Ange administratörsbehörigheter för att skydda användarnas integritet

Som standard har administratörskonton i din organisation åtkomst till användarinnehåll och aktivitetsposter för Google Workspace-tjänster – till exempel aktivitetsposter för Gmail och Chat i granskningsloggar. Som avancerad administratör kan du skydda dina användares säkerhet och integritet genom att begränsa administratörer till endast de behörigheter som krävs för regelbunden användning.

Du kanske till exempel vill begränsa antalet administratörer i din organisation som har åtkomst till rapporter och granskningsloggar, utredningsverktyget, säkerhetsöversikten och Meet-kvalitetsverktyget. Instruktioner om hur du aktiverar eller inaktiverar behörigheter för dessa tjänster finns i avsnitten nedan.

Bästa säkerhetstips för administratörskonton

Superadministratörer bör använda ett separat användarkonto för dagliga aktiviteter. De bör bara logga in på sitt superadministratörskonto när de behöver utföra specifika uppgifter som superadministratörer . Det är också viktigt för superadministratörer att använda tvåstegsverifiering (2SV) – helst med hjälp av säkerhetsnycklar – eftersom deras konton styr åtkomst till all affärs- och medarbetardata i organisationen.

För mer information, se Bästa säkerhetstips för administratörskonton .

Om administratörsroller och behörigheter

I Googles administratörskonsol kan du aktivera administratörsbehörigheter för specifika användare genom att tilldela administratörsroller till dessa användare. Du kan tilldela fördefinierade administratörsroller eller anpassade administratörsroller . På samma sätt kan du inaktivera administratörsbehörigheter genom att ta bort tilldelningen av användare till administratörsroller.

För att skydda dina användares säkerhet och integritet, granska administratörsbehörigheterna i din organisation för Rapporter, säkerhetsöversikten, säkerhetsutredningsverktyget och kvalitetsverktyget i Meet. Se avsnitten nedan för mer information.

Rapportbehörighet

För att aktivera eller inaktivera behörigheten för Rapporter, gå till Googles administratörskonsol, klicka på Administratörsroller , klicka på en av rollerna i den vänstra kolumnen och klicka på Behörigheter . Rapportbehörigheten finns under Rapporter .

Som administratör med behörigheten Rapporter kan du visa rapporter för att undersöka potentiella säkerhetsrisker, spåra vem som loggar in och när, förstå hur användare skapar och delar innehåll, spåra användaraktiviteter som dokumentredigeringar och spåra ändringar gjorda av andra administratörer.

Rapportbehörigheten ger även åtkomst till granskningsloggar för Gmail, Chat, Meet och Voice – samt granskningsloggar för de flesta andra tjänster. Administratörer kan se information om deltagarna, samt innehåll som mötets namn och e-postadress samt register över varje meddelande eller samtal.

Privilegier för säkerhetspanelen

För att aktivera eller inaktivera behörigheten för säkerhetsöversikten, gå till Googles administratörskonsol, klicka på Administratörsroller , klicka på en av rollerna i den vänstra kolumnen och klicka på Behörigheter . Behörigheten för säkerhetsöversikten ( Översikter ) finns under Tjänster > Säkerhetscenter .

Säkerhetsinstrumentpanelen innehåller flera rapporter med aggregerad information som härrör från meddelandeinnehåll – till exempel antalet e-postmeddelanden som användare klassificerar som skräppost. Mer information finns i Använda säkerhetsinstrumentpanelen .

Superadministratörer har automatisk åtkomst till säkerhetsöversikten och de kan aktivera eller inaktivera behörigheter för delegerade administratörer. Se även Administratörsbehörigheter för säkerhetscentret .

Privilegier för säkerhetsutredningsverktyg

För att aktivera eller inaktivera behörigheter för säkerhetsutredningsverktyget, gå till Googles administratörskonsol, klicka på Administratörsroller , klicka på en av rollerna i den vänstra kolumnen och klicka på Behörigheter . Behörigheterna för säkerhetsutredningsverktyget finns under Tjänster > Säkerhetscenter . När du tilldelar behörigheter för utredningsverktyget kan du ge administratörer en rad olika behörigheter som är lämpliga för deras roll och uppgifter.

