Styra vilka externa och interna appar som får åtkomst till Google Workspace-data

Om du vill hantera mobilappar för organisationen går du hit i stället.

Du kan styra hur appar får åtkomst till organisationens Google Workspace-data. Du använder inställningar i Googles administratörskonsol för att styra åtkomsten till Google Workspace-tjänster via OAuth 2.0. Vissa appar använder OAuth 2.0-omfattningar. Det är en mekanism som begränsar åtkomsten till en användares konto. 

Du kan även anpassa felmeddelandet som visas för användarna när de försöker installera en obehörig app. 

Obs! För Google Workspace for Education kan ytterligare begränsningar hindra användare i grund- och gymnasieskolan från att få åtkomst till vissa appar från tredje part.

Styra appåtkomst till Google Workspace-data

Utöka alla  |  Komprimera alla

Innan du börjar: Granska auktoriserade appar från tredje part

Innan du implementerar kontroller granskar du listan över appar som har behörighet för åtkomst till Google Workspace-data. Information om appar från tredje part visas vanligtvis 24–48 timmar efter auktorisering.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Säkerhet > API-kontroller.

    Administratörsbehörighet för Säkerhetsinställningar krävs.

    Du kan granska antalet konfigurerade och öppnade appar.

    • Konfigurerade appar är appar med en åtkomstpolicy (betrodd eller blockerad). Om du inte har tillåtit eller blockerat några appar visas noll (0) konfigurerade appar.
    • Öppnade appar är appar från tredje part som används av användare som har fått åtkomst till Google-data.
  3. Klicka på Hantera appåtkomst från tredje part.
    Konfigurerade appar visas som standard. Du kan granska följande:
    • Appens namn
    • Typ
    • Id
    • Verifierad status – verifierade appar har granskats av Google i syfte att säkerställa efterlevnad av vissa policyer. Många välkända appar kanske inte kan verifieras på det här sättet. Mer information finns i Vad är en verifierad app från tredje part?
    • Åtkomst – anger Betrodd eller Blockerad.
  4. (Valfritt) Om du vill visa öppnade appar klickar du på Visa lista i avsnittet Öppnade appar.

    För Öppnade appar kan du även granska:

    • Användare – antalet användare som använder appen.
    • Begärda tjänster – API:er för Google-tjänster (OAuth2-omfattningar) som varje app använder (till exempel Gmail, Kalender eller Google Drive). Tjänster som inte begärs av Google anges som Övriga.
  5. Klicka på en app på listan Konfigurerade appar eller Öppnade appar:
    • Hantera om appen har åtkomst till Googles tjänster – se om appen är markerad som betrodd, begränsad eller blockerad. Klicka på Spara om du ändrar åtkomstkonfigurationen.
    • Visa information om appen – visa det fullständiga OAuth2-klient-id:t för appen, antal användare, integritetspolicy och supportinformation.
    • Visa de API:er för Google-tjänster (OAuth-omfattningar) som appen begär – visa en lista över OAuth-omfattningar som varje app begär. Om du vill se alla OAuth-omfattningar utökar du tabellraden eller klickar på Utöka alla
  6. (Valfritt) Om du vill ladda ned appinformationen till en CSV-fil klickar du på Ladda ned lista högst upp på listan Konfigurerade appar eller Öppnade appar.
    • All data i tabellen laddas ned (inklusive data som du inte har visat).
    • För konfigurerade appar innehåller CSV-filen dessa ytterligare kolumner som inte visas i tabellen: Antal användare, Begärda tjänster, API-omfattningar som är kopplade till varje tjänst. Om en konfigurerad app inte har använts visar antalet användare för appen noll (0) och de andra två kolumnerna är tomma.

Appverifiering är Googles program för att säkerställa att appar från tredje part som får åtkomst till känslig kunddata godkänns säkerhets- och integritetskontroller. Användarna kan vara blockerade från att aktivera overifierade appar som du inte litar på (se detaljer om att lita på appar nedan på den här sidan). Mer information om appverifiering finns i Auktorisera overifierade appar från tredje part.

Steg 2: Begränsa eller ta bort begränsning för Googles tjänster

Du kan begränsa (eller lämna obegränsad) åtkomsten till de flesta Google Workspace-tjänster, inklusive Google Cloud-tjänster som maskininlärning. För Gmail och Google Drive kan du specifikt begränsa åtkomsten till högrisktjänster, exempelvis att skicka e-post eller ta bort filer på Drive. Användarna uppmanas att godkänna appar, men en användare kan inte lägga till en app som begär åtkomst till en begränsad tjänst om du inte specifikt litar på den. 

