Verbundene Apps auf die weiße Liste setzen

OAuth-basierten Zugriff verbundener Apps verwalten

Als Super Admin können Sie OAuth-Zugriffstokens widerrufen, wenn Sie vertrauliche Daten in Drive oder Gmail nicht über OAuth-Apps von Drittanbietern außerhalb der Domain Ihres Unternehmens freigeben möchten. Nun lassen sich Anwendungen auch auf die weiße Liste setzen. Beschränken Sie zuerst die G Suite-API-Bereiche, auf die Drittanbieter-Apps zugreifen dürfen. Legen Sie dann unter Sicherheit und dann G Suite-API-Berechtigungen in einer weißen Liste fest, welche Apps auf blockierte Bereiche zugreifen dürfen.

Schritt 1: Zugriff von Drittanbieter-Apps auf API-Bereiche überprüfen
  1. Melden Sie sich in der Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf dem Dashboard der Admin-Konsole zu Sicherheit.

    Gegebenenfalls müssen Sie unten auf Mehr Widgets klicken, damit "Sicherheit" angezeigt wird.

  3. Klicken Sie auf G Suite-API-Berechtigungen.
  4. Als Administrator können Sie den API-Zugriff folgender Hauptdienste festlegen:
    • Gmail
    • Drive
    • Google Kalender
    • Kontakte
    • Google Vault
    • G Suite Admin
    • Google Cloud Platform:
      • Cloud Platform: umfasst alle Dienste der Google Cloud Platform außer Machine Learning und Cloud Billing
      • Maschinelles Lernen: umfasst Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API und Cloud Vision API
      • Cloud Billing
  5. Klicken Sie auf den Link Apps, um zu überprüfen, welche Apps derzeit auf die Hauptdienste zugreifen dürfen. Installierte Apps können nach API-Berechtigung, Name oder Nutzerzahl gefiltert werden.
  6. Überprüfen Sie die Apps, bevor Sie im nächsten Schritt die weiße Liste erstellen.
Schritt 2: Weiße Liste vertrauenswürdiger Apps erstellen
  1. Gehen Sie im Dashboard der Admin-Konsole zu Sicherheit und dann G Suite-API-Berechtigungen.
  2. Klicken Sie auf Vertrauenswürdige Apps.
  3. Klicken Sie auf das Symbol "App auf die weiße Liste setzen" Hinzufügen
    Das Fenster App der Liste vertrauenswürdiger Apps hinzufügen wird geöffnet.
  4. Wählen Sie aus der Liste App-Typ auswählen eine Option aus:
    • Android
    • iOS
    • Webanwendung: Geben Sie hier die OAuth2-Client-ID ein.
  5. Wenn Sie Android oder iOS auswählen, geben Sie einen App-Namen ein und klicken Sie dann auf Suchen, um eine Liste der verfügbaren Apps aufzurufen.
  6. Scrollen Sie nach unten, um sich weitere Apps anzeigen zu lassen.
  7. Sobald die ganze Liste angezeigt wird, drücken Sie Strg + F oder ⌘ + F (Mac) und geben Sie mindestens einen Teil eines App-Namens ein.
  8. Klicken Sie auf den Kreis neben der App, die Sie hinzufügen möchten, und anschließend auf Hinzufügen.

Apps der Domain vertrauen

Als Administrator können Sie domaineigenen Apps vertrauen. Dazu gehören

  • alle Google Apps Script-Projekte, die von Nutzern innerhalb der Domain erstellt wurden, und
  • Apps, die in der Google Cloud Platform Console mit der Organisation verknüpft sind und der Domain gehören.

Um domaineigenen Apps zu vertrauen, klicken Sie auf das Kästchen neben Apps der Domain vertrauen und dann auf Speichern

Hinweis: Wenn Sie Apps der Domain vertrauen deaktivieren, haben interne Apps keinen Zugriff auf die eingeschränkten G Suite-APIs. 

Schritt 3: Bestimmte API-Bereiche blockieren
  1. Gehen Sie im Dashboard der Admin-Konsole zu Sicherheit und dann G Suite-API-Berechtigungen.
  2. Als Administrator können Sie den API-Zugriff folgender Hauptdienste blockieren:
    • Gmail
    • Drive
    • Google Kalender
    • Kontakte
    • Google Vault
    • G Suite Admin
    • Google Cloud Platform:
      • Cloud Platform: umfasst alle Dienste der Google Cloud Platform außer Machine Learning und Cloud Billing 
      • Maschinelles Lernen: umfasst Cloud Video Intelligence, Cloud Speech API, Cloud Natural Language API, Cloud Translation API und Cloud Vision API
      • Cloud Billing
  3. Bevor Sie den API-Zugriff blockieren, klicken Sie auf den Link Apps, um die betroffenen Apps aufzurufen. Wenn Sie den Zugriff einer App widerrufen, dauert es bis zu 24 Stunden, bis sie aus der Liste entfernt wird. 
  4. Klicken Sie auf das Optionsfeld Deaktivieren, um den API-Zugriff zu entfernen.
  5. Wählen Sie für Gmail- und Drive-APIs in der Drop-down-Liste aus, ob der Zugriff vollständig oder nur bei hohem Risiko deaktiviert werden soll. Unter hohes Risiko fällt es, wenn Anwendungen im Namen eines Nutzers E-Mails senden oder der Zugriff auf vertrauliche Daten zugelassen wird.

Hinweis: Das Deaktivieren des API-Zugriffs hat folgende Auswirkungen:

  • Nach dem Blockieren der Bereiche funktionieren installierte Apps nicht mehr und Tokens werden widerrufen.
  • Wenn ein Nutzer versucht, eine App zu installieren, deren Bereich auf der schwarzen Liste steht, wird die folgende Fehlermeldung angezeigt:

    Der Zugriff auf Ihre Kontodaten wird durch die Richtlinien Ihrer Organisation eingeschränkt. Weitere Informationen erhalten Sie von Ihrem Administrator. 

Schritt 4: Apps von der weißen Liste entfernen
  1. Gehen Sie im Dashboard der Admin-Konsole zu Sicherheit und dann G Suite-API-Berechtigungen.
  2. Klicken Sie auf Vertrauenswürdige Apps.
  3. Klicken Sie neben der App, die Sie von der weißen Liste entfernen möchten, auf Action menu und wählen Sie Entfernen aus.
War dieser Artikel hilfreich?
Wie können wir die Seite verbessern?