Zugriff externer und interner Apps auf Google Workspace-Daten verwalten

Wenn Sie mobile Apps für Ihre Organisation verwalten möchten, klicken Sie bitte hier.

Wenn Nutzer sich mit der Option „Über Google anmelden“ (Einmalanmeldung, SSO) in Drittanbieter-Apps anmelden, können Sie festlegen, wie diese Apps auf die Google-Daten Ihrer Organisation zugreifen. Mit den Einstellungen in der Admin-Konsole können Sie den Zugriff auf Google Workspace-Dienste über OAuth 2.0 steuern. Einige Apps verwenden OAuth 2.0-Bereiche. Mit diesem Mechanismus wird der Zugriff auf das Konto eines Nutzers eingeschränkt. 

Außerdem können Sie die Nachricht anpassen, die Nutzern angezeigt wird, wenn sie versuchen, eine nicht autorisierte App zu installieren. 

Hinweis: Bei Google Workspace for Education können zusätzliche Einschränkungen verhindern, dass Nutzer in Bildungseinrichtungen der Primar- und Sekundarstufe auf bestimmte Drittanbieter-Apps zugreifen.

Hinweis: Drittanbieter-Apps für Ihre Organisation prüfen

In der App-Zugriffssteuerung können Sie die folgenden Drittanbieter-Apps überprüfen:

  • Konfigurierte Apps: Apps, für die eine Zugriffseinstellung („Vertrauenswürdig“, „Eingeschränkt“, „Spezifische Google-Daten“ oder „Blockiert“) konfiguriert wurde.
  • Apps, auf die zugegriffen wurde: Apps, die von Nutzern verwendet wurden und die auf Google-Daten zugegriffen haben.
  • Apps mit ausstehender Überprüfung (Education-Versionen): Apps, für die Nutzer unter 18 Jahren Zugriff angefordert haben.

Details zu Drittanbieter-Apps werden normalerweise 24 bis 48 Stunden nach der Autorisierung angezeigt.

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheitund dannAPI-Steuerung.
  3. Klicken Sie auf Zugriff von Drittanbieter-Apps verwalten, um die konfigurierten Apps aufzurufen. Klicken Sie zum Filtern der App-Liste auf Filter hinzufügen und wählen Sie eine Option aus.

    Die App-Liste enthält den Namen, den Typ und die ID der App sowie folgende Informationen zu jeder App:

    • Überprüfungsstatus: Bestätigte Apps wurden von Google auf Compliance mit bestimmten Richtlinien geprüft. Viele häufig verwendete Apps wurden allerdings unter Umständen nicht nach diesem Verfahren verifiziert. Weitere Informationen finden Sie unter Was ist eine verifizierte Drittanbieter-App?.
    • Zugriff: Hier sehen Sie, für welche Organisationseinheiten eine Zugriffsrichtlinie für die App konfiguriert wurde. Bewegen Sie den Mauszeiger auf eine App und klicken Sie auf Details ansehen, um die Zugriffsebenen aufzurufen („Vertrauenswürdig“, „Spezifische Google-Daten“ oder „Blockiert“). Klicken Sie auf Zugriff ändern, um die Zugriffsebene für die Daten der App zu ändern

      Hinweis: Wenn Sie Zugriffsebene A auf eine bestimmte Organisationseinheit und dann Zugriffsebene B auf die gesamte Organisation anwenden, bleibt Zugriffsebene A für die Organisationseinheit erhalten.

  4. Wenn Sie sich die Apps ansehen möchten, auf die zugegriffen wurde, klicken Sie im Abschnitt Apps, auf die zugegriffen wurde auf Liste ansehen.

