Festlegen, wer sich in Vault anmelden kann

Als Google Vault-Administrator können Sie steuern, wer in Ihrer Organisation den Vault-Dienst in seinem Konto sehen kann. Aktivieren oder deaktivieren Sie Vault für bestimmte Personen einfach in der Admin-Konsole. Sie sollten Vault beispielsweise für Konten aktivieren, die Berechtigungen für Vault-Funktionen haben. Sie können den Dienst jedoch auch für alle Personen deaktivieren.

Bevor Sie diese Einstellung ändern...
  • Die Aktivierung oder Deaktivierung von Vault hat keinen Einfluss darauf, welche Konten von Vault archiviert werden. Alle Nutzerkonten mit einer Vault-Lizenz können archiviert werden.
  • Diese Einstellung hat keinen Einfluss darauf, welche Konten die Aufbewahrungsregeln ändern, nach Daten suchen oder andere Vault-Funktionen ausführen können. Der Zugriff auf diese einzelnen Funktionen wird über die jeweiligen Vault-Berechtigungen geregelt.
  • Wenn Sie die Option Für alle aktiviert auswählen, wird das Vault-Symbol in der Apps-Liste aller Nutzer angezeigt. Möglicherweise sind einige Nutzer zunächst verwirrt darüber, dass eine App angezeigt wird, die scheinbar keine Funktion hat. Falls Ihre Domain mehrere Organisationseinheiten hat, empfehlen wir Ihnen, den Zugriff auf Nutzer mit Vault-Berechtigungen zu beschränken.
So ändern Sie, wer sich in Vault anmelden kann

Hinweis: Wenn Sie den Dienst nur für bestimmte Nutzer aktivieren oder deaktivieren möchten, fassen Sie deren Konten in einer Organisationseinheit zusammen oder fügen Sie sie einer Zugriffsgruppe hinzu. So können Sie den Zugriff pro Abteilung bzw. abteilungsübergreifend steuern.

  1. Melden Sie sich in Ihrem Google Admin-Konsole an.

    Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.

  2. Gehen Sie auf der Startseite der Admin-Konsole zu Apps und dannG Suite und dannGoogle Vault.
  3. Klicken Sie oben im grauen Kasten auf Schreiben Dienst bearbeiten.
    Von nun an werden links die oberste Organisation und alle vorhandenen Organisationseinheiten angezeigt.

  4. Um einen Dienst für alle Nutzer in Ihrer Organisation zu aktivieren oder zu deaktivieren, klicken Sie auf Für alle aktivieren oder Für alle deaktivieren und anschließend auf Speichern.

  5. So aktivieren oder deaktivieren Sie einen Dienst nur für Nutzer in einer Organisationseinheit:

    1. Wählen Sie links die Organisationseinheit aus.
    2. Klicken Sie auf Ein oder Aus.
    3. Wenn der Dienst aktiviert bleiben soll, wenn er für die übergeordnete Organisationseinheit deaktiviert wurde, oder umgekehrt, klicken Sie auf Überschreiben.
    4. Wenn der Status der Organisation bereits Überschrieben lautet, wählen Sie eine der folgenden Optionen aus:
      • Übernehmen: Die übergeordnete Einstellung wird übernommen.
      • Speichern: Die neue Einstellung wird gespeichert und gilt auch bei geänderter übergeordneter Einstellung weiterhin.

    Weitere Informationen finden Sie im Artikel Funktionsweise der Organisationsstruktur.

  6. Soll ein Dienst für eine Gruppe von Nutzern aktiviert werden, die sich innerhalb einer Organisationseinheit oder über mehrere verteilt befinden, wählen Sie eine Zugriffsgruppe aus. Weitere Informationen
Änderungen werden normalerweise innerhalb weniger Minuten wirksam, es kann jedoch auch bis zu 24 Stunden dauern. Weitere Informationen finden Sie unter Übermittlung von Änderungen an Google-Dienste.  
Super Admins den Zugriff auf Vault entziehen

Super Admins können sich standardmäßig in allen G Suite-Diensten anmelden, einschließlich Vault. Wenn Sie ihnen den Zugriff entziehen möchten, gehen Sie folgendermaßen vor:

  • Falls Ihre Domain mehrere Organisationseinheiten hat, sollten Sie zunächst den Vault-Zugriff auf Für bestimmte Organisationen aktiviert setzen. Verschieben Sie anschließend die Power User-Konten in eine Organisationseinheit, die nicht zur Anmeldung in Vault berechtigt ist.
  • Stellen Sie sicher, dass Power User-Konten keine Vault-Berechtigungen haben.

Power User können die Organisationseinheit für das eigene Konto nicht ändern; daher müssen mindestens zwei Power User zusammenarbeiten, um diese Aktion durchzuführen. Power User haben weiterhin die Möglichkeit, ihrer eigenen Organisationseinheit eine Berechtigung für den Zugriff auf Vault zu erteilen; diese Änderung wird jedoch ggf. in Ihrem Vault-Auditprotokoll angezeigt.

War das hilfreich?
Wie können wir die Seite verbessern?