Nutzerverwaltung für Amazon Web Services konfigurieren

Sie können die automatische Nutzerverwaltung (Autoprovisionierung) einrichten, damit alle Änderungen, die Sie an Nutzerkonten in Google Workspace vornehmen, automatisch mit dieser Drittanbieter-App synchronisiert werden.

Die automatische Nutzerverwaltung funktioniert nur bei aktiven, gesperrten oder gelöschten Nutzern. Bei archivierten Nutzern funktioniert sie nicht.

Hinweis

Bevor Sie die automatische Nutzerverwaltung einrichten können, müssen Sie SSO für Amazon Web Services einrichten. Eine entsprechende Anleitung finden Sie im Hilfeartikel Amazon Web Services-Cloud-App.

Automatische Nutzerverwaltung einrichten

Zugriffstoken für die App abrufen

  1. Rufen Sie die AWS Management Console auf und melden Sie sich mit Ihrem Amazon Web Services-Administratorkonto an.
  2. Klicken Sie auf Dienste und dannAlle Dienste und dannIAM Identity Center.
    IAM Identity Center hieß früher AWS Single Sign-On.
  3. Klicken Sie unter Empfohlene Einrichtungsschritte auf Schritt 1, Identitätsquelle auswählen.
  4. Klicken Sie auf der Seite Einstellungen im Bereich Identitätsquelle auf Aktionen und dannIdentitätsquelle ändern.
  5. Wählen Sie unter Identitätsquelle auswählen die Option Externer Identitätsanbieter aus.
  6. Klicken Sie auf Weiter.
  7. Klicken Sie unter Metadaten des Identitätsanbieters auf IdP-SAML-Metadaten und dannDatei auswählen.
  8. Laden Sie die Metadaten des Identitätsanbieters (GoogleIDPMetadata.xml) hoch, die Sie beim Einrichten der Einmalanmeldung für diese App heruntergeladen haben, und klicken Sie dann auf Weiter.
  9. Scrollen Sie auf der Seite Änderung bestätigen zu Überprüfen und bestätigen und geben Sie ZUSTIMMEN ein.
  10. Klicken Sie auf Identitätsquelle ändern.
  11. Klicken Sie auf der Seite Einstellungen im Abschnitt Automatische Bereitstellung auf Aktivieren.
  12. Kopieren und speichern Sie den SCIM-Endpunkt, der im Feld angezeigt wird.
  13. Klicken Sie auf Token anzeigen.
  14. Kopieren Sie das Zugriffstoken und klicken Sie auf Schließen.

So finden Sie den SCIM-Endpunkt und ein neues Token nach Abschluss der vorherigen Schritte:

  1. Rufen Sie IAM Identity Center und dannEinstellungen auf.
  2. Klicken Sie auf den Tab Identitätsquelle. und dannAktionen und dannNutzerverwaltung verwalten.
  3. Kopieren Sie unter Konfiguration den SCIM-Endpunkt.
  4. Klicken Sie unter Zugriffstokens auf Token generieren und kopieren Sie das neue Token.

Automatische Nutzerverwaltung für die App einrichten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Apps und dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Amazon Web Services.
  3. Klicken Sie unter Automatische Nutzerverwaltung auf Automatische Nutzerverwaltung konfigurieren.
  4. Fügen Sie unter Zugriffstoken das Zugriffstoken ein, das Sie aus Amazon Web Services kopiert haben.
  5. Klicken Sie auf Weiter.

  6. Prüfen Sie bei App-Attributen, ob alle obligatorischen Attribute – mit einem Sternchen (*) gekennzeichnet – Google-Verzeichnisattributen zugeordnet sind. Falls nicht, klicken Sie auf den Abwärtspfeil  und holen Sie es nach.

  7. Klicken Sie auf Weiter.
  8. Optional: So beschränken Sie die automatische Nutzerverwaltung auf bestimmte Nutzergruppen:
    1. Geben Sie unter Nach Gruppen suchen einen oder mehrere Buchstaben des Gruppennamens ein. Wählen Sie dann den Gruppennamen und einen Bereich aus.
    2. Fügen Sie gegebenenfalls weitere Gruppen hinzu.
    3. Optional: Klicken Sie zum Entfernen der Gruppe auf „Entfernen“ .

      Wenn eine Gruppe Nutzer aus einer sekundären Domain oder von außerhalb Ihrer Organisation hat, werden diese Nutzer nicht verwaltet.

  9. Klicken Sie auf Weiter.
  10. Sie können festlegen, wie lange Nutzer auf die App zugreifen können, nachdem sie für sie deaktiviert oder ihr Google Workspace-Konto gesperrt oder gelöscht wurde. Sie können das Konto auch in Amazon Web Services sperren. Sie können den Zeitraum für jede Option einzeln festlegen und den Zeitraum auf innerhalb von 24 Stunden, nach 7 Tagen oder nach 21 Tagen festlegen.
    1. Wählen Sie nach Bedarf Optionen für jede dieser Einstellungen aus:
      • Wenn eine App für einen Nutzer deaktiviert ist
      • Wenn ein Nutzer bei Google gesperrt ist
      • Wenn ein Nutzer aus Google gelöscht wird
    2. Klicken Sie auf Fertig.
  11. Aktivieren Sie die automatische Nutzerverwaltung.
  12. Klicken Sie zur Bestätigung auf Aktivieren.

