Festlegen, welche Apps auf Google Workspace-Daten zugreifen können

Wenn Sie mobile Apps für Ihre Organisation verwalten möchten, klicken Sie bitte hier .

Wenn sich Ihre Nutzer über ihre Google-Konten in Apps anmelden, können Sie festlegen, wie diese Apps auf die Daten Ihrer Organisation zugreifen. Mit den OAuth 2.0-Einstellungen in der Google Admin-Konsole können Sie drei Arten von Apps verwalten:

  • Von Google: Apps, die von Google entwickelt wurden
  • Intern: Apps, die von Ihrer Organisation entwickelt werden
  • Drittanbieter: Apps, die nicht von Google oder Ihrer Organisation erstellt wurden und nicht Google oder Ihrer Organisation gehören

Einige Apps verwenden OAuth 2.0-Bereiche. Mit diesem Mechanismus wird der Zugriff auf das Konto eines Nutzers eingeschränkt. Außerdem können Sie die Nachricht anpassen, die Nutzern angezeigt wird, wenn sie versuchen, eine nicht autorisierte App zu installieren.

Hinweis: Bei Google Workspace for Education können zusätzliche Einschränkungen verhindern, dass Nutzer in Bildungseinrichtungen der Primar- und Sekundarstufe auf bestimmte Apps zugreifen.

Auf dieser Seite

Hinweis: Apps für Ihre Organisation prüfen

In der App-Zugriffssteuerung können Sie die folgenden Apps überprüfen:

  • Konfigurierte Apps: Apps, für die eine Zugriffseinstellung („Vertrauenswürdig“, „Eingeschränkt“, „Spezifische Google-Daten“ oder „Blockiert“) konfiguriert wurde.
  • Apps, auf die zugegriffen wurde: Apps, die auf Google-Daten zugegriffen haben.
  • Apps mit ausstehender Überprüfung: Apps, auf die Nutzer Zugriff angefordert haben.

Details zu Apps werden normalerweise 24 bis 48 Stunden nach der Autorisierung angezeigt.

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Sicherheit > API-Steuerung.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  3. Klicken Sie auf App-Zugriff verwalten, um die konfigurierten Apps aufzurufen. Klicken Sie zum Filtern der App-Liste auf Filter hinzufügen und wählen Sie eine Option aus.

    Die App-Liste enthält den Namen, den Typ und die ID der App sowie folgende Informationen zu jeder App:

    • Überprüfungsstatus: Bestätigte Apps wurden von Google auf Compliance mit bestimmten Richtlinien geprüft. Viele häufig verwendete Apps wurden allerdings unter Umständen nicht nach diesem Verfahren verifiziert. Weitere Informationen finden Sie unter Was ist eine verifizierte Drittanbieter-App?.
    • Zugriff: Hier sehen Sie, für welche Organisationseinheiten eine Zugriffsrichtlinie für die App konfiguriert wurde. Bewegen Sie den Mauszeiger auf eine App und klicken Sie auf Details ansehen, um die Zugriffsebenen aufzurufen („Vertrauenswürdig“, „Spezifische Google-Daten“ oder „Blockiert“). 

      Wenn Sie eine Zugriffsrichtlinie auf eine Organisationseinheit und dann eine andere Richtlinie auf die gesamte Organisation anwenden, bleibt die erste Richtlinie für die Organisationseinheit in Kraft.

    • Inhaber: Hier sehen Sie, ob die App von einem Drittanbieter, intern oder von Google stammt.
    • Von Google verifiziert: Wird für interne und Drittanbieter-Apps angezeigt, die den OAuth-App-Überprüfungsprozess durchlaufen haben.
  4. Wenn Sie sich die Apps ansehen möchten, auf die zugegriffen wurde, klicken Sie im Abschnitt Apps, auf die zugegriffen wurde auf Liste ansehen.

