Netskope-Nutzerverwaltung konfigurieren

Sie können die automatische Nutzerverwaltung einrichten, damit alle Änderungen, die Sie an Nutzerkonten in Google Workspace vornehmen, automatisch mit dieser Drittanbieter-App synchronisiert werden.

Die automatische Nutzerverwaltung funktioniert nur für aktive, gesperrte oder gelöschte Nutzer. Bei archivierten Nutzer funktioniert sie nicht.

Hinweis

Bevor Sie die automatische Nutzerverwaltung einrichten können, müssen Sie SSO für Netskope einrichten. Eine entsprechende Anleitung finden Sie im Hilfeartikel Netskope cloud app.

Automatische Nutzerverwaltung einrichten

API-Zugriffstoken abrufen und Endpunkt-URL für Netskope hinzufügen

  1. Rufen Sie die Netskope-Anmeldeseite auf und melden Sie sich mit Ihrem Netskope-Administratorkonto an.
  2. Klicken Sie seitlich auf Einstellungen.
  3. Klicken Sie seitlich auf Tools und dann REST API v2.
  4. Klicken Sie auf Neues Token.
  5. Geben Sie unter Tokenname einen Namen für das Token ein.
  6. Klicken Sie auf Endpunkt hinzufügen, suchen Sie nach SCIM und wählen Sie api/v2/scim/Users aus.
  7. Wählen Sie unter Berechtigung die Option Lesen + Schreiben aus.
  8. Klicken Sie auf Speichern.
  9. Klicken Sie auf Token kopieren und speichern Sie das Zugriffstoken.
    Sie benötigen es, um die Einrichtung in der Google Admin-Konsole abzuschließen.
  10. Klicken Sie auf OK.

Automatische Nutzerverwaltung für die App einrichten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Netskope.
  3. Klicken Sie unter Automatische Nutzerverwaltung auf Automatische Nutzerverwaltung konfigurieren.
  4. Fügen Sie unter Zugriffstoken das Zugriffstoken ein, das Sie aus Netskope kopiert haben.
  5. Klicken Sie auf Weiter.
  6. Ersetzen Sie unter Endpunkt-URL {tenant-name} durch den Namen des Mandanten, den Sie bei der Registrierung für Ihr Netskope-Konto festgelegt haben.
  7. Klicken Sie auf Weiter.

  8. Prüfen Sie bei App-Attributen, ob alle obligatorischen Attribute – mit einem Sternchen (*) gekennzeichnet – Google-Verzeichnisattributen zugeordnet sind. Falls nicht, klicken Sie auf den Abwärtspfeil und holen Sie es nach.

  9. Klicken Sie auf Weiter.
  10. (Optional: So beschränken Sie die automatische Nutzerverwaltung auf bestimmte Nutzergruppen:
    1. Geben Sie unter Nach Gruppen suchen einen oder mehrere Buchstaben des Gruppennamens ein. Wählen Sie dann den Gruppennamen und einen Bereich.
    2. Fügen Sie gegebenenfalls weitere Gruppen hinzu.
    3. Klicken Sie zum Entfernen der Gruppe auf „Entfernen“ .

      Wenn eine Gruppe Nutzer aus einer sekundären Domain oder von außerhalb Ihrer Organisation hat, werden diese Nutzer nicht verwaltet.

  11. Klicken Sie auf Weiter.
  12. Sie können festlegen, wie lange Nutzer auf die App zugreifen können, nachdem sie für sie deaktiviert oder ihr Google Workspace-Konto gesperrt oder gelöscht wurde. Sie können relevante Konten in Netskope endgültig löschen. Sie können den Zeitraum für jede Option einzeln festlegen und den Zeitraum auf innerhalb von 24 Stunden, nach 7 Tagen oder nach 21 Tagen festlegen.
    1. Wählen Sie nach Bedarf Optionen für jede dieser Einstellungen aus:
      • Wenn eine App für einen Nutzer deaktiviert ist
      • Wenn ein Nutzer bei Google gesperrt ist
      • Wenn ein Nutzer aus Google gelöscht wird

      Wenn Sie ein Nutzerkonto in Netskope endgültig löschen, wird es aus dem Arbeitsbereich entfernt. Der Zeitraum bis zum endgültigen Löschen eines Nutzerkontos muss länger sein.

    2. Klicken Sie auf Beenden.
  13. Aktivieren Sie Automatische Nutzerverwaltung.
  14. Klicken Sie zur Bestätigung auf Aktivieren.

Informationen zur Nutzerverwaltung bearbeiten

Nutzergruppen bearbeiten, für die die automatische Nutzerverwaltung gilt

Wenn Sie die App für bestimmte Organisationseinheiten aktiviert haben, gilt die automatische Nutzerverwaltung nur für Nutzer in den hinzugefügten Gruppen, die auch Mitglieder dieser Organisationseinheiten sind.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Netskope.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie unter Umfang der Nutzerverwaltung auf Bearbeiten.

