är användarantalet noll (0) och de andra två kolumnerna är tomma.
    • För öppna appar har CSV-filen dessa ytterligare kolumner: Verifieringsstatus, Organisationsenhet och API-omfattningar som är kopplade till varje tjänst.

Appverifiering är Googles program för att säkerställa att appar från tredje part som får åtkomst till känslig kunddata godkänns säkerhets- och integritetskontroller. Användarna kan vara blockerade från att aktivera overifierade appar som du inte litar på (se detaljer om att lita på appar nedan på den här sidan). Mer information finns i Auktorisera ej verifierade appar från tredje part.

Begränsa eller ta bort begränsningar från Googles tjänster

Du kan begränsa (eller lämna obegränsad) åtkomsten till de flesta Google Workspace-tjänster, inklusive Google Cloud Platform-tjänster som maskininlärning. Det här innebär alternativen:

  • Begränsad – endast appar som har konfigurerats med en inställning för betrodd åtkomst kan få åtkomst till data.
  • Obegränsad — det är enbart appar som har konfigurerats med en inställning för betrodd, begränsad eller specifik Google-dataåtkomst som kan få åtkomst till omfattningarna som har konfigurerats av en administratör, oavsett om omfattningen har begränsad eller obegränsad dataåtkomst.

Om du till exempel ställer in kalenderåtkomst som Begränsad kan enbart appar som har konfigurerats med en inställning för betrodd åtkomst få åtkomst till kalenderdata. Appar med en begränsad åtkomstinställning kan inte komma åt kalenderdata. 

Obs! För Gmail, Google Drive och Google Chat kan du specifikt begränsa åtkomsten till högrisktjänster (till exempel att skicka e-post eller radera filer på Drive). 

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen öppnar du Säkerhetföljt avAPI-kontroller.
  3. Klicka på Hantera Google-tjänster.
  4. I listan över tjänster markerar du rutorna bredvid de tjänster du vill hantera. Om du vill markera alla rutor väljer du rutan Tjänst
  5. (Valfritt) Om du vill filtrera listan klickar du på Lägg till ett filter och väljer mellan följande kriterier:
    • Googles tjänster – välj i listan över tjänster och klicka sedan på Tillämpa.
    • Åtkomst till Googles tjänster – välj Obegränsad eller Begränsad och klicka på Tillämpa.
    • Tillåtna appar – ange ett intervall för antalet tillåtna appar och klicka på Tillämpa.
    • Användare – ange ett intervall för antalet användare och klicka på Tillämpa.
  6. Klicka på Ändra åtkomst högst upp och välj Obegränsad eller Begränsad.
    Om du ändrar åtkomsten till Begränsad upphör alla installerade appar som du inte litar på att fungera och token återkallas. Om en användare försöker installera (eller logga in på) en app som du inte har betrott med åtkomst till en begränsad tjänst meddelas de att appen är blockerad. Om du begränsar åtkomsten till Drive-tjänsten begränsas även åtkomsten till Google Forms API.
    Obs! Listan över öppnade appar uppdateras 48 timmar efter att en token har beviljats eller återkallats.
  7. (Valfritt) Om du väljer Begränsad ger du åtkomst till OAuth-omfattningar som inte klassificeras som högrisk (exempelvis omfattningar som tillåter appar att få åtkomst till användarvalda filer på Drive) markerar du rutan För appar som inte är betrodda tillåter du användarna att ge åtkomst till OAuth-omfattningar som inte klassificeras som högrisk. (Den här rutan visas för sådana appar som Gmail och Drive, men inte för alla appar.)
  8. Klicka på Ändra och bekräfta vid behov.
  9. (Valfritt) Så här granskar du vilka appar som har åtkomst till en tjänst:
    1. För Öppnade appar klickar du på Visa lista högst upp.
    2. Klicka på Lägg till ett filterföljt avBegärda tjänster.
    3. Markera de tjänster du kontrollerar och klicka på Tillämpa.

Begränsa åtkomst till OAuth-omfattningar med hög risk

Öppna avsnitt  |  Komprimera alla och gå högst upp

Gmail, Google Drive, Dokument och Chat kan även begränsa åtkomsten till en fördefinierad lista över OAuth-omfattningar med hög risk.

