Vitlista anslutna appar

Hantera OAuth-baserad åtkomst till anslutna appar

Återkalla åtkomsttoken för OAuth om du inte vill dela känsligt innehåll på Google Drive eller Gmail med personer utanför organisationens domän via appar eller tillägg för OAuth.

Du kan även inaktivera flera API-omfattningar i G Suite-tjänster. De inkluderar Gmail, Drive, Kalender och Google Cloud Platform-tjänster, till exempel maskininlärning. Du kan selektivt godkända externa appar som kan komma åt dessa omfattningar.

Om du inaktiverar ett API-tillämpningsområde eller litar på en extern app för en G Suite-tjänst, exempelvis Kalender, inkluderas alla omfattningar som tillhandahålls av den. De inkluderar OAuth-omfattningar. Vissa appar, till exempel Gmail, ger en högre nivå av åtkomstkontroll för fördefinierade högriskomfattningar. 

Så här vitlistar du en app

Du måste vara inloggad som avancerad administratör för den här uppgiften.

Om du har utgåvan Drive Enterprise gäller inte inställningar för API-åtkomst för Gmail eller Kalender.

Om du vill godkänna appar begränsar du först vilka G Suite API-omfattningar som externa appar har åtkomst till. Därefter skapar du vitlistor som anger vilka appar som har åtkomst till blockerade omfattningar. Gör så här:

Steg 1: Granska åtkomsten som appar från tredje part har till API-omfattningar
  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Öppna Säkerhet på startsidan för administratörskonsolen.

    Om du vill se Säkerhet på startsidan måste du kanske klicka på Fler kontroller längst ned.

  3. Klicka på API-behörigheter.
  4. Kontrollera API-åtkomst för någon av följande kärntjänster:
    • G Suite:
      • Gmail
      • Drive
      • Kalender
      • Kontakter
      • Admin
      • Arkiv
      • Apps Script-körning – styr vilka åtgärder Apps Script-projekt kan utföra. Inkluderar App Maker-appar, tillägg och skript från din domän och utanför den.
      • Apps Script API – styr om klienter kan använda Apps Script API för att hantera projekt. 
    • Google Cloud Platform
      • Cloud Platform-inkluderar alla Google Cloud Platform-tjänster, förutom maskininlärning och Cloud Billing
      • Maskininlärning inkluderar Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API och Cloud Vision API
      • Cloud Billing
  5. Klicka på länken Appar under varje API för att bekräfta vilka appar som för närvarande har åtkomst till tjänsten.
  6. (Valfritt) Du kan filtrera installerade appar efter API-behörigheter, namn eller efter antalet användare.
  7. (Valfritt) Du kan lägga till en app på listan över betrodda appar genom att klicka på Mer Mer till höger och välja Lita på.
  8. Granska dessa appar innan du fortsätter till nästa avsnitt och skapar vitlistan.
Steg 2: Lägg till en app i vitlistan över betrodda appar
  1. Öppna Säkerhet följt av API-behörigheter på startsidan i administratörskonsolen.
  2. Längst ned i listan med appar klickar du på länken Betrodda appar.
  3. Klicka på Vitlista en app Lägg till 
    Fönstret Lägg till appen på listan över betrodda öppnas.
  4. Välj ett av följande alternativ i listan Välj apptyp:
    • Android
    • iOS
    • Webbappar – kräver att du anger klient-id för OAuth2.
  5. För Android eller iOS® anger du ett appnamn och klickar på Sök för att visa en lista över tillgängliga appar.
  6. Rulla ned för att se fler appar.
  7. Använd Ctrl + f eller ⌘ + f (Mac) när hela applistan visas och sök efter hela appnamnet eller en del av det.
  8. Markera kryssrutan bredvid den app du vill lägga till och klicka på Lägg till.
  9. (Valfritt) Om du vill ge interna appar åtkomst till begränsade API:n för G Suite:
    1. Navigera tillbaka till sidan Säkerhet.
    2. Längst ned på sidan markerar du Lita på domänägda appar och klickar på Spara bredvid Interna appinställningar.

Obs! Om du inaktiverar Lita på appar som ägs av domänen har interna appar inte längre åtkomst till de begränsade API:erna för G Suite. Domänägda appar omfattar

  • alla Google Apps Script-projekt som skapats av användare på domänen
  • appar som är kopplade till organisationen i Google Cloud Platform Console som ägs av domänen. 
Steg 3: Blockera specifika API-omfattningar
  1. Öppna Säkerhet följt av API-behörigheter på startsidan i administratörskonsolen.
  2. Klicka på länken Appar att bekräfta vilka appar som påverkas.
    Om du återkallar appens åtkomst kan det ta upp till 24 timmar innan den försvinner från listan.
  3. Om du klickar på Inaktivera alternativ kan du blockera API-åtkomst för någon av dessa kärntjänster:
    • G Suite:
      • Gmail
      • Drive
      • Kalender
      • Kontakter
      • Admin
      • Arkiv
    • Google Cloud Platform
      • Cloud Platform-inkluderar alla Google Cloud Platform-tjänster, förutom maskininlärning och Cloud Billing
      • Maskininlärning inkluderar Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API och Cloud Vision API
      • Cloud Billing
  4. Om du inaktiverar API-åtkomst för Gmail väljer du ett alternativ:
    • Åtkomst till allt – blockera alla appar från tredje part, förutom de som du har vitlistat.
    • Högriskåtkomst – blockera appar från tredje part med OAuth-högriskomfång:
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing

        Mer information om Gmail-omfång finns i Välja autentiseringsomfång.

        .
  5. Om du inaktiverar API-åtkomst för Drive väljer du ett alternativ:
    • Åtkomst till allt – blockera alla appar från tredje part, förutom de som du har vitlistat.
    • Högriskåtkomst – blockera appar från tredje part med hjälp av följande OAuth-högriskomfång:
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
      • https://www.googleapis.com/auth/documents

        Mer information om Drive-omfång finns i Om auktorisering.

        .
  6. Klicka på Spara.

Om du inaktiverar API-åtkomst:

  • När omfattningarna har blockerats slutar installerade appar att fungera och token återkallas.
  • När en användare försöker installera en app med en blockerad omfattning ser de felmeddelandet som visas under Visa meddelande när användarna försöker få tillgång till appar med inaktiverade behörigheter (nedan för listan över API-omfattningar). Du kan ändra standardmeddelandet om du vill (meddelandet kan innehålla högst 300 tecken). 
Steg 4: Ta bort appar från en vitlista
  1. Öppna Säkerhet följt av API-behörigheter på startsidan för administratörskonsolen.
  2. Längst ned i listan över appar klickar du på länken Betrodda appar.
  3. Klicka på Action menu bredvid appen som du vill ta bort från vitlistan och välj Ta bort.
Var det här till hjälp?
Hur kan vi förbättra den?