Als Administrator für den Google Workspace- oder Cloud Identity-Dienst Ihrer Organisation können Sie die Sicherheitseinstellungen für einen Nutzer aufrufen und verwalten. Sie können beispielsweise das Passwort eines Nutzers zurücksetzen, Sicherheitsschlüssel für die Multi-Faktor-Authentifizierung hinzufügen oder entfernen und Anmeldecookies zurücksetzen.
Sicherheitseinstellungen des Nutzers öffnen
Für diese Schritte sind die entsprechenden Administratorberechtigungen erforderlich. Abhängig von Ihren Berechtigungen sehen Sie möglicherweise nicht alle Steuerelemente, um diese Schritte abschließen zu können. Weitere Informationen zu den Administratorrechten
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
- Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Verzeichnis Nutzer.
- Suchen Sie in der Liste Nutzer nach dem gewünschten Namen.
Tipp: Über das Feld oben in der Admin-Konsole können Sie auch nach einem Namen oder einer E-Mail-Adresse suchen. Weitere Informationen finden Sie im Hilfeartikel Nutzerkonten finden.
- Klicken Sie auf den Namen, um die Kontoseite zu öffnen.
- Klicken Sie oben auf Sicherheit.
- Folgen Sie der Anleitung im nächsten Abschnitt, um sich die Sicherheitseinstellungen eines Nutzers anzusehen und sie zu ändern.
Sicherheitseinstellungen eines Nutzers ansehen und verwalten
Alle maximieren | Alle minimieren
Passwort eines Nutzers zurücksetzen- Klicken Sie auf Passwort Passwort zurücksetzen.
- Lassen Sie automatisch ein Passwort generieren oder geben Sie ein eigenes ein.
Standardmäßig müssen Passwörter mindestens acht Zeichen lang sein. Sie können die Passwortanforderungen für Ihre Organisation jedoch ändern.
- Optional: Um sich das Passwort anzeigen zu lassen, klicken Sie auf Vorschau .
- Optional: Wenn Sie die Änderung des Passworts erzwingen möchten, muss sich der Schieberegler neben Bei nächster Anmeldung zur Passwortänderung auffordern in der Position „Ein“ befinden.
- Klicken Sie auf Zurücksetzen.
- Optional: Wenn Sie das Passwort an einer anderen Stelle einfügen möchten, z. B. in eine Unterhaltung in Google Chat, klicken Sie auf Zum Kopieren des Passworts klicken.
- Legen Sie fest, dass das Passwort dem Nutzer per E-Mail gesendet werden soll, oder klicken Sie auf Fertig.
Ein Sicherheitsschlüssel ist ein kleines Gerät für die Bestätigung in zwei Schritten bei der Anmeldung in einem Google-Konto. Verglichen mit anderen von Google unterstützten Methoden für die Bestätigung in zwei Schritten bietet er die größte Sicherheit. Der Schlüssel wird entweder an den USB-Port Ihres Computers angeschlossen oder per NFC oder Bluetooth® mit Ihrem Mobilgerät verbunden. Weitere Informationen
Meldet ein Nutzer sich mithilfe eines solchen Schlüssels an, klicken Sie auf den Abschnitt Sicherheitsschlüssel, um zu sehen, wann er hinzugefügt und zuletzt verwendet wurde.
Schlüssel hinzufügen
Sicherheitsschlüssel können sowohl von Ihnen als auch von den Nutzern selbst hinzugefügt werden.
- So ermöglichen Sie Nutzern, ihren eigenen Schlüssel hinzuzufügen:
- Die Einstellung „Passwort überspringen“ muss für Nutzer deaktiviert sein. Eine entsprechende Anleitung finden Sie im Hilfeartikel „Passwörter überspringen“ für Nutzer aktivieren oder deaktivieren.
- Bitten Sie die Nutzer, der Anleitung unter Sicherheitsschlüssel für die Bestätigung in zwei Schritten verwenden zu folgen.
- So fügen Sie für einen Nutzer einen Schlüssel hinzu:
- Klicken Sie auf SicherheitsschlüsselSicherheitsschlüssel hinzufügen.
- Folgen Sie der Anleitung auf dem Bildschirm.
Hinweis: Entfernen Sie alle an Ihren Computer angeschlossenen Sicherheitsschlüssel, bevor Sie einen neuen für einen Nutzer registrieren.
