Administratorberechtigungen

Wenn Sie in der Google Admin-Konsole einem Nutzer eine Administratorrolle zuweisen, gewähren Sie ihm für diese Zugriff und Administratorberechtigungen.

Die Berechtigungen der Rolle bestimmen, welche Steuerelemente für den Administrator in der Admin-Konsole angezeigt werden, auf welche Informationen er zugreifen und welche Aufgaben er ausführen kann. Administratoren können die entsprechenden Aktionen auch über die Admin API durchführen.

Administratorrollen zuweisen Benutzerdefinierte Administratorrollen erstellen

Administratorberechtigungen

* Hinweis: Einige Berechtigungen, z. B. die Jamboard-Verwaltung, sind nur für bestimmte G Suite-Versionen, Hardware oder Nutzerlizenzen verfügbar.

Berechtigungen für Administratoreinstellungen Berechtigungen für Dienste  

Definitionen für Administratorberechtigungen

ALLE ÖFFNEN | ALLE SCHLIEẞEN

Organisationseinheiten

Administratoren mit dieser Berechtigung können die Organisationsstruktur Ihres Kontos über die Seite Nutzer der Admin-Konsole verwalten. Damit werden außerdem die entsprechenden Admin API-Berechtigungen (siehe unten) gewährt.

Berechtigungen für Organisationseinheiten:

  • Lesen
  • Erstellen
  • Aktualisieren
  • Löschen

Mit den Berechtigungen Erstellen, Aktualisieren oder Löschen hat ein Nutzer automatisch auch die Berechtigung Lesen.

Außerdem lässt sich festlegen, ob der Administrator diese Aktionen für alle Nutzer im Konto oder nur für Nutzer in bestimmten Organisationseinheiten durchführen darf. Weitere Informationen darüber, wie Sie Nutzern Administratorrollen zuweisen

Nutzer

Administratoren mit der Berechtigung Nutzer können Aktionen für Nutzer ausführen. Nur Super Admins können die Einstellungen eines anderen Administrators ändern. Damit werden außerdem die entsprechenden Admin API-Berechtigungen (siehe unten) gewährt.

  • Erstellen
  • Lesen
  • Aktualisieren
    • Nutzer verschieben
    • Nutzer sperren
    • Nutzer umbenennen
    • Passwort zurücksetzen
    • Passwortänderung erzwingen
    • Aliasse hinzufügen/entfernen
  • Löschen

Mit der Berechtigung Erstellen hat ein Nutzer automatisch auch die Berechtigungen Lesen und Aktualisieren. Mit den Berechtigungen Aktualisieren oder Löschen hat ein Nutzer automatisch auch die Berechtigung Lesen.

Sie können zulassen, dass Administratoren Aktionen für alle Nutzer in Ihrem Konto oder nur für Nutzer in bestimmten Organisationseinheiten ausführen. Hier finden Sie weitere Informationen darüber, wie Sie Rollen für die Nutzerverwaltung zuweisen.

Tipp: Wenn Sie möchten, dass ein Administrator die Gruppen eines Nutzers zwar aufrufen, aber nicht bearbeiten darf, erteilen Sie ihm die API-Berechtigung Gruppen und dann Lesen.

Sicherheit

Verwaltung der Nutzersicherheit

Hinweis: Nur Super Admins können sich die Sicherheitseinstellungen eines anderen Administrators ansehen.

Administratoren können die Sicherheitseinstellungen für einzelne Nutzer verwalten. Die Verwaltung funktioniert nur für Nutzer, die selbst keine Administratorberechtigungen haben. Damit werden außerdem die entsprechenden Admin API-Berechtigungen (siehe unten) gewährt.

Auf der Seite Nutzer einer Person können Administratoren mit der Berechtigung Verwaltung der Nutzersicherheit Folgendes tun:

  • Die Bestätigung in zwei Schritten deaktivieren. Nur Super Admins können die Bestätigung in zwei Schritten für die gesamte Organisation erzwingen.
  • Die Identitätsbestätigung für zehn Minuten deaktivieren.
  • Sicherheitsschlüssel prüfen und widerrufen.
  • App-Passwörter prüfen und widerrufen.
  • Anmeldecookies zurücksetzen (nicht für Reseller-Administratoren).
  • Vom Nutzer für Drittanbieter-Apps gewährte Tokens zum dreibeinigen OAuth prüfen und widerrufen.

