Styr vilka externa och interna appar som får åtkomst till Google Workspace-data

Om du vill hantera appar efter operativsystem för mobila enheter besöker du den här sidan.

Du kan styra vilka appar från tredje part och domänägda appar som har åtkomst till känslig Google Workspace-data. Åtkomstkontroll för app styr åtkomsten till Google Workspace-tjänster med OAuth 2.0. För appåtkomst använder moderna, säkrare appar OAuth 2.0-omfattningar – samlingar av procedurer som kallas externa API:er. Dessa omfattningar ger åtkomst till begränsad användardata från de flesta Google Workspace-tjänster, till exempel Gmail och Google Drive, Kalender och Kontakter. Använd appåtkomstkontroll för att: 

  • begränsa åtkomsten till de flesta Google Workspace-tjänster eller lämna dem obegränsade
  • lita på specifika appar så att de kan få åtkomst till begränsade Google Workspace-tjänster
  • lita på alla domänägda appar.

Följ anvisningarna nedan när du vill styra vilka externa och interna appar som kan få åtkomst till Google Workspace-data och hitta information om appar från tredje part som redan används. Du kan även anpassa felmeddelandet som visas för användarna när de försöker installera en obehörig app. 

Använd appåtkomstkontroll

Öppna alla   |   Stäng alla

Granska appar från tredje part i din miljö

Innan du implementerar kontroller granskar du listan över appar som har behörighet för åtkomst till Google Workspace-data.

Obs! Information om appar från tredje part visas vanligtvis inom 24–48 timmar.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen öppnar du "" följt av Säkerhetföljt av API-kontroller.
  3. Under Åtkomstkontroll för appar väljer du HANTERA APPÅTKOMST TILL TREDJE PART.
  4. Visa information om appar i apptabellen. 
    Följande information visas: 
    • Appens namn
    • Typ
    • Id
    • Verifierad status – verifierade appar har granskats av Google i syfte att säkerställa efterlevnad av vissa policyer. Observera att många välkända appar kanske inte kan verifieras på det här sättet. Mer information finns i Vad är en verifierad app från tredje part?
    • Användare – antalet användare som använder appen.
    • Begärda tjänster – API:er för Google-tjänster (OAuth2-omfattningar) som varje app använder (till exempel Gmail, Kalender eller Drive). Tjänster som inte visas på fliken GOOGLE-TJÄNSTER anges som Övriga.
    • Åtkomst – anger Betrodd, Begränsad eller Blockerad.
  5. Klicka på tabellraden för en app för att öppna sidan med appinformation. På den här sidan kan du göra följande:
    • Visa eller ändra om appen har åtkomst till Googles tjänster eller inte – se om appen är markerad som betrodd, begränsad eller blockerad. Klicka på SPARA om du ändrar åtkomstkonfigurationen.
    • Visa information om appen – detta inkluderar det fullständiga OAuth2-klient-id:t för appen, antal användare, sekretesspolicy och supportinformation.
    • Visa de API:er för Google-tjänster (OAuth-omfattningar) som appen begär – i avsnittet Begärda tjänster på sidan med appinformation kan du visa en lista över OAuth-omfattningar som varje app begär. Om du vill se alla OAuth-omfattningar måste du utöka tabellraden eller klicka på UTÖKA ALLA

Appverifiering är Googles program för att säkerställa att appar från tredje part som får åtkomst till känslig kunddata godkänns säkerhets- och sekretesskontroller. Användarna kan vara blockerade från att aktivera overifierade appar som du inte litar på (se detaljer om att lita på appar nedan). Mer information om appverifiering finns i Auktorisera overifierade appar från tredje part.

Hantera åtkomst till Google-tjänster: Begränsad eller Obegränsad

Du kan begränsa (eller lämna obegränsad) åtkomsten till de flesta Google Workspace-tjänster, inklusive Google Cloud Platform-tjänster som maskininlärning. För Gmail och Google Drive kan du specifikt begränsa åtkomsten till högriskomfattningar (exempelvis skicka Gmail eller ta bort filer på Drive). Användarna uppmanas att godkänna appar, men en användare kan inte lägga till en app som använder begränsade omfattningar och du inte specifikt litar på den. 

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen öppnar du "" följt av Säkerhetföljt av API-kontroller.
  3. Under Åtkomstkontroll för appar klickar du på HANTERA GOOGLE-TJÄNSTER.
  4. I listan över tjänster markerar du rutorna för de tjänster du vill hantera.