    Unter Apps, auf die zugegriffen wurde können Sie außerdem Folgendes sehen:

    • Nutzer: Gibt die Anzahl der Nutzer an, die auf die App zugreifen.
    • Angeforderte Dienste: Google-Dienst-APIs (OAuth2-Bereiche), die von den einzelnen Apps verwendet werden, z. B. Gmail, Google Kalender oder Google Drive. Angeforderte Fremddienste (nicht Google) werden unter Sonstige aufgeführt.
  5. Klicken Sie in der Liste Konfigurierte Apps oder Apps, auf die zugegriffen wurde auf eine App, um folgende Optionen zu sehen:
    • Sie können entscheiden, ob Ihre App Zugriff auf die Google-Dienste erhält: Hier sehen Sie, ob die App mit „Vertrauenswürdig“, „Eingeschränkt“ „Spezifische Google-Daten“ oder „Blockiert“ gekennzeichnet ist. Wenn Sie die Zugriffskonfiguration ändern, klicken Sie anschließend auf Speichern.
    • App-Informationen aufrufen: Hier können Sie die vollständige OAuth2-Client-ID der App, die Anzahl der Nutzer, die Datenschutzerklärung und Supportinformationen sehen.
    • Von der App angeforderte Google-Dienst-APIs (OAuth-Bereiche) aufrufen: Hier finden Sie eine Liste der von jeder Anwendung angeforderten OAuth-Bereiche. Maximieren Sie die Tabellenzeile oder klicken Sie auf Alle maximieren, um die OAuth-Bereiche einzublenden.
      Hinweis: OAuth-Bereiche werden für Apps, die Google gehören, nicht angezeigt.
  6. Optional: Wenn Sie die App-Informationen in einer CSV-Datei herunterladen möchten, klicken Sie oben in der Liste Konfigurierte Apps oder Apps, auf die zugegriffen wurde auf Liste herunterladen.
    • Alle Daten in der Tabelle werden heruntergeladen, einschließlich der Daten, die nicht angezeigt wurden.
    • Bei konfigurierten Apps enthält die CSV-Datei die folgenden zusätzlichen Spalten: Bestätigungsstatus, Anzahl der Nutzer, Organisationseinheit, angeforderte Dienste und API-Bereiche, die mit den einzelnen Diensten verknüpft sind. Wenn es keine Zugriffe auf eine konfigurierte App gab, ist die Nutzerzahl null (0) und die anderen beiden Spalten sind leer.
    • Bei Apps, auf die zugegriffen wurde, enthält die CSV-Datei folgende zusätzliche Spalten: Überprüfungsstatus, Organisationseinheit und API-Bereiche, die den einzelnen Diensten zugeordnet sind.

Google unterzieht Drittanbieter-Apps, die auf vertrauliche Kundendaten zugreifen möchten, mehreren Datenschutz- und Sicherheitsprüfungen. Dieser Vorgang wird als App-Überprüfung bezeichnet. Es lässt sich verhindern, dass Nutzer Apps aktivieren, denen Sie nicht vertrauen und die noch nicht überprüft wurden. Wie Sie Apps als vertrauenswürdig einstufen, erfahren Sie weiter unten auf dieser Seite. Weitere Informationen finden Sie im Hilfeartikel Nicht bestätigte Drittanbieter-Apps autorisieren.

Google-Dienste einschränken oder Einschränkung aufheben

Für die meisten Google Workspace-Dienste können Sie den Zugriff durch interne Apps und Drittanbieter-Apps einschränken (oder uneingeschränkt lassen), einschließlich der Dienste von Google Cloud, z. B. maschinelles Lernen. Das bedeuten die einzelnen Optionen:

  • Eingeschränkt: Nur interne und Drittanbieter-Apps mit der Zugriffseinstellung „Vertrauenswürdig“ oder „Spezifische Google-Daten“ können auf Daten zugreifen.
  • Uneingeschränkt: Nur interne Apps und Drittanbieter-Apps mit der Zugriffseinstellung „Vertrauenswürdig“, „Eingeschränkt“ oder „Spezifische Google-Daten“ können auf die von einem Administrator konfigurierten Bereiche zugreifen. Dabei spielt es keine Rolle, ob der Datenzugriff für den Bereich eingeschränkt oder uneingeschränkt ist.