Med hjälp av säkerhetsutredningsverktyget kan administratörer göra sökningar och visa resultat som kan innehålla känsligt innehåll, till exempel ämnet i ett e-postmeddelande eller titeln på ett dokument. Administratörer kan visa rubriker i Gmail-meddelanden, uppdatera eller ta bort innehåll från utredningsverktyget och visa innehållet i Gmail-meddelanden för att förstå eventuella risker som kan vara förknippade med ett meddelande.

Superadministratörer har automatisk åtkomst till säkerhetsutredningsverktyget och de kan aktivera eller inaktivera behörigheter för delegerade administratörer. Se även Administratörsbehörigheter för säkerhetscentret .

Privilegiet att möta kvalitetsverktyget

För att aktivera eller inaktivera behörigheten för Meet-kvalitetsverktyget, gå till Googles administratörskonsol, klicka på Administratörsroller , klicka på en av rollerna i den vänstra kolumnen och klicka på Behörigheter . Behörigheten för Meet-kvalitetsverktyget finns under Tjänster > Google Meet > Hantera Meet-inställningar > Åtkomst till administratörens kvalitetsinstrumentpanel.

Kvalitetsverktyget för Meet rapporterar om kvaliteten för varje instans av ett möte, inklusive mötes-ID, längd och antal deltagare. För mer information om administratörsbehörigheter för kvalitetsverktyget för Meet, se Spåra möteskvalitet och statistik .

Aktivera behörigheter genom att tilldela en administratörsroll

Tilldela en administratörsroll:

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Till vänster klickar du på den roll du vill tilldela.
  3. Klicka på Administratörer .
  4. Klicka på Tilldela användare .
  5. Hitta och välj upp till 20 användare.
  6. Klicka på Tilldela roll .

Stäng av behörigheter genom att ta bort tilldelningen av en administratörsroll

Ta bort tilldelning av en administratörsroll:

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Till vänster klickar du på en av de anpassade rollerna i listan.
  3. Klicka på Administratörer .
  4. Markera rutorna för de administratörer vars rolltilldelning du vill ta bort.
  5. Klicka på Ta bort rolltilldelning .
  6. Bekräfta genom att klicka på Ta bort rolltilldelning igen.

Lägg till eller ta bort behörigheter genom att uppdatera en anpassad administratörsroll

Du kan lägga till eller ta bort specifika administratörsbehörigheter för flera användare genom att uppdatera en anpassad administratörsroll. Om du till exempel inte vill att en grupp användare ska ha behörigheten Rapporter kan du ta bort den behörigheten från en anpassad roll som du har tilldelat dessa användare.

Lägg till eller ta bort administratörsbehörigheter i en anpassad administratörsroll:

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Till vänster klickar du på en av de anpassade rollerna i listan.
  3. Klicka på Privilegier .
  4. Markera eller avmarkera rutorna för de behörigheter som du vill lägga till eller ta bort i administratörsrollen.
  5. Klicka på Spara .

Om du till exempel vill inaktivera behörigheten Rapporter avmarkerar du kryssrutan Rapporter . Om du vill inaktivera behörigheter för säkerhetsinstrumentpanelen går du till avsnittet Säkerhetscenter och avmarkerar rutan Instrumentpaneler .

Stäng av behörigheter genom att ta bort en anpassad administratörsroll

För att ta bort en anpassad administratörsroll kan du inte tilldelas rollen eller ta bort dig själv. Kontakta en annan superadministratör för att be dem ta bort dig från rollen.

Stäng av behörigheter för delegerade administratörer genom att ta bort en anpassad administratörsroll:

  1. I Googles administratörskonsol, gå till Meny och sedan Konto och sedan Administratörsroller .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på den anpassade roll som du vill ta bort.
  3. Klicka på Ta bort roll .
  4. Bekräfta genom att klicka på Ta bort roll igen.

Mer information och instruktioner finns i Skapa, redigera och ta bort anpassade administratörsroller .

För allmän information och instruktioner om administratörsroller och behörigheter, se följande hjälpartiklar: