Versionen mit dieser Funktion: Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus. G Suite-Versionen vergleichen
Mit Vertrauensregeln können Sie detaillierte Richtlinien erstellen und so festlegen, wer Zugriff auf Google Drive-Dateien erhält. Ihre Richtlinien können auf einzelne Nutzer, Gruppen, Organisationseinheiten und Domains angewendet werden. Bestimmen Sie:
- Welche Dateien für interne oder externe Nutzer freigegeben werden dürfen.
- Wer Dateien von internen oder externen Nutzern erhalten darf.
- Welche internen oder externen Nutzer eingeladen werden können und geteilten Ablagen Elemente hinzufügen dürfen.
Da Sie anhand von Vertrauensregeln die Zusammenarbeit flexibel auf einen ausgewählten Personenkreis begrenzen können, sind vertrauliche Informationen besser geschützt. Außerdem können Sie so die Branchenstandards und -bestimmungen leichter einhalten.
Angenommen, das Marketingteam Ihrer Organisation muss Dateien für bestimmte Personen in Ihrer Partnerorganisation freigeben. Damit die Daten Ihrer Organisation vertraulich behandelt werden, können Sie die folgenden Regeln erstellen, um die externe Zusammenarbeit zu begrenzen:
- Die Freigabe von Dateien, die Ihrem Marketingteam gehören, nur für bestimmte Personen in der Partnerorganisation erlauben.
- Dateien, die anderen Teams in Ihrer Organisation gehören, von der Freigabe für die Partnerorganisation ausschließen.
- Andere Teams in der Partnerorganisation daran hindern, Dateien für Personen in Ihrer Organisation freizugeben.
Angenommen, das Finanzteam Ihrer Organisation darf Dateien nur für die Abteilungsleitung freigeben. Um zu verhindern, dass andere Teams vertrauliche Finanzdaten in freigegebenen Elementen aufrufen dürfen, können Sie die folgenden Regeln erstellen, um die interne Zusammenarbeit zu begrenzen:
- Freigabe von Dateien vom Finanzteam für Mitglieder des eigenen Teams und die Abteilungsleitung erlauben.
- Freigabe von Dateien vom Finanzteam für andere Teams in Ihrer Organisation blockieren.
So ersetzen Vertrauensregeln die Freigabeeinstellungen in Drive
Abschnitt öffnen | Alle minimieren
Freigabeeinstellungen in Google Drive werden automatisch in Vertrauensregeln umgewandelt
Ihre Google Drive-Einstellungen werden unter FreigabeoptionenFreigabe außerhalb von Name Ihrer Organisation durch Vertrauensregeln ersetzt.
Eine Vorschau der aus den Google Drive-Einstellungen konvertierten Regeln ansehen
So rufen Sie die Vorschau von Regeln auf, die automatisch aus Ihren Google Drive-Einstellungen erstellt wurden:
Gehen Sie auf der Startseite der Admin-Konsole zu Regeln. Sie können die Regeln nach Typ filtern. Klicken Sie dafür auf Filter hinzufügenRegeltyp Vertrauen.
In der Liste „Regeln“ sehen Sie Folgendes:
- Zwei Standardregeln für die Freigabe außerhalb Ihrer Organisation
Nachdem die beiden Regeln erzwungen wurden, sind sie entweder aktiv oder inaktiv, abhängig vom Status der entsprechenden Google Drive-Freigabeeinstellungen.
- Alle anderen Regeln, die notwendig sind, damit die Freigabebegrenzungen Ihrer aktuellen Google Drive-Einstellungen eingehalten werden
Wichtig: Diese Regeln werden erst erzwungen, wenn Sie Vertrauensregeln aktivieren.
Die entsprechenden Freigabeeinstellungen in Google Drive werden deaktiviert
Sobald Sie Vertrauensregeln aktiviert haben, können Sie über die Google Drive-Einstellung die Freigabe außerhalb Ihrer Organisation nicht mehr steuern. Weitere Informationen finden Sie im Hilfeartikel Freigabeberechtigungen für Drive-Nutzer festlegen.
Sie können Vertrauensregeln deaktivieren
Sie können Vertrauensregeln jederzeit deaktivieren und stattdessen die Freigabeeinstellungen in Google Drive verwenden. Weitere Informationen finden Sie unten im Abschnitt Vertrauensregeln aktivieren oder deaktivieren.
Mit den einzelnen Komponenten von Vertrauensregeln wie Geltungsbereich und Bedingungen können Sie die Dateifreigabe präziser steuern als über die Freigabeeinstellungen in Google Drive. Weitere Informationen zu Regelkomponenten finden Sie weiter unten auf dieser Seite im Abschnitt Komponenten von Vertrauensregeln.
In den folgenden Diagrammen werden die verfügbaren Steuerelemente von Freigabeeinstellungen in Google Drive und Vertrauensregeln verglichen.
Steuerelemente für den Geltungsbereich
Geltungsbereich |
Freigabeeinstellungen in Google Drive |
Vertrauensregeln |
---|---|---|
Organisationseinheiten einschließen | ✔ | ✔ |
Gruppen einschließen | ✔ | ✔ |
Organisationseinheiten ausschließen | ✔ | |
Gruppen ausschließen | ✔ |
Steuerelemente für Bedingungen
Bedingung | Freigabeeinstellungen in Google Drive | Vertrauensregeln |
---|---|---|
Gesamte Organisation | ✔ | ✔ |
Domains auf der Zulassungsliste | ✔ | ✔ |
Externe Organisationen | ✔ | |
Organisationseinheiten | ✔ | |
Gruppen (intern erstellt) | ✔ | |
Nutzer (intern) | ✔ |
Vorbereitung
Abschnitt öffnen | Alle minimieren
Zum Erstellen einer Vertrauensregel definieren Sie die Komponenten Geltungsbereich, Trigger, Bedingungen und Aktion. Mithilfe dieser Komponenten können Sie eine Regel erstellen, die besagt, dass y ausgeführt wird, wenn x auftritt.
Beispiel: Wenn Sie eine Regel erstellen, damit Dateien der Vertriebsabteilung Ihrer Organisation für beliebige Personen in der Organisation Ihres Kunden (beispiel.de) freigegeben werden dürfen, sehen die Komponenten der Regel folgendermaßen aus:
- Der Geltungsbereich ist die Organisationseinheit Ihrer Vertriebsabteilung.
- Der Trigger ist, dass jemand versucht, eine Datei freizugeben, die einem Nutzer in der entsprechenden Organisationseinheit gehört.
- Die Bedingung lautet beispiel.de.
- Die Aktion ist die Erlaubnis, die Datei freizugeben.
Geltungsbereich definieren
Der Geltungsbereich bezieht sich auf den Nutzer in Ihrer Organisation, für den der Trigger einer Regel gilt:
- Wenn der Trigger einer Regel Freigabe von Dateien lautet, bezieht sich der Geltungsbereich auf den Nutzer, der Eigentümer der Datei ist, für die Sie die Freigabe steuern möchten.
Wichtig: Eine Freigaberegel gilt auch für die Freigabe durch Nutzer mit Bearbeitungsberechtigungen für eine Datei, die einem Nutzer im Geltungsbereich gehört.
- Wenn der Trigger einer Regel Empfang von Dateien lautet, bezieht sich der Geltungsbereich auf den vorgesehenen Empfänger der Datei.
Der Geltungsbereich kann Folgendes beinhalten:
- Ihre gesamte Organisation einschließen
- Organisationseinheiten ein- oder ausschließen, inklusive aller Nutzer und geteilter Ablagen
- Google Groups-Gruppen Ihrer Organisation ein- oder ausschließen
Trigger definieren
Trigger beziehen sich auf die Aktivität, die durch eine Regel zugelassen oder blockiert wird. Sie können einen der folgenden Trigger auswählen:
- Dateien freigeben
- Empfang von Dateien
Bedingungen definieren
Bedingungen beziehen sich auf die Nutzer, für die eine Datei freigegeben wird oder denen die freigegebene Datei gehört:
- Wenn der Trigger einer Regel Freigabe von Dateien lautet, ist die Bedingung der vorgesehene Empfänger der Datei.
- Wenn der Trigger einer Regel Empfang von Dateien lautet, ist die Bedingung der Nutzer, dem die Datei gehört.
Sie können mehrere Bedingungen für eine Regel innerhalb und außerhalb Ihrer Organisation festlegen, z. B.:
- Organisationseinheiten
- Google Groups-Gruppen Ihrer Organisation (können auch externe Nutzer enthalten)
- Zugelassene (vertrauenswürdige) Domains (alle Nutzer in allen externen Domains auf Ihrer Zulassungsliste)
- Externe Domains, die nicht auf Ihrer Zulassungsliste stehen
- Bestimmte Nutzer in Ihrer Organisation
- Jeder mit einem Google-Konto
Hinweis: Es muss nur eine Bedingung erfüllt sein, damit die Regel wirksam wird.
Aktion definieren
Die Aktion bezieht sich auf das Ergebnis, das Sie erzielen möchten, wenn eine Regel ausgelöst wird. Sie können:
- Freigabe zulassen
- Freigabe mit einer Warnung zulassen
Hinweis: Wenn Sie diese Option auswählen, sehen Nutzer eine Warnung bei der Freigabe von Dateien, aber nicht, wenn sie von anderen Personen freigegebene Elemente empfangen.
- Freigabe blockieren
Sie haben zwei Standardregeln, über die Sie die Freigabe außerhalb Ihrer Organisation festlegen:
Regelname | Geltungsbereich | Trigger | Bedingung | Aktion | Status |
---|---|---|---|---|---|
[Standardeinstellung] Nutzer in meiner Organisation dürfen innerhalb der Organisation Elemente freigeben und von anderen freigegebene Elemente aufrufen | Oberste Organisationseinheit (Gesamte Organisation) | Freigabe von Dateien und Empfang von Dateien | Meine Organisation | Zulassen | Aktiv* |
[Standardeinstellung] Nutzer in meiner Organisation dürfen Elemente für alle Personen mit einem Google-Konto freigeben | Oberste Organisationseinheit (Gesamte Organisation) | Dateien freigeben |
Beliebige Personen Besucher einbeziehen |
Zulassen | Aktiv* |
Sie können die Standardregeln nicht bearbeiten. Sie können sie aber deaktivieren oder wieder aktivieren (es sei denn, Sie verwenden Cloud Identity).
* Falls Sie die Google Drive-Einstellungen für die Freigabe außerhalb Ihrer Organisation bereits eingerichtet haben: Der Status der Standardregeln hängt von den entsprechenden Freigabeeinstellungen in Google Drive ab, die in Vertrauensregeln umgewandelt wurden.
Freigabe nach Abteilung oder Gruppe zulassen oder blockieren
Erstellen Sie die Organisationseinheiten und Gruppen, für die Sie Vertrauensregeln festlegen möchten. Hier finden Sie weitere Informationen:
Freigabe auf vertrauenswürdige Domains beschränken
Achten Sie darauf, dass die vertrauenswürdigen Domains auf Ihrer Zulassungsliste stehen. Vertrauenswürdige Domains müssen Google Workspace verwenden und eine Domainbestätigung haben. Weitere Informationen
Cloud Identity-Kunden: Wenn Ihre Organisation sowohl Cloud Identity- als auch Google Workspace-Lizenzen hat, gelten die Domains auf der Zulassungsliste für Google Workspace auch für Nutzer mit Cloud Identity-Lizenzen.
Bevor Sie Vertrauensregeln erstellen, überlegen Sie, welche Art von Freigabe Sie in Ihrer Organisationsstruktur zulassen oder blockieren möchten. Zwei Punkte sind dabei zu berücksichtigen: Ihre Regeln sollten verhindern, dass Nutzer unbeabsichtigt Dateien für die falschen Personen freigeben, und gleichzeitig erlauben, dass Nutzer Dateien für die richtigen Personen freigeben können.
Beispiel: Sie arbeiten mit den vier Organisationseinheiten Vertrieb, Rechtsabteilung, Forschung und Alle anderen Teams und Sie möchten die folgenden Freigabetypen einschränken:
- Dateien, die zur Vertriebsabteilung gehören, dürfen nicht intern für die Forschungsabteilung freigegeben werden.
- Dateien, die der Rechtsabteilung gehören, dürfen nicht extern freigegeben werden, außer für Ihren externen Rechtsbeistand.
- Dateien, die der Forschungsabteilung gehören, dürfen nur intern zwischen der Forschungsabteilung und der Rechtsabteilung freigegeben werden.
- Dateien, die anderen Teams gehören , dürfen nicht für externe Personen freigegeben werden.
Im Folgenden finden Sie empfohlene Schritte für die Umsetzung Ihres Freigabemodells.
Schritt 1: Zusammenarbeit beschränken
Mithilfe einer Matrix können Sie zuordnen, welche Freigaben für die verschiedenen Nutzer zulässig sind, z. B.:
Interne Freigabe |
Externe Freigabe | |||
---|---|---|---|---|
Organisationseinheit | Dateien, deren Eigentümer sie sind, dürfen freigegeben werden an… | Dateien, deren Eigentümer sie sind, dürfen nicht freigegeben werden an… | Dateien, deren Eigentümer sie sind, dürfen freigegeben werden an… | Dateien, deren Eigentümer sie sind, dürfen nicht freigegeben werden an… |
Vertrieb | Vertrieb, Rechtsabteilung Alle anderen Teams |
Forschung | Alle | |
Rechtsabteilung | Alle Teams | Externer Rechtsbeistand | Alle anderen | |
Forschung | Forschung, Rechtsabteilung | Vertrieb, Alle anderen Teams |
Alle | |
Alle anderen Teams | Alle Teams | Alle |
Schritt 2: Folgende Regeln erstellen
Regel | Geltungsbereich | Trigger | Bedingung | Aktion |
---|---|---|---|---|
Interne Freigabe |
Einschließen: Stamm- Ausschließen: Forschung |
Freigabe von Dateien |
Meine Organisation |
Zulassen |
Forschung: Interne Freigabe | Einschließen: Forschung | Freigabe von Dateien Empfang von Dateien |
Forschung, Rechtsabteilung |
Zulassen |
Rechtsabteilung: Externe Freigabe | Einschließen: Rechtsabteilung |
Freigabe von Dateien |
Externer Rechtsbeistand Domain |
Zulassen |
Vertrieb: Externe Freigabe | Einschließen: Vertrieb | Freigabe von Dateien Empfang von Dateien |
Alle mit einem Google-Konto |
Zulassen |
Vertrieb: Freigabe blockieren | Einschließen: Vertrieb |
Freigabe von Dateien |
Forschung | Blockieren |
Schritt 3: Die zwei Standardregeln deaktivieren
Die Standardregeln lassen die umfassende Freigabe innerhalb und außerhalb Ihrer Organisation zu. In diesem Beispiel stehen sie im Widerspruch zu dem spezifischeren Freigabemodell, das Sie verwenden möchten.Gewünschte Aktion | Benötigte Administratorberechtigungen |
---|---|
Vertrauensregeln aktivieren oder deaktivieren | |
Vertrauensregeln in der Regelliste ansehen | |
Details zu Vertrauensregeln ansehen | |
Vertrauensregeln erstellen oder bearbeiten | |
Bestimmte Vertrauensregeln aktivieren oder deaktivieren | |
Vertrauensregeln löschen |
Wenn Sie zusätzliche Berechtigungen zum Verwalten von Vertrauensregeln benötigen, wenden Sie sich an Ihren Administrator.
Hinweis: Als Super Admin können Sie eine benutzerdefinierte Administratorrolle für die Verwaltung von Vertrauensregeln erstellen und sie einem delegierten Administrator zuweisen. Weitere Informationen finden Sie im Artikel Benutzerdefinierte Administratorrollen erstellen, bearbeiten und löschen.
Vertrauensregeln aktivieren oder deaktivieren
Abschnitt öffnen | Alle minimieren
Das passiert, wenn Sie Vertrauensregeln aktivieren:
- Bestehende Regeln in der Liste „Regeln“ werden erzwungen und die Google Drive-Einstellungen für die Freigabe außerhalb Ihrer Organisation werden deaktiviert. Weitere Informationen finden Sie oben im Abschnitt So ersetzen Vertrauensregeln die Drive-Einstellungen.
- Wenn Sie die Freigabeeinstellungen in Google Drive kurz vor der Aktivierung der Vertrauensregeln ändern, wird der vorherige Status möglicherweise vorübergehend durch Ihre Regeln erzwungen.Es kann bis zu 48 Stunden dauern, bis diese Regeln mit den aktuellen Änderungen an den Freigabeeinstellungen in Google Drive synchronisiert werden.
So aktivieren Sie Vertrauensregeln:
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Klicken Sie oben auf der Seite in der Karte Sicher zusammenarbeiten auf Für Google Drive aktivieren.
Ihre Aufgabenliste wird automatisch geöffnet und der Fortschritt bei der Aktivierung der Vertrauensregeln wird angezeigt.
Das passiert, wenn Sie Vertrauensregeln deaktivieren:
- Die Freigabeeinstellungen Ihrer Organisation in Google Drive werden wieder aktiviert und auf den Status zurückgesetzt, den sie hatten, als Sie die Vertrauensregeln aktiviert haben.
- Alle von Ihnen erstellten Vertrauensregeln werden endgültig gelöscht.
So deaktivieren Sie Vertrauensregeln:
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ AppsGoogle WorkspaceDrive und Docs.
- Klicken Sie auf Freigabeeinstellungen.
- Klicken Sie unter Freigabe außerhalb von Name Ihrer Organisation auf Vertrauensregeln deaktivieren.
Ihre Aufgabenliste wird geöffnet und der Fortschritt bei der Deaktivierung der Vertrauensregeln wird angezeigt.
Vertrauensregeln erstellen und verwalten
Abschnitt öffnen | Alle minimieren
Nachdem Sie eine Vertrauensregel erstellt haben, können Sie:
- Die Regel jederzeit bearbeiten, um Einstellungen wie z. B. Bedingungen oder Aktionen zu ändern oder sie zu deaktivieren oder wieder zu aktivieren.
- Die Regel jederzeit löschen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Klicken Sie auf Regel erstellenVertrauen.
- Geben Sie unter Name einen Namen und optional eine Beschreibung für die Regel ein.
- Wählen Sie unter Geltungsbereich eine der folgenden Optionen aus:
Standardmäßig gilt sie für alle Nutzer in Ihrer Organisation.
So wenden Sie die Regel nur auf bestimmte Nutzer an:
- Wählen Sie für eine Freigaberegel aus, für welche Nutzerdateien die Regel gilt. Vertrauensregeln gelten nur für die Dateien, die Nutzern gehören oder für geteilte Ablagen im Geltungsbereich Ihrer Regel. Details aufrufen
- Wählen Sie für eine Empfangsregel aus, welche Nutzer die Empfänger einer freigegebenen Datei sein sollen.
- Klicken Sie auf Organisationseinheiten oder Gruppen angeben.
- Wählen Sie eine Option aus, um Organisationseinheiten oder Gruppen ein- oder auszuschließen.
- Wählen Sie die Organisationseinheit oder Gruppe aus, die Sie ein- oder ausschließen möchten.
- Optional: Sie können mehrere Organisationseinheiten oder Gruppen ein- oder ausschließen.
Wenn Sie beispielsweise eine Regel auf alle Personen in Ihrer Organisation mit Ausnahme einer Gruppe anwenden möchten, nehmen Sie die oberste Organisationseinheit auf und schließen Sie diese eine Gruppe aus.
Wenn Sie eine Organisationseinheit oder Gruppe entfernen möchten, klicken Sie neben deren Namen auf „Löschen“.
- Klicken Sie auf Weiter.
- Wählen Sie unter Trigger eines oder beide Ereignisse aus, für die die Regel ausgelöst werden soll:
- Freigabe von Dateien: Eine Regel wird ausgelöst, wenn Dateien, die Personen im festgelegten Geltungsbereich gehören, für die Nutzer freigegeben werden, die Sie unter Bedingungen ausgewählt haben.
- Empfang von Dateien: Eine Regel wird ausgelöst, wenn Personen im festgelegten Geltungsbereich von anderen freigegebene Elemente empfangen, die Nutzern oder geteilten Ablagen gehören, die Sie unter Bedingungen ausgewählt haben. Die Regel kann auch durch neue Mitglieder einer unter Bedingungen angegebenen geteilten Ablage ausgelöst werden.
- Klicken Sie unter Bedingungen auf Bedingung hinzufügen und wählen Sie dann die internen oder externen Personen aus, für die Sie zulassen oder blockieren möchten, dass sie von Nutzern im Geltungsbereich freigegebene Elemente empfangen oder selbst eine Datei für Nutzer im Geltungsbereich freigeben.
Optionen für einen Personenkreis innerhalb der Organisation:
- Nutzer: Geben Sie den Namen oder die E-Mail-Adresse des Nutzers ein.
- Organisationseinheit: Klicken Sie auf Organisationseinheit auswählen.
- Gruppe: Geben Sie den Namen oder die E-Mail-Adresse der Gruppe ein.
- Meine Organisation
Optionen für einen externen Personenkreis:
Optional: Damit Nutzer Dateien auch für Personen ohne Google-Konto freigeben können, klicken Sie auf das Kästchen Besucher einbeziehen. Diese Option gilt für einige Bedingungstypen nicht. Details aufrufen
- Externe Organisation: Geben Sie den Domainnamen der Organisation ein, z. B. beispiel.de.
- Domains auf der Zulassungsliste: Optional können Sie überprüfen, welche Domains auf Ihrer Zulassungsliste stehen. Klicken Sie dazu auf Domains auf der Zulassungsliste ansehen.
- Jeder mit einem Google-Konto (einschließlich interner und externer Nutzer)
- Klicken Sie auf Weiter.
- Wählen Sie unter Aktion aus, was passieren soll, wenn die Regel ausgelöst wird: Zulassen, Mit Warnung zulassen oder Blockieren.
- Klicken Sie auf Beenden.
- Legen Sie fest, ob die Regel aktiviert oder deaktiviert werden soll, und klicken Sie dann auf Fertig.
Es kann bis zu 48 Stunden dauern, bis die Änderungen angezeigt werden. Während dieser Zeit können unter Umständen sowohl alte als auch neue Einstellungen abwechselnd erzwungen werden.
Sie können eine Vertrauensregel jederzeit bearbeiten, um Einstellungen wie Bedingungen und Aktionen zu ändern oder sie zu deaktivieren oder wieder zu aktivieren.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Suchen Sie die Regel in der Liste Regeln.
Tipp: Sie können die Liste nach Regeltyp sortieren. Klicken Sie dazu die Spaltenüberschrift Regeltyp. Sie können die Liste auch filtern. Klicken Sie dafür auf Filter hinzufügenRegeltypVertrauen.
- Optional: Bewegen Sie den Mauszeiger auf die Regel in der Liste und klicken Sie auf Schnellansicht, um den Geltungsbereich, die Bedingungen, den Trigger und die Aktion der Regeln zu sehen.
- Optional: Klicken Sie auf die Regel, um die Detailseite zu öffnen und die Einstellungen zu sehen.
- Optional: So bearbeiten Sie die Einstellungen:
- Klicken Sie auf der Detailseite links auf Regel bearbeiten. Oder klicken Sie auf einen Einstellungsbereich.
- Bearbeiten Sie die Einstellungen.
Um weitere Einstellungen aufzurufen, klicken Sie auf Weiter. Wenn Sie einen Bereich schließen möchten, klicken Sie auf AbbrechenVerwerfen und beenden.
- Klicken Sie auf Fertig.
Es kann bis zu 48 Stunden dauern, bis die Änderungen angezeigt werden. Während dieser Zeit können unter Umständen sowohl alte als auch neue Einstellungen abwechselnd erzwungen werden.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ Regeln.
- Klicken Sie unter Regeln auf Filter hinzufügenRegeltypVertrauen.
- Bewegen Sie den Mauszeiger in der Liste Regeln auf die Regel, die Sie löschen möchten, und klicken Sie auf „Löschen“ .
Sie finden die Option Löschen auch links auf der Detailseite der Regel. Um die Detailseite zu öffnen, klicken Sie auf die Regel.
- Klicken Sie in der Bestätigungsnachricht auf Löschen.
Sie können sich detaillierte Protokolle ansehen, die Administratoraktivitäten in Vertrauensregeln anzeigen. Es gibt drei Arten von Protokollen:
- Erstellung einer Regel
- Löschung einer Regel
- Regel aktualisieren
Sie können sich detaillierte Protokolle ansehen, die Nutzeraktivitäten zu Vertrauensregeln für freigegebene Google Drive-Dateien enthalten. Es gibt drei Arten von Protokollen:
- Blockierter Empfänger
- Blockierte Dateifreigabe
- Blockierte Dateiansicht
In den Hilfeartikeln Administrator-Protokollereignisse und Regel-Protokollereignisse wird beschrieben, wie Sie bestimmte Arten von Ereignissen aufrufen können.
