Diese Seite wurde von der Cloud Translation API übersetzt.

In der API verfügbare Einstellungen

In diesem Dokument werden die Einstellungen beschrieben, die von der Policy API unterstützt werden.

Wenn die unterstützten Einstellungen in der Cloud Identity Policy API-Antwort fehlen, lesen Sie den Hilfeartikel Standardfeldwerte. Wenn die fehlende Einstellung nicht unter Standardwert für das Feld aufgeführt ist, wenden Sie sich an den Cloud-Kundenservice.

Sicherheitseinstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Kontowiederherstellung	Wiederherstellung von Super Admin-Konten	`security.super_admin_account_recovery`	Super Admins dürfen ihr Konto wiederherstellen	enableAccountRecovery	Boolesch
Kontowiederherstellung	Kontowiederherstellung	`security.user_account_recovery`	Nutzer und Personen, die kein Super Admin sind, dürfen ihr Konto wiederherstellen	enableAccountRecovery	Boolesch
Passwortverwaltung	Passwortverwaltung	`security.password`	Ablaufdatum	expirationDuration	Sekunden (0 Sekunden bedeutet „Läuft nie ab“)
			Wiederverwenden	allowReuse	Boolesch
			Erzwingung von Passwortstärke und -länge	enforceRequirementsAtLogin	Boolesch
			Länge (maximale Länge)	maximumLength	Integer
			Länge (Mindestlänge)	minimumLength	Integer
			Stärke	allowedStrength	Enum: `STRONG` `WEAK`
Google Session Control	Sitzungssteuerung	`security.session_controls`	Dauer der Websitzung	webSessionDuration	Sekunden
Weniger sichere Apps	Weniger sichere Apps	`security.less_secure_apps`	Hiermit können Sie den Nutzerzugriff auf Apps steuern, die weniger sichere Technologien verwenden und damit eine Sicherheitslücke für Konten darstellen.	allowLessSecureApps	Boolesch
Identitätsbestätigungen	Identitätsbestätigung	`security.login_challenges`	Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen	enableEmployeeIdChallenge	Boolesch
Erweitertes Sicherheitsprogramm	Registrierung	`security.advanced_protection_program`	Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen	enableAdvancedProtectionSelfEnrollment	Boolesch
Erweitertes Sicherheitsprogramm	Registrierung	`security.advanced_protection_program`	Sicherheitscodes	securityCodeOption	Enum: `ALLOWED_WITH_REMOTE_ACCESS` `ALLOWED_WITHOUT_REMOTE_ACCESS` `CODES_NOT_ALLOWED`
Bestätigung in zwei Schritten	Authentifizierung	`security.two_step_verification_enrollment`	Nutzer dürfen die Bestätigung in zwei Schritten aktivieren	allowEnrollment	Boolesch
		`security.two_step_verification_enforcement`	Erzwingung	enforcedFrom	Zeitstempel
		`security.two_step_verification_grace_period`	Anmeldezeitraum für neue Nutzer	enrollmentGracePeriod	Dauer
		`security.two_step_verification_device_trust`	Nutzer dürfen dem Gerät vertrauen	allowTrustingDevice	Boolesch
		`security.two_step_verification_enforcement_factor`	Methoden	allowedSignInFactorSet	Enum: `ALL` `PASSKEY_ONLY` `PASSKEY_PLUS_SECURITY_CODE` `PASSKEY_PLUS_IP_BOUND_SECURITY_CODE` `NO_TELEPHONY`
		`security.two_step_verification_sign_in_code`	Kulanzzeitraum, in dem die 2-Faktor-Authentifizierung aufgehoben wird	backupCodeExceptionPeriod	Dauer

Einstellungen für den Datenexport

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Daten	Datenimport und ‑export > Google Datenexport > Nutzerzugriff auf Datenexport für Google-Dienste	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Nutzerzugriff auf Datenexport für Google-Dienste verwalten	takeout_status	Enum: `TAKEOUT_STATUS_UNSPECIFIED` `ENABLED` `DISABLED`

Marketplace-Einstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
App-Liste	App-Liste	`workspace_marketplace.apps_allowlist`	Apps für Nutzer in allen Organisationseinheiten werden angezeigt	Apps	Liste der Apps mit „application_id“ und dem Zugriffsstatus „ALLOWED“ oder „BLOCKED“.
Einstellungen	Zugriff auf Apps verwalten > Zugriff auf die Google Workspace Marketplace-Zulassungsliste verwalten	`workspace_marketplace.apps_access_options`	Wählen Sie aus, welche Marketplace-Apps Nutzer ausführen und installieren dürfen.	access_level	Enum: `ALLOW_ALL` `ALLOW_LISTED_APPS` `ALLOW_NONE`

Die Einstellung workspace_marketplace.apps_allowlist in der API-Antwort gibt den Marktplatz application_id anstelle von application_name an. Mit dem folgenden Python-Script können Sie eine oder mehrere in der Befehlszeile angegebene application_id in application_name konvertieren.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Einstellungen für den Dienststatus

Die Einstellung service_status enthält einen booleschen Wert, der angibt, dass ein Dienst für eine bestimmte OrgUnit oder Group aktiviert ist.

Die Policy API unterstützt Einstellungen für den Dienststatus sowohl für Workspace-Dienste als auch für zusätzliche Dienste, die in der Admin-Konsole unter Apps aufgeführt sind.

Dienstname in der Admin-Konsole	Name des Policy API-Dienstes
Kalender	Kalender
Cloud Search	cloud_search
Google Drive und Google Docs	drive_and_editors
Currents	currents
Google Groups for Business	groups_for_business
Jamboard	jamboard
Notizen	keep
Google Chat	Chat
Google Meet	meet
Google Voice	voice
Google Sites	sites
Aufgaben	tasks
Vault	vault
Work Insights	work_insights
AppSheet	appsheet
Applied Digital Skills	applied_digital_skills
Zuweisungen	Aufgaben
Blogger	blogger
Brand-Konten	brand_accounts
Campaign Manager 360	campaign_manager
Chrome Canvas	chrome_canvas
Chrome Remote Desktop	chrome_remote_desktop
Chrome Web Store	chrome_web_store
Classroom	classroom
CS First	cs_first
Experimentelle Apps	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	ads
Google AdSense	adsense
Google Alerts	Benachrichtigungen
Google Analytics	Analytics
Google Arts & Culture	arts_and_culture
Google Lesezeichen	Lesezeichen
Google Books	Bücher
Google Chrome-Synchronisierung	chrome_sync
Google Cloud	Cloud
Google Cloud Print	cloud_print
Google Colab	colab
Google-Entwickler	Entwickler
Google Domains	Domains
Google Earth	Erde
Google Fi	fi
Google Groups	Gruppen
Google Maps	maps
Google Messages	Nachrichten
Google My Business	my_business
Google My Maps	my_maps
Google News	Nachrichten
Google Pay	bezahlen
Google Fotos	Fotos
Google Play	play
Google Play Console	play_console
Google Public Data Explorer	public_data
Google Read Along	read_along
Google Search Console	search_console
Google Takeout	zum Mitnehmen
Google Übersetzer	translate
Google Trips	Fahrten
Standortverlauf	location_history
Looker Studio	data_studio
Managed Play Store	managed_play
Material Gallery	material_gallery
Merchant Center	merchant_center
Partner Dash	partner_dash
Pinpoint	pinpoint
Google Play Bücher-Partnercenter	play_books_partner_center
Programmable Search Engine	programmable_search_engine
QuestionHub	question_hub
Google Scholar-Profile	scholar_profiles
Search Ads 360	search_ads_360
Google Suche und Google Assistant	search_and_assistant
Sokratische Methode	sokratisch
Studio	Studio
Sicherung von Drittanbieter-Apps	third_party_app_backups
VR Tour Creator	tour_creator
YouTube	youtube
Zusätzliche Dienste ohne eigene Steuerung	enterprise_service_restrictions
Gemini App	gemini
Early-Access-Apps	early_access_apps
AI Studio	ai_studio
Chrome Cursive	chrome_cursive
NotebookLM	notebooklm

