Drittanbieter-Apps Zugriffsebenen zuweisen

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Versionen vergleichen

Als Administrator können Sie allen internen und Drittanbieter-OAuth-Apps, die „Über Google anmelden“ verwenden, kontextsensitive Zugriffsebenen zuweisen. Der Zugriff lässt sich nach Nutzeridentität, Sicherheitsstatus des Geräts, IP-Adresse und geografischem Standort steuern.

Hinweis: Regeln für den kontextsensitiven Zugriff werden nur angewendet, wenn sich ein Nutzer über Google anmeldet. Nachdem sich ein Nutzer erfolgreich angemeldet hat, steuert die Drittanbieter-App die Sitzung. Wenn sich die Zugriffsbedingungen des Nutzers später ändern, wird die aktive Sitzung durch den kontextsensitiven Zugriff nicht blockiert. Der Nutzer wird erst bei seinem nächsten Anmeldeversuch wieder anhand der Richtlinie für den kontextsensitiven Zugriff überprüft.

Wenn Sie Zugriffsebenen zuweisen…

Nutzer erhalten Zugriff auf die App, wenn sie die festgelegten Bedingungen in einer der ausgewählten Zugriffsebenen erfüllen. Das ist eine logische OR-Verknüpfung der Zugriffsebenen in der Liste. Wenn Sie möchten, dass Nutzer die Bedingungen in mehreren Zugriffsebenen erfüllen, also eine logische AND-Verknüpfung der Zugriffsebenen, erstellen Sie eine Zugriffsebene mit mehreren Ebenen. Wenn Sie mehr als zehn Zugriffsebenen für eine App zuweisen möchten, können Sie dazu verschachtelte Zugriffsebenen verwenden.

Drittanbieter-Apps kontextsensitive Zugriffsebenen zuweisen

Vorbereitung:Informationen zum Anwenden der Einstellung auf eine Abteilung oder Gruppe

1. Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleKontextsensitiver Zugriff.

   Zu „Kontextsensitiver Zugriff“

   Erfordert die Administratorberechtigung „Dienste > Datensicherheit“ mit Regelverwaltung sowie die Berechtigung für die Admin API „Gruppen“ mit Leseberechtigung für „Nutzer“.

2. Klicken Sie auf Allgemeine Einstellungen.
3. Optional: Wenn Sie die Einstellung nur auf bestimmte Nutzer anwenden möchten, wählen Sie an der Seite eine Organisationseinheit (häufig für Abteilungen verwendet) aus.
4. Klicken Sie im Abschnitt Zugriffsebenen für OAuth-Apps auf „Bearbeiten“ .
5. Wählen Sie die Zugriffsebenen aus, die Sie auf interne und Drittanbieter-OAuth-Apps anwenden möchten, die „Über Google anmelden“ verwenden:
   • Aktiver Modus: Blockiert den Zugriff auf Apps, die die Zugriffsebenen nicht erfüllen
   • Monitormodus: Protokolliert Zugriffsversuche, die keine der ausgewählten Zugriffsebenen erfüllen, blockiert den Zugriff aber nicht
6. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

   Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen (oder für eine Gruppe auf Nicht festgelegt).

Sie kehren zum Abschnitt Zugriffsebenen für OAuth-Apps zurück. Dort sehen Sie die Zugriffsebenen, die auf alle internen und Drittanbieter-OAuth-Apps im Monitormodus und im aktiven Modus angewendet werden.

Weitere Informationen

• Protokollereignisse für den kontextsensitiven Zugriff
• Kontextsensitiven Zugriff implementieren