Zugriffsgenehmigungen: Google-Mitarbeiter müssen vor dem Anzeigen von Supportdaten eine Genehmigung anfordern

Wenn Sie die Funktion „Zugriffsgenehmigungen“ verwenden möchten, benötigen Sie das Assured Controls- oder Assured Controls Plus-Add-on für Google Workspace. Weitere Informationen erhalten Sie von Ihrem Vertriebsmitarbeiter.

Bei Zugriffsgenehmigungen für Google Workspace müssen Google-Mitarbeiter die Genehmigung Ihrer Organisation anfordern, bevor sie Daten im Zusammenhang mit einer Supportaktion aufrufen können.

Hinweis:

  • Google-Mitarbeiter können nur dann auf Ihre Daten zugreifen, wenn dies zur Bereitstellung von Support-Diensten, zur Erfüllung vertraglicher und rechtlicher Verpflichtungen sowie zum Schutz oder zur Wartung Ihrer Systeme erforderlich ist.
  • „Zugriffsgenehmigungen“ deckt die spezifischen Hauptdienste ab. Diese finden Sie unter Welche Daten werden von Access Management und Zugriffsgenehmigungen abgedeckt?.

Voraussetzungen für die Verwendung von Zugriffsgenehmigungen

Wenn Sie die Funktion „Zugriffsgenehmigungen“ verwenden möchten, benötigen Sie das Add-on Google Workspace Assured Controls oder Google Workspace Assured Controls Plus. Damit alle Vorteile von Zugriffsgenehmigungen genutzt werden können, müssen Nutzer, die Assured Controls zugewiesen sind, Mitglieder einer Organisation sein, die Workspace Frontline Plus oder Enterprise Plus mit dem Add-on „Assured Controls“ oder „Assured Controls Plus“ verwendet. Ereignisse von Zugriffsgenehmigungen werden in den Access Transparency-Logs angezeigt.

Hinweis:Für Administratoren von Frontline Plus oder Enterprise Plus können einzelne Organisationseinheiten Nutzer auf mehreren Abostufen haben. Wenn Sie Zugriffsgenehmigungen verwenden und eine Richtlinie für bestimmte Organisationseinheiten festlegen, gilt diese Richtlinie nur für Nutzer innerhalb von Organisationseinheiten, die eine Assured Controls-Lizenz haben. Weitere Informationen finden Sie unter Wenn Sie mehrere Google Workspace-Versionen haben.

Zugriffsgenehmigungen einrichten

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Google Admin-Konsole zugreifen.

  2. Gehen Sie zum Dreistrich-Menü  und dann Daten und dann Compliance und dann Zugriffsgenehmigungen.
  3. Wenn Sie Zugriffsgenehmigungen für Ihre gesamte Domain einrichten möchten, verwenden Sie die oberste, bereits ausgewählte Organisationseinheit. Wählen Sie andernfalls eine untergeordnete Organisationseinheit oder eine Gruppe aus.
  4. Klicken Sie das Kästchen Google-Mitarbeiter müssen vor dem Anzeigen von Daten, die für Support-Dienste benötigt werden, eine Genehmigung einholen an.

  5. Klicken Sie auf Speichern, wenn Sie die oberste Organisationseinheit ausgewählt haben.

    Klicken Sie auf Überschreiben, wenn Sie Zugriffsgenehmigungen für eine untergeordnete Organisationseinheit oder Gruppe einrichten.

Hinweis:

  • Die Reaktionszeit des Supports verlängert sich, während der Google Workspace-Support auf Ihre Genehmigung wartet. Seien Sie beim Aktivieren von Zugriffsgenehmigungen vorsichtig, wenn Sie möglicherweise eine hohe Dienstverfügbarkeit und eine schnelle Reaktion vom Google Workspace-Support benötigen.
  • In bestimmten Situationen (z. B. bei Ausfällen einzelner Kunden und bei rechtlichen Anfragen) müssen Google-Mitarbeiter möglicherweise die Richtlinie für Zugriffsgenehmigungen umgehen, um zeitnah auf Kundeninhalte zugreifen zu können.

Anfragen für die Zugriffsgenehmigung verwalten

Wenn Sie Anfragen für die Zugriffsgenehmigung aufrufen möchten, können Sie die Liste der Benachrichtigungen in der Benachrichtigungszentrale filtern.

Anfragen für die Zugriffsgenehmigung filtern

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dann Benachrichtigungszentrale.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie in der Listenansicht auf Filter hinzufügen.
    1. Wählen Sie in der Liste der Filter Benachrichtigungstypen aus.
    2. Klicken Sie in der Liste der Benachrichtigungstypen das Kästchen Zugriffsgenehmigungen anfordern an.
    3. Klicken Sie auf Übernehmen.

Weitere Informationen finden Sie im Hilfeartikel Benachrichtigungszentrale verwenden.

Details zu Benachrichtigungen zur Zugriffsgenehmigung

Klicken Sie in der Liste der Benachrichtigungen zu Zugriffsgenehmigungen auf eine Anfrage, um die Benachrichtigungsdetails aufzurufen.

Administratoren können die Schweregrad und den Status einer Anfrage festlegen und die Anfrage einem Administrator in Ihrer Organisation zuweisen. Administratoren können auch löschen und benachrichtigen.

  • Schweregrad (hoch, mittel, niedrig)
  • Status (Nicht gestartet, In Bearbeitung, Geschlossen)
  • Geben Sie den Empfänger ein (E-Mail-Adresse eines Administrators für die Organisation in der Anfrage).

Die Anfragedetails können Sie im Bereich Schlüsseldetails aufrufen.