Mit Ausnahme der Aktivierung oder Deaktivierung der Bestätigung in zwei Schritten lässt sich jede der oben genannten Aktionen auf bestimmte Organisationseinheiten beschränken.

Sicherheitseinstellungen

  • Kontozugriff durch weniger sichere Apps erlauben.
  • Nutzerpasswörter im Blick behalten.
  • Die Einmalanmeldung (SSO) und die Authentifizierung einrichten.

Die einzige Aktion, die auf bestimmte Organisationseinheiten beschränkt werden kann, ist, den Kontozugriff durch weniger sichere Apps zu erlauben.

Gruppen

Administratoren mit der Berechtigung Gruppen haben die vollständige Kontrolle über Gruppen, die in Ihrer Admin-Konsole erstellt werden. Damit werden außerdem die entsprechenden Admin API-Berechtigungen (siehe unten) gewährt.

Sie haben die folgenden Möglichkeiten:

  • Nutzerprofile und die Organisationsstruktur abrufen.
  • Gruppen in der Admin-Konsole erstellen, verwalten und löschen.
  • Einstellungen für den Gruppenzugriff verwalten.
  • Dienste für Zugriffsgruppen aktivieren (erfordert Berechtigungen für Organisationseinheiten und Dienste). Weitere Informationen finden Sie im Hilfeartikel Diensteinstellungen mit Konfigurationsgruppen anpassen.

Diese Aktionen können nicht auf bestimmte Organisationseinheiten beschränkt werden.

Tipp: Wenn Sie möchten, dass ein Administrator die Gruppen eines Nutzers zwar aufrufen, aber nicht bearbeiten darf, müssen Sie ihm die API-Berechtigung Gruppen und dann Lesen erteilen.

Domaineinstellungen
Administratoren mit der Berechtigung Domaineinstellungen können:
  • Name, Sprache, Logo und Zeitzone der Organisation ändern.
  • Ihr G Suite- oder Cloud Identity-Konto löschen.
  • Die Abrechnung für Ihr G Suite- oder Cloud Identity-Konto aufrufen.
  • Domains und Domain-Aliasse hinzufügen und entfernen.
  • Einer Website in Google Sites eine benutzerdefinierte URL zuweisen.
  • Kontaktdaten zur Passwortwiederherstellung aktualisieren.
  • Die Funktionsveröffentlichung verwalten.
  • Auswählen, welche Arten von E-Mails Sie von Google erhalten möchten. Weitere Informationen erhalten Sie im Hilfeartikel Kommunikationseinstellungen für die G Suite festlegen.

Diese Aktionen lassen sich nicht auf bestimmte Organisationseinheiten beschränken.

Berichte

Administratoren haben Zugriff auf Nutzungsberichte und Audit-Logs. Weitere Informationen finden Sie im Hilfeartikel Berichterstellung.

Administratoren mit der Berechtigung Berichte können:

  • Diagramme zur Dienstnutzung aufrufen.
  • Nutzeraktivitäten (z. B. Bearbeitung von Dokumenten) erfassen.
  • Änderungen von anderen Administratoren in der Admin-Konsole erfassen.

Diese Aktionen lassen sich nicht auf bestimmte Organisationseinheiten beschränken.

Support

Administratoren mit der Berechtigung Support können den G Suite-Support telefonisch, per Chat oder per E-Mail kontaktieren.

Die Kontaktaufnahme mit dem G Suite-Support lässt sich nicht auf bestimmte Organisationseinheiten beschränken.

Admin API

Wenn einem Administrator in der Admin-Konsole Berechtigungen gewährt werden, erhält er die entsprechenden Rechte auch für die API. Erteilen Sie beispielsweise die Berechtigung "Nutzer erstellen" in der Admin-Konsole, können Administratoren Nutzer auch mithilfe der API erstellen. Wenn Sie die Berechtigungen für die Admin API aktualisieren, werden auch die entsprechenden Berechtigungen in der Admin-Konsole angepasst.

Um Berechtigungen in der Admin-Konsole zu gewähren, ohne dass Administratoren Aktionen auch in einer API ausführen können, deaktivieren Sie den API-Zugriff für Ihr Konto. Weitere Informationen finden Sie im Hilfeartikel "Zugriff externer und interner Apps auf G Suite-Daten verwalten" im Abschnitt Zugriff auf Google-Dienste einschränken.

