Zugriff auf die API mit domainweiter Delegierung verwalten

• Sie benötigen Super Admin-Berechtigungen für Ihr Google Workspace-Konto.
• Sehen Sie sich die Best Practices für die domainweite Delegierung und die Best Practices für die Verwendung von Dienstkonten an.
• Überprüfen Sie die Liste der für die Anwendung oder das Dienstkonto erforderlichen API-Bereiche. Achten Sie darauf, dass der Zugriffsbereich der App oder des Dienstkontos angemessen klein ist.
• Wenn Sie eine OAuth-Anwendung delegieren, erhalten Sie die OAuth-Client-ID vom App-Entwickler.
• (Bei der Deaktivierung eines Dienstkontos) Rufen Sie die Client-ID des Dienstkontos ab. Wenn Sie der Inhaber des Dienstkontos sind, finden Sie die ID folgendermaßen:
  1. Melden Sie sich in Google Cloud als Super Admin an.
  2. Klicken Sie auf IAM und VerwaltungDienstkonten[Name Ihres Dienstkontos].
  3. Maximieren Sie Erweiterte Einstellungen und kopieren Sie die Kunden-ID.
• Durch die domainweite Delegierung hat die App auf alle Daten Ihrer Nutzer Zugriff. Wir empfehlen, Dienstkonten regelmäßig zu prüfen und alle Konten zu löschen, die nicht mehr verwendet werden.

Sie sollten regelmäßig die Bereiche Ihrer App prüfen und diejenigen entfernen, die nicht mehr gebraucht oder aktiv genutzt werden. Löschen Sie auch Clients, die Sie nicht mehr benötigen. Sie können beispielsweise den Zugriff für ein Migrationstool entfernen, nachdem die Migration abgeschlossen ist.

1. Melden Sie sich mit einem Super Admin-Konto in Google Admin-Konsole an.

   Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

2. Öffnen Sie das Dreistrich-Menü  Sicherheit > Zugriffs- und Datenkontrolle > API-Steuerung > Domainweite Delegierung verwalten.

   Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

3. Klicken Sie auf einen Clientnamen und dann auf eine der folgenden Aktionen:

• Details ansehen: den vollständigen Clientnamen und eine Liste der Bereiche aufrufen
• Bearbeiten: Bereiche hinzufügen oder entfernen. Die Client-ID lässt sich nicht bearbeiten. Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
• Löschen: Apps, die von der Autorisierung des Clients abhängig sind, funktionieren dann ab sofort nicht mehr.

  Hinweis: Wenn die Mehrfachgenehmigung für Ihre Organisation aktiviert ist, ist die Genehmigung eines anderen Super Admins erforderlich, um Bereiche zu bearbeiten oder die domainweite Delegierung für eine Client-App zu löschen.