Gmail-Einstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Gmail	Nutzereinstellungen > Vertrauliches Modell	`gmail.confidential_mode`	Modus „Vertraulich“ aktivieren	enable_confidential_mode	boolean
	Nutzereinstellungen > S/MIME	`gmail.enhanced_smime_encryption`	Nutzern erlauben, eigene Zertifikate hochzuladen	allow_user_to_upload_certificates	boolean
	Nutzereinstellungen > S/MIME	`gmail.enhanced_smime_encryption`	Sie müssen für bestimmte Domains diese zusätzlichen Root-Zertifikate akzeptieren:	custom_root_certificates	Eine Liste von CustomRootCertificates, die eine Liste von Stammzertifikaten, eine Liste von Zwischenzertifizierungsstellenzertifikaten, eine Liste eingeschränkter Domainnamen, einen booleschen Wert zum Zulassen von Adressabweichungen und ein Enum mit verschiedenen Validierungsebenen enthält.
	Spam, Phishing und Malware > Erweiterte Prüfung von Nachrichten vor der Zustellung	`gmail.enhanced_pre_delivery_message_scanning`	Ermöglicht es, verdächtige Inhalte vor der Zustellung besser zu erkennen	enable_improved_suspicious_content_detection	boolean
	Spam, Phishing und Malware > Zulassungsliste für E-Mails	`gmail.email_spam_filter_ip_allowlist`	Geben Sie die IP-Adressen ein, die Sie auf die Zulassungsliste setzen möchten.	allowed_ip_addresses	Eine Liste von Strings
	Sicherheit > Spoofing und Authentifizierung	`gmail.spoofing_and_authentication`	Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert	detect_domain_name_spoofing	boolean
			Aktion auswählen	domain_name_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Quarantäne auswählen	domain_name_spoofing_quarantine_id	integer
			Vor Spoofing von Mitarbeiternamen schützen	detect_employee_name_spoofing	boolean
			Aktion auswählen	employee_name_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Quarantäne auswählen	employee_name_spoofing_quarantine_id	integer
			Vor Domain-Spoofing in eingehenden E-Mails schützen	detect_domain_spoofing_from_unauthenticated_senders	boolean
			Aktion auswählen	domain_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Quarantäne auswählen	domain_spoofing_quarantine_id	integer
			Vor nicht authentifizierten E-Mails schützen	detect_unauthenticated_emails	boolean
			Aktion auswählen	unauthenticated_email_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Quarantäne auswählen	unauthenticated_email_quarantine_id	integer
			Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen	detect_groups_spoofing	boolean
			Diese Einstellung anwenden auf	groups_spoofing_visibility_type	Enum: `PRIVATE_GROUPS_ONLY` `ALL_GROUPS`
			Aktion auswählen	groups_spoofing_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Quarantäne auswählen	groups_spoofing_quarantine_id	integer
			Zukünftige empfohlene Einstellungen automatisch anwenden	apply_future_settings_automatically	boolean
	Sicherheit > Links und externe Bilder	`gmail.links_and_external_images`	Links hinter verkürzten URLs ermitteln	enable_shortener_scanning	boolean
			Verlinkte Bilder prüfen	enable_external_image_scanning	boolean
			Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen	enable_aggressive_warnings_on_untrusted_links	boolean
			Zukünftige empfohlene Einstellungen automatisch anwenden	apply_future_settings_automatically	boolean
	Sicherheit > Anhänge	`gmail.email_attachment_safety`	Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen	enable_encrypted_attachment_protection	boolean
			Aktion auswählen	encrypted_attachment_protection_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Quarantäne auswählen	encrypted_attachment_protection_quarantine_id	integer
			Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen	enable_attachment_with_scripts_protection	boolean
			Aktion auswählen	attachment_with_scripts_protection_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Quarantäne auswählen	attachment_with_scripts_protection_quarantine_id	integer
			Vor ungewöhnlichen Anhangstypen in E-Mails schützen	enable_anomalous_attachment_protection	boolean
			Aktion auswählen	anomalous_attachment_protection_consequence	Enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Quarantäne auswählen	anomalous_attachment_protection_quarantine_id	integer
			Folgende ungewöhnliche Dateitypen auf die Zulassungsliste setzen	allowed_anomalous_attachment_filetypes	String[]
			Zukünftige empfohlene Einstellungen automatisch anwenden	apply_future_recommended_settings_automatically	boolean
	Routing > Adressenlisten verwalten	`gmail.email_address_lists`	Adressenlisten verwalten	email_address_list	EmailAddressList[]
	Spam, Phishing und Malware > Blockierte Absender	`gmail.blocked_sender_lists`	Bestimmte Absender anhand der E-Mail-Adresse oder Domain blockieren oder zulassen	blocked_senders	BlockedSender[]
	Spam, Phishing und Malware > Spam	`gmail.spam_override_lists`	Erstellen Sie eine Liste zugelassener Absender, die nicht in den Spamordner verschoben werden.	spam_override	SpamOverride[]
	Compliance > Inhaltscompliance	`gmail.content_compliance`	Erweiterte Inhaltsfilter anhand von Wörtern, Wortgruppen oder Mustern konfigurieren	content_compliance_rules	ContentComplianceRule[]
	Compliance > Anstößige Inhalte	`gmail.objectionable_content`	Inhaltsfilter anhand von Wortlisten konfigurieren	objectionable_content_rules	ObjectionableContentRule[]
	Compliance > Anhangscompliance	`gmail.attachment_compliance`	Filter für Anhänge konfigurieren, die auf dem Dateityp, dem Dateinamen und der Nachrichtengröße basieren	attachment_compliance_rules	AttachmentComplianceRule[]
	Compliance > Umfassender E-Mail-Speicher	`gmail.comprehensive_mail_storage`	Eine Kopie aller gesendeten und empfangenen E-Mails wird in den Postfächern der jeweiligen Nutzer gespeichert	rule_id	String
	– (für alle Regeln)	`gmail.rule_states`	–	rule_states	RuleState[]
	Einrichtung > Uploads von E-Mail-Adressen von Nutzern	`gmail.user_email_uploads`	Nutzern in den Gmail-Einstellungen die Option anzeigen, mit der sie ihre E-Mails und Kontakte aus Yahoo!, Hotmail, AOL und aus anderen Webmail- oder POP3-Konten importieren können	enable_mail_and_contacts_import	boolean
	Zugriff für Endnutzer > POP- und IMAP-Zugriff	`gmail.pop_access`	POP-Zugriff für alle Nutzer aktivieren	enable_pop_access	boolean
		`gmail.imap_access`	IMAP-Zugriff für alle Nutzer aktivieren	enable_imap_access	boolean
			Alle E-Mail-Clients zulassen	imap_access_restriction.allow_all_mail_clients	boolean
			Einschränken, welche E-Mail-Clients Nutzer verwenden können (nur OAuth-E-Mail-Clients)	imap_access_restriction.allowed_oauth_mail_client_list	OAuthMailClientList
	Endnutzerzugriff > Google Workspace Sync	`gmail.workspace_sync_for_outlook`	Google Workspace Sync for Microsoft Outlook für meine Nutzer aktivieren	enable_google_workspace_sync_for_microsoft_outlook	boolean
	Endnutzerzugriff > Automatische Weiterleitung	`gmail.auto_forwarding`	Nutzern erlauben, eingehende E-Mails automatisch an eine andere E-Mail-Adresse weiterzuleiten	enable_auto_forwarding	boolean
	Nutzereinstellungen > Namensformat	`gmail.name_format`	Zulassen, dass Nutzer diese Einstellung individuell anpassen	allow_custom_display_names	boolean
	Nutzereinstellungen > Namensformat	`gmail.name_format`	Vorname Nachname oder Nachname, Vorname	default_display_name_format	Enum: `FIRSTNAME_LASTNAME` `LASTNAME_COMMA_FIRSTNAME`
	Endnutzerzugriff > Ausgangsgateways pro Nutzer zulassen	`gmail.per_user_outbound_gateway`	Nutzern das Senden von E-Mails über einen externen SMTP-Server erlauben, wenn eine Absenderadresse konfiguriert wird, die außerhalb Ihrer E-Mail-Domain gehostet wird	allow_users_to_use_external_smtp_servers	boolean
	Endnutzerzugriff > Zulassungsliste für den Bild-URL-Proxy	`gmail.email_image_proxy_bypass`	Geben Sie URL-Muster für Bilder ein. Entsprechende URLs werden am Bildproxy vorbeigeleitet.	image_proxy_bypass_pattern	String[]
		`gmail.email_image_proxy_bypass`	–	enable_image_proxy	boolean
	Nutzereinstellungen > E-Mail-Delegierung	`gmail.mail_delegation`	Zulassen, dass Nutzer den Zugriff auf ihre Postfächer an andere Nutzer in der Domain delegieren können	enable_mail_delegation	boolean
			Zulassen, dass Nutzer diese Einstellung individuell anpassen	allow_custom_delegate_attribution	boolean
			Kontoinhaber und Bevollmächtigten anzeigen, der die E-Mail gesendet hat	enable_delegate_attribution	boolean
			Nur Kontoinhaber anzeigen	enable_delegate_attribution	boolean
			Nutzern erlauben, einer Google-Gruppe Zugriff auf ihr Postfach zu gewähren	enable_mailbox_group_delegation	boolean

Untergeordnete Gmail-Einstellungen

In dieser Tabelle finden Sie Gmail-Untereinstellungen, auf die in anderen Gmail-Einstellungen verwiesen wird.

Name der Policy API-Untereinstellung	Untertitel für die Admin-Konsole		Name des Policy API-Felds	Datentyp
EmailAddressList	–		id	String
	Name		Name	String
	ADRESSENLISTE HINZUFÜGEN		address_list	AddressList
	LISTE DER BLOCKIERTEN APPS HINZUFÜGEN		blocked_address_list	AddressList
AddressList	Adressenliste hinzufügen		Adresse	AddressListEntry[]
AddressListEntry	Adresse		Adresse	String
AddressListEntry	Authentifizierung erforderlich (nur empfangene E-Mails)		require_address_verification	boolean
BlockedSender	Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll.		description	String
	Adressen oder Domains hinzufügen, deren E-Mails automatisch abgelehnt werden		sender_blocklist	StringValue[]
	Benutzerdefinierte Ablehnungsmitteilung eingeben		rejection_response	String
	Diese Einstellung für Nachrichten umgehen, die von Adressen oder Domains auf der Liste der zugelassenen Absender kommen.		bypass_approved_sender	boolean
	–		bypass_approved_sender_allowlist	StringValue[]
	–		rule_id	String
SpamOverride	Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll.		description	String
	Spam strenger filtern		enable_aggressive_filtering	boolean
	Spam unter Administratorquarantäne stellen		add_to_quarantine	boolean
	–		quarantine_id	integer
	Spamfilter für interne Absender umgehen		bypass_internal_senders	boolean
	Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen		bypass_selected_senders	boolean
	–		bypass_sender_allowlist	StringValue[]
	Spamfilter umgehen und Warnungen für Nachrichten von Absendern oder Domains in ausgewählten Listen ausblenden		hide_warning_banner_from_selected_senders	boolean
	–		hide_warning_banner_sender_allowlist	StringValue[]
	Spamfilter umgehen und Warnungen für alle Nachrichten von internen und externen Absendern ausblenden (nicht empfohlen)		hide_warning_banner_for_all	boolean
	–		rule_id	String
ContentComplianceRule	Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll.		description	String
	Betroffene E-Mails		Bedingung	RuleConditions
	Ausdrücke hinzufügen, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten		match_expressions	MatchExpression[]
	Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt		match_any_expression	boolean
	Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor:		Konsequenz	RuleConsequences
	–		rule_id	String
ObjectionableContentRule	Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll.		description	String
	Betroffene E-Mails		Bedingung	RuleConditions
	Benutzerdefinierte anstößige Wörter		objectionable_content_defined	boolean
	Wörter eingeben		anstößige_wörter	String[]
	Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor:		Konsequenz	RuleConsequences
	–		rule_id	String
AttachmentComplianceRule	Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll.		description	String
	Betroffene E-Mails		Bedingung	RuleConditions
	Ausdrücke hinzufügen, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten		match_expressions	MatchExpression[]
	Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt		match_any_expression	boolean
	Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor:		Konsequenz	RuleConsequences
	–		rule_id	String
RuleState	– (für alle Regeln)		aktiviert	boolean
RuleState	– (für alle Regeln)		rule_id	String
RuleConditions	Betroffene E-Mails	Eingehend	affect_inbound_messages	boolean
		Ausgehend	affect_outbound_messages	boolean
		Intern – Senden	affect_internal_sending_messages	boolean
		Intern – Empfangen	affect_internal_receiving_messages	boolean
	Adressenlisten	Adressenlisten verwenden, um die Anwendung dieser Einstellung zu umgehen oder zu steuern	address_list_option	enum: `NO_EFFECT` `EXCLUDED` `REQUIRED`
		Diese Einstellung für bestimmte Adressen / Domains umgehen
		Diese Einstellung nur auf bestimmte Adressen / Domains anwenden
		Vorhandene Liste verwenden / Liste erstellen oder bearbeiten	address_lists	StringValue[]
	Betroffene Kontotypen	Nutzer	account_type_user	boolean
		Gruppen	account_type_group	boolean
		Unbekannte / Catchall-Konten	account_type_unrecognized	boolean
	Envelope-Filter	Nur für bestimmte Envelope-Absender	envelope_sender_filter	AddressMatcher
	Envelope-Filter	Nur für bestimmte Envelope-Empfänger	envelope_recipient_filter	AddressMatcher
AddressMatcher	Nur für bestimmte Envelope-Absender / Nur für bestimmte Envelope-Empfänger		aktiviert	boolean
	Einzelne E-Mail-Adresse	–	address_match_type	enum: `EXACT`
	Einzelne E-Mail-Adresse	E-Mail-Adresse	exact_address_match_value	String
	Schemaabgleich	–	address_match_type	enum: `REGEXP`
	Schemaabgleich	Regulärer Ausdruck	regexp_match_value	String
	Gruppenmitgliedschaft (nur gesendete E-Mails) / Gruppenmitgliedschaft (nur empfangene E-Mails)	–	address_match_type	enum: `GROUP_MEMBERSHIP`
		Gruppen auswählen	group_ids	String[]
MatchExpression	Einfache Inhaltsübereinstimmung	–	match_expression_type	enum: `SIMPLE_CONTENT`
	Einfache Inhaltsübereinstimmung	Inhalt	match_content	String
	Erweiterter Inhaltsabgleich	–	match_expression_type	enum: `ADVANCED_CONTENT`
		Inhalt / regulärer Ausdruck	match_content	String
		–	advanced_content_match	AdvancedContentMatch
	Metadatenabgleich		match_expression_type	enum: `METADATA`
	Metadatenabgleich		metadata_match	MetadataMatch
	Abgleich mit vordefinierten Inhalten		match_expression_type	enum: `PREDEFINED_CONTENT`
	Abgleich mit vordefinierten Inhalten		predefined_content_match	PredefinedContentMatch
	Dateityp		match_expression_type	enum: `FILE_TYPE`
	Dateityp		file_type_match	FileTypeMatch
	Dateiname	–	match_expression_type	enum: `FILE_NAME`
	Dateiname	Der Dateiname des Anhangs enthält	file_name	String
	Nachrichtengröße	–	match_expression_type	enum: `MESSAGE_SIZE`
	Nachrichtengröße	Die Gesamtgröße der Nachricht (Text und Anhang) ist größer als die folgende Zahl in MB	message_size_threshold_in_megabytes	integer
AdvancedContentMatch	Standort	Überschriften + Text	advanced_content_match_location	enum: `HEADERS_AND_BODY`
		Vollständige Überschriften		enum: `FULL_HEADERS`
		Body		enum: `BODY`
		Subject		enum: `SUBJECT`
		Absender-Header		enum: `SENDER_HEADER`
		Empfänger-Header		enum: `RECIPIENTS_HEADER`
		Envelope-Absender		enum: `ENVELOPE_SENDER`
		Jeder Envelope-Empfänger		enum: `ANY_ENVELOPE_RECIPIENT`
		Rohnachricht		enum: `RAW_MESSAGE`
	Keyword-Option	Beginnt mit	advanced_content_match_type	enum: `STARTS_WITH`
		Endet mit		enum: `ENDS_WITH`
		Enthält Text		enum: `CONTAINS_TEXT`
		Enthält keinen Text		enum: `NOT_CONTAINS_TEXT`
		Ist gleich		enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
		Is empty		enum: `IS_EMPTY`
		Stimmt mit dem Regex überein		enum: `MATCHES_REGEXP`
		Stimmt nicht mit Regex überein		enum: `NOT_MATCHES_REGEXP`
		Mindestens eines der Wörter stimmt überein		enum: `MATCH_ANY_WORD`
		Stimmt mit allen Wörtern überein		enum: `MATCH_ALL_WORDS`
	–		regexp_match	RegexpMatch
RegexpMatch	Regex-Beschreibung		description	String
RegexpMatch	Mindestanzahl der Übereinstimmungen		min_match_count	integer
MetadataMatch	Attribut	Nachrichtenauthentifizierung	metadata_match_attribute	enum: `MESSAGE_AUTHENTICATION`
		Quell-IP		enum: `SOURCE_IP`
		Sichere Übertragung (TLS)		enum: `TLS`
		Nachrichtengröße		enum: `MESSAGE_SIZE`
		Mit S/MIME verschlüsselt		enum: `SMIME_ENCRYPTED`
		Mit S/MIME signiert		enum: `SMIME_SIGNED`
		Gmail-Modus „Vertraulich“		enum: `CONFIDENTIAL_MODE`
		Spam		enum: `SPAM`
	Keyword-Option	im folgenden Bereich	source_ip_range	String
		die folgenden (MB)	message_size_in_megabytes	integer
		Nachricht wurde authentifiziert	metadata_match_type	enum: `MESSAGE_AUTHENTICATED`
		Nachricht wurde nicht authentifiziert		enum: `MESSAGE_NOT_AUTHENTICATED`
		Quell-IP-Adresse liegt im Bereich		enum: `SOURCE_IP_IN_RANGE`
		Quell-IP-Adresse liegt nicht im Bereich		enum: `SOURCE_IP_NOT_IN_RANGE`
		Die Verbindung ist TLS-verschlüsselt		enum: `TLS_ENCRYPTED`
		Die Verbindung ist nicht TLS-verschlüsselt		enum: `TLS_NOT_ENCRYPTED`
		Die Nachricht ist größer als		enum: `MESSAGE_SIZE_GREATER_THAN`
		Nachrichtengröße ist kleiner als		enum: `MESSAGE_SIZE_LESS_THAN`
		Nachricht ist mit S/MIME verschlüsselt		enum: `MESSAGE_IS_SMIME_ENCRYPTED`
		Nachricht ist nicht mit S/MIME verschlüsselt		enum: `MESSAGE_IS_NOT_SMIME_ENCRYPTED`
		Nachricht ist mit S/MIME signiert		enum: `MESSAGE_IS_SMIME_SIGNED`
		Nachricht ist nicht mit S/MIME signiert		enum: `MESSAGE_IS_NOT_SMIME_SIGNED`
		Nachricht ist im Gmail-Modus „Vertraulich“		enum: `MESSAGE_IS_IN_CONFIDENTIAL_MODE`
		Nachricht ist nicht im Gmail-Modus „Vertraulich“		enum: `MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE`
		Von der Sicherheits-Sandbox als Malware erkannt		enum: `MALWARE_DETECTED_FROM_SECURITY_SANDBOX`
PredefinedContentMatch	– (Auswahl für vordefinierte Inhaltsübereinstimmungen)			predefined_content_match_name	String
	Mindestanzahl der Übereinstimmungen			min_match_count	integer
	Konfidenzwert		confidence_threshold	enum: `MEDIUM` `HIGH`
FileTypeMatch	Verschlüsselte Office-Dokumente		encrypted_office_documents	boolean
	Office-Dokumente, die nicht verschlüsselt sind		unencrypted_office_documents	boolean
	Video und Multimedia		Video	boolean
	Musik und Ton		Musik	boolean
	Bilder		Image	boolean
	Komprimierte Dateien und Archive, die verschlüsselt sind		compressed_encrypted_files	boolean
	Komprimierte Dateien und Archive, die nicht verschlüsselt sind		compressed_unencrypted_files	boolean
	Benutzerdefinierte Dateitypen – Dateien basierend auf der Dateiendung abgleichen		custom_file_extensions	String[]
	Dateien auch basierend auf dem Dateiformat abgleichen		match_file_format	boolean
RuleConsequences	Nachricht ändern	–	rule_consequence_type	enum: `MODIFY_MESSAGE`
		–	primary_delivery	Auslieferung
		Weitere Empfänger hinzufügen	deliver_to_additional_recipients	boolean
		Empfänger	bcc_deliveries	Lieferung[]
Auslieferung	Header X-Gm-Original-To hinzufügen		add_x_gm_original_to_header	boolean
	Header X-Gm-Spam und X-Gm-Phishy hinzufügen		add_x_gm_spam_header	boolean
	Benutzerdefinierte Header hinzufügen		add_custom_headers	boolean
	Benutzerdefinierte Header		custom_headers	String[]
	Benutzerdefinierten Betreff voranstellen		prepend_custom_subject	boolean
	Neues Betreffpräfix eingeben		custom_subject	String
	Route ändern		change_default_route	boolean
	Spam ebenfalls umleiten		reroute_spam	boolean
	Zurückweisungen von diesem Empfänger unterdrücken		suppress_bounces_from_recipient	boolean
	– (Routing-Auswahl)		normal_routing	boolean
	Envelope-Empfänger ändern –		change_envelope_recipient	boolean
	Empfänger ersetzen		replace_envelope_recipient_type	enum: `REPLACE_ADDRESS`
	Empfänger ersetzen		recipient_address	String
	Nutzernamen ersetzen		replace_envelope_recipient_type	enum: `REPLACE_USER`
	Nutzernamen ersetzen		recipient_user	String
	Domain ersetzen		replace_envelope_recipient_type	enum: `REPLACE_DOMAIN`
	Domain ersetzen		recipient_domain	String
	Spamfilter für diese Nachricht umgehen		bypass_spam_filter	boolean
	Anhänge aus der Nachricht entfernen		remove_attachments	boolean
	Diesen Text anhängen, um Empfänger zu benachrichtigen, dass Anhänge entfernt wurden		attachment_removal_notice	String
	Sichere Übertragung (TLS) erforderlich		require_tls	boolean
	Unverschlüsselte Nachrichten verschlüsseln (S/MIME)		encrypt_outgoing_messages	boolean
	Unzustellbarkeitsnachricht, wenn Signatur und Verschlüsselung nicht möglich		bounce_unencrypted_messages	boolean
	An diesen Empfänger keinen Spam senden		do_not_deliver_spam_to_recipient	boolean
OAuthMailClientList	Einschränken, welche E-Mail-Clients Nutzer verwenden können (nur OAuth-E-Mail-Clients)		oauth_mail_client	OAuthMailClient[]
OAuthMailClient	–		oauth_mail_client_id	String

Chateinstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Google Chat	Chatverlauf	`chat.chat_history`	Verlauf ist aktiviert/deaktiviert	history_on_by_default	boolean
			Nutzern erlauben, ihre Einstellungen für das Chatprotokoll zu ändern	allow_user_modification	boolean
	Dateifreigabe im Chat	`chat.chat_file_sharing`	Externe Dateifreigabe	external_file_sharing	Enum: `ALL_FILES` `IMAGES_ONLY` `NO_FILES` `FILE_SHARING_OPTION_UNSPECIFIED`
				internal_file_sharing	gleich
	Verlauf für Gruppenbereiche	`chat.space_history`	Einstellungen für den Unterhaltungsverlauf in Gruppenbereichen	history_state	Enum: `DEFAULT_HISTORY_ON` `DEFAULT_HISTORY_OFF` `HISTORY_ALWAYS_ON` `HISTORY_ALWAYS_OFF` `HISTORY_STATE_UNSPECIFIED`
	Einstellungen für den externen Chat	`chat.external_chat_restriction`	Nutzern erlauben, in Chats und Gruppenbereichen Nachrichten an Personen außerhalb der Organisation zu senden	allow_external_chat	boolean
				external_chat_restriction	Enum: `NO_RESTRICTION` `TRUSTED_DOMAINS` `RESTRICTION_UNSPECIFIED`
	Chat-Apps	`chat.chat_apps_access`	Nutzern erlauben, Chat-Apps zu installieren	enable_apps	boolean
			Nutzer dürfen eingehende Webhooks hinzufügen und verwenden	enable_webhooks	boolean

Einstellungen für Drive und Docs

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Google Drive und Google Docs	Freigabeeinstellungen > Freigabeoptionen	`drive_and_docs.external_sharing`	Wählen Sie die höchste Freigabestufe außerhalb von $CUSTOMER_NAME aus, die Sie zulassen möchten.	external_sharing_mode	Enum: `DISALLOWED` `ALLOWLISTED_DOMAINS` `ALLOWED`
			Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von $CUSTOMER_NAME zu empfangen	allow_receiving_external_files	Boolesch
			Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME für Nutzer in Domains auf der Zulassungsliste freigegeben werden	warn_for_sharing_outside_allowlisted_domains	Boolesch
			Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von Domains auf der Zulassungsliste zu erhalten	allow_receiving_files_outside_allowlisted_domains	Boolesch
			Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente über die Besucherfreigabe für Nutzer ohne Google-Konto in vertrauenswürdigen Domains freizugeben	allow_non_google_invites_in_allowlisted_domains	Boolesch
			Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME außerhalb von $CUSTOMER_NAME freigegeben werden	warn_for_external_sharing	Boolesch
			Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente für Personen außerhalb von $CUSTOMER_NAME freizugeben, die kein Google-Konto verwenden	allow_non_google_invites	Boolesch
			Wenn die Freigabe außerhalb von $CUSTOMER_NAME erlaubt ist, können Nutzer in $ORG_UNIT_NAME Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt.	allow_publishing_files	Boolesch
			Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Google Docs oder Google Drive freigibt (z.B. über einen Link in Gmail), kann Google überprüfen, ob die Empfänger zugriffsberechtigt sind. Ist das nicht der Fall, werden Nutzer von Google gefragt, eine der Optionen für die Dateifreigabe auszuwählen:	access_checker_suggestions	Enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC` `RECIPIENTS_OR_AUDIENCE` `RECIPIENTS_ONLY`
			Wählen Sie aus, wer in $ORG_UNIT_NAME Inhalte außerhalb von $CUSTOMER_NAME verteilen darf. So lässt sich einschränken, welche Nutzer Inhalte in geteilte Ablagen einer anderen Organisation hochladen oder verschieben können.	allowed_parties_for_distributing_content	Enum: `ALL_ELIGIBLE_USERS` `ELIGIBLE_INTERNAL_USERS` `NONE`
	Freigabeeinstellungen > Standardeinstellung für den allgemeinen Zugriff	`drive_and_docs.general_access_default`	Wenn Nutzer in $ORG_UNIT_NAME Elemente erstellen, ist dies die Standardeinstellung für den Zugriff	default_file_access	Enum: `PRIVATE_TO_OWNER` `PRIMARY_AUDIENCE_WITH_LINK` `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	Freigabeeinstellungen > Geteilte Ablagen erstellen	`drive_and_docs.shared_drive_creation`	Verhindern, dass Nutzer in $ORG_UNIT_NAME neue geteilte Ablagen erstellen	allow_shared_drive_creation	Boolescher Wert (die API-Antwort gibt das Gegenteil des UI-Werts zurück)
			Wenn Nutzer in $ORG_UNIT_NAME eine geteilte Ablage erstellen, wird sie der folgenden Organisationseinheit zugewiesen.	org_unit_for_new_shared_drives	Enum: `CREATOR_ORG_UNIT` `CUSTOM_ORG_UNIT`
			Ausgewählte Organisationseinheit	custom_org_unit	String
			Mitgliedern mit Administratorzugriff erlauben, die Einstellungen unten zu überschreiben	allow_managers_to_override_settings	Boolesch
			Nutzern außerhalb von $CUSTOMER_NAME erlauben, auf Dateien in geteilten Ablagen zuzugreifen	allow_external_user_access	Boolesch
			Erlauben, dass Personen, die nicht Mitglied der geteilten Ablage sind, zu Dateien hinzugefügt werden	allow_non_member_access	Boolesch
			Betrachtern und Kommentatoren erlauben, Dateien herunterzuladen, zu drucken und zu kopieren	allowed_parties_for_download_print_copy	Enum: `ALL` (wenn das Kästchen in der Benutzeroberfläche angeklickt ist) `EDITORS_ONLY` (wenn das Kästchen in der Benutzeroberfläche nicht angeklickt ist)
			Content-Managern erlauben, Ordner freizugeben	allow_content_managers_to_share_folders	Boolesch
	Freigabeeinstellungen > Sicherheitsupdate für Dateien	`drive_and_docs.file_security_update`	Durch dieses Update wird die Sicherheit von Dateilinks erhöht. Das kann dazu führen, dass Nutzer Anfragen für den Dateizugriff erhalten.	security_update	Enum: `APPLY_TO_IMPACTED_FILES` `REMOVE_FROM_IMPACTED_FILES`
	Freigabeeinstellungen > Sicherheitsupdate für Dateien	`drive_and_docs.file_security_update`	Nutzern erlauben, das Sicherheitsupdate für Dateien, deren Eigentümer sie sind oder die sie verwalten, zu entfernen/anzuwenden	allow_users_to_manage_update	Boolesch
	Funktionen und Anwendungen > Drive SDK	`drive_and_docs.drive_sdk`	Nutzer dürfen mit der Drive SDK API auf Google Drive zugreifen	enable_drive_sdk_api_access	Boolesch
	Google Drive for Desktop > Drive for Desktop aktivieren	`drive_and_docs.drive_for_desktop`	Google Drive for Desktop in Ihrer Organisation zulassen	allow_drive_for_desktop	Boolesch
			Google Drive for Desktop nur auf autorisierten Geräten zulassen	restrict_to_authorized_devices	Boolesch
			Downloadlink für Google Drive for Desktop anzeigen	show_download_link	Boolesch
			Nutzern erlauben, über Google Drive for Desktop die Echtzeit-Anwesenheit in Microsoft Office zu aktivieren	allow_real_time_presence	Boolesch

Meet-Einstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Google Meet	Videoeinstellungen für Meet > Aufzeichnung	`meet.video_recording`	Videokonferenzen dürfen aufgezeichnet werden.	enable_recording	boolean
	Meet-Sicherheitseinstellungen > Domain	`meet.safety_domain`	Wer kann an Besprechungen teilnehmen, die von Ihrer Organisation erstellt wurden?	users_allowed_to_join	Enum: `SAME_ORGANIZATION_ONLY` `LOGGED_IN` `ALL`
	Sicherheitseinstellungen für Meet > Zugriff	`meet.safety_access`	Videokonferenzen oder Anrufe, an denen Nutzer in der Organisation teilnehmen können. Mit „Einschränkungen für eingehende Anrufe“ werden die Anrufe, die Nutzer annehmen können, weiter eingeschränkt.	meetings_allowed_to_join	Enum: `SAME_ORGANIZATION_ONLY` `ANY_WORKSPACE_ORGANIZATION` `ALL`
	Sicherheitseinstellungen für Meet > Hostverwaltung	`meet.safety_host_management`	Verwaltung durch den Organisator (Standardeinstellung)	enable_host_management	Boolesch
	Meet-Sicherheitseinstellungen > Auf externe Teilnehmer hinweisen	`meet.safety_external_participants`	Gibt Teilnehmer an, die sich außerhalb der Organisation befinden oder deren Identität nicht bestätigt ist.	enable_external_label	Boolesch

Sites-Einstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Websites	Neues Google Sites > Website erstellen und bearbeiten	`sites.sites_creation_and_modification`	Nutzern erlauben, neue Websites zu erstellen	allowSitesCreation	Boolesch
			Nutzer dürfen Websites bearbeiten/nicht bearbeiten	allowSitesModification	Boolesch