- Klicken Sie auf Fertig.
Schlüssel entfernen
Entfernen Sie einen Sicherheitsschlüssel nur, wenn er verloren gegangen ist. Wenn ein Schlüssel nur vorübergehend nicht verfügbar ist, können Sie als Übergangslösung Sicherheitscodes generieren. Weitere Informationen finden Sie unter Back-up-Codes für einen Nutzer abrufen.
- Klicken Sie auf Sicherheitsschlüssel, um die Tabelle mit den wichtigsten Informationen zu öffnen.
- Scrollen Sie in der Tabelle ganz nach rechts.
- Bewegen Sie den Mauszeiger auf die Tabellenzeile für den Schlüssel, den Sie entfernen möchten, und klicken Sie rechts auf „Löschen“ .
- Klicken Sie auf „Löschen“ Entfernen.
- Klicken Sie auf Fertig.
Bei jedem Aufheben eines Sicherheitsschlüssels wird ein Eintrag in Administrator-Protokollereignisse hinzugefügt.
Hinweis: Sie können festlegen, dass Nutzer für die Bestätigung in zwei Schritten Sicherheitsschlüssel verwenden müssen.
Als Administrator können Sie den Anmeldestatus eines Nutzers für die erweiterte Sicherheit prüfen und die Registrierung bei Bedarf auf Nutzerebene aufheben.
- Der Status An bedeutet, dass der Nutzer derzeit für die erweiterte Sicherheit registriert ist.
- Der Status Aus bedeutet, dass der Nutzer nicht für die erweiterte Sicherheit registriert ist.
Wenn Sie die Registrierung für das erweiterte Sicherheitsprogramm hier deaktivieren, kann sich nur der Nutzer wieder registrieren, sofern die Einstellung Nutzerregistrierung aktivieren unter Sicherheit Authentifizierung Erweitertes Sicherheitsprogramm aktiviert ist. Weitere Informationen finden Sie im Hilfeartikel Nutzer können sich registrieren.
Nur Nutzer können die Bestätigung in zwei Schritten aktivieren. Als Administrator haben Sie die Möglichkeit, die aktuelle Einstellung für die Bestätigung in zwei Schritten zu überprüfen und, falls nötig, einen Back-up-Code für einen ausgesperrten Nutzer anzufordern.
Im Abschnitt Bestätigung in zwei Schritten sehen Sie, ob diese Funktion für den Nutzer aktiviert ist und ob sie derzeit in Ihrer Organisation erzwungen wird.
- Ist ein Nutzer aus seinem Konto ausgesperrt, können Sie die Funktion „Bestätigung in zwei Schritten“ deaktivieren. Wir raten jedoch davon ab. Sie sollten stattdessen einen Back-up-Code abrufen, mit dem sich der Nutzer wieder in seinem Konto anmelden kann.
Hinweis: Sie können die Bestätigung in zwei Schritten für einen Nutzer nicht deaktivieren, wenn sein Konto gesperrt ist.
- Wird in Ihrer Organisation die Funktion „Bestätigung in zwei Schritten“ erzwungen, haben die einzelnen Nutzer keine Möglichkeit, sie zu deaktivieren.
Nutzer, die vorübergehend nicht auf ihre zweite Authentifizierungsmethode zugreifen können, werden möglicherweise aus Ihrem Konto ausgesperrt. Beispiel: Ein Nutzer hat seinen Sicherheitsschlüssel zu Hause vergessen oder er erhält telefonisch keinen Zugriffscode. In solchen Fällen haben Sie die Möglichkeit, Back-up-Codes abzurufen, mit denen sich der Nutzer wieder anmelden kann.
- Klicken Sie auf Bestätigung in zwei Schritten Back-up-Codes abrufen, um sich diese für den Nutzer anzeigen zu lassen.
Hinweis: Durch das Erstellen neuer Bestätigungscodes werden alle vorhandenen Codes ungültig. Wenn Sie beispielsweise den Bestätigungscode eines Nutzers über die Admin-Konsole erstellt haben und dann mithilfe der Bestätigungscodes einen neuen Code generieren, wird der vorherige Codesatz ungültig und umgekehrt. - Kopieren Sie einen der vorhandenen Back-up-Codes oder rufen Sie neue Codes ab. Hinweis: Wählen Sie Neue Codes erhalten aus, wenn Sie vermuten, dass die vorhandenen gestohlen wurden oder aufgebraucht sind. Die alten Back-up-Codes werden dann automatisch deaktiviert.