Informationen zur Nutzerverwaltung bearbeiten

Nutzergruppen bearbeiten, für die die automatische Nutzerverwaltung gilt

Wenn Sie die App für bestimmte Organisationseinheiten aktiviert haben, wird die automatische Nutzerverwaltung nur für Nutzer in den hinzugefügten Gruppen durchgeführt, die auch Mitglieder dieser Organisationseinheiten sind.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Apps und dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Amazon Web Services.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie unter Umfang der Nutzerverwaltung auf Bearbeiten.

  5. Geben Sie unter Nach Gruppen suchen einen oder mehrere Buchstaben des Gruppennamens ein. Wählen Sie dann den Gruppennamen und einen Bereich aus.

  6. Fügen Sie gegebenenfalls weitere Gruppen hinzu.
  7. Optional: Klicken Sie zum Entfernen der Gruppe auf „Entfernen“ .

    Wenn eine Gruppe Nutzer aus einer sekundären Domain oder von außerhalb Ihrer Organisation hat, werden diese Nutzer nicht verwaltet.

  8. Klicken Sie auf Aktualisieren.

Zeitrahmen für das Aufheben der Bereitstellung bearbeiten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Apps und dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Amazon Web Services.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie unter Aufheben der Bereitstellung auf Bearbeiten.
  5. Sie können festlegen, wie lange Nutzer auf die App zugreifen können, nachdem sie für sie deaktiviert oder ihr Google Workspace-Konto gesperrt oder gelöscht wurde. Sie können das Konto auch in Amazon Web Services sperren. Sie können den Zeitraum für jede Option einzeln festlegen und den Zeitraum auf innerhalb von 24 Stunden, nach 7 Tagen oder nach 21 Tagen festlegen.
    Wählen Sie nach Bedarf Optionen für jede dieser Einstellungen aus:
    • Wenn eine App für einen Nutzer deaktiviert ist
    • Wenn ein Nutzer bei Google gesperrt ist
    • Wenn ein Nutzer aus Google gelöscht wird
  6. Klicken Sie auf Aktualisieren.

Automatische Nutzerverwaltung deaktivieren und Konfigurationsinformationen löschen

Sie können die automatische Nutzerverwaltung für die App deaktivieren, ohne dass Konfigurationsinformationen verloren gehen. Alternativ können Sie die automatische Nutzerverwaltung deaktivieren und alle Konfigurationsinformationen entfernen.

Automatische Nutzerverwaltung deaktivieren

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

So deaktivieren Sie die automatische Nutzerverwaltung für die App und behalten die Konfigurationsinformationen bei:

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Apps und dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Amazon Web Services.
  3. Wählen Sie eine Option aus:
    • Deaktivieren Sie die automatische Nutzerverwaltung.
    • Klicken Sie auf Automatische Nutzerverwaltung. und dannStatus und dannDeaktivieren.
  4. Klicken Sie zur Bestätigung auf Deaktivieren.

Automatische Nutzerverwaltung deaktivieren und Konfigurationsinformationen löschen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Apps und dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Amazon Web Services.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie bei Konfiguration löschen auf Löschen.
  5. Klicken Sie auf Löschen, um die automatische Nutzerverwaltung zu deaktivieren und alle Konfigurationsinformationen zu entfernen.
    Bestehende Nutzer werden nicht aus Amazon Web Services entfernt und können die App weiterhin verwenden.

Nutzungsinformationen ansehen

  • Nachdem Sie die automatische Nutzerverwaltung aktiviert haben, können Sie Nutzungsdaten überprüfen. Weitere Informationen finden Sie im Hilfeartikel Automatische Nutzerverwaltung überprüfen.
  • Sie können sich die folgenden Nutzungsdaten für die letzten 30 Tage ansehen:
Administratorprotokollereignis Beschreibung
Nutzer mit automatischer Nutzerverwaltung erstellen Durch die automatische Nutzerverwaltung erstellte Nutzer
Durch automatische Nutzerverwaltung erstellten Nutzer aktualisieren Durch die automatische Nutzerverwaltung aktualisierte Nutzer
Durch automatische Nutzerverwaltung erstellten Nutzer sperren Durch die automatische Nutzerverwaltung gesperrte Nutzer
Sperrung für durch automatische Nutzerverwaltung erstellten Nutzer aufheben Durch automatische Nutzerverwaltung reaktivierte Nutzer
Fehler Fehlerhafte Anfragen

Wenn die automatische Nutzerverwaltung nicht mehr funktioniert…

Manchmal funktioniert die automatische Nutzerverwaltung aufgrund von Inaktivität des Kontos oder wenn sich das Administratorpasswort für Amazon Web Services ändert nicht mehr. Wenn Sie Nutzerkonten in Google Workspace weiterhin mit der App synchronisieren möchten, müssen Sie die automatische Nutzerverwaltung noch einmal autorisieren.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Gehen Sie in der Admin-Konsole zum Dreistrich-Menü  und dann Apps und dannWeb- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Amazon Web Services.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie unter App-Autorisierung auf Noch einmal autorisieren.
  5. Geben Sie unter Zugriffstoken das Zugriffstoken von Amazon Web Services ein.
    Wenn Sie ein weiteres Token generieren müssen, folgen Sie der Anleitung unter Zugriffstoken für die App abrufen (weiter oben auf dieser Seite).
  6. Klicken Sie auf Noch einmal autorisieren.

Weitere Gründe, warum die automatische Nutzerverwaltung möglicherweise nicht funktioniert, finden Sie in der Dokumentation der App.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.