Einstellungen für Google Groups for Business

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Google Groups for Business	Freigabeeinstellungen > Freigabeoptionen	`groups_for_business.groups_sharing`	Richtlinien zum Ändern der Freigabeeinstellungen für eine Gruppe festlegen	collaborationCapability	Enum: `ANYONE_CAN_ACCESS` `DOMAIN_USERS_ONLY`
			Gruppen erstellen	createGroupsAccessLevel	Enum: `ADMIN_ONLY` `USERS_IN_DOMAIN` `ANYONE_CAN_CREATE`
			Gruppeninhaber dürfen externe Mitglieder zulassen	ownersCanAllowExternalMembers	Boolesch
			Gruppeninhaber dürfen eingehende E-Mails von außerhalb der Organisation zulassen	ownersCanAllowIncomingMailFromPublic	Boolesch
			Standardberechtigung für das Lesen von Unterhaltungen	viewTopicsDefaultAccessLevel	Enum: `OWNERS` `MANAGERS` `GROUP_MEMBERS` `DOMAIN_USERS` `ANYONE_CAN_VIEE_TOPICS`
			Gruppeninhaber dürfen Gruppen aus dem Verzeichnis ausblenden	ownersCanHideGroups	Boolesch
			Neu erstellte Gruppen aus dem Verzeichnis ausblenden	newGroupsAreHidden	Boolesch

Rechtliche Hinweise und Compliance

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Kontoeinstellungen	Freigabeoptionen	`cloud_sharing_options.cloud_data_sharing`	Freigabeoptionen für die Google Cloud Platform	sharingOptions	Enum: `UNSUPPORTED` `ENABLED` `DISABLED`

Classroom-Einstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Classroom	Allgemeine Einstellungen > Berechtigungen für Lehrkräfte	`classroom.teacher_permissions`	Wer kann Kurse erstellen?	whoCanCreateClasses	Enum: `ANYONE_IN_DOMAIN` `ALL_PENDING_AND_VERIFIED_TEACHERS` `VERIFIED_TEACHERS_ONLY`
		`classroom.teacher_permissions`	Wer kann Kurse erstellen?	whoCanCreateClasses
	Allgemeine Einstellungen > Zugriff für Erziehungsberechtigte	`classroom.guardian_access`	Eltern und Erziehungsberechtigten den Zugriff auf Classroom-Informationen erlauben	allowAccess	Boolesch
		`classroom.guardian_access`	Wer darf Eltern und Erziehungsberechtigte verwalten?	whoCanManageGuardianAccess	Enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS` `DOMAIN_ADMINS_ONLY`
	Kurseinstellungen > Weitere Informationen zur Kursmitgliedschaft	`classroom.class_membership`	Wer kann an Kursen in Ihrer Domain teilnehmen?	whoCanJoinClasses	Enum: `ANYONE_IN_DOMAIN` `ANYONE_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_USER` `ANYONE`
		`classroom.class_membership`	An welchen Kursen dürfen Nutzer in Ihrer Domain teilnehmen	whichClassesCanUsersJoin	Enum: `CLASSES_IN_DOMAIN` `CLASSES_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_CLASS`
	Datenzugriff > Classroom API	`classroom.api_data_access`	Nutzer können zulassen, dass Apps auf ihre Google Classroom-Daten zugreifen	enableApiAccess	Boolesch
	Plagiatsberichte > Übereinstimmungen innerhalb der Bildungseinrichtung	`classroom.originality_reports`	Plagiatsberichte mit Übereinstimmungen innerhalb der Bildungseinrichtung aktivieren	enableOriginalityReportsSchoolMatches	Boolesch
	Abmeldung von Schülern/Studenten > Berechtigungen für die Abmeldung	`classroom.student_unenrollment`	Wer kann Schüler/Studenten aus Kursen abmelden?	whoCanUnenrollStudents	Enum `STUDENTS_AND_TEACHERS` `TEACHERS_ONLY`
	Kaderimport > Einstellungen	`classroom.roster_import`	Teilnehmerlisten importieren	rosterImportOption	Enum: `OFF` `ON_CLEVER`

Kalendereinstellungen

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Kalender	Erweiterte Einstellungen > Terminpläne mit Zahlungen	`calendar.appointment_schedules`	Zulassen, dass Nutzer von Terminplänen über ihr eigenes Konto eines Zahlungsdienstleisters Zahlungen für gebuchte Termine anfordern.	enable_payments	boolean
	Freigabeeinstellungen > Einladung externer Gäste	`calendar.external_invitations`	Nutzer warnen, wenn sie Gäste außerhalb der Domain einladen`ORGANIZATION_UNIT_NAME`	warn_on_invite	boolean
	Verwaltung von Calendar Interop > Exchange-Nutzerverfügbarkeit in Google Kalender	`calendar.interoperability`	Google Kalender erlauben, die Verfügbarkeit von Exchange-Nutzern anzuzeigen	enable_interoperability	boolean
		`calendar.interoperability`	Termindetails anzeigen	enable_full_event_details	boolean
	Verwaltung von Calendar Interop > Buchung von Exchange-Ressourcen	`calendar.interoperability`	Google Kalender erlauben, Microsoft Exchange-Räume zu buchen	enable_exchange_room_booking	boolean
	Freigabeeinstellungen > Externe Freigabeoptionen für primäre Kalender	`calendar.primary_calendar_max_allowed_external_sharing`	Außerhalb von `ORGANIZATION_UNIT_NAME` – Nutzeraktionen für primäre Kalender festlegen	max_allowed_external_sharing	Enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`
	Freigabeeinstellungen > Externe Freigabeoptionen für sekundäre Kalender	`calendar.secondary_calendar_max_allowed_external_sharing`	Außerhalb von <Name der Organisation> – Nutzeraktionen für sekundäre Kalender festlegen	max_allowed_external_sharing	Enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`

Einstellungen für Datenschutzregeln

Eine Übersicht über Datenschutzregeln und -detektoren finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Datenschutz	Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Regeln verwalten	`rule.dlp`	Name	display_name	String
			Beschreibung	description	String
			Apps	Trigger	String[] – Liste der appspezifischen Triggerstrings. Eine Liste der verfügbaren App-Trigger finden Sie im folgenden Abschnitt „Trigger“.
			Bedingungen	Bedingung	String: Common Expression Language (CEL)-Ausdruck der Datenbedingungen, nach denen die Regel sucht. Die CEL-Syntax und einige gängige Beispiele finden Sie im folgenden Abschnitt zu Bedingungen.
			Aktionen	Aktion	„Struct“: verschachteltes Objekt, das appspezifische Aktionen darstellt, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Die verfügbaren Aktionen pro App-Trigger finden Sie im folgenden Abschnitt „Aktionen“.
			Bundesland	state	Enum: `ACTIVE` `INACTIVE`
			Erstellt	create_time	Zeitstempel
			Zuletzt geändert	update_time	Zeitstempel
			Regeltypspezifische Metadaten	rule_type_metadata	Struct: Verschachteltes Objekt, das regeltypspezifische Metadaten darstellt. Bei Datenschutzregeln enthält er den Schweregrad der ausgelösten Ereignisse.

Trigger

Liste der verfügbaren Anwendungen und ihrer Auslöser.