  5. Geben Sie unter Nach Gruppen suchen einen oder mehrere Buchstaben des Gruppennamens ein. Wählen Sie dann den Gruppennamen und einen Bereich.

  6. Fügen Sie gegebenenfalls weitere Gruppen hinzu.
  7. Klicken Sie zum Entfernen der Gruppe auf „Entfernen“ .

    Wenn eine Gruppe Nutzer aus einer sekundären Domain oder von außerhalb Ihrer Organisation hat, werden diese Nutzer nicht verwaltet.

  8. Klicken Sie auf Aktualisieren.

Zeitrahmen für das Aufheben der Bereitstellung bearbeiten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Netskope.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie unter Aufheben der Bereitstellung auf Bearbeiten.
  5. Sie können festlegen, wie lange Nutzer auf die App zugreifen können, nachdem sie für sie deaktiviert oder ihr Google Workspace-Konto gesperrt oder gelöscht wurde. Sie können relevante Konten in Netskope endgültig löschen. Sie können den Zeitraum für jede Option einzeln festlegen und den Zeitraum auf innerhalb von 24 Stunden, nach 7 Tagen oder nach 21 Tagen festlegen.
    Wählen Sie nach Bedarf Optionen für jede dieser Einstellungen aus:
    • Wenn eine App für einen Nutzer deaktiviert ist
    • Wenn ein Nutzer bei Google gesperrt ist
    • Wenn ein Nutzer aus Google gelöscht wird
    Wenn Sie ein Nutzerkonto in Netskope endgültig löschen, wird es aus dem Arbeitsbereich entfernt. Der Zeitraum bis zum endgültigen Löschen eines Nutzerkontos muss länger sein.
  6. Klicken Sie auf Aktualisieren.

Automatische Nutzerverwaltung deaktivieren und Konfigurationsinformationen löschen

Sie können die automatische Nutzerverwaltung für die App deaktivieren, ohne dass Konfigurationsinformationen verloren gehen. Alternativ können Sie die automatische Nutzerverwaltung deaktivieren und alle Konfigurationsinformationen entfernen.

Automatische Nutzerverwaltung deaktivieren

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

So deaktivieren Sie die automatische Nutzerverwaltung für die App und behalten die Konfigurationsinformationen bei:

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Netskope.
  3. Wählen Sie eine Option aus:
    • Deaktivieren Sie Automatische Nutzerverwaltung.
    • Klicken Sie auf Automatische Nutzerverwaltung und dann Status und dann Deaktivieren.
  4. Klicken Sie zur Bestätigung auf Deaktivieren.

Automatische Nutzerverwaltung deaktivieren und Konfigurationsinformationen löschen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Netskope.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie bei Konfiguration löschen auf Löschen.
  5. Klicken Sie auf Löschen , um die automatische Nutzerverwaltung zu deaktivieren und alle Konfigurationsinformationen zu entfernen.
    Bestehende Nutzer werden nicht aus Netskope entfernt und können die App weiterhin verwenden.

Nutzungsdaten prüfen

  • Nachdem Sie die automatische Nutzerverwaltung aktiviert haben, können Sie Nutzungsdaten überprüfen. Weitere Informationen finden Sie im Hilfeartikel Automatische Nutzerverwaltung überprüfen.
  • Sie können die folgenden Nutzungsdaten für die letzten 30 Tage überprüfen:
Administratorprotokollereignis Beschreibung
Nutzer mit automatischer Nutzerverwaltung erstellen Durch die automatische Nutzerverwaltung erstellte Nutzer
Durch automatische Nutzerverwaltung erstellten Nutzer aktualisieren Durch die automatische Nutzerverwaltung aktualisierte Nutzer
Automatisch bereitgestellten Nutzer endgültig löschen Durch die automatische Nutzerverwaltung gelöschte Nutzer
Fehler Fehlerhafte Anfragen

Wenn die automatische Nutzerverwaltung nicht mehr funktioniert…

Manchmal funktioniert die automatische Nutzerverwaltung aufgrund von Inaktivität des Kontos oder wenn sich das Administratorpasswort für Netskope ändert nicht mehr. Wenn Sie Nutzerkonten in Google Workspace weiterhin mit der App synchronisieren möchten, müssen Sie die automatische Nutzerverwaltung noch einmal autorisieren.

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Apps und dann Web- und mobile Apps.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Netskope.
  3. Klicken Sie auf Automatische Nutzerverwaltung.
  4. Klicken Sie unter App-Autorisierung auf Noch einmal autorisieren.

  5. Geben Sie unter Zugriffstoken das Zugriffstoken von Netskope ein.

    Wenn Sie ein weiteres Token generieren müssen, folgen Sie der Anleitung unter API-Zugriffstoken abrufen und Endpunkt-URL für Netskope hinzufügen (weiter oben auf dieser Seite).

  6. Klicken Sie auf Noch einmal autorisieren.

Weitere Gründe, warum die automatische Nutzerverwaltung möglicherweise nicht funktioniert, finden Sie in der Dokumentation der App.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.