Gmail OAuth-omfattningar med hög risk
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Mer information om Gmail-omfattningar finns i Välj Gmail API-omfattningar.

OAuth-omfattningar med hög risk för Drive och Dokument
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Mer information om omfattningar finns här:

OAuth-omfattningar med hög risk för Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Mer information om Chat-omfattningar finns i Chat API-omfattningar.

Hantera åtkomst för appar från tredje part till Googles tjänster och lägg till appar

Du kan hantera åtkomst till vissa appar genom att blockera dem eller markera dem som Betrodda, Specifik Google-data eller Begränsade:

  • Betrodd – appen har åtkomst till alla Google Workspace-tjänster (OAuth-omfattningar), inklusive begränsade tjänster. Du kan godkänna appar som har konfigurerats med OAuth-klient-id:n för att underhålla API-åtkomst (programutvecklingsgränssnitt) till Google Workspace-tjänster även när dessa tjänster har policyer för kontextkänslig åtkomst som gäller API-åtkomst.
  • Specifik Google-data — kan enbart begära dataåtkomst till omfattningar som du anger när du konfigurerar appen.
  • Begränsad – appen kan bara få åtkomst till obegränsade tjänster. Du kan ändra en apps dataåtkomstinställning i applistan eller på appens informationssida.

Öppna avsnitt  |  Komprimera alla och gå högst upp

Ändra åtkomsten från applistan

  1. I API-kontroller följt avÅtkomstkontroll för appar klickar du på Hantera appåtkomst för tredje part.

  2. I listan med konfigurerade appar eller listan med appar som du har öppnat pekar du på en app och klickar på Ändra åtkomst. Du kan även markera rutorna bredvid flera appar och klicka på Ändra åtkomst högst upp i listan. 
  3. Välj organisationsenheterna som du vill konfigurera åtkomst för:
    • Om du vill att inställningen gäller alla användare lämnar du organisationsenheten på toppnivå markerad.
    • Om du vill tillämpa på specifika organisationsenheter klickar du på Välj organisationsenheterföljt avInkludera organisationer och väljer sedan specifika organisationsenheter.
  4. Klicka på Nästa
  5. Välj ett alternativ:
    • Betrodd – har åtkomst till alla Google-tjänster (både begränsade och obegränsade). Appar som ägs av Google, exempelvis webbläsaren Chrome, är automatiskt betrodda och kan inte konfigureras som betrodda appar. 
      (Valfritt) Om du vill att de valda apparna ska bibehålla API-åtkomst till Google Workspace-tjänster även när tjänsterna har kontextkänsliga åtkomstpolicyer som gäller API-åtkomst väljer du Godkännandelista för undantag från API-åtkomstblockeringar i kontextkänslig åtkomst. Det här alternativet är endast tillgängligt för webb-, Android- och iOS-appar som har lagts till med OAuth-klient-id:n. Om du väljer det här alternativet undantas inte appen automatiskt från API-åtkomstblockeringar. Du måste även undanta appen under tilldelningar av kontextkänsliga åtkomstnivåer. Den här godkännandelistan gäller enbart för organisationsenheterna som du anger i steg 3.
    • Begränsad – kan bara få åtkomst till obegränsade Google-tjänster
    • Specifik Google-data — kan enbart begära dataåtkomst till omfattningar som du anger när du konfigurerar appen.
      Obs! Du måste inkludera omfattningarna för Google-inloggning som appen kräver så att användarna kan logga in med sitt Google-konto.
    • Blockerad – kan inte få åtkomst till någon Google-tjänst.
      Om du lägger till en app för enheter på en godkännandelista och även blockerar samma app med API-kontroller blockeras appen. Blockeringen av appen med API-kontroller åsidosätter placeringen på godkännandelistan.

    Tips! Om du vill ta bort konfigurationen av en app använder du alternativet för CSV-uppladdning som beskrivs i Lägg till och konfigurera flera appar från tredje part samtidigt.

