Blockera åtkomst till konsumentkonton

Som administratör kanske du vill förhindra att användare loggar in på Googles tjänster med andra konton än de du har gett dem. Du kanske till exempel inte vill att användare inom ditt företagsnätverk ska använda sina personliga Gmail-konton eller ett hanterat Google-konto från en annan domän.

Obs ! När du blockerar åtkomst till konsumentkonton kan användarna se följande felmeddelande: "Det här kontot har inte behörighet att logga in i det här nätverket".

Tillåt endast åtkomst från specifika domäner

Tillgänglig för ChromeOS-enheter.

Så här tillåter du användare att komma åt Googles tjänster med ett konto endast från en lista över angivna Google Workspace-domäner:

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. Gå till menyn och sedanEnheter > Chrome > Inställningar .

    Kräver administratörsbehörighet för Mobile Device Management .

  2. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  3. Gå till Användarupplevelse och sedan Logga in på sekundära konton .
  4. Välj Tillåt användare att endast logga in på de Google Workspace-domäner som anges nedan .
  5. Ange din organisations domäner. (Om du inte gör det kanske dina användare inte har åtkomst till Googles tjänster.) Obs : gserviceaccounts.com ingår och är avgörande för autentiserade tjänstkonton.
  6. (Valfritt) Om du vill inkludera konsumentkonton i Google, till exempel de som slutar på @gmail.com och @googlemail.com, anger du konsumentkonton i listan.
    1. (Valfritt) Om du vill inkludera besökares Google-konton utan att inkludera konsumenters Google-konton, ange besökarkonton i listan och ange inte konsumentkonton .
  7. Klicka på Spara .

Inställningarna träder vanligtvis i kraft inom några minuter. Men det kan ta upp till en timme innan de gäller för alla.

Nästa steg

  • Från inställningarna för Användare och webbläsare kan du även förhindra att användare surfar i inkognitoläge. Gå till inkognitoläge och sedan Inaktivera inkognitoläge och klicka på Spara . För mer information, gå till Inkognitoläge .
  • Ställ in en inloggningsbegränsning så att endast användare i din organisation kan logga in på enheter som kör ChromeOS. Mer information finns i Inloggningsbegränsning .
  • Stäng av gästsurfning på enheter. För mer information, gå till Gästläge .

Använd en webbproxyserver för att blockera konton

Steg 1: Välj en webbproxyserver

För att endast tillåta användare i ditt nätverk att komma åt Googles tjänster med specifika Google-konton från din domän behöver du en webbproxyserver som kan:

  • Lägg till en rubrik till all trafik som dirigeras till *.google.com — Rubriken identifierar de domäner från vilka användare kan komma åt Googles tjänster.
  • Stöd för SSL-avlyssning – Eftersom den mesta trafiken via din Google-tjänst är krypterad måste din proxyserver också stödja SSL-avlyssning.

Läs specifika instruktioner om hur du blockerar Googles tjänster från följande proxyleverantörer och välj en server som uppfyller dina behov.

Steg 2: Konfigurera nätverket för att blockera vissa konton

Så här förhindrar du att användare loggar in på Googles tjänster med andra Google-konton än de du uttryckligen anger:

  1. Dirigera all utgående trafik till *.google.com via dina webbproxyservrar.
  2. Aktivera SSL-avlyssning på proxyservern.
  3. Konfigurera varje klientenhet så att den litar på din SSL-proxy:
    1. Distribuera den interna rotcertifikatutfärdaren som används av proxyn.
    2. Markera det som betrott.
  4. För varje *.google.com-förfrågan:
    1. Avlyssna begäran.
    2. Lägg till HTTP-headern X-GoogApps-Allowed-Domains: följt av en kommaseparerad lista med tillåtna domännamn.
      Se till att listan inkluderar domänen du registrerade hos Google Workspace och eventuella sekundära domäner du har lagt till.
      Exempel: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
  5. För att tillåta användare att logga in på specifika konton, lägg till följande värden i rubriken:
    • domännamn för konton på specifika domäner, till exempel altostrat.com och tenorstrat.com för konton som slutar på @altostrat.com och tenorstrat.com
    • konsumentkonton för Google-konton för konsumenter, till exempel @gmail.com och @googlemail.com
    • besökarkonton för besökares Google-konton
      För att tillåta användare att logga in på besökarkonton samtidigt som konsumentkonton blockeras, lägg till visitor_accounts i rubriken och exkludera consumer_accounts.
    • gserviceaccounts.com för autentiserade tjänstkonton
  6. (Valfritt) Skapa en proxypolicy för att förhindra att användare infogar sina egna rubriker.

Obs :

  • Den här metoden blockerar inloggningsåtkomst till andra Google-konsumenttjänster än Google Sök, men förhindrar inte nödvändigtvis anonym åtkomst.
  • När du lägger till HTTP-headern X-GoogApps-Allowed-Domains kommer användare att se fel vid åtkomst till delegerade postlådor från en domän som inte finns i headern.

Vanliga frågor

Vad händer om obehöriga konton försöker komma åt tjänster?

Om en användare försöker komma åt Googles tjänster från ett obehörigt konto ser de en webbsida som:

  • Beskriver den otillgängliga tjänsten
  • Visar det obehöriga konto de använder
  • Listar de domäner där tjänsten är tillgänglig
  • Föreslår att de kontaktar en nätverksadministratör för mer information och loggar ut från sitt obehöriga konto och loggar in med ett auktoriserat konto.

Vad händer med tjänster som inte behöver autentisering?

Google har ingen lista över blockerade tjänster. Om en viss tjänst kräver inloggning blockeras åtkomsten. Tjänster som inte kräver autentisering, till exempel Google Sök och YouTube, blockeras inte.

Varför kan jag inte bara filtrera trafiken istället?

Ett vanligt sätt att blockera åtkomst till webbtjänster är att använda en webbproxyserver för att filtrera trafik som riktas mot specifika webbadresser. Den här metoden fungerar inte i det här fallet eftersom legitim trafik från en användares hanterade Google-konto går till samma webbadress som den trafik du vill blockera.


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.