Genehmigung durch mehrere Parteien für sensible Aktionen

Unterstützte Versionen für diese Funktion: Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. Versionen vergleichen

Als Google Workspace-Administrator können Sie sich mit der Genehmigung durch mehrere Parteien vor schädlichen Aktionen in der Admin-Konsole schützen. Wenn die Genehmigung durch mehrere Parteien aktiviert ist, muss ein zweiter Administrator Änderungen an sensiblen Einstellungen genehmigen.

Sie können die Genehmigung durch mehrere Parteien für bestimmte Einstellungen für Sicherheit, Google-Gruppen, Domains, Google Kalender und Google Vault verwenden. Alle Einstellungen in der Admin-Konsole, die durch die Genehmigung durch mehrere Parteien geschützt werden können, finden Sie weiter unten auf dieser Seite unter Einstellungen für die Genehmigung durch mehrere Parteien.

Hinweis:Apps und Dienste können auch über APIs auf bestimmte Einstellungen der Admin-Konsole zugreifen. Separate Genehmigungen durch mehrere Parteien schützen sensible Aktionen, die über öffentliche API-Aufrufe ausgeführt werden.

Hinweis

  • Wenn Sie Anfragen für sensible Aktionen in der Admin-Konsole prüfen möchten, benötigen Sie als Administrator, der kein Super Admin ist, entweder die Berechtigung Kann die Genehmigung durch mehrere Parteien für alle sensiblen Aktionen überprüfen oder die Berechtigung, die für die sensible Aktion erforderlich ist.
  • Wenn Sie die Genehmigung durch mehrere Parteien für Ihre Organisation deaktivieren, bleiben ausstehende Anfragen aktiv, bis sie genehmigt, abgelehnt, storniert werden oder ablaufen.
  • Wenn die Genehmigung durch mehrere Parteien in der Domain eines weiterverkauften Kunden aktiviert ist und ein Reseller-Administrator versucht, eine sensible Einstellung zu aktualisieren, wird die Genehmigungsanfrage nur an die Administratoren des weiterverkauften Kunden gesendet. Nur diese Administratoren können die Anfrage genehmigen, ablehnen oder ansehen.

Schritt 1: Genehmigung durch mehrere Parteien aktivieren oder deaktivieren

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dann Authentifizierung und dann Einstellungen für die Genehmigung durch mehrere Parteien.

  2. Klicken Sie auf Einstellungen für die Genehmigung durch mehrere Parteien.
  3. Klicken Sie auf das Kästchen neben Genehmigung durch mehrere Parteien für sensible Aktionen erzwingen, um es zu aktivieren oder zu deaktivieren.
  4. Klicken Sie auf Speichern.
  5. Klicken Sie auf eine Kategorie und eine Einstellung. Weitere Informationen zu den Einstellungen finden Sie weiter unten auf dieser Seite.
  6. Wenn Sie für eine Einstellung die Genehmigung durch mehrere Parteien erforderlich machen möchten, setzen Sie ein Häkchen in das Kästchen.
  7. Klicken Sie auf Speichern.

Schritt 2: Administratoren Berechtigungen für die Genehmigung durch mehrere Parteien erteilen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Erstellen Sie eine oder mehrere benutzerdefinierte Administratorrollen, die jeweils die Berechtigungen für die Genehmigung durch mehrere Parteien enthalten, die Administratoren haben sollen.

    Tipp:Für einige Aktionen in der Admin-Konsole sind Super Admin-Berechtigungen erforderlich, z. B. zum Aktivieren oder Deaktivieren der 2‑Faktor-Authentifizierung. Wenn die Genehmigung durch mehrere Parteien für eine dieser Aktionen aktiviert ist, muss ein zweiter Super Admin alle zugehörigen Anfragen für die Genehmigung durch mehrere Parteien prüfen. Weitere Informationen finden Sie im Hilfeartikel Einen Nutzer zum Administrator machen.

  2. Weisen Sie einem oder mehreren Administratoren die benutzerdefinierte Administratorrolle zu, die Sie in Schritt 1 erstellt haben. Weitere Informationen finden Sie im Hilfeartikel Bestimmte Administratorrollen zuweisen.

  3. Speichern Sie die in Schritt 2 zugewiesene Rollenkonfiguration.

Schritt 3: Anfragen zur Genehmigung durch mehrere Parteien prüfen

Sie können Anfragen zur Genehmigung durch mehrere Parteien prüfen, die Sie erstellt haben, sowie Anfragen von anderen, die Sie prüfen dürfen.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Sicherheit und dann Authentifizierung und dann Einstellungen für die Genehmigung durch mehrere Parteien.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Wenn Sie eine Anfrage genehmigen oder ablehnen möchten, klicken Sie auf den Namen der Anfrage und dann Anfrage genehmigen oder Anfrage ablehnen.
  3. Wenn Sie eine von Ihnen eingereichte Anfrage abbrechen möchten, klicken Sie auf Eingereichte Anfragen und dann Name der Anfrage und dann Anfrage abbrechen.

Einstellungen für die Genehmigung durch mehrere Parteien

Genehmigung durch mehrere Parteien für Sicherheitseinstellungen

Bestätigung in zwei Schritten

Setzen Sie ein Häkchen, um die Genehmigung durch mehrere Parteien für Änderungen an den Einstellungen für die 2‑Faktor-Authentifizierung Ihrer Organisation zu erzwingen. Ein Super Admin muss die Anfrage genehmigen. Weitere Informationen finden Sie im Hilfeartikel Ihr Unternehmen mit der Bestätigung in zwei Schritten schützen.

