Apps von Google Zugriffsebenen zuweisen

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie allen Google-Apps in Ihrer Organisation Zugriffsebenen zuweisen. Zugriffsebenen funktionieren mit den Regeln für den kontextsensitiven Zugriff Ihrer Organisation. Mit diesen Regeln können Sie den Zugriff auf Apps basierend auf Nutzeridentität, Gerätesicherheitsstatus, IP-Adresse und geografischem Standort steuern. Wenn Sie Zugriffsebenen zuweisen, erstellen Sie eine primäre Steuerung für die Regeln für den kontextsensitiven Zugriff in Ihrer gesamten Organisation. Wenn einer Google-eigenen App jedoch eigene Regeln zugewiesen sind, haben diese app-spezifischen Regeln Vorrang (mit Ausnahme der Android Gemini App, für die sowohl primäre als auch app-spezifische Zugriffsebenen gelten).

Wenn Sie Zugriffsebenen zuweisen…

Zugriffsebenen legen fest, ob Nutzern der Zugriff auf Apps von Google gewährt oder verweigert wird. Wenn einem Nutzer mehrere Zugriffsebenen zugewiesen sind, erhält er Zugriff, wenn er die Bedingungen einer der ausgewählten Ebenen erfüllt (eine logische OR-Verknüpfung). Wenn Sie möchten, dass Nutzer die Bedingungen in mehreren Zugriffsebenen erfüllen, also eine logische AND-Verknüpfung der Zugriffsebenen, müssen Sie eine einzelne Zugriffsebene mit mehreren Ebenen erstellen. Wenn Sie den Zugriff auf mehr als 10 Zugriffsebenen für Apps von Google steuern möchten, können Sie verschachtelte Zugriffsebenen verwenden.

Ausnahmen bei Zugriffsebenen

Wenn Sie einer App von Google eine Zugriffsebene zuweisen, gilt diese nicht für:

  • Admin-Konsole: Hier können Administratoren verhindern, dass sie sich versehentlich selbst aussperren. Wenn Sie den Zugriff auf die Admin-Konsole steuern möchten, folgen Sie der Anleitung unter Der Admin-Konsole kontextsensitive Zugriffsebenen zuweisen.
  • Self-Service-Seiten für Nutzerkonten: Nutzer können ihre eigenen Kontoinformationen verwalten, z. B. unter myaccount.google.com.
  • Google Cloud-Dienste: Dazu gehören die Google Cloud Console, die Firebase-Konsole (die Entwicklungsplattform für mobile Apps und Web-Apps von Google) und zugehörige Dienste. Der Zugriff auf diese Plattformen wird unabhängig über Google Cloud verwaltet. Informationen zum Steuern des Zugriffs auf diese finden Sie in der Übersicht zu Access Context Manager.

Apps von Google Zugriffsebenen zuweisen

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannKontextsensitiver Zugriff.

    Erfordert die Administratorberechtigung "Dienste > Datensicherheit" mit Regelverwaltung sowie die Berechtigung für die Admin API "Gruppen" mit Leseberechtigung für "Nutzer".

  2. Klicken Sie auf Allgemeine Einstellungen.
  3. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.

    Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

  4. Klicken Sie im Bereich Zugriffsebenen für Apps von Google auf „Bearbeiten“ .

  5. Wählen Sie neben jeder Zugriffsebene eine Option aus:

    • Wenn Sie den Zugriff auf die App zulassen und die Versuche protokollieren möchten, die die ausgewählte Zugriffsebene nicht erfüllen, klicken Sie das Kästchen Überwachen an.

      Mit dieser Einstellung können Sie Regeln testen und die Auswirkungen nachvollziehen.

    • Wenn Sie den Zugriff auf Apps für Nutzer blockieren möchten, die die angegebene Zugriffsebene nicht erfüllen, klicken Sie das Kästchen Aktiv an.

      Vorsicht: Diese Einstellung kann den Nutzerzugriff beeinträchtigen. Bestimmte Apps wie die Google Suche und YouTube können weiterhin verwendet werden, wenn Nutzer von ihren verwalteten Google-Konten abgemeldet sind.

  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).