„google.workspace.chrome.file.v1.upload“
„google.workspace.chrome.file.v1.download“
„google.workspace.chrome.web_content.v1.upload“
„google.workspace.chrome.page.v1.print“
"google.workspace.chrome.url.v1.navigation"
„google.workspace.chromeos.file.v1.transfer“
„google.workspace.chat.message.v1.send“
„google.workspace.chat.attachment.v1.upload“
„google.workspace.drive.file.v1.share“
„google.workspace.gmail.email.v1.send“

Bedingungen

Für Datenbedingungen werden in der API CEL-Ausdrücke (Common Expression Language) verwendet. Jede Bedingung folgt dem Muster von {content type}.{content to scan for}({additional scan parameters}). all_content.contains('apple') steht beispielsweise für eine Datenbedingung, die erfüllt ist, wenn einer der gescannten Inhalte (z. B. Drive-Dokument, Chatnachricht usw.) den Teilstring apple enthält.

Inhaltstyp

Die Liste der verfügbaren Inhaltstypen, die den entsprechenden Konfigurationen mit denselben Namen in der Admin-Konsole entsprechen.

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
Betreff
Vorschlag
target_user
Titel
to_header_recipients
URL
url_category

Nach Inhalten suchen,

Die Liste der verfügbaren Inhalte, nach denen gesucht werden soll, entspricht den übereinstimmenden Konfigurationen mit denselben Namen in der Admin-Konsole.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Entspricht der Option Stimmt mit vordefiniertem Datentyp überein in der Admin-Konsole.
- {detector name} gibt den vordefinierten Datentyp an, nach dem gesucht werden soll. Dies kann einer der von Cloud DLP unterstützten integrierten Infotypen sein: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Beispiel: CREDIT_CARD_NUMBER oder US_SOCIAL_SECURITY_NUMBER
- {likelihood} gibt den Wahrscheinlichkeitsgrenzwert der Übereinstimmung an. Beispiel: google.privacy.dlp.v2.Likelihood.LIKELY entspricht dem Grenzwert Hoch in der Admin-Konsole.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Entspricht der Option Übereinstimmung mit regulärem Ausdruck in der Admin-Konsole.
- {detector name} ist der Ressourcenname der Richtlinie, die den regulären Ausdrucks-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Entspricht der Option Stimmt mit Wörtern aus der Wortliste überein in der Admin-Konsole.
- {detector name} ist der Ressourcenname der Richtlinie, die den Wortlisten-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
matches_web_category({category})
- Entspricht der Option URL-Kategorieübereinstimmung in der Admin-Konsole für den Chrome-Trigger „URL besucht“.
- {category} gibt die URL-Kategorie an, die von der Admin-Konsolenkonfiguration unterstützt wird. Eine Liste der verfügbaren Kategorien und ihrer API-Darstellungen finden Sie unter URL-Kategorien.

Zusammengesetzte Bedingungen

Mehrere Basisbedingungen können mit den Operatoren AND (&&), OR (||) oder NOT (!) kombiniert werden, um eine zusammengesetzte Bedingung zu bilden. "all_content.contains('apple') && all_content.contains('banana')" steht beispielsweise für eine Bedingung, die erfüllt ist, wenn einer der gescannten Inhalte sowohl den Teilstring „Apfel“ als auch den Teilstring „Banane“ enthält.

Aktionen

Jede Anwendung gibt die Aktion an, die ausgeführt werden soll, wenn die Datenbedingung in einer verschachtelten Nachricht erfüllt ist. { "driveAction" { "warnUser" { } } } steht beispielsweise für eine Drive-Aktion, bei der Nutzer vor der externen Freigabe gewarnt werden. Folgende anwendungsspezifische Aktionen sind verfügbar:

Anwendung	Aktionstaste	Unteraktion	Untertitel für die Admin-Konsole
Drive	driveAction	blockAccess	Externe Freigabe blockieren
		warnUser	Bei externer Freigabe warnen
		auditOnly	no action (keine Maßnahme)
		restrictCopyPrintDownload	Herunterladen, Drucken und Kopieren deaktivieren
		applyLabels	Klassifizierungslabels anwenden
Gmail	gmailAction	blockContent	Nachricht blockieren
		warnUser	Nutzer warnen
		auditOnly	Nur Prüfung
		quarantineMessage	Nachricht in Quarantäne stellen
Chat	chatAction	blockContent	Nachricht blockieren
		warnUser	Nutzer warnen
		auditOnly	Nur Prüfung
Chrome	chromeAction	blockContent	Blockieren
Chrome	chromeAction	warnUser	Mit Warnung zulassen

Regeltypspezifische Metadaten

Dieses Attribut enthält die Metadaten, die für den Regeltyp spezifisch sind. Bei Datenschutzregeln enthält es die Wichtigkeit des Benachrichtigungsereignisses, wenn das Ereignis im Sicherheitsdashboard und in der Benachrichtigungszentrale gemeldet wird. Beispielwert der Metadaten für die Warnung mit der niedrigsten Schwere:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Einstellungen für Datenschutz-Detektoren

Eine Übersicht über Datenschutzregeln und -detektoren finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Datenschutz	Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Detektoren verwalten	detector.regular_expression detector.word_list	Name	display_name	String
			Beschreibung	description	String
			Regulärer Ausdruck	regular_expression	„Struct“ (Struktur): Enthält den regulären Ausdruck. Nur festlegen, wenn der Detektortyp „detector.regular_expression“ ist.
			Wortliste	word_list	String: Enthält die Liste der Wortstrings. Nur festgelegt, wenn der Detektortyp `detector.word_list` ist.
			Erstellt	create_time	Zeitstempel
			Zuletzt geändert	update_time	Zeitstempel

Einstellungen für systemdefinierte Benachrichtigungsregeln

In diesem Abschnitt werden die systemdefinierten Benachrichtigungsregeln von Google Workspace beschrieben. Die API gibt nur systemdefinierte Benachrichtigungen zurück, die vom Administrator vom Standardwert geändert wurden.

Seite in der Admin-Konsole	Bestimmte Einstellung in der Admin-Konsole	Policy API-Einstellungstyp	Untertitel für die Admin-Konsole	Name des Policy API-Felds	Datentyp
Datenschutz	Regeln (für den Regeltyp „systemdefiniert“)	`rule.system_defined_alerts`	Name	display_name	String
			Beschreibung	description	String
			Aktionen	Aktion	Struktur: verschachteltes Objekt, das die Benachrichtigungseinstellungen darstellt, wenn die systemdefinierte Benachrichtigung ausgelöst wird. Details finden Sie im folgenden Abschnitt „Mögliche Aktionen“.
			Bundesland	state	Enum: `ACTIVE` `INACTIVE`
			Erstellt	create_time	Zeitstempel
			Zuletzt geändert	update_time	Zeitstempel

Aktionen

Systemdefinierte Benachrichtigungsregeln haben eine einzelne Aktion, die die Benachrichtigungseinstellungen für die Benachrichtigung angibt.

Aktionstaste	Unteraktion	Untertitel für die Admin-Konsole
alertCenterAction	alertCenterConfig	An die Benachrichtigungszentrale senden
alertCenterAction	Empfänger	E-Mail-Benachrichtigungen senden