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Säkerhet > API-kontroller.

    Administratörsbehörighet för Säkerhetsinställningar krävs.

  3. Klicka på Hantera Google-tjänster.
  4. I listan över tjänster markerar du rutorna bredvid de tjänster du vill hantera.
    Markera rutan Tjänst om du vill markera alla rutor. 
  5. (Valfritt) Om du vill filtrera listan klickar du på Lägg till ett filter och väljer mellan följande kriterier:
    • Googles tjänster – välj från listan över tjänster, till exempel Drive eller Gmail och klicka på Tillämpa.
    • Åtkomst till Googles tjänster – välj Obegränsad eller Begränsad och klicka på Tillämpa.
    • Tillåtna appar – ange ett intervall för antalet tillåtna appar och klicka på Tillämpa.
    • Användare – ange ett intervall för antalet användare och klicka på Tillämpa.
  6. Klicka på Ändra åtkomst högst upp och välj Obegränsad eller Begränsad.
    Om du ändrar åtkomsten till Begränsad upphör alla installerade appar som du inte litar på att fungera och token återkallas. När en användare försöker installera en app som har en begränsad omfattning meddelas hen att den är blockerad. Om du begränsar åtkomsten till Drive-tjänsten begränsas även åtkomsten till Google Forms API.
    Obs! Listan över öppnade appar uppdateras 48 timmar efter att en token har beviljats eller återkallats.
  7. (Valfritt) Om du väljer Begränsad ger du åtkomst till OAuth-omfattningar som inte klassificeras som högrisk (exempelvis omfattningar som tillåter appar att få åtkomst till användarvalda filer på Drive) markerar du rutan För appar som inte är betrodda tillåter du användarna att ge åtkomst till OAuth-omfattningar som inte klassificeras som högrisk. (Den här kryssrutan visas för appar som Gmail och Drive, men inte för alla appar.)
  8. Klicka på Ändra och bekräfta vid behov.
  9. (Valfritt) Så här granskar du vilka appar som har åtkomst till en tjänst:
    1. För Öppnade appar klickar du på Visa lista högst upp.
    2. Klicka på Lägg till ett filterföljt avBegärda tjänster.
    3. Markera de tjänster du kontrollerar och klicka på Tillämpa.

Begränsa åtkomst till OAuth-omfattningar med hög risk

Gmail och Drive kan även begränsa åtkomsten till en fördefinierad lista över OAuth-högriskomfattning.

För Gmail är OAuth-omfattningar med hög risk:

  • https://mail.google.com/
  • https://googleapis.com/auth/gmail.compose
  • https://googleapis.com/auth/gmail.insert
  • https://googleapis.com/auth/gmail.metadata
  • https://googleapis.com/auth/gmail.modify
  • https://googleapis.com/auth/gmail.readonly
  • https://googleapis.com/auth/gmail.send
  • https://googleapis.com/auth/gmail.settings.basic
  • https://googleapis.com/auth/gmail.settings.sharing
    Mer information om Gmail-omfattningar finns i Välja autentiseringsomfattningar.

För Drive är OAuth-omfattningar med hög risk:

  • https://googleapis.com/auth/drive
  • https://googleapis.com/auth/drive.apps.readonly
  • https://googleapis.com/auth/drive.metadata
  • https://googleapis.com/auth/drive.metadata.readonly
  • https://googleapis.com/auth/drive.readonly
  • https://googleapis.com/auth/drive.scripts
  • https://googleapis.com/auth/documents
    Mer information om Drive-omfattningar finns i API-specifik auktorisering och autentiseringsinformation.
Steg 3: Hantera åtkomst för appar från tredje part till Google-tjänster och lägg till appar

Du kan hantera åtkomsten till vissa appar genom att blockera dessa appar, markera dem som betrodda eller enbart ge åtkomst till obegränsade Google-tjänster. En betrodd app har åtkomst till alla Google Workspace-tjänster (OAuth-omfattningar), inklusive begränsade tjänster. Appar som du inte litar på kan bara få åtkomst till obegränsade tjänster.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Säkerhet > API-kontroller.

    Administratörsbehörighet för Säkerhetsinställningar krävs.