Wenn Sie beispielsweise den Zugriff auf Google Kalender als „Eingeschränkt“ festlegen, können nur interne und Drittanbieter-Apps, die mit der Zugriffseinstellung „Vertrauenswürdig“ oder „Spezifische Google-Daten“ konfiguriert wurden, auf Google Kalender-Daten zugreifen. Interne und Drittanbieter-Apps mit der Einstellung „Eingeschränkt“ können nicht auf Google Kalender-Daten zugreifen.

Hinweis: Für Gmail, Google Drive und Google Chat können Sie den Zugriff auf Bereiche mit hohem Risiko gezielt einschränken, z. B. für das Senden von E‑Mails oder Löschen von Dateien in Drive.

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Sicherheit > API-Steuerung.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  3. Klicken Sie auf Google-Dienste verwalten.
  4. Klicken Sie in der Liste auf die Kästchen der Dienste, die Sie verwalten möchten. Wenn Sie alle Kästchen aktivieren möchten, klicken Sie das Kästchen Dienst an.
  5. Optional: Wenn Sie die Liste filtern möchten, klicken Sie auf Filter hinzufügen und wählen Sie aus den folgenden Kriterien aus:
    • Google-Dienste: Wählen Sie einen Dienst aus der Liste aus und klicken Sie auf Anwenden.
    • Google-Dienste – Zugriff: Wählen Sie Uneingeschränkt oder Eingeschränkt aus und klicken Sie auf Anwenden.
    • Zugelassene Apps: Geben Sie einen Bereich für die Anzahl der zulässigen Apps an und klicken Sie auf Anwenden.
    • Nutzer: Geben Sie einen Bereich für die Anzahl der Nutzer an und klicken Sie auf Anwenden.
  6. Klicken Sie oben auf Zugriff ändern und wählen Sie Uneingeschränkt oder Eingeschränkt aus.
    Wenn Sie den Zugriff zu „Eingeschränkt“ ändern, funktionieren alle zuvor installierten nicht vertrauenswürdigen Apps nicht mehr und Tokens werden widerrufen. Wenn ein Nutzer versucht, eine App, die Sie nicht als vertrauenswürdig eingestuft haben und die auf einen eingeschränkten Dienst zugreift, zu installieren oder sich darin anzumelden, erhält er eine Benachrichtigung, dass die App gesperrt wurde. Wenn der Zugriff auf den Drive-Dienst eingeschränkt wird, wird auch der Zugriff auf die Google Forms API eingeschränkt.
    Hinweis: Die Liste der Apps, auf die zugegriffen wurde, wird 48 Stunden nach der Ausstellung oder Aufhebung eines Tokens aktualisiert.
  7. Optional: Wenn Sie „Eingeschränkt“ ausgewählt haben und Zugriff auf OAuth-Bereiche erlauben möchten, die nicht als Bereiche mit hohem Risiko eingestuft werden (z. B. Bereiche, die es Apps ermöglichen, auf vom Nutzer ausgewählte Dateien in Drive zuzugreifen), klicken Sie auf das Kästchen Nutzern für Apps, die nicht vertrauenswürdig sind, den Zugriff auf nicht als risikoreich eingestufte OAuth-Umfänge erlauben. (Dieses Kästchen wird für Apps wie Gmail und Google Drive angezeigt, aber nicht für alle Apps.)
  8. Klicken Sie auf Ändern und bestätigen Sie den Vorgang bei Bedarf.
  9. Optional: So prüfen Sie, welche Apps Zugriff auf einen Dienst haben:
    1. Klicken Sie oben unter Apps, auf die zugegriffen wurde auf Liste ansehen.
    2. Klicken Sie auf Filter hinzufügen und dann Angeforderte Dienste.
    3. Wählen Sie die gewünschten Dienste aus und klicken Sie auf Anwenden.

Zugriff auf OAuth-Bereiche mit hohem Risiko einschränken

Abschnitt öffnen  |  Alle minimieren und nach oben

In Gmail, Google Drive, Google Docs und Google Chat kann auch der Zugriff auf eine vordefinierte Liste mit OAuth-Bereichen mit hohem Risiko eingeschränkt werden.

OAuth-Bereiche mit hohem Risiko für Gmail
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Weitere Informationen zu Gmail-Bereichen finden Sie unter Bereiche für die Gmail API auswählen.

OAuth-Bereiche mit hohem Risiko für Drive und Docs
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Weitere Informationen zu Bereichen:

OAuth-Bereiche mit hohem Risiko für Google Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Weitere Informationen zu Google Chat-Bereichen finden Sie unter Chat API-Bereiche.

App-Zugriff auf Google-Dienste verwalten und Apps hinzufügen

Sie können den Zugriff auf bestimmte Apps verwalten, indem Sie sie sperren oder als „Vertrauenswürdig“, „Spezifische Google-Daten“, „Eingeschränkt“ oder „Blockiert“ kennzeichnen:

  • Vertrauenswürdig: Eine vertrauenswürdige App hat Zugriff auf alle Google Workspace-Dienste (OAuth-Bereiche), auch auf eingeschränkte Dienste. Sie können Apps, die mit OAuth-Client-IDs konfiguriert wurden, auf die Zulassungsliste setzen. So wird der API-Zugriff auf Google Workspace-Dienste beibehalten, auch wenn diese Dienste Richtlinien für den kontextsensitiven Zugriff haben, die für den API-Zugriff gelten.
  • Spezifische Google-Daten: Diese Apps können Datenzugriff nur auf Bereiche anfordern, die Sie bei der Konfiguration der App angeben.
  • Eingeschränkt: Eine eingeschränkte App kann nur auf uneingeschränkte Dienste zugreifen. Sie können die Datenzugriffseinstellung einer App über die App-Liste oder auf der Seite mit den App-Informationen ändern.
  • Blockiert: Die App kann nicht auf Google-Daten zugreifen.

Google-eigene Apps, die keine Workspace-Apps sind, können als „Vertrauenswürdig“, „Blockiert“ oder „Ausgenommen“ eingestuft werden. Die meisten Apps von Google sind standardmäßig als vertrauenswürdig eingestuft. Wenn jedoch sowohl Drittanbieter- als auch Google-Apps ausgewählt sind, sind die Zugriffsoptionen auf „Vertrauenswürdig“ und „Blockiert“ beschränkt.

Wenn Sie die Zugriffsebene einer App konfigurieren oder ändern, enthält die Liste der OAuth-Bereiche alle Bereiche, die die App jemals angefordert hat. Diese Liste entspricht möglicherweise nicht der aktuellen Konfiguration Ihrer Organisation. Wenn Sie die genauen Bereiche sehen möchten, die für eine App konfiguriert sind, bewegen Sie den Mauszeiger auf die App und klicken Sie auf Details ansehen.