    Unter Apps, auf die zugegriffen wurde können Sie außerdem Folgendes sehen:

    • Nutzer: Gibt die Anzahl der Nutzer an, die auf die App zugreifen.
    • Angeforderte Dienste: Google-Dienst-APIs (OAuth2-Bereiche), die von den einzelnen Apps verwendet werden, z. B. Gmail, Google Kalender oder Google Drive. Angeforderte Fremddienste (nicht Google) werden unter Sonstige aufgeführt.
  5. Klicken Sie in der Liste Konfigurierte Apps oder Apps, auf die zugegriffen wurde auf eine App, um folgende Optionen zu sehen:
    • Sie können entscheiden, ob Ihre App Zugriff auf die Google-Dienste erhält: Hier sehen Sie, ob die App mit „Vertrauenswürdig“, „Eingeschränkt“ „Spezifische Google-Daten“ oder „Blockiert“ gekennzeichnet ist. Wenn Sie die Zugriffskonfiguration ändern, klicken Sie anschließend auf Speichern.
    • App-Informationen aufrufen: Hier können Sie die vollständige OAuth2-Client-ID der App, die Anzahl der Nutzer, die Datenschutzerklärung und Supportinformationen sehen.
    • Von der App angeforderte Google-Dienst-APIs (OAuth-Bereiche) aufrufen: Hier finden Sie eine Liste der von jeder Anwendung angeforderten OAuth-Bereiche. Maximieren Sie die Tabellenzeile oder klicken Sie auf Alle maximieren, um die OAuth-Bereiche einzublenden. 
  6. Optional: Wenn Sie die App-Informationen in einer CSV-Datei herunterladen möchten, klicken Sie oben in der Liste Konfigurierte Apps oder Apps, auf die zugegriffen wurde auf Liste herunterladen.
    • Alle Daten in der Tabelle werden heruntergeladen, einschließlich der Daten, die nicht angezeigt wurden.
    • Bei konfigurierten Apps enthält die CSV-Datei die folgenden zusätzlichen Spalten: Bestätigungsstatus, Anzahl der Nutzer, Organisationseinheit, angeforderte Dienste und API-Bereiche, die mit den einzelnen Diensten verknüpft sind. Wenn es keine Zugriffe auf eine konfigurierte App gab, ist die Nutzerzahl null (0) und die anderen beiden Spalten sind leer.
    • Bei Apps, auf die zugegriffen wurde, enthält die CSV-Datei folgende zusätzliche Spalten: Überprüfungsstatus, Organisationseinheit und API-Bereiche, die den einzelnen Diensten zugeordnet sind.

Google unterzieht Drittanbieter-Apps, die auf vertrauliche Kundendaten zugreifen möchten, mehreren Datenschutz- und Sicherheitsprüfungen. Dieser Vorgang wird als App-Überprüfung bezeichnet. Es lässt sich verhindern, dass Nutzer Apps aktivieren, denen Sie nicht vertrauen und die noch nicht überprüft wurden. Wie Sie Apps als vertrauenswürdig einstufen, erfahren Sie weiter unten auf dieser Seite. Weitere Informationen finden Sie im Hilfeartikel Nicht bestätigte Drittanbieter-Apps autorisieren.

Google-Dienste einschränken oder Einschränkung aufheben

Für die meisten Google Workspace-Dienste können Sie den Zugriff einschränken (oder uneingeschränkt lassen). Dazu gehören auch die Dienste von Google Cloud, z. B. Dienste für maschinelles Lernen. Das bedeuten die einzelnen Optionen:

  • Eingeschränkt: Nur Apps mit der Zugriffseinstellung „Vertrauenswürdig“ können auf Daten zugreifen.
  • Uneingeschränkt: Nur Apps mit der Zugriffseinstellung „Vertrauenswürdig“, „Eingeschränkt“ oder „Spezifische Google-Daten“ können auf die von einem Administrator konfigurierten Bereiche zugreifen. Dabei spielt es keine Rolle, ob der Datenzugriff für den Bereich eingeschränkt oder uneingeschränkt ist.

Wenn Sie beispielsweise den Zugriff auf Google Kalender als eingeschränkt festlegen, können nur Apps, die mit der Zugriffseinstellung „Vertrauenswürdig“ konfiguriert wurden, auf Google Kalender-Daten zugreifen. Apps mit der Einstellung „Eingeschränkt“ können nicht auf Google Kalender-Daten zugreifen. 