  6. Klicka på Nästa.
  7. Granska inställningen för omfattning och åtkomst och klicka sedan på Ändra åtkomst
Ändra åtkomsten från sidan med appinformation

Se video

Change access from the app information page

Ändra appåtkomst

  1. Klicka på en app på listan och sedan på Åtkomst till Google-data.
  2. Klicka på gruppen eller organisationsenheten som du vill ange dataåtkomst för. Som standard väljs den översta organisationsenheten och ändringen gäller för hela organisationen.
  3. Välj en nivå för dataåtkomst.
  4. Klicka på Spara.
  5. (Valfritt) Tillämpa olika inställningar för olika organisationsenheter efter behov. Exempel:
    • Om du exempelvis vill blockera en apps åtkomst till alla dina användares data kan du välja organisationsenheten på toppnivå och därefter Blockerad.
    • Blockera appåtkomst till enbart vissa användares data genom att ange åtkomst till Betrodd för organisationsenheten på toppnivå och Blockerad för en underordnad organisationsenhet som innehåller dessa användare. (Klicka på Spara efter varje inställning för organisationsenhet.)
Lägga till en ny app
  1. Under Åtkomstkontroll för appar klickar du på Hantera åtkomst för app från tredje part.
  2. För Konfigurerade appar klickar du på Lägg till app.
  3. Välj OAuth-appens namn eller klient-id (välj det här alternativet för att senare godkänna appen från API-undantaget), Android eller IOS.
  4. Ange appens namn eller klient-id och klicka sedan på Sök.
  5. Peka på appen och klicka på Välj.
  6. Markera rutorna för de klient-id:n du vill konfigurera och klicka på Välj.
  7. Välj vem du vill konfigurera åtkomst för:
    1. Som standard är den översta organisationsenheten vald. Låt det här alternativet vara markerat om du vill ställa in åtkomst för alla användare i organisationen.
    2. Om du vill konfigurera åtkomst för specifika organisationsenheter klickar du på Välj organisationsenheter och sedan på + för att visa organisationsenheterna. Markera önskade organisationsenheter och klicka sedan på Välj.
  8. Klicka på Fortsätt.
  9. Välj ett alternativ:
    • Betrodd – har åtkomst till alla Google-tjänster (både begränsade och obegränsade).
      (Valfritt) Om du vill att de valda apparna ska bibehålla API-åtkomst till Google Workspace-tjänster även när tjänsterna har kontextkänsliga åtkomstpolicyer som gäller API-åtkomst väljer du Godkännandelista för undantag från API-åtkomstblockeringar i kontextkänslig åtkomst. Det här alternativet är endast tillgängligt för webb-, Android- och iOS-appar som har lagts till med OAuth-klient-id:n. Om du väljer det här alternativet undantas inte appen automatiskt från API-åtkomstblockeringar. Du måste även undanta appen under tilldelningar av kontextkänsliga åtkomstnivåer. Denna godkännandelista gäller enbart för de organisationsenheter som du anger i steg 7. 
    • Begränsad – kan endast få åtkomst till obegränsade Google-tjänster
    • Specifik Google-data — kan enbart begära dataåtkomst till omfattningar som du anger när du konfigurerar appen.
      Obs! Du måste inkludera omfattningarna för Google-inloggning som appen kräver så att användarna kan logga in med sitt Google-konto.
    • Blockerad – kan inte få åtkomst till någon Google-tjänst.
      Om du lägger till en app för enheter på en godkännandelista och även blockerar samma app med API-kontroller blockeras appen. Om du blockerar appen med API-kontroller åsidosätts placeringen på godkännandelistan.
  10. Granska inställningarna för den nya appen och klicka sedan på Slutför.

Användarna uppmanas att samtycka till att lägga till webbappar. Du kan hoppa över samtyckesskärmen på Google Workspace Marketplace (endast för godkända appar) genom domäninstallation.

Välj inställningar för ej konfigurerade appar

Appar från tredje part som du inte har konfigurerat som Betrodd, Begränsad, Specifik Google-data eller Blockerad (enligt beskrivningen i Hantera åtkomst för appar från tredje part till Googles tjänster och lägg till appar) betraktas som ej konfigurerade appar. Du kan styra vad som händer när användare försöker logga in på okonfigurerade appar med sitt Google-konto. 