- Bitten Sie den Nutzer, der Anleitung im Hilfeartikel Mit Back-up-Codes anmelden zu folgen.
Wenn der Nutzer die Bestätigung in zwei Schritten mit einem Sicherheitsschlüssel verwenden muss:
- Der Nutzer kann keine eigenen Back-up-Codes generieren. Ein Administrator muss diese Codes generieren und dem Nutzer bei Bedarf zur Verfügung stellen.
- Sobald Sie Codes für den Nutzer generiert haben, beginnt der Kulanzzeitraum für die Verwendung dieser Codes. Sie werden über den Kulanzzeitraum informiert, bevor er sich mit seinem Sicherheitsschlüssel anmelden muss.
Weitere Informationen zum Festlegen der Anforderungen für die Bestätigung in zwei Schritten für Nutzer finden Sie unter Bestätigung in zwei Schritten implementieren.
Wenn Sie befürchten, dass das Passwort eines Nutzers gestohlen wurde, können Sie festlegen, dass er es bei der nächsten Anmeldung zurücksetzen muss.
- Klicken Sie auf Passwortänderung erforderlich aktivieren Sie die Option .
- Klicken Sie auf Fertig.
Nachdem der Nutzer sein Passwort zurückgesetzt hat, wird diese Einstellung automatisch deaktiviert.
Hinweis: Wenn Ihre Organisation die Einmalanmeldung (SSO) über einen externen Identitätsanbieter verwendet, ist die Einstellung zur Passwortänderung nicht verfügbar, es sei denn, Sie verwenden eine Netzwerkmaske, über die sich einige Nutzer direkt in Workplace anmelden können. Hier können Sie prüfen, ob eine Netzwerkmaske eingerichtet ist: Sicherheit SSO mit externen IdPs SSO-Profil für Ihre Organisation.
Erkennt Google für ein Nutzerkonto einen nicht autorisierten Anmeldeversuch, wird der Zugriff erst nach einer Identitätsbestätigung gewährt. Dazu müssen Nutzer
- entweder einen Bestätigungscode eingeben, den Google an ihre Telefonnummer oder an die E-Mail-Adresse zur Kontowiederherstellung (außerhalb Ihrer Organisation) sendet,
- oder eine alternative Identitätsbestätigung durchführen, die nur der Kontoinhaber vornehmen kann.
So fügen Sie die Wiederherstellungsinformationen eines Nutzers hinzu oder bearbeiten sie:
- Klicken Sie auf Informationen zur Wiederherstellung.
- Geben Sie diese Angaben ein oder bearbeiten Sie sie:
- E-Mail-Adresse (außerhalb der Organisation)
- Telefonnummer zur Kontowiederherstellung
Hinweis: Die Telefonnummer zur Kontowiederherstellung muss für jeden Nutzer eindeutig sein. Wird dieselbe Telefonnummer zur Kontowiederherstellung von mehreren Nutzern verwendet, wird sie aus Sicherheitsgründen automatisch blockiert.
- Klicken Sie auf Speichern.
Erkennt Google für ein Nutzerkonto einen nicht autorisierten Anmeldeversuch, wird der Zugriff erst nach einer Identitätsbestätigung gewährt. Der Nutzer muss dann einen Bestätigungscode eingeben, den Google an sein Smartphone sendet. Alternativ hat der Nutzer die Möglichkeit, eine Identitätsbestätigung zu verwenden, die nur der tatsächliche Kontoeigentümer vornehmen kann.
Wenn ein Google Workspace-Nutzer eine vertrauliche Aktion ausführen möchte, wird er möglicherweise zur Bestätigung seiner Identität aufgefordert. Wenn der Nutzer die angeforderten Informationen nicht eingeben kann, wird die vertrauliche Aktion von Google abgelehnt.
Kann ein autorisierter Nutzer seine Identität nicht bestätigen, können Sie die Identitätsbestätigung für 10 Minuten deaktivieren, damit er sich anmelden kann.
Wenn ein Nutzer seinen Computer oder sein Mobilgerät verliert, können Sie die Anmeldecookies zurücksetzen. So verhindern Sie, dass Unbefugte auf sein Google-Konto zugreifen. Der Nutzer wird dabei auf allen Geräten und in allen Browsern aus seinem Google-Konto abgemeldet, einschließlich aller Google Workspace-Anwendungen.
Hinweis: Wenn Sie einen Nutzer sperren, werden die Anmeldecookies zurückgesetzt. Sie müssen diesen Schritt also nicht mehr zusätzlich ausführen.
Erfolgt die Einmalanmeldung (SSO) mithilfe eines externen Identitätsanbieters, besteht über die SSO-Sitzung möglicherweise selbst dann weiterhin Zugriff auf das Google-Konto eines Nutzers, wenn die Anmeldecookies zurückgesetzt werden. Deshalb müssen Sie in diesem Fall die SSO-Sitzung beenden, bevor Sie die Anmeldecookies zurücksetzen. Hilfe bei der Verwaltung der SSO erhalten Sie beim Supportteam des Identitätsanbieters.
So setzen Sie die Cookies des Nutzers zurück:
- Klicken Sie auf AnmeldecookiesZurücksetzen.
- Klicken Sie auf Fertig.
Es kann bis zu eine Stunde dauern, bis der Nutzer aus allen aktuellen Gmail-Sitzungen abgemeldet ist. Bei anderen Anwendungen sind kürzere oder längere Abmeldezeiten möglich.
Wenn Ihre Nutzer die Bestätigung in zwei Schritten verwenden und sich in Apps oder auf Geräten anmelden müssen, die keine Bestätigungscodes akzeptieren, benötigen sie für den Zugriff anwendungsspezifische Passwörter. Weitere Informationen zur Anmeldung mit App-Passwörtern
Alle Apps, für die ein Nutzer eigene Passwörter erstellt hat, sind im Abschnitt Anwendungsspezifisches Passwort aufgeführt. Hinweis: Dieser Abschnitt ist inaktiv, wenn keine solchen Passwörter verwendet werden.
Klicken Sie auf den Namen einer App, um mehr darüber zu erfahren, wann das Passwort für diese App erstellt und zuletzt verwendet wurde.
Sie sollten ein App-Passwort aufheben, wenn ein Nutzer ein Gerät verliert oder die entsprechende App nicht mehr verwendet.
- Klicken Sie auf den Abschnitt Anwendungsspezifisches Passwort, um zu sehen, für welche Apps Passwörter festgelegt sind.
- Bewegen Sie den Mauszeiger auf den Namen der App und klicken Sie rechts auf „Aufheben“ .
- Klicken Sie auf Aufheben.
- Klicken Sie auf Fertig.
Nutzer können App-Passwörter auch selbst aufheben. Weitere Informationen
Im Bereich Verbundene Apps sind alle Drittanbieter-Apps aufgeführt, z. B. aus dem Google Workspace Marketplace, über die Zugriff auf Daten aus dem Google-Konto eines Nutzers besteht. Weitere Informationen zum autorisierten Zugriff
Hinweis: Dieser Abschnitt ist inaktiv, wenn keine Drittanbieter-Apps installiert sind.
Klicken Sie auf den Namen einer Anwendung, um weitere Informationen zu erhalten:
- In der Spalte Zugriffsebene sehen Sie, auf welche Nutzerdaten diese App zugreifen kann. Nutzer haben die Möglichkeit, Voll- oder Teilzugriff auf ihre Google-Daten zu gewähren.
- In der Spalte Datum der Autorisierung wird angezeigt, wann der Anwendung der Zugriff auf die Daten gewährt wurde.
So entziehen Sie einer App vorübergehend den Datenzugriff:
- Bewegen Sie den Mauszeiger auf den Namen der App und klicken Sie rechts auf „Entfernen“ .
- Klicken Sie auf Entfernen.
- Klicken Sie auf Fertig.
Hinweis: Einer App den Datenzugriff zu entziehen, hindert Nutzer nicht daran, sie dennoch zu verwenden, vorausgesetzt sie haben die entsprechenden Berechtigungen. Sobald sie sich anmelden, wird der Datenzugriff wiederhergestellt. Sollen Nutzer Anwendungen dauerhaft nicht mehr verwenden dürfen, können Sie den Zugriff auf bestimmte Anwendungsbereiche blockieren und für die genehmigten Apps in Ihrer Organisation eine Zulassungsliste erstellen.
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.