Weitere Informationen dazu, wie Vertrauensregeln funktionieren
Abschnitt öffnen | Alle minimieren
Beispiel: Freigabe von Dateien eines Teams für ein anderes Team erlauben
Angenommen, Sie möchten erlauben, dass Dateien, die Ihrem Vertriebsteam gehören, für Ihr Marketingteam freigegeben werden dürfen. In diesem Fall benötigen Sie eine Regel, die es dem Vertriebsteam erlaubt, Dateien für das Marketingteam freizugeben, und eine weitere Regel, die es dem Marketingteam erlaubt, vom Vertrieb freigegebene Dateien zu empfangen:
Regel | Geltungsbereich | Trigger | Bedingung | Aktion |
---|---|---|---|---|
1 | Vertrieb | Dateien freigeben | Marketing | Zulassen |
2 | Marketing | Empfang von Dateien | Vertrieb | Zulassen |
Beispiel: Gegenseitige Freigabe der Dateien zweier Teams zulassen
Regel | Geltungsbereich | Trigger | Bedingung | Aktion |
---|---|---|---|---|
1 | Vertrieb |
Freigabe von Dateien |
Marketing | Zulassen |
2 | Marketing |
Freigabe von Dateien |
Vertrieb | Zulassen |
- Wenn der Eigentümer einer Datei in eine andere Organisationseinheit oder Gruppe verschoben wird, gelten die Freigaberegeln der neuen Organisationseinheit oder Gruppe. Diese Änderung gilt auch, wenn die Eigentümerschaft der Datei an jemanden in einer anderen Organisationseinheit oder Gruppe übertragen wird.
- Wenn einem Nutzer eine Datei nicht gehört, kann er sie nur an denselben Personenkreis freigeben, der auch für den Eigentümer der Datei erlaubt ist. Diese Einschränkung gilt auch dann, wenn die Freigabeeinstellungen der Organisationseinheiten oder Gruppen eigentlich weitergehende Berechtigungen vorsehen.
Unten sehen Sie, wie Vertrauensregeln für Personen funktionieren, die kein oder nur ein Google-Konto haben, das nicht von einem Administrator verwaltet wird.
Personen ohne Google-Konto (Besucher)
Freigaberegeln
Wenn Sie eine Regel erstellen, mit der Nutzer Dateien extern freigeben können, ist die Freigabe standardmäßig nur für Personen mit einem verwalteten Google-Konto zulässig. Sie können Nutzern auch erlauben, Dateien für Personen freizugeben, die kein Google-Konto haben. In diesem Fall erhält der Empfänger ein spezielles Konto, ein sogenanntes Besucherkonto. Weitere Informationen
Wenn Sie die Freigabe für Personen ohne Google-Konto zulassen möchten, wählen Sie in den Einstellungen Bedingung der Regel die Option Besucher einbeziehen aus. Diese Option gilt nur für Regeln, die Nutzern die externe Freigabe entweder für eine externe Domain oder für alle externen Nutzer ermöglichen.
Hinweis: Sie können die Freigabe für ein Besucherkonto nicht zulassen, indem Sie es einer Gruppe hinzufügen, für die Sie die externe Freigabe zulassen.
Blockierregeln
Alle Regeln, die Nutzer daran hindern, Dateien außerhalb Ihrer Organisation freizugeben, gelten immer für Besucher, auch wenn die Option Besucher einbeziehen nicht für die Bedingung ausgewählt ist.
Wenn es jedoch eine andere Regel gibt, die die Freigabe für Besucherkonten erlaubt, wird eine Blockierregel nicht auf Besucherkonten in Gruppen angewendet. Beispiel:
- Regel 1: Freigabe von Dateien für Jeder mit einem Google-Konto zulassen und Besucher einschließen auswählen.
- Regel 2: Freigabe für eine Gruppe von einer Mailingliste blockieren, die Personen mit Besucherkonten enthält.
Blockieraktionen gelten nicht für die Besucherkonten in der Gruppe. Nutzer im Geltungsbereich von Regel 2 können Besucherkonten weiterhin Zugriff auf ihre Dateien gewähren.
Personen mit nicht verwalteten Google-Konten
Freigaberegeln
Wenn Sie eine Regel erstellen, durch die Nutzer Inhalte extern für eine bestimmte Domain oder Organisation freigeben können, ist die Freigabe nicht für nicht verwaltete Google-Konten dieser Domain oder Organisation möglich. Dazu gehören Privatnutzerkonten und Konten, die bestimmten Google-Produkten zugeordnet sind, z. B. Google Workspace Essentials.
Sie können Nutzern jedoch die Freigabe für bestimmte nicht verwaltete Konten erlauben. Fügen Sie dazu die Konten einer Gruppe hinzu und erstellen Sie eine Regel, durch die die Freigabe für diese Gruppe zugelassen wird.
Blockierregeln
Alle Regeln, die die Freigabe außerhalb Ihrer Organisation blockieren, sind für nicht verwaltete Konten immer gültig.
Wenn der Geltungsbereich einer Vertrauensregel eine Organisationseinheit umfasst, gilt die Regel für alle geteilten Ablagen in dieser Organisationseinheit. Wenn Sie beispielsweise eine Regel erstellen, mit der Sie zulassen, dass die Organisationseinheit „Fertigungsteam“ Dateien für die Rechtsabteilung freigeben darf, erlauben Sie damit auch, dass Nutzer in der Rechtsabteilung Zugriff auf die geteilten Ablagen des Fertigungsteams haben.
Wenn Sie Vertrauensregeln für geteilte Ablagen erstellen möchten, müssen Sie geteilte Ablagen in den entsprechenden Organisationseinheiten einrichten.
- Freigabe blockieren
- Freigabe zulassen
- Freigabe mit einer Warnung zulassen
- „IhrUnternehmen.de“ ist die oberste Organisationseinheit der Organisation.
- „Marketingabteilung“ ist eine der obersten Ebene untergeordnete Organisationseinheit.
Beispiel 1
Regel | Geltungsbereich | Bedingung | Trigger | Aktion |
---|---|---|---|---|
1 | IhrUnternehmen.de | Beliebige Personen | Dateien freigeben | Zulassen |
2 | Marketingabteilung | Domains auf der Zulassungsliste | Dateien freigeben | Zulassen |
Ergebnis: Da die Marketingabteilung Teil Ihrer gesamten Organisation ist, gilt Regel 1 auch für sie. Sie können Dateien daher für beliebige Personen und nicht nur für Domains auf der Zulassungsliste freigeben. In Beispiel 2 unten sehen Sie, wie Sie Regeln erstellen, mit denen der Zugriff der Marketingabteilung auf Domains auf der Zulassungsliste beschränkt wird.
Beispiel 2
Regel | Geltungsbereich | Bedingung | Trigger | Aktion |
---|---|---|---|---|
1 |
IhrUnternehmen.de Ausnahme: Marketingabteilung |
Beliebige Personen | Dateien freigeben | Zulassen |
2 | Marketingabteilung | Domains auf der Zulassungsliste | Dateien freigeben | Zulassen |
Ergebnis: Da Regel 1 die Marketingabteilung ausschließt, gilt nur Regel 2 für sie. Sie können Dateien daher nur für Domains auf der Zulassungsliste freigeben. Alle anderen Nutzer können Dateien für beliebige Personen freigeben.
Beispiel 3
Regel | Geltungsbereich | Bedingung | Trigger | Aktion |
---|---|---|---|---|
1 | IhrUnternehmen.de | Domains auf der Zulassungsliste | Dateien freigeben | Zulassen |
2 | Marketingabteilung | Beliebige Personen | Dateien freigeben | Zulassen |
Ergebnis: Regel 2 ist moderat, sodass die Marketingabteilung Dateien für beliebige Personen freigeben kann. Alle anderen Nutzer können Dateien nur für Domains auf der Zulassungsliste freigeben.
Beispiel 4
Regel | Geltungsbereich | Bedingung | Trigger | Aktion |
---|---|---|---|---|
1 | IhrUnternehmen.de | Beliebige Personen | Dateien freigeben | Zulassen |
2 | Marketingabteilung | other-company.com | Dateien freigeben | Blockieren |
Ergebnis: Da Regel 2 die Freigabe blockiert, hat sie Vorrang vor Regel 1, welche die Freigabe zulässt. Die Marketingabteilung kann deshalb Dateien für beliebige Personen außerhalb der Organisation freigeben, außer für beispiel.de.
Häufig gestellte Fragen zu Vertrauensregeln
Abschnitt öffnen | Alle minimieren
So viele Regeln und Bedingungen können Sie haben:
- 200 aktive Vertrauensregeln
- 2.000 Vertrauensregeln (aktiv und inaktiv)
- 150 Bedingungen pro Vertrauensregel
- 500 Bedingungen der folgenden Typen für alle Vertrauensregeln Ihrer Organisation:
- Organisationseinheiten
- Gruppen
- (Vertrauenswürdige) Domains auf der Zulassungsliste
- Externe Domains
- Ausgewählte Nutzer: 1–200 Nutzer zählen als eine Bedingung, 201–400 Nutzer als zwei Bedingungen.