Abschnitt öffnen  |  Alle minimieren und nach oben

Zugriff über die App-Liste ändern
  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Sicherheit > API-Steuerung.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  3. Klicken Sie auf App-Zugriff verwalten.
  4. Bewegen Sie den Mauszeiger in der Liste der konfigurierten Apps oder der Liste der Apps, auf die zugegriffen wird, auf eine App und klicken Sie auf Zugriff ändern. Sie können auch die Kästchen neben mehreren Apps anklicken und oben in der Liste auf Zugriff ändern klicken.
  5. Wählen Sie die Organisationseinheiten aus, für die Sie den Zugriff konfigurieren möchten:
    • Wenn die Einstellung für alle Nutzer gelten soll, lassen Sie die oberste Organisationseinheit ausgewählt.
    • Klicken Sie auf Organisationseinheiten auswählen und dannOrganisationen berücksichtigen und wählen Sie dann die gewünschten Organisationseinheiten aus.
  6. Klicken Sie auf Weiter.
  7. Wählen Sie eine Option aus:
    • Vertrauenswürdig: Zugriff auf alle Google-Dienste, sowohl auf eingeschränkte als auch auf uneingeschränkte. Apps von Google, wie z. .B. der Chrome-Browser, werden automatisch als vertrauenswürdig eingestuft und können nicht als vertrauenswürdige Apps konfiguriert werden.
      Optional: Damit die ausgewählten Apps API-Zugriff auf Google Workspace-Dienste haben, auch wenn diese Dienste Richtlinien für den kontextsensitiven Zugriff haben, die für den API-Zugriff gelten, wählen Sie Ausgenommen von der Blockierung des API-Zugriffs durch Ebenen für den kontextsensitiven Zugriff aus. Diese Option ist nur für Web-, Android- oder iOS-Apps verfügbar, die mit OAuth-Client-IDs hinzugefügt wurden. Wenn Sie diese Option auswählen, wird die App nicht automatisch von API-Zugriffssperren ausgenommen. Sie müssen die App auch bei der Zuweisung von Ebenen für den kontextsensitiven Zugriff ausnehmen. Diese Ausnahme gilt nur für die Organisationseinheiten, die Sie in Schritt 5 angeben.
    • Eingeschränkt: Nur Zugriff auf nicht eingeschränkte Google-Dienste
    • Spezifische Google-Daten: Diese Apps können nur Datenzugriff auf Bereiche anfordern, die Sie bei der Konfiguration der App angeben.
      Hinweis: Sie müssen die von der App benötigten Google Log‑in-Bereiche angeben, damit sich Nutzer mit ihrem Google-Konto anmelden können.
    • Blockiert: Kein Zugriff auf Google-Dienste.
      Wenn Sie eine App für Geräte auf eine Zulassungsliste setzen und diese App auch über API-Steuerelemente sperren, wird die App gesperrt. Die Sperrung der App mit API-Steuerelementen hat Vorrang vor der Platzierung auf der Zulassungsliste.

    Tipp: Um die Konfiguration einer App aufzuheben, verwenden Sie die unter Drittanbieter-Apps per Bulk-Verfahren hinzufügen und konfigurieren beschriebene CSV-Uploadoption.

  8. Klicken Sie auf Weiter.
  9. Prüfen Sie die Einstellung für Bereich und Zugriff und klicken Sie dann auf Zugriff ändern.
Zugriff über die App-Informationsseite ändern

Video ansehen

Change access from the app information page

App-Zugriff ändern

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Sicherheit > API-Steuerung.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  3. Klicken Sie auf App-Zugriff verwalten.
  4. Klicken Sie in der Liste der konfigurierten Apps oder der Apps, auf die zugegriffen wurde, auf die App, deren Zugriff Sie ändern möchten.
  5. Klicken Sie auf den Abschnitt Zugriff auf Google-Daten.
  6. Klicken Sie auf die Gruppe oder Organisationseinheit, für die Sie den Datenzugriff für die App festlegen möchten. Standardmäßig ist die oberste Organisationseinheit ausgewählt und die Änderung gilt für die gesamte Organisation.
  7. Wählen Sie eine Zugriffsebene aus.
    1. Optional: Wenn Sie unterschiedliche Einstellungen für verschiedene Gruppen oder Organisationseinheiten anwenden möchten, wählen Sie die gewünschte Option aus. Beispiele:
      • Wenn Sie den Zugriff einer App auf alle Nutzerdaten sperren möchten, wählen Sie die oberste Organisationseinheit aus und klicken Sie auf Gesperrt.
      • Wenn Sie den App-Zugriff auf bestimmte Nutzerdaten blockieren möchten, legen Sie den Zugriff für die oberste Organisationseinheit auf Vertrauenswürdig und für eine untergeordnete Organisationseinheit, die diese Nutzer enthält, auf Blockiert fest.
  8. Klicken Sie auf Speichern.
Neue App konfigurieren
  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Sicherheit > API-Steuerung.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  3. Klicken Sie auf App-Zugriff verwalten.
  4. Klicken Sie unter Konfigurierte Apps auf Neue App konfigurieren.
  5. Geben Sie den Namen oder die Client-ID der App ein und klicken Sie auf Suchen.
  6. Klicken Sie in der Liste der Suchergebnisse auf die App.
  7. Wählen Sie unter Bereich aus, für wen Sie den Zugriff konfigurieren möchten:
    1. Standardmäßig ist die oberste Organisationseinheit ausgewählt. Lassen Sie diese Option ausgewählt, um den Zugriff für alle Nutzer in Ihrer Organisation festzulegen.
    2. Wenn Sie den Zugriff für bestimmte Organisationseinheiten konfigurieren möchten, klicken Sie auf Organisationseinheiten auswählen und dann auf Organisationseinheiten berücksichtigen, um Ihre Organisationseinheiten anzusehen. Setzen Sie ein Häkchen bei jeder Organisationseinheit, die Zugriff benötigt, und klicken Sie dann auf Auswählen.
  8. Klicken Sie auf Weiter.
  9. Wählen Sie für Zugriff auf Google-Daten eine Option aus:
    • Vertrauenswürdig: Zugriff auf alle Google-Dienste, sowohl auf eingeschränkte als auch auf uneingeschränkte.
      Optional: Damit die ausgewählten Apps API-Zugriff auf Google Workspace-Dienste haben, auch wenn diese Dienste Richtlinien für den kontextsensitiven Zugriff haben, die für den API-Zugriff gelten, wählen Sie Ausgenommen von der Blockierung des API-Zugriffs durch Ebenen für den kontextsensitiven Zugriff aus. Diese Option ist nur für Web-, Android- oder iOS-Apps verfügbar, die mit OAuth-Client-IDs hinzugefügt wurden. Wenn Sie diese Option auswählen, wird die App nicht automatisch von API-Zugriffssperren ausgenommen. Sie müssen die App auch bei der Zuweisung von Ebenen für den kontextsensitiven Zugriff ausnehmen. Diese Ausnahme gilt nur für die Organisationseinheiten, die Sie für Bereich angegeben haben.
    • Eingeschränkt: Nur Zugriff auf nicht eingeschränkte Google-Dienste.
    • Spezifische Google-Daten: Diese Apps können nur Datenzugriff auf Bereiche anfordern, die Sie bei der Konfiguration der App angeben.
      Hinweis: Sie müssen die von der App benötigten Google Log‑in-Bereiche angeben, damit sich Nutzer mit ihrem Google-Konto anmelden können.
    • Blockiert: Kein Zugriff auf Google-Dienste.
      Wenn Sie eine App für Geräte auf eine Zulassungsliste setzen und diese App auch über API-Steuerelemente sperren, wird die App gesperrt. Die Sperrung der App mit API-Steuerelementen hat Vorrang vor der Platzierung auf der Zulassungsliste.
  10. Klicken Sie auf Weiter.
  11. Prüfen Sie die Einstellungen für die neue App und klicken Sie dann auf Fertigstellen.

Nutzer werden aufgefordert, zuzustimmen, wenn Web-Apps hinzugefügt werden. Im Google Workspace Marketplace können Sie den Zustimmungsbildschirm während der Domaininstallation jedoch überspringen (nur für genehmigte Apps).

Einstellungen für nicht konfigurierte Apps auswählen

Apps, die Sie nicht als „Vertrauenswürdig“, „Eingeschränkt“, „Spezifische Google-Daten“ oder „Blockiert“ konfiguriert haben (wie im vorherigen Abschnitt App-Zugriff auf Google-Dienste verwalten und Apps hinzufügen beschrieben), gelten als nicht konfigurierte Apps. Sie können festlegen, was passiert, wenn Nutzer versuchen, sich mit ihrem Google-Konto in nicht konfigurierten Apps anzumelden.