    Klicka vid behov på Lägg till ett filter och begränsa listans storlek med följande kriterier:
    Google-tjänster – välj från listan över tjänster, till exempel Drive eller Gmail och klicka på TILLÄMPA.
    Åtkomst till Googles tjänster – välj Obegränsad eller Begränsad och klicka på TILLÄMPA.
    Tillåtna appar – ange ett intervall för antalet tillåtna appar och klicka på TILLÄMPA.
    Användare – ange ett intervall för antalet användare och klicka på TILLÄMPA.

    Du kan kontrollera följande Google-tjänster:
    • Google Workspace:
      • Google Workspace-administratör
      • Gmail
      • Drive
      • Kalender
      • Kontakter
      • Arkiv
      • Classroom
      • Tasks
      • Grupper
      • Cloud Search
      • Apps Script-körning
        Styr åtkomsten till projekt där vissa omfattningar med hög risk som är unika för Apps Script-projekt krävs, till exempel UrlFetch och Container UI. Detta inbegriper App Maker-appar, tillägg och skript inom och utanför organisationen. Körningkontrollen för Apps Script fungerar tillsammans med Apps Script API-kontrollerna utan att ersätta dem för Apps Script-appar.
      • Apps Script API
        Styr åtkomsten till alla projekt (till exempel Apps Script, GCP, AWS osv.) där omfattningar för Apps Script API:et begärs (for example, Manage Projects and Manage Deployments).

    • Google Cloud Platform:
      • Cloud Platform – inkluderar alla Google Cloud Platform-tjänster, förutom maskininlärning och Cloud Billing
      • Maskininlärning – inkluderar Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API och Cloud Vision API
      • Cloud Billing
  5. När du har valt tjänsterna från listan klickar du på Ändra åtkomst.

    För en enskild tjänst pekar du på en rad i tabellen. Klicka på Ändra åtkomst längst till höger.
    För flera tjänster klickar du på kryssrutorna i tabellen. Klicka på Ändra åtkomst högst upp i tabellen.
     
  6. Välj mellan följande alternativ om du vill ändra åtkomst väljer:

    Obegränsad: Alla appar som har godkänts av användare kan få åtkomst till en tjänst
    Begränsad: Endast betrodda appar kan få åtkomst till en tjänst
     
  7. Klicka på ÄNDRA.
    På sidan Google-tjänster visar kolumnen Åtkomst åtkomststatus för tjänsterna: Obegränsad eller Begränsad.
  8. (Valfritt) Så här granskar du vilka appar som har åtkomst till en tjänst:
    1. Klicka på APPAR ovanför tabellen.
    2. Klicka på Lägg till ett filterföljt avBegärda tjänster.
    3. Markera de tjänster du kontrollerar och klicka på TILLÄMPA.
      De appar som har åtkomst till sina OAuth-omfattningar och deras betrodda status visas.

När du har ändrat omfattningen till Begränsad upphör alla installerade appar som du inte litar på att fungera och token återkallas. När en användare försöker installera en app som har en begränsad omfattning meddelas de att den är blockerad.

OAuth-omfattningar med hög risk i Gmail och Drive

Gmail och Drive kan även begränsa åtkomsten till en fördefinierad lista över OAuth-högriskomfattning.

För Gmail är OAuth-omfattningar med hög risk:

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

    Mer information om Gmail-omfång finns i Välja autentiseringsomfång.

För Drive är OAuth-omfattningar med hög risk:

  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/documents
    Mer information om Drive-omfattningar finns i Om auktorisering.
Hantera åtkomst till appar: godkända, begränsade eller blockerade

På sidan Åtkomstkontroll för appar kan du hantera åtkomsten till vissa appar genom att blockera dessa appar, markera dem som betrodda eller enbart ge åtkomst till obegränsade Google-tjänster. 

Lita på specifika appar som du vill ska ha åtkomst till alla Google Workspace-tjänster (OAuth-omfattningar). Du kan välja att lita på alla domänägda appar. När du litar på appar säkerställer du också att användare kan installera appar som inte verifieras av vårt team som jobbar mot otillåten användning. Appar som du inte litar på har begränsad åtkomst till Google Workspace API:er – de har bara åtkomst till obegränsade tjänster. Du kan även blockera appar så att de inte kan komma åt någon Google Workspace-tjänst.

Tips! Användarna uppmanas att godkänna att lägga till webbappar, men på Google Workspace Marketplace kan du endast kringgå samtycktesskärmen via domäninstallation för godkända appar.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen öppnar du "" följt av Säkerhetföljt av API-kontroller.
  3. Under Åtkomstkontroll för appar klickar du på HANTERA ÅTKOMST FÖR APP FRÅN TREDJE PART.
  4. Markera rutorna för de appar du vill hantera i listan med appar.

    Vid behov kan du klicka på Lägg till ett filter för att begränsa storleken på listan med följande kriterier:
    • Appnamn – ange namnet på appen i fältet Innehåller och klicka på ANVÄND.
    • Typ — välj Webbapp, iOS eller Android och klicka på TILLÄMPA.
    • Id – ange en sträng i fältet Matchar och klicka på TILLÄMPA.
    • Verifierad status – verifierade appar har granskats av Google i syfte att säkerställa efterlevnad av vissa policyer. Observera att många välkända appar kanske inte kan verifieras på det här sättet. Mer information finns i Vad är en verifierad app från tredje part?
    • Användare – ange ett intervall för antalet användare och klicka på TILLÄMPA.
    • Begärda tjänster – välj från tjänster som Gmail eller Drive och klicka på TILLÄMPA.
    • Åtkomst – klicka på Betrodd, Begränsad eller Blockerad och klicka på TILLÄMPA.
  5. När du har valt appar på listan klickar du på Ändra åtkomst.
  6. Du kan ändra åtkomsten genom att välja mellan följande alternativ:
     
    • Betrodd – har åtkomst till alla Google-tjänster
    • Begränsad – kan bara få åtkomst till obegränsade Google-tjänster
    • Blockerad – kan inte få åtkomst till någon Google-tjänst
    Obs! Om du godkänner en app för företagets enheter men även blockerar samma app med API-kontroller blockeras appen (blockeringen av appen på sidan API-kontroller åsidosätter vitlistan).
     
  7. Klicka på ÄNDRA.
    På appsidan visar kolumnen Åtkomst åtkomststatus för apparna: Betrodd, Begränsad eller Blockerad.

Obs! Om du ändrar åtkomsten för en betrodd eller blockerad app till begränsad och den inte har några aktiva användare försvinner den från listan tills du lägger till den igen eller en användare aktiverar den.

Så här hanterar du appar som inte finns med på listan:

  1. Under Åtkomstkontroll för appar klickar du på HANTERA ÅTKOMST FÖR APP FRÅN TREDJE PART.
  2. Klicka på Konfigurera ny app och välj OAuth-appens namn eller klient-id, Android eller iOS.
  3. Skriv appens namn och klicka sedan på SÖK.
  4. I listan med sökresultat klickar du på Välj för appen du vill hantera.
    Obs! Om du konfigurerar med OAuth-appens namn eller klient-id markerar du rutorna för de klient-id:n som du vill konfigurera och klickar sedan på VÄLJ.
  5. Välj mellan följande alternativ:

    Betrodd: Kan få åtkomst till alla Google-tjänster
    Blockerad: Ingen åtkomst till någon tjänst från Google
  6. Klicka på KONFIGURERA.

    På appsidan visar kolumnen Åtkomst åtkomststatus för apparna: Betrodd eller Blockerad.
Låt interna appar få åtkomst till begränsade API:er för Google Workspace

Om du skapar egna appar kan du lita på att alla sådana appar får åtkomst till begränsade Google Workspace-tjänster. Annars måste du lita på dem individuellt.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen öppnar du "" följt av Säkerhetföljt av API-kontroller.
  3. Under Åtkomstkontroll för appar markerar du rutan Lita på interna domänägda appar och klickar på SPARA.

Domänägda appar omfattar:

  • Google Apps Script-projekt som skapas av användare inom organisationen
  • De som är kopplade till organisationen i Google Cloud Platform Console 

Obs! När du litar på interna, domänägda appar men även hanterar åtkomst för appar från tredje part för att blockera en av dessa appar, blockeras appen (seHantera åtkomst till appar: Betrodd, Begränsad eller Blockerad ).

Anpassa meddelandet om avvisad app

Beroende på den specifika tjänsten och appen visas en samtyckes- eller avvisningsskärm när en användare försöker installera en webbapp från tredje part. Du kan anpassa avvisningsskärmen. Du kan till exempel lägga till kontaktuppgifter för support.  

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Från startsidan för administratörskonsolen öppnar du "" följt av Säkerhetföljt av API-kontroller.
  3. Under Åtkomstkontroll för appar öppnar du avsnittet Inställningar.
  4. Ange din anpassade text i rutan under följande meddelande: Visa det här meddelandet om en användare försöker använda en app som inte har åtkomst till begränsade Google-tjänster.
  5. Klicka på SPARA.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?

Behöver du mer hjälp?

Logga in för ytterligare supportalternativ så att du kan lösa problemet snabbt