Hinweis: Bei den folgenden Bedingungen gibt es keine maximale Anzahl von Vertrauensregeln:
- Organisation
- Jeder mit einem Google-Konto
- 500 eingeschlossene oder ausgeschlossene Organisationseinheiten oder Gruppen für den Geltungsbereich, pro Regel
-
Dynamische Gruppen: Bei diesem Gruppentyp werden Mitgliedschaften und die jeweils zugeordneten Attribute automatisch verwaltet, das heißt, sie werden aktualisiert, wenn Nutzer einer Organisationseinheit beitreten, sie wechseln oder verlassen. Mit dynamischen Gruppen, die in der Admin-Konsole oder mit der Cloud Identity API zur Verfügung stehen, brauchen Sie daher weniger Zeit für die manuelle Verwaltung von Gruppenmitgliedschaften. Wenn Sie eine dynamische Gruppe für eine Richtlinie zu Vertrauensregeln verwenden möchten, muss sie auch eine Sicherheitsgruppe sein, also das Label Sicherheit haben. Weitere Informationen zu dynamischen Gruppen
-
Sicherheitsgruppen: Sie können eine Standard- oder dynamische Gruppe in eine Sicherheitsgruppe umwandeln. So können Sie Berechtigungen und die Zugriffssteuerung für die Gruppe ganz einfach regulieren, prüfen und beobachten. Sie können Sicherheitsgruppen in der Admin-Konsole oder mit der Cloud Identity Groups API erstellen, indem Sie ihnen das Label Sicherheit hinzufügen. Weitere Informationen
-
Migrierte Gruppen: Gruppen, die Sie in Microsoft Active Directory oder anderen Tools erstellt haben, lassen sich mithilfe von Google Cloud Directory Sync (GCDS) mit Google Workspace synchronisieren. Die synchronisierten Gruppen können Sie dann in Vertrauensregeln verwenden. Weitere Informationen
- Geltungsbereich: Organisationseinheit der Rechtsabteilung
- Trigger: Freigabe von Dateien und Empfang von Dateien
- Bedingung: Gruppe mit E-Mail-Adressen der Anwälte
- Aktion: Zulassen
Wenn ein Nutzer keinen Zugriff mehr auf Google Drive und Google Docs hat, z. B. weil die Google Workspace-Lizenz entfernt wurde, können die Dateien, deren Eigentümer er ist, nur innerhalb Ihrer Organisation freigeben werden. Das gilt auch dann, wenn die auf die Dateien des Nutzers angewendeten Vertrauensregeln die externe Freigabe zulassen. Allerdings bleibt die interne Freigabe durch die durch die Vertrauensregeln festgelegten Begrenzungen eingeschränkt, beispielsweise, wenn die Freigabe nur für bestimmte Organisationseinheiten zugelassen ist.
Um die Einschränkung der externen Freigabe für die Dateien des Nutzers zu entfernen, können Sie dem Konto eine Lizenz für archivierte Nutzer (AN-Lizenz) zuordnen. Weitere Informationen finden Sie im Hilfeartikel Lizenzen für archivierte Nutzer hinzufügen.
Wenn Ihre Organisation zu einer Google Workspace-Version wechselt, die keine Vertrauensregeln enthält, bleiben die aktiven Vertrauensregeln der Organisation aktiv und werden weiterhin erzwungen. Sie können die Vertrauensregeln ansehen, aber nicht bearbeiten oder löschen. Als Super Admin können Sie Vertrauensregeln deaktivieren und stattdessen die Freigabeeinstellungen in Google Drive verwenden.
Das passiert, wenn Sie Vertrauensregeln deaktivieren: Die Google Drive-Freigabeeinstellungen Ihrer Organisation werden wieder aktiv und auf den Status zurückgesetzt, den sie hatten, als Sie die Vertrauensregel aktiviert haben. Alle von Ihnen erstellten Vertrauensregeln werden endgültig gelöscht.
Wenn Sie Ihr Google Workspace-Abo kündigen und nur Cloud Identity-Lizenzen haben, können Sie die Freigabeeinstellungen für Google Drive nicht verwenden.
Beim Freigeben einer Datei können Nutzer die Option Jeder, der über den Link verfügt auswählen, wenn Folgendes zutrifft, insbesondere bezogen auf die Vertrauensregeln, die auf die Dateien der Nutzer angewendet werden:
- Alle Vertrauensregeln erlauben ihnen, Elemente für alle Nutzer in Ihrer Organisation, jeden mit einem Google-Konto und für Besucherkonten freizugeben.
- Keine Vertrauensregel verhindert, dass sie Dateien freigeben.
- Die folgende Einstellung für die Freigabe in Google Drive ist aktiviert: Wenn die Freigabe außerhalb der Domain {DOMAIN_TITLE} erlaubt ist, können Nutzer in der Organisationseinheit „{ORGUNIT}“ Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt. Weitere Informationen zu dieser Einstellung finden Sie im Hilfeartikel Freigabeberechtigungen für Drive-Nutzer festlegen.
Bekannte Probleme bei Vertrauensregeln
Liste bekannter Probleme
Problem | Details |
---|---|
In den Protokollen für Vertrauensregeln sind einige Details nicht enthalten | Administratorprotokolle für Vertrauensregeln umfassen, wer eine Änderung vorgenommen hat und welche Art von Änderung vorgenommen wurde (Erstellen, Aktualisieren oder Löschen). In den Protokollen ist jedoch noch nicht enthalten, welche Einstellung auf welche Weise geändert wurde. |
Ein Administrator, der nicht die erforderlichen Berechtigungen zum Öffnen der Schnellansicht einer Regel hat, erhält keine Nachricht. |
Wenn ein delegierter Administrator auf den Link Schnellansicht für eine Vertrauensregel in der Liste „Regeln“ klickt, werden die Details der Regel nicht geöffnet, wenn er nicht alle erforderlichen Berechtigungen hat, um diese zu lesen, z. B. Organisationseinheiten > Lesen. Der Administrator erhält jedoch keine Nachricht darüber, dass er zusätzliche Berechtigungen benötigt. |
Nutzer können nicht auf geteilte Ablagen zugreifen, deren Eigentümer Organisationen mit bestätigter E-Mail-Adresse sind |
Wenn Sie Vertrauensregeln aktivieren, können Nutzer keine geteilten Ablagen mehr verwenden, die einer anderen Organisation gehören, die Konten mit bestätigter E-Mail-Adresse verwendet, z. B. ein Google Workspace Essentials-Konto. |