Video ansehen

Find the settings for unconfigured apps

Einstellungen suchen

  1. Melden Sie sich mit einem Administratorkonto in der Admin-Konsole an.

    Wenn Sie kein Administratorkonto verwenden, können Sie nicht auf die Admin-Konsole zugreifen.

  2. Klicken Sie auf Sicherheit > API-Steuerung.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  3. Klicken Sie auf Einstellungen, um die Einstellungsgruppe zu maximieren.
  4. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
  5. Konfigurieren Sie Ihre Einstellungen. Weitere Informationen finden Sie unter Einstellungen für nicht konfigurierte Apps.
  6. Klicken Sie auf Speichern.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Einstellungen für nicht konfigurierte Apps

Abschnitt öffnen  |  Alle minimieren und nach oben

Benutzerdefinierte Nachricht für Nutzer

Diese benutzerdefinierte Nachricht wird Nutzern angezeigt, wenn sie nicht auf eine gesperrte App zugreifen können. Um eine benutzerdefinierte Nachricht zu erstellen, wählen Sie An aus und geben Sie eine Nachricht ein.

Wenn die benutzerdefinierte Nachricht deaktiviert ist oder nicht angezeigt werden kann, sehen Nutzer stattdessen eine Standardnachricht.

Nicht konfigurierte Drittanbieter-Apps

Mit dieser Einstellung wird festgelegt, was passiert, wenn Nutzer versuchen, sich mit ihrem Google-Konto in nicht konfigurierten Apps anzumelden. Nutzer können unabhängig von dieser Einstellung weiterhin auf Apps zugreifen, die als „Vertrauenswürdig“, „Eingeschränkt“ oder „Spezifische Google-Daten“ konfiguriert sind.

Wählen Sie eine Option aus:

  • Nutzern erlauben, auf beliebige Drittanbieter-Apps zuzugreifen (Standardeinstellung): Nutzer können sich über Google in jeder beliebigen Drittanbieter-App anmelden. Apps, auf die zugegriffen wurde, können uneingeschränkte Google-Daten für diesen Nutzer anfordern.
  • Nutzern den Zugriff auf Apps von Drittanbietern erlauben, die nur grundlegende Informationen anfordern, die für „Über Google anmelden“ erforderlich sind: Nutzer können sich über Google in Drittanbieter-Apps anmelden, die nur grundlegende Profilinformationen anfordern: der Name des Google-Kontos, die E-Mail-Adresse und das Profilbild.
  • Nutzer dürfen nicht auf Drittanbieter-Apps zugreifen: Nutzer können sich erst dann über Google bei Drittanbieter-Apps und -Websites anmelden, wenn Sie diese Apps und Websites mit einer Zugriffseinstellung konfiguriert haben. Weitere Informationen finden Sie unter Zugriff von Drittanbieter-Apps auf Google-Dienste verwalten und Apps hinzufügen.

Google Workspace for Education-Versionen: Sie können verschiedene Einstellungen für Nutzer unter 18 Jahren auswählen. Wenn Sie mit dieser Einstellung Drittanbieter-Apps blockieren, können Sie Nutzern unter 18 Jahren über die Einstellung Nutzeranfragen zum Zugriff auf nicht konfigurierte Apps erlauben, Zugriff auf blockierte Apps anzufordern.

Interne Apps

Hiermit können interne Apps, die von Ihrer Organisation erstellt wurden, auf eingeschränkte Google Workspace APIs zugreifen.

Wenn Sie den API-Zugriff für alle internen Apps zulassen möchten, klicken Sie das Kästchen Interne Apps als vertrauenswürdig einstufen an.

Nutzeranfragen zum Zugriff auf nicht konfigurierte Apps

Mit diesen Einstellungen können Nutzer Zugriff auf nicht konfigurierte Drittanbieter-Apps anfordern. Administratoren können diese Anfragen dann prüfen und genehmigen oder ablehnen. Die verfügbaren Optionen hängen von Ihrer Workspace-Version ab.