Mit der Berechtigung Admin API können Nutzer über die G Suite Admin API Aktionen in folgenden Bereichen ausführen:

  • Organisationseinheiten
  • Nutzer
  • Gruppen
  • Verwaltung der Nutzersicherheit
  • Datenübertragung: Super Admins oder Dienstadministratoren können die Eigentümerschaft an Drive-Dateien von Nutzern über die Admin-Konsole übertragen. Administratoren benötigen außerdem die Berechtigung "Drive-Dienst", damit sie in der Admin-Konsole Zugriff auf die Einstellung "Eigentümer ändern" haben. Keine dieser Aktionen lässt sich auf bestimmte Organisationseinheiten beschränken.
    Hinweis: Nur Super Admins können die Dateieigentümerschaft beim Löschen eines Nutzers übertragen.
  • Schemaverwaltung: Ermöglicht Super Admins oder Dienstadministratoren, Schemas zu erstellen, um benutzerdefinierte Felder für die Domain festzulegen, z. B. für Nutzerprojekte, Standorte oder Einstellungsdaten.
  • Lizenzverwaltung: Nur Super Admins können der Organisation, einer Organisationseinheit, einer Gruppe von Nutzern oder einem einzelnen Nutzer G Suite-Lizenzen zuweisen und diese verwalten. Hinweis: Diese Berechtigung gilt nur in der Admin-Konsole und autorisiert nur Super Admins, die License Manager API zu verwenden.
  • Abrechnungsverwaltung
  • Domainverwaltung: Administratoren können Domains hinzufügen oder entfernen und Domain-Aliasse einrichten.

Wenn Sie eine benutzerdefinierte Rolle erstellen, klicken Sie auf das Kästchen neben der Berechtigung, damit die API verwendet werden darf, um alle Aktionen für dieses Objekt auszuführen. Um nur bestimmte Aktionen zuzulassen, wählen Sie beispielsweise gezielt Erstellen oder Lesen aus.

Berechtigungen für Dienste

ALLE ÖFFNEN | ALLE SCHLIEẞEN

Diensteinstellungen

Administratoren mit der Berechtigung Diensteinstellungen können Dienste aktivieren oder deaktivieren und Diensteinstellungen ändern. Das gilt für bestimmte Produkte, die Sie Ihrem Konto hinzugefügt haben (G Suite-Dienste wie Kalender und Drive), Marketplace-Apps und kostenlose Google-Dienste wie YouTube und Blogger.

Mit der Berechtigung Diensteinstellungen werden für einige Dienste und Einstellungen nicht automatisch Berechtigungen gewährt, z. B. für Google Vault oder Datensicherheit.

Benachrichtigungszentrale

Eine Beschreibung der Berechtigungen und Empfehlungen zum Erstellen von Rollen finden Sie im Hilfeartikel Administratorberechtigungen für die Benachrichtigungszentrale gewähren.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

App Maker

Administratoren können für alle App Maker-Apps in Ihrer Organisation Einstellungen verwalten und Berichte aufrufen.

Nur die Berechtigung Einstellungen wird automatisch mit der Berechtigung Diensteinstellungen ausgewählt.

Kalender

Administratoren mit der Berechtigung Kalender können Ressourcen erstellen, bearbeiten und löschen. Die Freigabeeinstellungen von Google Kalender-Ressourcen können sie nicht ändern.

Verwaltungsrechte für Kalender:

  • Alle Einstellungen: Administratoren haben die Möglichkeit, Freigabeeinstellungen, Ressourcen, das Dashboard für Raumstatistiken und allgemeine Einstellungen aufzurufen und zu verwalten.
  • Gebäude und Ressourcen: Administratoren können Kalenderressourcen erstellen, bearbeiten und löschen sowie auf das Dashboard für Raumstatistiken zugreifen.
  • Raumstatistiken: Administratoren dürfen über das Dashboard für Raumstatistiken Informationen aufrufen, Filter setzen und Zeiträume anpassen.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Chrome-Verwaltung

Diese Berechtigungen sind nur verfügbar, wenn es Nutzer mit Lizenzen für G Suite Enterprise oder Enterprise for Education gibt.

