Apps von Google Zugriffsebenen zuweisen

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie allen Apps von Google in Ihrer Organisation Zugriffsebenen zuweisen. Zugriffsebenen funktionieren mit den Regeln für den kontextsensitiven Zugriff Ihrer Organisation. Mit diesen Regeln können Sie den Zugriff auf Apps basierend auf der Nutzeridentität, dem Gerätesicherheitsstatus, der IP-Adresse und dem geografischen Standort steuern. Wenn Sie Zugriffsebenen zuweisen, erstellen Sie eine primäre Steuerung für die Regeln für den kontextsensitiven Zugriff in Ihrer gesamten Organisation. Wenn einer App von Google jedoch eigene Regeln zugewiesen sind, haben diese app-spezifischen Regeln Vorrang. Eine Ausnahme ist die Android-App Gemini, bei der sowohl die primären als auch die app-spezifischen Zugriffsebenen angewendet werden.

Wenn Sie Zugriffsebenen zuweisen…

Zugriffsebenen bestimmen, ob Nutzern Zugriff auf Apps von Google gewährt oder verweigert wird. Wenn einem Nutzer mehrere Zugriffsebenen zugewiesen sind, erhält er Zugriff, wenn er die Bedingungen einer der ausgewählten Ebenen erfüllt (logische OR-Verknüpfung). Wenn Sie möchten, dass Nutzer die Bedingungen in mehreren Zugriffsebenen erfüllen (logische AND-Verknüpfung der Zugriffsebenen), müssen Sie eine einzelne Zugriffsebene mit mehreren Ebenen erstellen. Wenn Sie den Zugriff auf mehr als zehn Zugriffsebenen für Apps von Google steuern möchten, können Sie verschachtelte Zugriffsebenen verwenden.

Ausnahmen bei Zugriffsebenen

Wenn Sie einer App von Google eine Zugriffsebene zuweisen, gilt diese nicht für:

  • Admin-Konsole : So wird verhindert, dass sich Administratoren versehentlich selbst aussperren. Wenn Sie den Zugriff auf die Admin-Konsole steuern möchten, folgen Sie den Schritten unter Der Admin-Konsole kontextsensitive Zugriffsebenen zuweisen.
  • Self-Service-Seiten für Nutzerkonten: So wird verhindert, dass Nutzer sich selbst aussperren, wenn sie ihre Kontoinformationen verwalten, z. B. unter myaccount.google.com.
  • Google Cloud-Dienste: Dazu gehören die Google Cloud Console, die Firebase Console (die mobile und Web-App-Entwicklungsplattform von Google) und zugehörige Dienste. Der Zugriff auf diese Plattformen wird unabhängig über Google Cloud verwaltet. Informationen zum Steuern des Zugriffs finden Sie unter Übersicht über Access Context Manager.

Allen Apps von Google Zugriffsebenen zuweisen

Hinweis:Bei Bedarf können Sie die Einstellung auf eine Abteilung oder Gruppe anwenden.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann Kontextsensitiver Zugriff.

    Erfordert die Administratorberechtigung "Dienste > Datensicherheit" mit Regelverwaltung sowie die Berechtigung für die Admin API "Gruppen" mit Leseberechtigung für "Nutzer".

  2. Klicken Sie auf Allgemeine Einstellungen.
  3. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) oder eine Konfigurationsgruppe (erweitert) aus.

    Gruppeneinstellungen überschreiben die Einstellungen von Organisationseinheiten. Weitere Informationen

  4. Klicken Sie im Bereich Zugriffsebenen für Apps von Google auf „Bearbeiten“ .

  5. Wählen Sie neben jeder Zugriffsebene eine Option aus:

    • Wenn Sie den Zugriff auf die App zulassen und die Versuche protokollieren möchten, die die ausgewählte Zugriffsebene nicht erfüllen, klicken Sie das Kästchen Überwachen an.

      Mit dieser Einstellung können Sie Regeln testen und die Auswirkungen besser verstehen.

    • Wenn Sie den Zugriff auf Apps für Nutzer blockieren möchten, die die angegebene Zugriffsebene nicht erfüllen, klicken Sie das Kästchen Aktiv an.

      Seien Sie vorsichtig, da diese Einstellung den Nutzerzugriff beeinträchtigen kann. Bei bestimmten Apps wie der Google Suche und YouTube ist die Nutzung weiterhin möglich, wenn Nutzer von ihren verwalteten Google-Konten abgemeldet sind.

  6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder bei einer Gruppe auf Nicht festgelegt).