Hinweis: Für Gmail, Google Drive und Google Chat können Sie den Zugriff auf Dienste mit hohem Risiko gezielt einschränken, z. B. für das Senden von E‑Mails oder Löschen von Dateien in Drive. 

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheitund dannAPI-Steuerung.
  3. Klicken Sie auf Google-Dienste verwalten.
  4. Klicken Sie in der Liste auf die Kästchen der Dienste, die Sie verwalten möchten. Wenn Sie alle Kästchen aktivieren möchten, klicken Sie das Kästchen Dienst an. 
  5. Optional: Wenn Sie die Liste filtern möchten, klicken Sie auf Filter hinzufügen und wählen Sie aus den folgenden Kriterien aus:
    • Google-Dienste: Wählen Sie einen Dienst aus der Liste aus und klicken Sie auf Anwenden.
    • Google-Dienste – Zugriff: Wählen Sie Uneingeschränkt oder Eingeschränkt aus und klicken Sie auf Anwenden.
    • Zugelassene Apps: Geben Sie einen Bereich für die Anzahl der zulässigen Apps an und klicken Sie auf Anwenden.
    • Nutzer: Geben Sie einen Bereich für die Anzahl der Nutzer an und klicken Sie auf Anwenden.
  6. Klicken Sie oben auf Zugriff ändern und wählen Sie Uneingeschränkt oder Eingeschränkt aus.
    Wenn Sie den Zugriff zu „Eingeschränkt“ ändern, funktionieren alle zuvor installierten nicht vertrauenswürdigen Apps nicht mehr und Tokens werden widerrufen. Wenn ein Nutzer versucht, eine App, die Sie nicht als vertrauenswürdig eingestuft haben und die auf einen eingeschränkten Dienst zugreift, zu installieren oder sich darin anzumelden, erhält er eine Benachrichtigung, dass die App gesperrt wurde. Wenn Sie den Zugriff auf den Drive-Dienst einschränken, wird dadurch auch der Zugriff auf die Google Forms API eingeschränkt.
    Hinweis: Die Liste der Apps, auf die zugegriffen wurde, wird 48 Stunden nach der Ausstellung oder Aufhebung eines Tokens aktualisiert.
  7. Optional: Wenn Sie „Eingeschränkt“ ausgewählt haben und Zugriff auf OAuth-Bereiche erlauben möchten, die nicht als Bereiche mit hohem Risiko eingestuft werden (z. B. Bereiche, die es Apps ermöglichen, auf vom Nutzer ausgewählte Dateien in Drive zuzugreifen), klicken Sie auf das Kästchen Nutzern für Apps, die nicht vertrauenswürdig sind, den Zugriff auf nicht als risikoreich eingestufte OAuth-Umfänge erlauben. (Dieses Kästchen wird für Apps wie Gmail und Google Drive angezeigt, aber nicht für alle Apps.)
  8. Klicken Sie auf Ändern und bestätigen Sie den Vorgang gegebenenfalls.
  9. Optional: So prüfen Sie, welche Apps Zugriff auf einen Dienst haben: 
    1. Klicken Sie oben unter Apps, auf die zugegriffen wurde auf Liste ansehen.
    2. Klicken Sie auf Filter hinzufügen und dann Angeforderte Dienste.
    3. Wählen Sie die gewünschten Dienste aus und klicken Sie auf Anwenden.

Zugriff auf OAuth-Bereiche mit hohem Risiko einschränken

Abschnitt öffnen  |  Alle minimieren und nach oben

In Gmail, Google Drive, Google Docs und Google Chat kann auch der Zugriff auf eine vordefinierte Liste mit OAuth-Bereichen mit hohem Risiko eingeschränkt werden.

OAuth-Bereiche mit hohem Risiko für Gmail
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Weitere Informationen zu Gmail-Bereichen finden Sie unter Bereiche für die Gmail API auswählen.

OAuth-Bereiche mit hohem Risiko für Drive und Docs
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Weitere Informationen zu Bereichen:

OAuth-Bereiche mit hohem Risiko für Google Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Weitere Informationen zu Google Chat-Bereichen finden Sie unter Chat API-Bereiche.

Zugriff von Drittanbieter-Apps auf Google-Dienste verwalten und Apps hinzufügen

Sie können den Zugriff auf bestimmte Apps verwalten, indem Sie sie sperren oder als „Vertrauenswürdig“, „Spezifische Google-Daten“ oder „Eingeschränkt“ kennzeichnen:

  • Vertrauenswürdig: Eine vertrauenswürdige App hat Zugriff auf alle Google Workspace-Dienste (OAuth-Bereiche), auch auf eingeschränkte Dienste. Sie können Apps, die mit OAuth-Client-IDs konfiguriert wurden, auf die Zulassungsliste setzen. So wird der API-Zugriff auf Google Workspace-Dienste beibehalten, auch wenn diese Dienste Richtlinien für den kontextsensitiven Zugriff haben, die für den API-Zugriff gelten.
  • Spezifische Google-Daten: Diese Apps können Datenzugriff nur auf Bereiche anfordern, die Sie bei der Konfiguration der App angeben.
  • Eingeschränkt: Eine eingeschränkte App kann nur auf uneingeschränkte Dienste zugreifen. Sie können die Datenzugriffseinstellung einer App über die App-Liste oder auf der Seite mit den App-Informationen ändern.

Abschnitt öffnen  |  Alle minimieren und nach oben

Zugriff über die App-Liste ändern

  1. Klicken Sie unter API-Steuerung und dann App-Zugriffssteuerung auf Zugriff von Drittanbieter-Apps verwalten.

  2. Bewegen Sie den Mauszeiger in der Liste der konfigurierten Apps oder der Liste der Apps, auf die zugegriffen wird, auf eine App und klicken Sie auf Zugriff ändern. Sie können auch die Kästchen neben mehreren Apps anklicken und oben in der Liste auf Zugriff ändern klicken. 
  3. Wählen Sie die Organisationseinheiten aus, für die Sie den Zugriff konfigurieren möchten:
    • Wenn die Einstellung für alle Nutzer gelten soll, lassen Sie die oberste Organisationseinheit ausgewählt.
    • Klicken Sie auf Organisationseinheiten auswählen und dann Organisationen berücksichtigen und wählen Sie dann die gewünschten Organisationseinheiten aus.
  4. Klicken Sie auf Next (Weiter). 
  5. Wählen Sie eine Option aus:
    • Vertrauenswürdig: Zugriff auf alle Google-Dienste, sowohl auf eingeschränkte als auch auf uneingeschränkte. Apps von Google, z. B. der Chrome-Browser, werden automatisch als vertrauenswürdig eingestuft und können nicht als vertrauenswürdige Apps konfiguriert werden. 
      Optional: Damit die ausgewählten Apps API-Zugriff auf Google Workspace-Dienste haben, auch wenn diese Richtlinien für den kontextsensitiven Zugriff haben, die für den API-Zugriff gelten, wählen Sie Zulassungsliste für die Ausnahme von API-Zugriffssperrungen im kontextsensitiven Zugriff aus. Diese Option ist nur für Web-, Android- oder iOS-Apps verfügbar, die mit OAuth-Client-IDs hinzugefügt wurden. Wenn Sie diese Option auswählen, wird die App nicht automatisch von API-Zugriffssperren ausgenommen. Sie müssen die App auch bei der Zuweisung von Ebenen für den kontextsensitiven Zugriff ausnehmen. Diese Zulassungsliste gilt nur für die Organisationseinheiten, die Sie in Schritt 3 angeben.
    • Eingeschränkt: Nur Zugriff auf nicht eingeschränkte Google-Dienste.
    • Spezifische Google-Daten: Diese Apps können nur Datenzugriff auf Bereiche anfordern, die Sie bei der Konfiguration der App angeben.
      Hinweis: Sie müssen die von der App benötigten Google Log‑in-Bereiche angeben, damit sich Nutzer mit ihrem Google-Konto anmelden können.
    • Blockiert: Kein Zugriff auf Google-Dienste.
      Wenn Sie eine App für Geräte auf eine Zulassungsliste setzen und diese App auch über API-Steuerelemente sperren, wird die App gesperrt. Die Sperrung der App mit API-Steuerelementen hat Vorrang vor der Platzierung auf der Zulassungsliste.

    Tipp: Um die Konfiguration einer App aufzuheben, verwenden Sie die unter Drittanbieter-Apps per Bulk-Verfahren hinzufügen und konfigurieren beschriebene CSV-Uploadoption.

  6. Klicken Sie auf Weiter.
  7. Prüfen Sie die Einstellung für Bereich und Zugriff und klicken Sie dann auf Zugriff ändern
Zugriff über die App-Informationsseite ändern

Video ansehen

Change access from the app information page

App-Zugriff ändern

  1. Klicken Sie auf eine App in der Liste und dann auf Zugriff auf Google-Daten.
  2. Klicken Sie auf die Gruppe oder Organisationseinheit, für die Sie den Datenzugriff festlegen möchten. Standardmäßig ist die oberste Organisationseinheit ausgewählt und die Änderung gilt für die gesamte Organisation.
  3. Wählen Sie eine Zugriffsebene aus.
  4. Klicken Sie auf Speichern.
  5. Optional: Wenden Sie je nach Bedarf unterschiedliche Einstellungen für unterschiedliche Organisationseinheiten an. Beispiele:
    • Wenn Sie den Zugriff einer App auf alle Nutzerdaten sperren möchten, wählen Sie die oberste Organisationseinheit aus und klicken Sie auf Blockiert.
    • Wenn Sie nur den App-Zugriff auf bestimmte Nutzerdaten blockieren möchten, legen Sie den Zugriff für die oberste Organisationseinheit auf Vertrauenswürdig und für eine untergeordnete Organisationseinheit, die die gewünschten Nutzer enthält, auf Blockiert fest. Klicken Sie nach dem Bearbeiten einer Einstellung für die Organisationseinheit jeweils auf Speichern.
Neue Apps hinzufügen
  1. Klicken Sie unter App-Zugriffssteuerung auf Zugriff von Drittanbieter-Apps verwalten.
  2. Klicken Sie unter Konfigurierte Apps auf App hinzufügen.
  3. Wählen Sie OAuth-App-Name oder Client-ID (um die App später auf die Zulassungsliste für API-Ausnahmen zu setzen) Android oder iOS aus.
  4. Geben Sie den Namen oder die Client-ID der App ein und klicken Sie auf Suchen.
  5. Bewegen Sie den Mauszeiger auf die App und klicken Sie auf Auswählen.
  6. Klicken Sie die Kästchen neben den Client-IDs an, die Sie konfigurieren möchten, und klicken Sie dann auf Auswählen.
  7. Wählen Sie aus, für wen Sie den Zugriff konfigurieren möchten:
    1. Standardmäßig ist die oberste Organisationseinheit ausgewählt. Lassen Sie diese Option ausgewählt, um den Zugriff für alle Nutzer in Ihrer Organisation festzulegen.
    2. Wenn Sie den Zugriff für bestimmte Organisationseinheiten konfigurieren möchten, klicken Sie auf Organisationseinheiten auswählen und dann auf das Pluszeichen, um Ihre Organisationseinheiten anzusehen. Setzen Sie ein Häkchen bei den gewünschten Organisationseinheiten und klicken Sie dann auf Auswählen.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie eine Option aus:
    • Vertrauenswürdig: Zugriff auf alle Google-Dienste, sowohl auf eingeschränkte als auch auf uneingeschränkte.
      Optional: Damit die ausgewählten Apps API-Zugriff auf Google Workspace-Dienste haben, auch wenn diese Dienste Richtlinien für den kontextsensitiven Zugriff haben, die für den API-Zugriff gelten, wählen Sie Zulassungsliste für die Ausnahme von API-Zugriffssperrungen im kontextsensitiven Zugriff aus. Diese Option ist nur für Web-, Android- oder iOS-Apps verfügbar, die mit OAuth-Client-IDs hinzugefügt wurden. Wenn Sie diese Option auswählen, wird die App nicht automatisch von API-Zugriffssperren ausgenommen. Sie müssen die App auch bei der Zuweisung von Ebenen für den kontextsensitiven Zugriff ausnehmen. Diese Zulassungsliste gilt nur für die Organisationseinheiten, die Sie in Schritt 7 angeben. 
    • Eingeschränkt: Nur Zugriff auf nicht eingeschränkte Google-Dienste.
    • Spezifische Google-Daten: Diese Apps können nur Datenzugriff auf Bereiche anfordern, die Sie bei der Konfiguration der App angeben.
      Hinweis: Sie müssen die von der App benötigten Google Log‑in-Bereiche angeben, damit sich Nutzer mit ihrem Google-Konto anmelden können.
    • Blockiert: Kein Zugriff auf Google-Dienste.
      Wenn Sie eine App für Geräte auf eine Zulassungsliste setzen und diese App auch über API-Steuerelemente sperren, wird die App gesperrt. Die Sperrung der App mit API-Steuerelementen hat Vorrang vor der Platzierung auf der Zulassungsliste.
  10. Prüfen Sie die Einstellungen für die neue App und klicken Sie dann auf Fertigstellen.

Nutzer werden aufgefordert, zuzustimmen, wenn Web-Apps hinzugefügt werden. Im Google Workspace Marketplace können Sie den Zustimmungsbildschirm während der Domaininstallation jedoch überspringen (nur für genehmigte Apps).

Einstellungen für nicht konfigurierte Apps auswählen

Apps von Drittanbietern, die Sie nicht als „Eingeschränkt“, „Vertrauenswürdig“, „Spezifische Google-Daten“ oder „Blockiert“ konfiguriert haben (wie im vorherigen Abschnitt Zugriff von Drittanbieter-Apps auf Google-Dienste verwalten und Apps hinzufügen beschrieben), gelten als nicht konfigurierte Apps. Sie können festlegen, was passiert, wenn Nutzer versuchen, sich mit ihrem Google-Konto in nicht konfigurierten Apps anzumelden. 

Video ansehen

Find the settings for unconfigured apps

Einstellungen suchen

  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheitund dannAPI-Steuerung.
  3. Maximieren Sie die Anzeige der Einstellungen, indem Sie auf Einstellungen klicken.
  4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  5. Konfigurieren Sie Ihre Einstellungen. Weitere Informationen finden Sie unter Einstellungen für nicht konfigurierte Apps.
  6. Klicken Sie auf Speichern

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Einstellungen für nicht konfigurierte Apps

Abschnitt öffnen  |  Alle minimieren und nach oben

Benutzerdefinierte Nachricht für Nutzer

Diese benutzerdefinierte Nachricht wird Nutzern angezeigt, wenn sie nicht auf eine gesperrte App zugreifen können. Um eine benutzerdefinierte Nachricht zu erstellen, wählen Sie An aus und geben Sie eine Nachricht ein. 

Wenn die benutzerdefinierte Nachricht deaktiviert ist oder nicht angezeigt werden kann, sehen Nutzer stattdessen eine Standardnachricht.

Nicht konfigurierte Drittanbieter-Apps

Mit dieser Einstellung wird festgelegt, was passiert, wenn Nutzer versuchen, sich mit ihrem Google-Konto in nicht konfigurierten Apps anzumelden. Nutzer können unabhängig von dieser Einstellung weiterhin auf Apps zugreifen, die als „Vertrauenswürdig“, „Eingeschränkt“ oder „Spezifische Google-Daten“ konfiguriert sind. 

Wählen Sie eine Option aus:

  • Nutzer dürfen auf beliebige Drittanbieter-Apps zugreifen(Standardeinstellung): Nutzer können sich über Google in jeder beliebigen Drittanbieter-App anmelden. Apps, auf die zugegriffen wurde, können uneingeschränkte Google-Daten für diesen Nutzer anfordern.
  • Nutzern den Zugriff auf Apps von Drittanbietern erlauben, die nur grundlegende Informationen anfordern, die für „Über Google anmelden“ erforderlich sind.: Nutzer können sich über Google in Drittanbieter-Apps anmelden, die nur grundlegende Profilinformationen anfordern (Name des Google-Kontos, E‑Mail-Adresse und Profilbild). 
  • Nutzer dürfen nicht auf Drittanbieter-Apps zugreifen: Nutzer können sich erst dann über Google bei Drittanbieter-Apps und -Websites anmelden, wenn Sie diese Apps und Websites mit einer Zugriffseinstellung konfiguriert haben. Weitere Informationen finden Sie unter Zugriff von Drittanbieter-Apps auf Google-Dienste verwalten und Apps hinzufügen.

Google Workspace for Education-Versionen: Sie können verschiedene Einstellungen für Nutzer unter 18 Jahren auswählen. Wenn Sie mit dieser Einstellung Drittanbieter-Apps blockieren, können Sie Nutzern unter 18 Jahren über die Einstellung Nutzeranfragen zum Zugriff auf nicht konfigurierte Apps erlauben, Zugriff auf blockierte Apps anzufordern.

Interne Apps

Hiermit können interne Apps, die von Ihrer Organisation erstellt wurden, auf eingeschränkte Google Workspace APIs zugreifen. 

Wenn Sie den API-Zugriff für alle internen Apps zulassen möchten, klicken Sie das Kästchen Interne Apps als vertrauenswürdig einstufen an.

Nutzeranfragen zum Zugriff auf nicht konfigurierte Apps

Diese Funktionen sind nur für Google Workspace for Education-Versionen verfügbar.

Einstellungen für Nutzer über 18 Jahren

Mit diesen Einstellungen können Lehrkräfte und Nutzer über 18 Jahren Zugriff auf Apps für sich selbst oder im Namen anderer anfordern (Proxyanfragen). So kann eine Lehrkraft beispielsweise im Namen von Schülern oder Studenten Proxyanfragen senden. Sie können diese Anfragen prüfen und den Zugriff erlauben oder verweigern.

Sie werden benachrichtigt, wenn Anfragen gestellt werden. Sie können den Zugriff für Nutzer konfigurieren, die den Zugriff für sich selbst angefordert haben. Bei Proxyanfragen können Sie den Zugriff für Nutzer konfigurieren, in deren Namen die Anfrage gestellt wurde.

Wenn Sie Nutzern erlauben möchten, den Zugriff für sich selbst anzufordern, klicken Sie auf das Kästchen Nutzern erlauben, Zugriff auf Apps für sich selbst anzufragen.

Wenn Sie Nutzern erlauben möchten, Proxyanfragen zu stellen, klicken Sie auf das Kästchen Nutzern erlauben, Anfragen im Namen anderer Nutzer (Proxyanfragen) zu stellen.

Hinweis: Teilen Sie diesen Link mit Lehrkräften, damit sie Proxyanfragen im Namen anderer stellen können.

Einstellungen für Nutzer unter 18 Jahren

Hiermit können Nutzer, die jünger sind als 18 Jahre, Zugriff auf Apps anfordern.

Wenn Sie Nutzern erlauben möchten, den Zugriff auf Apps für sich selbst anzufordern, klicken Sie auf das Kästchen Nutzern erlauben, Zugriff auf Apps für sich selbst anzufragen.

Informationen zum Aufrufen der Einstellungen finden Sie unter Einstellungen suchen.

Weitere Informationen

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Hauptmenü
218758277632621044
true
Suchen in der Hilfe
true
true
true
true
true
73010
false
false