Se video

Find the settings for unconfigured apps

Hitta inställningarna

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. På startsidan för administratörskonsolen öppnar du Säkerhetföljt avAPI-kontroller.
  3. Klicka Allmänna inställningar och expandera gruppen inställningar.
  4. (Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
  5. Välj önskade inställningar. Öppna Inställningar för okonfigurerade appar för att läsa mer.
  6. Klicka på Spara

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Inställningar för okonfigurerade appar

Öppna avsnitt  |  Komprimera alla och gå högst upp

Anpassat användarmeddelande

Detta är ett anpassat meddelande som visas för användarna när de inte kan få åtkomst till en blockerad app. Om du vill skapa ett anpassat meddelande väljer du och skriver ett meddelande. 

Om det anpassade meddelandet är inaktiverat eller inte kan visas ser användarna ett standardmeddelande i stället.

Okonfigurerade appar från tredje part

Den här inställningen styr vad som händer när användare försöker logga in på ej konfigurerade appar med sitt Google-konto. Användarna kan fortfarande få åtkomst till appar som har konfigurerats med betrodd, begränsad eller specifik Google-dataåtkomst, oavsett den här inställningen. 

Välj ett alternativ:

  • Ge användarna åtkomst till appar från tredje part (standard) – användarna kan logga in med Google på alla appar från tredje part. Appar som har öppnats kan begära obegränsad Google-data för användaren.
  • Tillåt användarna att få åtkomst till appar från tredje part som bara begär grundläggande information för att logga in med Google – användarna kan logga in med Google på externa appar som bara begär grundläggande profilinformation: användarens namn i Google-kontot, e-postadress och profilbild.
  • Tillåt inte användarna att få åtkomst till appar från tredje part – användarna kan inte logga in med Google på appar och webbplatser från tredje part förrän du har konfigurerat dessa appar och webbplatser med en åtkomstinställning. Mer information finns i Hantera åtkomst för appar från tredje part till Googles tjänster och lägga till appar.

Google Workspace for Education-utgåvor: Du kan välja olika inställningar för användare som är över och under 18 år. Om du använder den här inställningen för att blockera appar från tredje part kan du tillåta att användare som är under 18 år begär åtkomst till blockerade appar med inställningen Användarbegäranden om åtkomst till okonfigurerade appar.

Interna appar

Detta tillåter att interna appar som har skapats av organisationen får åtkomst till begränsade API:er för Google Workspace. 

Om du vill tillåta API-åtkomst för alla interna appar markerar du rutan Lita på interna appar.

Användarbegäranden om åtkomst till okonfigurerade appar

Dessa funktioner är bara tillgängliga med Google Workspace for Education-utgåvor.

Inställningar för användare över 18 år

Med de här inställningarna kan pedagoger och användare som är över 18 år begära åtkomst till appar för sig själva eller för andra (proxyförfrågningar). En lärare kan till exempel göra proxyförfrågningar för elevers räkning. Du kan granska dessa begäranden och bevilja eller neka åtkomst.

Du får en avisering när en begäran görs. Du kan konfigurera åtkomst för användare som har begärt åtkomst åt sig själva. För proxybegäranden kan du konfigurera åtkomst för användare för vilka begäran gjordes.

Om du vill tillåta att användarna själva begär åtkomst markerar du rutan Tillåt att användarna själva begär åtkomst till appar.

Om du vill tillåta att användarna gör en proxybegäran markerar du rutan Tillåt att användarna skickar förfrågningar åt andra användare (proxyförfrågningar).

Obs! Dela den här länken med lärare så att de kan göra proxyförfrågningar för andra.

Inställningar för användare under 18 år

Det här gör att användare som är under 18 år kan begära åtkomst till appar för egen räkning.

Om du vill tillåta att användarna själva begär åtkomst till appar markerar du rutan Tillåt att användarna själva begär åtkomst till appar.

Du hittar inställningarna genom att läsa Hitta inställningarna.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
4707813220724524392
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false