Administratoren können die Chrome-Geräte und -Richtlinien Ihrer Organisation verwalten, einschließlich:

  • Nutzereinstellungen
  • Geräteeinstellungen
  • Apps und Erweiterungen für Chrome und den Managed Play Store auf Chrome-Geräten

Weitere Informationen finden Sie im Hilfeartikel Administratorrollen in Google Chrome delegieren.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Cloud Search

Administratoren mit der Berechtigung Cloud Search können:

  • Nutzern Zugriff auf Google Cloud Search gewähren.
  • Den Dienst aktivieren oder deaktivieren.
  • Berichte zur Nutzung von Cloud Search durch die Organisation abrufen, einschließlich der Anzahl der Suchanfragen über verschiedene Gerätetype und der Anzahl aktiver Nutzer.
  • Einstellungen für Drittanbieter-Repositories verwalten, z. B. Einstellungen für Datenquellen, Identitätsquellen und Suchanwendungen. Administratoren haben auch Lese- oder Schreibzugriff auf die Indexierung.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Currents

Administratorberechtigungen für Currents

  • Einstellungen: Mit dieser Berechtigung können Einstellungen für Currents verwaltet werden.
  • Nutzergruppen per Batch zu Communities hinzufügen: Administratoren können Currents-Communities direkt Nutzer hinzufügen.
  • Zugriff auf Tools zum Verwalten von Streams, Tags und Führungspersonen: Mit dieser Berechtigung lassen sich Inhalte in Currents moderieren. Weitere Informationen

Nur die Berechtigung Einstellungen wird automatisch mit der Berechtigung Diensteinstellungen ausgewählt.

Datensicherheit

Administratoren mit dieser Berechtigung haben die Möglichkeit, die Richtlinien für den kontextsensitiven Zugriff der Organisation zu verwalten. Administratoren können festlegen, unter welchen Bedingungen ein Nutzer auf welche Apps zugreifen kann, z. B. abhängig von seinem Standort oder davon, ob sein Gerät den Richtlinien Ihrer Organisation entspricht.

Verwaltungsberechtigungen für die Datensicherheit:

  • Zugriffsebenenverwaltung: Administratoren können Zugriffsebenen erstellen.
  • Regelverwaltung: Administratoren dürfen den kontextsensitiven Zugriff aktivieren oder deaktivieren und Apps Zugriffsebenen zuweisen.
Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.
Data Studio

Administratoren mit dieser Berechtigung können Google Data Studio-Einstellungen verwalten, einschließlich der Anzeige, Freigabe und Anpassung von Dashboards und Berichten. Weitere Informationen zu Data Studio

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Verzeichniseinstellungen

Administratoren haben die Möglichkeit, Einstellungen zu verwalten und festzulegen, was Nutzer in ihren Verzeichnisprofilen ändern dürfen, z. B. Name, Foto, Angabe zum Geschlecht und Geburtsdatum.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Google Drive und Google Docs

Verwaltungsrechte für Google Drive und Google Docs:

  • Einstellungen: Administratoren können alle Einstellungen für die Drive- und Docs-Dienste Ihrer Organisation verwalten. Zusätzlich ist auch die Berechtigung "Datenübertragung" erforderlich, um Drive-Dateien auf einen neuen Eigentümer zu übertragen. Weitere Informationen
  • Google Docs-Vorlagen: Administratoren mit dieser Berechtigung können Vorlagen aus den Vorlagengalerien in Google Docs, Google Tabellen, Google Präsentationen und Google Formulare sowie im Bereich Google Drive und Google Docs der Admin-Konsole entfernen und neu kategorisieren. Wenn für die Vorlagenübermittlung in der Admin-Konsole die Einstellung Moderiert ausgewählt wurde, entscheiden Administratoren mit dieser Berechtigung darüber, ob eingereichte Vorlagen abgelehnt oder angenommen werden. Ist für die Übermittlung Eingeschränkt festgelegt, dürfen Administratoren mit dieser Berechtigung der Galerie Vorlagen hinzufügen. Weitere Informationen
  • Dateien und Ordner in geteilte Ablagen verschieben: Administratoren können Dateien und Ordner in Ihrer Organisation in geteilte Ablagen verschieben.
  • Metadatenkategorien verwalten: Administratoren dürfen benutzerdefinierte Metadatenkategorien für Drive-Dateien und -Ordner erstellen. Die Drive-Metadaten befinden sich derzeit noch in der Betaphase und die Hilfe ist noch nicht in allen Sprachen verfügbar. Weitere Informationen
  • Details zu neuen Google Sites-Websites ansehen: Ermöglicht es Administratoren, den Eigentümer einer Website zu identifizieren und das Datum zu sehen, an dem die Website zuletzt veröffentlicht wurde. Außerdem können sie Bearbeitungszugriff für die Website anfordern.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Schutz vor Datenverlust

Berechtigungen für den Schutz vor Datenverlust (Data Loss Prevention, DLP):

  • DLP-Regel ansehen: Administratoren können DLP-Regeln ansehen, aber nicht ändern oder erstellen.
  • DLP-Regel verwalten: Administratoren können DLP-Regeln ansehen, ändern und erstellen.

Sie müssen beide Berechtigungen aktivieren, um vollständigen Zugriff auf das Erstellen und Bearbeiten von Regeln zu haben. Wir empfehlen, eine benutzerdefinierte Rolle mit beiden Berechtigungen zu erstellen.

Nur die Berechtigung DLP-Regel ansehen wird automatisch mit der Berechtigung Diensteinstellungen ausgewählt.

Gmail

Verwaltungsberechtigungen für Gmail:

  • Einstellungen: Mit dieser Berechtigung können Administratoren alle Gmail-Einstellungen der Organisation verwalten.
  • In E-Mail-Protokollen suchen: Mit dieser Berechtigung können sich Administratoren das Protokoll ansehen, Probleme bei der Zustellung beheben und mit E-Mails verbundene Sicherheitsprobleme untersuchen.
  • Administratorquarantäne aufrufen: Administratoren mit dieser Berechtigung dürfen auf die E-Mails in allen Quarantänen einschließlich der Standardquarantäne zugreifen und sie verwalten.
  • Zugriff auf eingeschränkte Quarantänen: Administratoren mit dieser Berechtigung dürfen nur auf E-Mails in Quarantänen zugreifen, die zur selben Gruppe gehören wie der Administrator.

Nur die Berechtigung Einstellungen wird automatisch mit der Berechtigung Diensteinstellungen ausgewählt.

Google Cloud Print

Administratoren mit dieser Berechtigung können Google Cloud Print-Dienste für ihre Organisation einrichten und verwalten, einschließlich des Druckens aus folgenden Quellen:

  • Chrome-Geräte und Chrome-Browser auf Windows®-, Mac®- und Linux®-Computern
  • Die mobilen Versionen der G Suite-Dienste, z. B. von Gmail
  • Native mobile Apps von Drittanbietern

Weitere Informationen finden Sie im Hilfeartikel Google Cloud Print-Dienste.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Google Meet

Administratoren mit dieser Berechtigung können:

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Hangouts Chat (Google Chat)

Administratoren können Einstellungen für Google Chat lesen und ändern, z. B. Unterhaltungen speichern und Unterhaltungen mit Personen außerhalb Ihrer Organisation zulassen.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Google Hangouts

Administratoren mit dieser Berechtigung können:

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Google-Hardware für Konferenzräume

Diese Berechtigung ist nur verfügbar, wenn Ihr Konto über mindestens eine Lizenz für Google-Hardware für Konferenzräume oder ein registriertes Gerät verfügt.

Administratoren können Nutzerrollen erstellen und bestimmter Google-Hardware für Konferenzräume Berechtigungen mit oder ohne Zugriff auf Google Kalender zuweisen.

Nutzer mit der Berechtigung Chrome für Meetings-Geräte mit Google Kalender haben vollen Zugriff auf die Kalender der Nutzer. Folgendes ist möglich:

  • Termine ansehen oder erstellen.
  • Alle Berechtigungen für die Kalender (primäre und sekundäre Kalender sowie Ressourcen) in der Domain verwalten.
  • Alle Kalender in der Organisation löschen.

Es kann bis zu 24 Stunden dauern, bis die zugewiesenen Kalenderberechtigungen zur Verfügung stehen.

Google Vault

Administratoren können sich alle Rechtsangelegenheiten, Holds, Suchanfragen, Exporte, Aufbewahrungsrichtlinien und Audits ansehen und sie verwalten. Weitere Informationen finden Sie im Hilfeartikel Vault-Berechtigungen verstehen und erteilen.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Jamboard-Verwaltung
Administratoren mit dieser Berechtigung haben die Möglichkeit, Jamboard-Einstellungen zu verwalten und Geräte einzurichten.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Managed Play Store

Diese Berechtigung wird auch als "Google Managed Play" aufgeführt. Administratoren mit dieser Berechtigung können:

  • Android-Apps intern an Nutzer verteilen.
  • Private Apps in den Google Play Store hochladen.
  • Android App-Pakete (APKs) verwenden, die außerhalb von Google Play gehostet werden.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Mobilgeräteverwaltung

Administratoren mit dieser Berechtigung haben die vollständige Kontrolle über die in Ihrer Admin-Konsole aufgeführten Mobilgeräte und können:

  • Einstellungen für Mobilgeräte verwalten.
  • Geräterichtlinien verwalten.
  • Alle Aktionen der Mobilgeräteverwaltung ausführen, z. B. aktivieren, blockieren, löschen, auf Werkseinstellungen zurücksetzen.

Diese Berechtigung wird bei Auswahl der Berechtigung Diensteinstellungen automatisch gewährt.

Password Vault 

Diese Funktion ist für G Suite Enterprise, die Cloud Identity Premiumversion und G Suite Enterprise for Education verfügbar.

Administratoren mit dieser Berechtigung können durch Password Vault geschützte Apps einrichten und verwalten. Weitere Informationen finden Sie unter Einführung in Password Vault und Administratorberechtigungen für den Dienst "Durch Password Vault geschützte Apps" hinzufügen

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Secure LDAP

Die Funktion "Secure LDAP" ist in G Suite Enterprise, G Suite Enterprise for Education, G Suite for Education und in der Cloud Identity Premiumversion verfügbar.

Administratoren mit dieser Berechtigung können den Secure LDAP-Dienst verwalten und LDAP-Clients hinzufügen oder löschen. Weitere Informationen finden Sie im Hilfeartikel Secure LDAP.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Sicherheitscenter

Das Sicherheitscenter ist in G Suite Enterprise, G Suite Enterprise for Education, G Suite Essentials und der Cloud Identity Premiumversion enthalten.

Administratoren mit dieser Berechtigung haben Zugriff auf erweiterte Sicherheitsinformationen und ‑analysen sowie zusätzliche Transparenz und Kontrolle bei Sicherheitsproblemen, die ihre Organisation betreffen.

Super Admins haben automatischen Zugriff auf alle Funktionen des Sicherheitscenters, also auch auf das Sicherheitsdashboard, die Seite Sicherheitsstatus und das Prüftool. Sie können Administratoren Zugriff auf eine bestimmte Sicherheitscenter-Funktion (z. B. nur das Sicherheitsdashboard) gewähren, indem Sie ihnen die entsprechenden Administratorberechtigungen erteilen.

Eine Anleitung zum Einrichten dieser Berechtigungen finden Sie im Hilfeartikel Administratorberechtigungen für Funktionen des Sicherheitscenters.

Die Berechtigung Volle Administratorberechtigungen für das Sicherheitscenter wird automatisch mit der Berechtigung Diensteinstellungen ausgewählt.

Einstellungen für gemeinsam verwendete Geräte

Administratoren mit dieser Berechtigung können alle gängigen Gerätekonfigurationen verwalten. Sie haben die Möglichkeit, ein virtuelles privates Netzwerk (VPN) sowie WLAN und Ethernet-Netzwerke für Mobilgeräte, Chrome und Chromebox für Meetings-Geräte einzurichten.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

Work Insights

Diese Berechtigungen sind nur verfügbar, wenn es Nutzer mit Lizenzen für G Suite Enterprise oder Enterprise for Education gibt.

Administratoren können auf Daten im Work Insights-Dashboard zugreifen. Die Daten sind nur für Teams verfügbar, für die Work Insights aktiviert ist. Weitere Informationen

Sie können Nutzern Lesezugriff auf die Daten aller oder nur bestimmter Teams erteilen, z. B. Organisationseinheiten, autorisierte Gruppen oder Teams, die einem Manager unterstellt sind. Eine Liste der Berechtigungen finden Sie im Hilfeartikel Zugriff auf Work Insights erteilen.

Diese Berechtigung wird nicht automatisch gewährt, wenn Sie die Berechtigung Diensteinstellungen auswählen.

War das hilfreich?
Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Anmelden, um weitere Supportoptionen zu erhalten und das Problem schnell zu beheben