  3. Under Åtkomstkontroll för appar klickar du på Hantera åtkomst för app från tredje part.
  4. För Konfigurerade appar klickar du på Visa lista.
  5. (Valfritt) Om du vill filtrera listan klickar du på Lägg till ett filter och väljer ett alternativ:
    • Appnamn – ange appens namn och klicka på Använd.
    • Typ — välj Webbapp, iOS eller Android och klicka på Tillämpa.
    • Id – ange app-id:t och klicka på Använd.
    • Verifierad status – välj Google-verifierad och klicka på Använd för att granska appar som granskas av Google och följer vissa policyer. Mer information finns i Vad är en verifierad app från tredje part?
    • Åtkomst – markera rutan Betrodd eller Blockerad och klicka på Tillämpa.
  6. Peka på en app och klicka på Ändra åtkomst. Du kan även markera rutorna bredvid flera appar högst upp och klicka på Ändra åtkomst. Du kan välja att lita på alla domänägda appar eller blockera appar så att de inte kan få åtkomst till någon Google Workspace-tjänst. 
  7. Välj ett alternativ:
    • Betrodd – om du litar på en app åsidosätts en tjänstbegränsning. Appar som ägs av Google, exempelvis webbläsaren Chrome, är automatiskt betrodda och kan inte konfigureras som betrodda appar. 
    • Begränsad – kan bara få åtkomst till obegränsade Google-tjänster.
    • Blockerad – kan inte få åtkomst till någon Google-tjänst.
      Om du lägger till en app för enheter på en godkännandelista och även blockerar samma app med API-kontroller blockeras appen. Blockeringen av appen med API-kontroller åsidosätter placeringen på godkännandelistan.
  8. Klicka på Ändra.
    Om du ändrar åtkomsten för en app från Begränsad till Betrodd eller Blockerad läggs appen till i listan Konfigurerade appar. Om du ändrar åtkomsten till Begränsad tas appen bort från listan Konfigurerade appar. Om du ändrar åtkomsten till Begränsad och appen inte har några aktiva användare visas den inte i listan förrän en användare aktiverar den.

Lägga till en ny app

  1. Under Åtkomstkontroll för appar klickar du på Hantera åtkomst för app från tredje part.
  2. För Konfigurerade appar klickar du på Lägg till app.
  3. Välj OAuth-appens namn eller klient-id, Android eller iOS.
  4. Ange appens namn eller klient-id och klicka sedan på Sök.
  5. Peka på appen och klicka på Välj.
  6. Markera rutorna för de klient-id:n du vill konfigurera och klicka på Välj.
  7. Välj Betrodd eller Blockerad och klicka på Konfigurera.

Användarna uppmanas att godkänna att lägga till webbappar, men på Google Workspace Marketplace kan du endast kringgå samtycktesskärmen via domäninstallation för godkända appar.

Anpassa meddelandet för en obehörig app

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Säkerhet > API-kontroller.

    Administratörsbehörighet för Säkerhetsinställningar krävs.

  3. För Åtkomstkontroll för appar anger du ett meddelande i avsnittet Inställningar och klickar på Spara.
Steg 4: Styr API-åtkomst

Blockera all åtkomst till API från tredje part

Du kan blockera all åtkomst till API från tredje part så att förfrågningar från appar och webbplatser från tredje part nekas åtkomst till användardata. Den här inställningen blockerar alla OAuth-omfattningar, inklusive omfattningar för inloggning. Det innebär att användarna inte längre kan logga in med Google på appar eller webbplatser från tredje part.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Säkerhet > API-kontroller.

    Administratörsbehörighet för Säkerhetsinställningar krävs.

  3. Under Åtkomstkontroll för appar i avsnittet Inställningar markerar du kryssrutan Blockera all åtkomst till API från tredje part följt avklicka på Spara.

Vissa inställningar åsidosätter API-inställningar. Om det till exempel finns en explicit betrodd app kan användaren fortfarande få åtkomst till den här betrodda appen även om du markerar rutan Blockera all åtkomst till API från tredje part .

Låt interna appar få åtkomst till begränsade API:er för Google Workspace

Om du skapar interna appar (som ägs av organisationen) kan du lita på att alla appar får åtkomst till begränsade API:er för Google Workspace. På så sätt behöver du inte lita på dem alla individuellt.

  1. Logga in med ett administratörskonto på Googles administratörskonsol.

    Om du inte använder ett administratörskonto kan du inte komma åt administratörskonsolen.

  2. Öppna Säkerhet > API-kontroller.

    Administratörsbehörighet för Säkerhetsinställningar krävs.

  3. Under Åtkomstkontroll för appar markerar du rutan Lita på interna domänägda apparföljt av och klickar på Spara.

Relaterade ämnen

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
8781167291356541575
true
Sök i hjälpcentret
false
true
true
true
true
true
73010
false
false
false
false