Styr vilka externa och interna appar som får åtkomst till G Suite-data

Du kan styra vilka appar från tredje part och domänägda appar som har åtkomst till känslig G Suite-data. Appåtkomstkontrollen styr åtkomsten till G Suite-tjänster med OAuth 2.0. För appåtkomst använder moderna, säkrare appar OAuth 2.0-omfattningar – samlingar av procedurer som kallas externa API:er. Dessa omfattningar ger åtkomst till begränsad användardata från de flesta G Suite-tjänster, till exempel Gmail och Google Drive, Kalender och Kontakter. Använd appåtkomstkontroll för att: 

  • begränsa åtkomsten till de flesta G Suite-tjänster eller lämna dem obegränsade
  • lita på specifika appar så att de kan få åtkomst till begränsade G Suite-tjänster
  • lita på alla domänägda appar.

Följande steg visar hur du gör detta samt hur du hittar information om appar från tredje part som redan används. Du kan anpassa felmeddelandet som användarna ser när de försöker installera en obehörig app. 

Använda appåtkomstkontroll

Öppna alla   |   Stäng alla

Granska appar från tredje part i din miljö

Innan du implementerar kontroller granskar du listan över appar som dina användare har godkänt för att få åtkomst till G Suite-data.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Meny följt av Säkerhet följt av Åtkomstkontroll för app från startsidan för administratörskonsolen.
    Obs! Om du inte har inställningen Åtomstkontroll för app följer du stegen för att hantera appar. Det nya gränssnittet för appåtkomstkontroll kommer att finnas tillgängligt automatiskt under de kommande veckorna.
  3. Välj Hantera appåtkomst för tredje part på huvudsidan för appåtkomstkontroll.
  4. Om du vill se information om en app tittar du efter den i apptabellen.
    Varje post visar:
    • Appens namn
    • Apptyp
    • Antal användare som öppnar appen
  5. Klicka på en post.
    På appens informationssida visas:
    • G Suite-tjänster som används av appen
    • Appens fullständiga klient-id för OAuth2
    • Utgivarinformation, inklusive sekretesspolicy och supportlänkar
    • Verifierad är statusen för appar som har åtkomst till vissa begränsade API-omfattningar

Appverifiering är Googles program för att säkerställa att appar från tredje part som får åtkomst till känslig kunddata godkänns säkerhets- och sekretesskontroller. Användarna kan vara blockerade från att aktivera overifierade appar som du inte litar på (se detaljer om att lita på appar nedan). Mer information om appverifiering finns i Auktorisera overifierade appar från tredje part.

Begränsa åtkomsten till Googles tjänster

Du kan begränsa (eller lämna obegränsad) åtkomsten till de flesta G Suite-tjänster, inklusive Google Cloud Platform-tjänster som maskininlärning. För Gmail och Google Drive kan du specifikt begränsa åtkomsten till högriskomfattningar (exempelvis skicka Gmail eller ta bort filer på Drive). Användarna uppmanas att godkänna appar, men en användare kan inte lägga till en app som använder begränsade omfattningar och du inte specifikt litar på den. 

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Meny följt av Säkerhet följt av Åtkomstkontroll för app från startsidan för administratörskonsolen.
    Obs! Om du inte har inställningen Åtomstkontroll för app följer du stegen för att hantera appar. Det nya gränssnittet för appåtkomstkontroll kommer att finnas tillgängligt automatiskt under de kommande veckorna.
  3. Från huvudsidan för appåtkomstkontroll väljer du Hantera Google-tjänster.
    Google-tjänster som du kan kontrollera omfattar:
    • G Suite:
      • G Suite Admin
      • Gmail
      • Drive
      • Kalender
      • Kontakter
      • Arkiv
      • Apps Script-körning – styr vilka åtgärder Apps Script-projekt kan utföra. Inkluderar App Maker-appar, tillägg och skript från din organisation och utanför den.
      • Apps Script API – styr om klienter kan använda Apps Script API för att hantera projekt.

    • Google Cloud Platform:
      • Cloud Platform – inkluderar alla Google Cloud Platform-tjänster, förutom maskininlärning och Cloud Billing
      • Maskininlärning – inkluderar Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API och Cloud Vision API
      • Cloud Billing
  4. Granska åtkomst för varje tjänst:
    • Obegränsad — alla externa appar kan få åtkomst till denna tjänst med användarens samtycke.
    • Begränsad – endast appar du litar på kan få åtkomst till den här tjänsten med användarens samtycke.
    • Begränsad – högriskåtkomst — alla appar du litar på kan få åtkomst till högriskomfattningar för den här tjänsten. Alla appar har åtkomst till lågriskomfattningar. Användarens samtycke krävs i samtliga fall.
      • För Gmail är OAuth-omfattningar med hög risk:
        • https://mail.google.com/
        • https://www.googleapis.com/auth/gmail.compose
        • https://www.googleapis.com/auth/gmail.insert
        • https://www.googleapis.com/auth/gmail.metadata
        • https://www.googleapis.com/auth/gmail.modify
        • https://www.googleapis.com/auth/gmail.readonly
        • https://www.googleapis.com/auth/gmail.send
        • https://www.googleapis.com/auth/gmail.settings.basic
        • https://www.googleapis.com/auth/gmail.settings.sharing

          Mer information om Gmail-omfång finns i Välja autentiseringsomfång.

      • För Drive är OAuth-omfattningar med hög risk:
        • https://www.googleapis.com/auth/drive
        • https://www.googleapis.com/auth/drive.apps.readonly
        • https://www.googleapis.com/auth/drive.metadata
        • https://www.googleapis.com/auth/drive.metadata.readonly
        • https://www.googleapis.com/auth/drive.readonly
        • https://www.googleapis.com/auth/drive.scripts
        • https://www.googleapis.com/auth/documents
          Mer information om Drive-omfattningar finns i Om auktorisering.
  5. (Valfritt) Så här granskar du vilka appar som har åtkomst till en tjänst: 
    1. Klicka på Appar ovanför tabellen.
    2. Klicka på Lägg till ett filterföljt avBegärda tjänster.
    3. Välj de tjänster du kontrollerar.  
      De appar som har åtkomst till sina OAuth-omfattningar och deras betrodda status visas.
  6. Så här ändrar du åtkomst (till exempel för att begränsa den): 
    • För en enskild tjänst pekar du på raden i tabellen och längst till höger klickar du på Ändra åtkomst.
    • För flera tjänster samtidigt markerar du dem i tabellen och klickar på Ändra åtkomst högst upp i tabellen.

När du har ändrat omfattningen till Begränsad upphör alla installerade appar som du inte litar på att fungera och token återkallas. När en användare försöker installera en app som har en begränsad omfattning meddelas de att den är blockerad.

Lägga till eller ta bort en app från den betrodda listan

Lita på specifika appar som du vill ska ha åtkomst till alla G Suite-tjänster (OAuth-omfattningar). Du kan välja att lita på alla domänägda appar. När du litar på appar säkerställer du också att användare kan installera appar som inte verifieras av vårt team som jobbar mot otillåten användning. Appar som du inte litar på har begränsad åtkomst till G Suite-API:er – de har bara åtkomst till obegränsade tjänster.

Tips! Användarna uppmanas att godkänna att lägga till webbappar, men på G Suite Marketplace kan du endast kringgå samtycktesskärmen via domäninstallation för godkända appar.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Meny följt av Säkerhet följt av Åtkomstkontroll för app från startsidan för administratörskonsolen.
    Obs! Om du inte har inställningen Åtomstkontroll för app följer du stegen för att hantera appar. Det nya gränssnittet för appåtkomstkontroll kommer att finnas tillgängligt automatiskt under de kommande veckorna.
  3. Välj Hantera appåtkomst för tredje part på huvudsidan för appåtkomstkontroll.
  4. Granska listan över appar. 
  5. Klicka på Lägg till ett filter om du vill söka efter ett specifikt appnamn, klient-id eller de tjänster som appen öppnar.
    Om appen visas i listan används den, är betrodd eller båda delar.
  6. Så här ändrar du åtkomst (till exempel för att lita på den):
    • För en enskild app pekar du på raden i tabellen och längst till höger klickar du på Ändra åtkomst.
    • För flera appar samtidigt markerar du dem i tabellen och klickar på Ändra åtkomst högst upp i tabellen.

      Du kan ange följande statusvärden för en app:
      • Betrodd – har åtkomst till alla Google-tjänster
      • Begränsad – kan endast få åtkomst till obegränsade Google-tjänster
  7. (Valfritt) Om du vill lita på en app som inte finns på listan klickar du på Lägg till app högst upp i applistan och väljer ett alternativ:
    • För webbappar:
      1. Klicka på OAuth-appens namn eller klient-id
      2. Ange klient-id och klicka på Sök.
      3. Välj appen och klicka på Lägg till
    • För mobilappar:
      1. Klicka på Android eller iOS. 
      2. Ange ett appnamn och klicka på Sök för att visa en lista över tillgängliga appar.
      3. Välj appen och klicka på Lägg till

Obs! Om du ändrar åtkomsten till en betrodd app och den inte har några aktiva användare försvinner den från listan tills du lägger till den igen eller en användare aktiverar den.

Låt interna appar få åtkomst till begränsade API:er för G Suite

Om du skapar egna appar kan du lita på att alla sådana appar får åtkomst till begränsade G Suite-tjänster. Annars måste du lita på dem individuellt.

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Meny följt av Säkerhet följt av Åtkomstkontroll för app från startsidan för administratörskonsolen.
    Obs! Om du inte har inställningen Åtomstkontroll för app följer du stegen för att hantera appar. Det nya gränssnittet för appåtkomstkontroll kommer att finnas tillgängligt automatiskt under de kommande veckorna.
  3. Längst ned på sidan markerar du rutan Lita på interna domänägda appar och klickar på Spara.

Domänägda appar omfattar:

  • Google Apps Script-projekt som skapas av användare inom organisationen
  • De som är kopplade till organisationen i Google Cloud Platform Console
Anpassa meddelandet om avvisad app

Beroende på den specifika tjänsten och appen visas en samtyckes- eller avvisningsskärm när en användare försöker installera en webbapp från tredje part. Du kan anpassa avvisningsskärmen. Du kan till exempel lägga till kontaktuppgifter för support.  

  1. Logga inGoogles administratörskonsol.

    Logga in med ditt administratörskonto (slutar inte på @gmail.com).

  2. Gå till Meny följt av Säkerhet följt av Åtkomstkontroll för app från startsidan för administratörskonsolen.
    Obs! Om du inte har inställningen Åtomstkontroll för app följer du stegen för att hantera appar. Det nya gränssnittet för appåtkomstkontroll kommer att finnas tillgängligt automatiskt under de kommande veckorna.
  3. Öppna Inställningar.
  4. Ange din anpassade text i rutan under Visa det här meddelandet om en användare försöker använda en app som inte har åtkomst till begränsade Google-tjänster.
  5. Klicka på Spara.

Relaterade ämnen

Var det här till hjälp?
Hur kan vi förbättra den?