Versionen von Google Workspace for Education

Einstellungen für Nutzer über 18 Jahren: Mit diesen Einstellungen können Lehrkräfte und Nutzer über 18 Jahren Zugriff auf Apps für sich selbst oder im Namen anderer anfordern (Proxyanfragen). So kann eine Lehrkraft beispielsweise im Namen von Schülern oder Studenten Proxyanfragen senden. Sie können diese Anfragen prüfen und den Zugriff erlauben oder verweigern.

Sie werden benachrichtigt, wenn Anfragen gestellt werden. Sie können den Zugriff für Nutzer konfigurieren, die den Zugriff für sich selbst angefordert haben. Bei Proxyanfragen können Sie den Zugriff für Nutzer konfigurieren, in deren Namen die Anfrage gestellt wurde.

Wenn Sie Nutzern erlauben möchten, den Zugriff für sich selbst anzufordern, klicken Sie auf das Kästchen Nutzern erlauben, Zugriff auf Apps für sich selbst anzufragen.

Wenn Sie Nutzern erlauben möchten, Proxyanfragen zu stellen, klicken Sie auf das Kästchen Nutzern erlauben, Anfragen im Namen anderer Nutzer (Proxyanfragen) zu stellen.

Hinweis: Teilen Sie diesen Link mit Lehrkräften, damit sie Proxyanfragen im Namen anderer stellen können.

Einstellungen für Nutzer unter 18 Jahren: Hiermit können Nutzer, die jünger sind als 18 Jahre, Zugriff auf Apps anfordern.

Wenn Sie Nutzern erlauben möchten, den Zugriff auf Apps für sich selbst anzufordern, klicken Sie auf das Kästchen Nutzern erlauben, Zugriff auf Apps für sich selbst anzufragen.

Informationen zum Aufrufen der Einstellungen finden Sie unter Einstellungen suchen.

Alle anderen Google Workspace-Versionen

Wenn Sie oder ein anderer Administrator den Zugriff auf nicht konfigurierte Apps einschränken, können Nutzer den Zugriff auf diese Apps anfordern. Wenn Sie Nutzern erlauben möchten, den Zugriff auf nicht konfigurierte Apps anzufordern, klicken Sie auf das Kästchen Nutzern erlauben, den Zugriff auf nicht konfigurierte Drittanbieter-Apps anzufordern.

Wenn ein Nutzer Zugriff anfordert, wird der Liste Apps mit ausstehender Überprüfung auf der Seite App-Zugriffssteuerung in der Admin-Konsole ein neuer Eintrag hinzugefügt. Nachdem Sie die Liste überprüft haben, können Sie die Anfrage zulassen oder ablehnen. Ihre Auswahl gilt für alle Nutzer in einer Organisationseinheit. Weitere Informationen finden Sie unter Zugriffsanfragen von Drittanbieter-Apps prüfen und verwalten.

Hinweis: Dieser Anfrageablauf wird nur durch Apps ausgelöst, denen von einem Administrator keine Zugriffseinstellung zugewiesen wurde. Wenn eine konfigurierte App versucht, auf einen Google-Dienst zuzugreifen, für den sie keine Berechtigung hat, wird der Nutzer blockiert und kann über diesen Ablauf keinen Zugriff anfordern.

Bekannte Einschränkungen

  • In den Listen unter App-Zugriffssteuerung wird für iOS-Apps, die mit Apple App Store-Bundle-IDs hinzugefügt wurden, in der Spalte Inhaberschaft derzeit Unbekannt angezeigt.
  • Informationen zu OAuth-Bereichen werden für Google-eigene Apps nicht angezeigt. Das ist zu erwarten, da Google-eigene Apps Bereiche anfordern können, die Google-intern sind.

Weitere Informationen


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
14733239571034293990
true
Suchen in der Hilfe
false
true
true
true
true
true
73010
false
false
false
false