Kontowiederherstellung

Zum Ändern der Einstellungen zur Kontowiederherstellung Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin muss die Anfrage genehmigen. Weitere Informationen finden Sie unter Passwortwiederherstellung für Nutzer einrichten.

Google-Sitzungssteuerung

Für Änderungen an den Einstellungen für die Google-Sitzungssteuerung Ihrer Organisation ist eine Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Sicherheitseinstellungen steuern“

Weitere Informationen finden Sie im Hilfeartikel Sitzungsdauer für Google-Dienste festlegen.

Erweitertes Sicherheitsprogramm

Für Änderungen an den Einstellungen des erweiterten Sicherheitsprogramms Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Sicherheitseinstellungen steuern“

Weitere Informationen finden Sie im Hilfeartikel Nutzer mit dem erweiterten Sicherheitsprogramm schützen.

Identitätsbestätigung

Zum Ändern der Einstellungen für Anmeldeherausforderungen Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Sicherheitseinstellungen steuern“

Weitere Informationen finden Sie unter Google Workspace-Konten mit Sicherheitsmaßnahmen schützen.

Passwortlos

Für Änderungen an den passwortlosen Einstellungen Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Sicherheitseinstellungen steuern“

Weitere Informationen finden Sie unter Nutzer dürfen Passwörter bei der Anmeldung überspringen.

Domainweite Delegierung

Für die Änderung der Einstellungen für die domainweite Delegierung Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin muss die Anfrage genehmigen. Weitere Informationen finden Sie unter API-Zugriff mit domainweiter Delegierung steuern.

SSO mit externem Identitätsanbieter (IdP)

Für die Änderung der Einstellungen für die Einmalanmeldung (SSO) mit einem externen Identitätsanbieter Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Sicherheitseinstellungen steuern“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Einstellungen für eingehende SSO steuern“

Weitere Informationen finden Sie unter SSO einrichten.

Kontextsensitiver Zugriff

Für Änderungen an den kontextsensitiven Zugriffsrichtlinien Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Datensicherheit“ > „Zugriffsebenen verwalten“

Weitere Informationen finden Sie unter Kontextsensitiven Zugriff aktivieren und deaktivieren.

Genehmigung durch mehrere Parteien für API-Zugriff auf Sicherheitseinstellungen

SSO mit Drittanbieter-IdP

Für das Ändern der SSO-Einstellungen Ihrer Organisation mit Drittanbieter-IdP über eine API ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Sicherheitsaktionen prüfen“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Sicherheitseinstellungen steuern“
  • „Sicherheit“ > „Lese- und Schreibzugriffe auf Einstellungen für eingehende SSO steuern“

Genehmigung durch mehrere Parteien für Domainadministratoreinstellungen

Domains API

Für diese sensiblen Domaineinstellungen ist eine Genehmigung durch mehrere Parteien erforderlich:

Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Domainaktionen prüfen“
  • Berechtigungen für Admin APIs > Domainverwaltung

Genehmigung durch mehrere Parteien für Kalendereinstellungen

Kalenderfreigabe

Zum Ändern der Kalenderfreigabeeinstellungen Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Kalenderaktionen prüfen“
  • „Kalender“ > „Alle Einstellungen“ > „Einstellungen verwalten“

Weitere Informationen finden Sie im Hilfeartikel Freigabeoptionen für Google Kalender einrichten.

Allgemeine Kalendereinstellungen

Zum Ändern der allgemeinen Einstellungen für den Kalender Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Kalenderaktionen prüfen“
  • „Kalender“ > „Alle Einstellungen“ > „Einstellungen verwalten“

Weitere Informationen finden Sie im Hilfeartikel Google Kalender für Ihre Nutzer verwalten.

Einstellungen für die Kalenderarchivierung über Drittanbieter

Für Änderungen an den Einstellungen für die Archivierung von Kalenderinhalten über Drittanbieter in Ihrer Organisation ist eine Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Kalenderaktionen prüfen“
  • „Archivierung über Drittanbieter“ > „Einstellungen für die Archivierung über Drittanbieter verwalten“

Weitere Informationen finden Sie unter Archivierungslösungen von Drittanbietern in Google Kalender integrieren.

Genehmigung durch mehrere Parteien für Gruppeneinstellungen

Gruppenfreigabe

Für die Änderung der Freigabeeinstellungen für Google Groups for Business Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Ein Super Admin oder ein Administrator mit einer der folgenden Berechtigungen muss die Anfrage genehmigen:

  • „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“
  • „Genehmigung durch mehrere Parteien“ > „Gruppenaktionen prüfen“
  • „Google Groups for Business“ > „Einstellungen für den Groups-Dienst“

Weitere Informationen finden Sie unter Organisationsweite Richtlinien für die Verwendung von Gruppen festlegen.

Genehmigung durch mehrere Parteien für Vault-Einstellungen

Export erstellen

Für das Ändern der Google Vault-Exporteinstellungen Ihrer Organisation ist die Genehmigung durch mehrere Parteien erforderlich. Die Anfrage muss von einem Super Admin oder einem Administrator mit der Berechtigung „Genehmigung durch mehrere Parteien“ > „Gewährt das Überprüfen der Genehmigung durch mehrere Parteien für alle sensiblen Aktionen“ > „Vault-Aktionen prüfen“ genehmigt werden.

Weitere Informationen finden Sie unter Genehmigung durch mehrere Parteien für Vault-Exporte einrichten.