Administratorberechtigungen zum Schutz der Nutzerdaten festlegen

Administratorkonten in Ihrer Organisation haben standardmäßig Zugriff auf Nutzerinhalte und den Aktivitätsverlauf für Dienste von Google Workspace. Sie können sich in den Audit-Logs z. B. die Aktivitäten in Gmail und Google Chat ansehen. Als Super Admin können Sie für die Sicherheit und den Datenschutz Ihrer Nutzer sorgen. Dafür beschränken Sie den Zugriff für Administratoren auf die Berechtigungen, die sie üblicherweise brauchen.

Sie haben z. B. die Möglichkeit, nur bestimmten Administratoren in Ihrer Organisation den Zugriff auf Berichte und Audit-Logs, das Prüftool, das Sicherheitsdashboard und das Meet-Qualitätstool zu erlauben. Wie Sie Berechtigungen für diese Dienste aktivieren oder deaktivieren, erfahren Sie in den folgenden Abschnitten.

Best Practices für die Sicherheit von Administratorkonten

Super Admins sollten für alltägliche Aufgaben ein separates Nutzerkonto verwenden. Das Super Admin-Konto sollte nur für spezielle Aufgaben eingesetzt werden, die nur von Super Admins durchgeführt werden können. Sie müssen außerdem die Bestätigung in zwei Schritten – vorzugsweise mit Sicherheitsschlüsseln – verwenden. Das ist besonders wichtig, da ihre Konten Zugriff auf alle Geschäfts- und Mitarbeiterdaten in der Organisation bieten.

Weitere Informationen finden Sie im Hilfeartikel Best Practices für die Sicherheit von Administratorkonten.

Administratorrollen und Berechtigungen

Sie können in der Google Admin-Konsole Administratorberechtigungen für bestimmte Nutzer aktivieren. Dafür weisen Sie ihnen Administratorrollen zu. Dabei haben Sie die Wahl zwischen vordefinierten oder benutzerdefinierten Administratorrollen. Administratorberechtigungen lassen sich natürlich auch deaktivieren. Dafür heben Sie die Zuweisung von Nutzern zu Administratorrollen auf.

Um die Sicherheit und den Datenschutz Ihrer Nutzer zu gewährleisten, sehen Sie sich die Administratorberechtigungen in Ihrer Organisation für Berichte, das Sicherheitsdashboard, das Sicherheits-Prüftool und das Meet-Qualitätstool an. Weitere Informationen finden Sie in den Abschnitten unten.

Berechtigung für Berichte

Wenn Sie die Berechtigung für Berichte aktivieren oder deaktivieren möchten, gehen Sie zur Google Admin-Konsole. Klicken Sie auf Admin-Rollen, in der linken Spalte auf eine der Rollen und dann auf Berechtigungen. Die Berechtigung für Berichte befindet sich unter „Berichte“.

Als Administrator mit der Berechtigung für Berichte lassen sich verschiedene Aufgaben ausführen. Sie können anhand der Berichte mögliche Sicherheitsrisiken untersuchen, herausfinden, wer sich anmeldet und wann, wie Nutzer Inhalte erstellen und freigeben. Außerdem lassen sich Nutzeraktivitäten wie Dokumentbearbeitungen und Änderungen anderer Administratoren verfolgen.

Die Berechtigung für Berichte bietet auch Zugriff auf Audit-Logs für Gmail, Chat, Meet und Voice sowie die Audit-Logs für die meisten anderen Dienste. Administratoren können sich Informationen zu den Teilnehmern sowie Details, wie den Besprechungsnamen und den E-Mail-Betreff, sowie Datensätze zu jeder Nachricht oder jedem Anruf ansehen.

Berechtigung für das Sicherheitsdashboard

Wenn Sie die Berechtigung für das Sicherheitsdashboard aktivieren oder deaktivieren möchten, gehen Sie zur Google Admin-Konsole. Klicken Sie auf Admin-Rollen, in der linken Spalte auf eine der Rollen und dann auf Berechtigungen. Die Berechtigung für das Sicherheitsdashboard (Dashboards) befindet sich unter Dienste > Sicherheitscenter.

Das Sicherheitsdashboard enthält mehrere Berichte mit zusammengefassten Informationen, die aus Nachrichteninhalten abgeleitet sind, z. B. die Anzahl der E-Mails, die Nutzer als Spam klassifiziert haben. Weitere Informationen finden Sie im Hilfeartikel Sicherheitsdashboard verwenden.

Super Admins haben automatisch Zugriff auf das Sicherheitsdashboard und können Berechtigungen für delegierte Administratoren aktivieren oder deaktivieren. Weitere Informationen finden Sie im Hilfeartikel Administratorberechtigungen für Funktionen des Sicherheitscenters.

Berechtigungen für das Sicherheits-Prüftool

Wenn Sie die Berechtigung für das Sicherheits-Prüftool aktivieren oder deaktivieren möchten, gehen Sie zur Google Admin-Konsole. Klicken Sie auf Admin-Rollen, in der linken Spalte auf eine der Rollen und dann auf Berechtigungen. Die Berechtigung für das Sicherheits-Prüftool befindet sich unter Dienste > Sicherheitscenter. Wenn Sie Berechtigungen für das Prüftool zuweisen, können Sie Administratoren verschiedene Berechtigungen gewähren, die zu ihrer Rolle und ihren Aufgaben passen.