  • Umfang des Datenzugriffs (die Organisation oder untergeordnete Organisation, die die Daten enthält, auf die Google-Mitarbeiter zugreifen müssen)
  • Ressourcentyp (primäre Daten wie Gmail oder Drive)
  • Zugriffsregion (von der aus auf die Daten zugegriffen wird)
  • Zugriffsdauer (5, 15 oder 30 Tage)
  • Enddatum des Zugriffs (Datum und Uhrzeit, zu der Ihr Datenzugriff abläuft)
  • Status (Ausstehend, Genehmigt, Abgelehnt oder Genehmigung widerrufen)
  • Anfrage-ID (automatisch generiert)

Alle Aktionen werden im Benachrichtigungsverlauf angezeigt. Wenn Sie den Zugriff genehmigen, ablehnen oder widerrufen, können Sie eine Begründung für die Aktion eingeben, die im Verlauf gespeichert wird.

Anfragen für die Zugriffsgenehmigung genehmigen oder ablehnen

Administratoren benötigen die Berechtigung Anfragen für die Zugriffsgenehmigung verwalten, um eine Anfrage zu genehmigen oder abzulehnen.

Die Aufgaben unter Verfügbare Aktionen entsprechen dem Anfragestatus unter Schlüsseldetails.

Wenn der Status Ausstehend lautet, klicken Sie auf Antworten, um:

  • Zugriff für 5, 15 oder 30 Tage zu genehmigen.

  • Diese Zugriffsanfrage abzulehnen.

    Hinweis:Wenn Sie eine Anfrage ablehnen, verhindert dies keine Zugriffe, die durch eine zuvor genehmigte Anfrage für Zugriffsgenehmigungen gewährt wurden.

  • Fügen Sie eine Erklärung für Ihre Antwort hinzu.

Wenn der Anfragestatus Abgelaufen lautet, sind keine Aktionen verfügbar.

Genehmigung widerrufen

Wenn der Anfragestatus unter Schlüsseldetails Genehmigt lautet und der Zugriffszeitraum noch nicht abgelaufen ist, können Administratoren den Zugriff widerrufen.

  1. Rufen Sie eine genehmigte Anfrage auf und klicken Sie auf Diese Genehmigung widerrufen.
  2. Geben Sie im Formular eine Erklärung ein und klicken Sie auf Genehmigung widerrufen.

Hinweis:Wenn Sie den Zugriff auf eine genehmigte Anfrage widerrufen, verhindert dies keine Zugriffe, die durch eine zuvor genehmigte Zugriffsgenehmigungen-Anfrage mit dem gleichen Geltungsbereich gewährt wurden.

Antworten auf Anfragen für die Zugriffsgenehmigung prüfen

Sie können Audits und Prüfungen oder das Sicherheitsprüftool verwenden, um bisherige Antworten auf Anfragen für die Zugriffsgenehmigung zu prüfen.

Hinweis:Ihr Zugriff auf das Sicherheitsprüftool hängt von Ihrer Google Workspace-Version, der Datenquelle für die Suche und Ihren Administratorberechtigungen ab. Weitere Informationen finden Sie unter Datenquellen für das Sicherheitstool zur Untersuchung.

So suchen Sie im Sicherheitsprüftool:

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dann Sicherheitscenter und dann Prüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Klicken Sie auf Datenquelle und wählen Sie Administrator-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Klicken Sie auf Attribut und wählen Sie Ereignis aus.
  5. Klicken Sie nach dem Operator auf Ereignis , geben Sie eine Textsuche für Zugriffsgenehmigungen ein und wählen Sie Administratoraktion für Zugriffsgenehmigungen aus.
  6. Klicken Sie auf Suchen.
  7. Sehen Sie sich die Suchergebnisse an. In der Spalte Beschreibung werden bisherige Antworten auf Anfragen für die Zugriffsgenehmigung in Ihrer Organisation angezeigt, unabhängig davon, ob sie genehmigt oder abgelehnt wurden. In der Spalte Akteur wird der Administrator angezeigt, der dieser Anfrage in den Details zur Zugriffswarnung zugewiesen ist.

Weitere Informationen zur Verwendung des Sicherheitsprüftools zum Aufrufen vergangener Administrator-Protokollereignisse finden Sie hier.

So führen Sie eine Suche auf der Seite „Audit und Prüfung“ durch:

  1. Klicken Sie in der Admin-Konsole auf das Dreistrich-Menü  und dann Berichte und dann Audit und Prüfung und dann Administrator-Protokollereignisse.

    Hierfür ist die Administratorberechtigung Audit und Prüfung erforderlich.

  2. Klicken Sie auf Filter hinzufügen und wählen Sie dann Ereignis aus.
    1. Wählen Sie in der Liste Ereignis die Option Administratoraktion für Zugriffsgenehmigungen aus.
    2. Klicken Sie auf Übernehmen.
    3. Klicken Sie auf Suchen.
  3. Sehen Sie sich die Suchergebnisse in der Tabelle unten auf der Seite an. In der Spalte „Beschreibung“ wird der Status der Anfragen für die Zugriffsgenehmigung in Ihrer Organisation angezeigt – unabhängig davon, ob sie genehmigt oder abgelehnt wurden.

Weitere Informationen dazu, wie Sie die Seite „Audit und Prüfung“ verwenden, um frühere Admin-Protokollereignisse zu überprüfen, finden Sie unter Admin-Protokollereignisse: Seite „Audit und Prüfung“.

E-Mails zu Anfragen für Zugriffsgenehmigungen verwalten

Administratoren können per E-Mail über neue ausstehende Anfragen für die Zugriffsgenehmigung benachrichtigt werden. Sie können die E‑Mail-Benachrichtigung in der Regel für die Anfrage zur Zugriffsgenehmigung konfigurieren.