Mit dem Sicherheits-Prüftool können Administratoren Suchanfragen ausführen und sich Ergebnisse mit potenziell sensiblen Inhalten ansehen, z. B. den Betreff einer E-Mail oder den Titel eines Dokuments. Administratoren können sich Header von Gmail-Nachrichten ansehen und Inhalte im Prüftool aktualisieren oder löschen. Sie sehen auch Inhalte von Gmail-Nachrichten – so lassen sich etwaige Risiken einschätzen, die mit einer Nachricht verbunden sind.

Super Admins haben automatisch Zugriff auf das Sicherheits-Prüftool und können Berechtigungen für delegierte Administratoren aktivieren oder deaktivieren. Weitere Informationen finden Sie im Hilfeartikel Administratorberechtigungen für Funktionen des Sicherheitscenters.

Berechtigung für das Meet-Qualitätstool

Wenn Sie die Berechtigung für das Meet-Qualitätstool aktivieren oder deaktivieren möchten, gehen Sie zur Google Admin-Konsole. Klicken Sie auf Admin-Rollen, in der linken Spalte auf eine der Rollen und dann auf Berechtigungen. Die Berechtigung für das Meet-Qualitätstool befindet sich unter Dienste > Google Meet > Einstellungen zum Verwalten von Meet > Administratorzugriff auf das Qualitätsdashboard.

Im Meet-Qualitätstool werden Daten zur Qualität für alle Videokonferenzen erfasst, z. B. die Besprechungs-ID, die Dauer und die Anzahl der Teilnehmer. Weitere Informationen zu den Administratorberechtigungen für das Meet-Qualitätstool finden Sie im Hilfeartikel Qualität von Videokonferenzen und Statistiken im Blick behalten.

Berechtigungen durch Zuweisen einer Administratorrolle aktivieren

So weisen Sie eine Administratorrolle zu:

  1. Gehen Sie in der Google Admin-Konsole unter admin.google.com zu Admin-Rollen.
  2. Klicken Sie links auf die Rolle, die Sie zuweisen möchten.
  3. Klicken Sie auf Administratoren.
  4. Klicken Sie auf Nutzer zuweisen.
  5. Wählen Sie bis zu 20 Nutzer aus.
  6. Klicken Sie auf Rolle zuweisen.

Berechtigungen durch Aufheben der Zuweisung der Administratorrolle deaktivieren

So heben Sie die Zuweisung einer Administratorrolle auf:

  1. Gehen Sie in der Google Admin-Konsole unter admin.google.com zu Admin-Rollen.
  2. Klicken Sie links auf eine der benutzerdefinierten Rollen in der Liste.
  3. Klicken Sie auf Administratoren.
  4. Klicken Sie das Kästchen neben den Administratoren an, für die Sie die Zuweisung aufheben möchten.
  5. Klicken Sie auf Rollenzuweisung aufheben.
  6. Klicken Sie zur Bestätigung noch einmal auf Rollenzuweisung aufheben.

Benutzerdefinierte Administratorrollen aktualisieren, um Berechtigungen hinzuzufügen oder zu entfernen

Sie können bestimmte Administratorberechtigungen für mehrere Nutzer hinzufügen oder entfernen, indem Sie eine benutzerdefinierte Administratorrolle aktualisieren. Wenn Sie beispielsweise nicht möchten, dass einer Gruppe von Nutzern die Berechtigung für Berichte gewährt wird, können Sie diese Berechtigung aus einer benutzerdefinierten Rolle entfernen, die Sie diesen Nutzern zugewiesen haben.

So fügen Sie einer benutzerdefinierten Administratorrolle Administratorberechtigungen hinzu oder entfernen sie:

  1. Gehen Sie in der Google Admin-Konsole unter admin.google.com zu Admin-Rollen.
  2. Klicken Sie links auf eine der benutzerdefinierten Rollen in der Liste.
  3. Klicken Sie auf Berechtigungen.
  4. Klicken Sie auf die Kästchen neben den Berechtigungen, die Sie für die Administratorrolle hinzufügen möchten, bzw. entfernen Sie das Häkchen entsprechend.
  5. Klicken Sie auf Speichern.

Wenn Sie beispielsweise die Berechtigung für Berichte deaktivieren möchten, entfernen Sie das Häkchen bei Berichte. Um die Berechtigungen für das Sicherheitsdashboard zu deaktivieren, gehen Sie zum Abschnitt Sicherheitscenter und entfernen Sie das Häkchen aus dem Kästchen Dashboards.

Berechtigungen durch Löschen einer benutzerdefinierten Administratorrolle deaktivieren

Zum Löschen einer benutzerdefinierten Administratorrolle dürfen Sie weder der Rolle zugewiesen sein noch sich selbst entfernen. Bitten Sie gegebenenfalls einen anderen Super Admin, Sie aus der Rolle zu entfernen. 

So deaktivieren Sie Berechtigungen für delegierte Administratoren, indem Sie eine benutzerdefinierte Administratorrolle löschen:

  1. Gehen Sie in der Google Admin-Konsole unter admin.google.com zu Admin-Rollen.
  2. Klicken Sie auf die benutzerdefinierte Rolle, die Sie löschen möchten.
  3. Klicken Sie auf Rolle löschen.
  4. Klicken Sie zur Bestätigung noch einmal auf Rolle löschen.

Weitere Informationen und Anleitungen finden Sie im Hilfeartikel Benutzerdefinierte Administratorrollen erstellen, bearbeiten und löschen.

Weitere Informationen

Allgemeine Informationen und Anleitungen zu Administratorrollen und ‑berechtigungen finden Sie in diesen Hilfeartikeln:

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben