In der API verfügbare Einstellungen

In diesem Dokument werden die Einstellungen beschrieben, die von der Policy API unterstützt werden.

Wenn die unterstützten Einstellungen in der Cloud Identity Policy API-Antwort fehlen, lesen Sie den Hilfeartikel Standardfeldwerte. Wenn die fehlende Einstellung nicht unter Standardwert für das Feld aufgeführt ist, wenden Sie sich an den Cloud-Kundenservice.

Sicherheitseinstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Kontowiederherstellung Wiederherstellung von Super Admin-Konten security.super_admin_account_recovery Super Admins dürfen ihr Konto wiederherstellen enableAccountRecovery Boolesch
Kontowiederherstellung security.user_account_recovery Nutzer und Personen, die kein Super Admin sind, dürfen ihr Konto wiederherstellen enableAccountRecovery Boolesch
Passwortverwaltung Passwortverwaltung security.password Ablaufdatum expirationDuration Sekunden (0 Sekunden bedeutet „Läuft nie ab“)
Wiederverwenden allowReuse Boolesch
Erzwingung von Passwortstärke und -länge enforceRequirementsAtLogin Boolesch
Länge (maximale Länge) maximumLength Integer
Länge (Mindestlänge) minimumLength Integer
Stärke allowedStrength Enum:
  • STRONG
  • WEAK
Google Session Control Sitzungssteuerung security.session_controls Dauer der Websitzung webSessionDuration Sekunden
Weniger sichere Apps Weniger sichere Apps security.less_secure_apps Hiermit können Sie den Nutzerzugriff auf Apps steuern, die weniger sichere Technologien verwenden und damit eine Sicherheitslücke für Konten darstellen. allowLessSecureApps Boolesch
Identitätsbestätigungen Identitätsbestätigung security.login_challenges Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen enableEmployeeIdChallenge Boolesch
Erweitertes Sicherheitsprogramm Registrierung security.advanced_protection_program Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen enableAdvancedProtectionSelfEnrollment Boolesch
Sicherheitscodes securityCodeOption Enum:
  • ALLOWED_WITH_REMOTE_ACCESS
  • ALLOWED_WITHOUT_REMOTE_ACCESS
  • CODES_NOT_ALLOWED
Bestätigung in zwei Schritten Authentifizierung security.two_step_verification_enrollment Nutzer dürfen die Bestätigung in zwei Schritten aktivieren allowEnrollment Boolesch
security.two_step_verification_enforcement Erzwingung enforcedFrom Zeitstempel
security.two_step_verification_grace_period Anmeldezeitraum für neue Nutzer enrollmentGracePeriod Dauer
security.two_step_verification_device_trust Nutzer dürfen dem Gerät vertrauen allowTrustingDevice Boolesch
security.two_step_verification_enforcement_factor Methoden allowedSignInFactorSet Enum:
  • ALL
  • PASSKEY_ONLY
  • PASSKEY_PLUS_SECURITY_CODE
  • PASSKEY_PLUS_IP_BOUND_SECURITY_CODE
  • NO_TELEPHONY
security.two_step_verification_sign_in_code Kulanzzeitraum, in dem die 2-Faktor-Authentifizierung aufgehoben wird backupCodeExceptionPeriod Dauer

Einstellungen für den Datenexport

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Daten Datenimport und ‑export > Google Datenexport > Nutzerzugriff auf Datenexport für Google-Dienste
  • blogger.user_takeout
  • books.user_takeout
  • maps.user_takeout
  • pay.user_takeout
  • photos.user_takeout
  • play.user_takeout
  • play_console.user_takeout
  • location_history.user_takeout
  • youtube.user_takeout
Nutzerzugriff auf Datenexport für Google-Dienste verwalten takeout_status Enum:
  • TAKEOUT_STATUS_UNSPECIFIED
  • ENABLED
  • DISABLED

Marketplace-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
App-Liste App-Liste workspace_marketplace.apps_allowlist Apps für Nutzer in allen Organisationseinheiten werden angezeigt Apps Liste der Apps mit „application_id“ und dem Zugriffsstatus „ALLOWED“ oder „BLOCKED“.
Einstellungen Zugriff auf Apps verwalten > Zugriff auf die Google Workspace Marketplace-Zulassungsliste verwalten workspace_marketplace.apps_access_options Wählen Sie aus, welche Marketplace-Apps Nutzer ausführen und installieren dürfen. access_level Enum:
  • ALLOW_ALL
  • ALLOW_LISTED_APPS
  • ALLOW_NONE

Die Einstellung workspace_marketplace.apps_allowlist in der API-Antwort gibt den Marktplatz application_id anstelle von application_name an. Mit dem folgenden Python-Script können Sie eine oder mehrere in der Befehlszeile angegebene application_id in application_name konvertieren.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Einstellungen für den Dienststatus

Die Einstellung service_status enthält einen booleschen Wert, der angibt, dass ein Dienst für eine bestimmte OrgUnit oder Group aktiviert ist.

Die Policy API unterstützt Einstellungen für den Dienststatus sowohl für Workspace-Dienste als auch für zusätzliche Dienste, die in der Admin-Konsole unter Apps aufgeführt sind.

Dienstname in der Admin-Konsole Name des Policy API-Dienstes
Kalender Kalender
Cloud Search cloud_search
Google Drive und Google Docs drive_and_editors
Currents currents
Google Groups for Business groups_for_business
Jamboard jamboard
Notizen keep
Google Chat Chat
Google Meet meet
Google Voice voice
Google Sites sites
Aufgaben tasks
Vault vault
Work Insights work_insights
AppSheet appsheet
Applied Digital Skills applied_digital_skills
Zuweisungen Aufgaben
Blogger blogger
Brand-Konten brand_accounts
Campaign Manager 360 campaign_manager
Chrome Canvas chrome_canvas
Chrome Remote Desktop chrome_remote_desktop
Chrome Web Store chrome_web_store
Classroom classroom
CS First cs_first
Experimentelle Apps experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads ads
Google AdSense adsense
Google Alerts Benachrichtigungen
Google Analytics Analytics
Google Arts & Culture arts_and_culture
Google Lesezeichen Lesezeichen
Google Books Bücher
Google Chrome-Synchronisierung chrome_sync
Google Cloud Cloud
Google Cloud Print cloud_print
Google Colab colab
Google-Entwickler Entwickler
Google Domains Domains
Google Earth Erde
Google Fi fi
Google Groups Gruppen
Google Maps maps
Google Messages Nachrichten
Google My Business my_business
Google My Maps my_maps
Google News Nachrichten
Google Pay bezahlen
Google Fotos Fotos
Google Play play
Google Play Console play_console
Google Public Data Explorer public_data
Google Read Along read_along
Google Search Console search_console
Google Takeout zum Mitnehmen
Google Übersetzer translate
Google Trips Fahrten
Standortverlauf location_history
Looker Studio data_studio
Managed Play Store managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint pinpoint
Google Play Bücher-Partnercenter play_books_partner_center
Programmable Search Engine programmable_search_engine
QuestionHub question_hub
Google Scholar-Profile scholar_profiles
Search Ads 360 search_ads_360
Google Suche und Google Assistant search_and_assistant
Sokratische Methode sokratisch
Studio Studio
Sicherung von Drittanbieter-Apps third_party_app_backups
VR Tour Creator tour_creator
YouTube youtube
Zusätzliche Dienste ohne eigene Steuerung enterprise_service_restrictions
Gemini App gemini
Early-Access-Apps early_access_apps
AI Studio ai_studio
Chrome Cursive chrome_cursive
NotebookLM notebooklm

Gmail-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Gmail Nutzereinstellungen > Vertrauliches Modell gmail.confidential_mode Modus „Vertraulich“ aktivieren enable_confidential_mode boolean
Nutzereinstellungen > S/MIME gmail.enhanced_smime_encryption Nutzern erlauben, eigene Zertifikate hochzuladen allow_user_to_upload_certificates boolean
Sie müssen für bestimmte Domains diese zusätzlichen Root-Zertifikate akzeptieren: custom_root_certificates Eine Liste von CustomRootCertificates, die eine Liste von Stammzertifikaten, eine Liste von Zwischenzertifizierungsstellenzertifikaten, eine Liste eingeschränkter Domainnamen, einen booleschen Wert zum Zulassen von Adressabweichungen und ein Enum mit verschiedenen Validierungsebenen enthält.
Spam, Phishing und Malware > Erweiterte Prüfung von Nachrichten vor der Zustellung gmail.enhanced_pre_delivery_message_scanning Ermöglicht es, verdächtige Inhalte vor der Zustellung besser zu erkennen enable_improved_suspicious_content_detection boolean
Spam, Phishing und Malware > Zulassungsliste für E-Mails gmail.email_spam_filter_ip_allowlist Geben Sie die IP-Adressen ein, die Sie auf die Zulassungsliste setzen möchten. allowed_ip_addresses Eine Liste von Strings
Sicherheit > Spoofing und Authentifizierung gmail.spoofing_and_authentication Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert detect_domain_name_spoofing boolean
Aktion auswählen domain_name_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Quarantäne auswählen domain_name_spoofing_quarantine_id integer
Vor Spoofing von Mitarbeiternamen schützen detect_employee_name_spoofing boolean
Aktion auswählen employee_name_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Quarantäne auswählen employee_name_spoofing_quarantine_id integer
Vor Domain-Spoofing in eingehenden E-Mails schützen detect_domain_spoofing_from_unauthenticated_senders boolean
Aktion auswählen domain_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Quarantäne auswählen domain_spoofing_quarantine_id integer
Vor nicht authentifizierten E-Mails schützen detect_unauthenticated_emails boolean
Aktion auswählen unauthenticated_email_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Quarantäne auswählen unauthenticated_email_quarantine_id integer
Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen detect_groups_spoofing boolean
Diese Einstellung anwenden auf groups_spoofing_visibility_type Enum:
  • PRIVATE_GROUPS_ONLY
  • ALL_GROUPS
Aktion auswählen groups_spoofing_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Quarantäne auswählen groups_spoofing_quarantine_id integer
Zukünftige empfohlene Einstellungen automatisch anwenden apply_future_settings_automatically boolean
Sicherheit > Links und externe Bilder gmail.links_and_external_images Links hinter verkürzten URLs ermitteln enable_shortener_scanning boolean
Verlinkte Bilder prüfen enable_external_image_scanning boolean
Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen enable_aggressive_warnings_on_untrusted_links boolean
Zukünftige empfohlene Einstellungen automatisch anwenden apply_future_settings_automatically boolean
Sicherheit > Anhänge gmail.email_attachment_safety Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen enable_encrypted_attachment_protection boolean
Aktion auswählen encrypted_attachment_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Quarantäne auswählen encrypted_attachment_protection_quarantine_id integer
Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen enable_attachment_with_scripts_protection boolean
Aktion auswählen attachment_with_scripts_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Quarantäne auswählen attachment_with_scripts_protection_quarantine_id integer
Vor ungewöhnlichen Anhangstypen in E-Mails schützen enable_anomalous_attachment_protection boolean
Aktion auswählen anomalous_attachment_protection_consequence Enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Quarantäne auswählen anomalous_attachment_protection_quarantine_id integer
Folgende ungewöhnliche Dateitypen auf die Zulassungsliste setzen allowed_anomalous_attachment_filetypes String[]
Zukünftige empfohlene Einstellungen automatisch anwenden apply_future_recommended_settings_automatically boolean
Routing > Adressenlisten verwalten gmail.email_address_lists Adressenlisten verwalten email_address_list EmailAddressList[]
Spam, Phishing und Malware > Blockierte Absender gmail.blocked_sender_lists Bestimmte Absender anhand der E-Mail-Adresse oder Domain blockieren oder zulassen blocked_senders BlockedSender[]
Spam, Phishing und Malware > Spam gmail.spam_override_lists Erstellen Sie eine Liste zugelassener Absender, die nicht in den Spamordner verschoben werden. spam_override SpamOverride[]
Compliance > Inhaltscompliance gmail.content_compliance Erweiterte Inhaltsfilter anhand von Wörtern, Wortgruppen oder Mustern konfigurieren content_compliance_rules ContentComplianceRule[]
Compliance > Anstößige Inhalte gmail.objectionable_content Inhaltsfilter anhand von Wortlisten konfigurieren objectionable_content_rules ObjectionableContentRule[]
Compliance > Anhangscompliance gmail.attachment_compliance Filter für Anhänge konfigurieren, die auf dem Dateityp, dem Dateinamen und der Nachrichtengröße basieren attachment_compliance_rules AttachmentComplianceRule[]
Compliance > Umfassender E-Mail-Speicher gmail.comprehensive_mail_storage Eine Kopie aller gesendeten und empfangenen E-Mails wird in den Postfächern der jeweiligen Nutzer gespeichert rule_id String
– (für alle Regeln) gmail.rule_states rule_states RuleState[]
Einrichtung > Uploads von E-Mail-Adressen von Nutzern gmail.user_email_uploads Nutzern in den Gmail-Einstellungen die Option anzeigen, mit der sie ihre E-Mails und Kontakte aus Yahoo!, Hotmail, AOL und aus anderen Webmail- oder POP3-Konten importieren können enable_mail_and_contacts_import boolean
Zugriff für Endnutzer > POP- und IMAP-Zugriff gmail.pop_access POP-Zugriff für alle Nutzer aktivieren enable_pop_access boolean
gmail.imap_access IMAP-Zugriff für alle Nutzer aktivieren enable_imap_access boolean
Alle E-Mail-Clients zulassen imap_access_restriction.allow_all_mail_clients boolean
Einschränken, welche E-Mail-Clients Nutzer verwenden können (nur OAuth-E-Mail-Clients) imap_access_restriction.allowed_oauth_mail_client_list OAuthMailClientList
Endnutzerzugriff > Google Workspace Sync gmail.workspace_sync_for_outlook Google Workspace Sync for Microsoft Outlook für meine Nutzer aktivieren enable_google_workspace_sync_for_microsoft_outlook boolean
Endnutzerzugriff > Automatische Weiterleitung gmail.auto_forwarding Nutzern erlauben, eingehende E-Mails automatisch an eine andere E-Mail-Adresse weiterzuleiten enable_auto_forwarding boolean
Nutzereinstellungen > Namensformat gmail.name_format Zulassen, dass Nutzer diese Einstellung individuell anpassen allow_custom_display_names boolean
Vorname Nachname oder Nachname, Vorname default_display_name_format Enum:
  • FIRSTNAME_LASTNAME
  • LASTNAME_COMMA_FIRSTNAME
Endnutzerzugriff > Ausgangsgateways pro Nutzer zulassen gmail.per_user_outbound_gateway Nutzern das Senden von E-Mails über einen externen SMTP-Server erlauben, wenn eine Absenderadresse konfiguriert wird, die außerhalb Ihrer E-Mail-Domain gehostet wird allow_users_to_use_external_smtp_servers boolean
Endnutzerzugriff > Zulassungsliste für den Bild-URL-Proxy gmail.email_image_proxy_bypass Geben Sie URL-Muster für Bilder ein. Entsprechende URLs werden am Bildproxy vorbeigeleitet. image_proxy_bypass_pattern String[]
enable_image_proxy boolean
Nutzereinstellungen > E-Mail-Delegierung gmail.mail_delegation Zulassen, dass Nutzer den Zugriff auf ihre Postfächer an andere Nutzer in der Domain delegieren können enable_mail_delegation boolean
Zulassen, dass Nutzer diese Einstellung individuell anpassen allow_custom_delegate_attribution boolean
Kontoinhaber und Bevollmächtigten anzeigen, der die E-Mail gesendet hat enable_delegate_attribution boolean
Nur Kontoinhaber anzeigen
Nutzern erlauben, einer Google-Gruppe Zugriff auf ihr Postfach zu gewähren enable_mailbox_group_delegation boolean

Untergeordnete Gmail-Einstellungen

In dieser Tabelle finden Sie Gmail-Untereinstellungen, auf die in anderen Gmail-Einstellungen verwiesen wird.

Name der Policy API-Untereinstellung Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
EmailAddressList id String
Name Name String
ADRESSENLISTE HINZUFÜGEN address_list AddressList
LISTE DER BLOCKIERTEN APPS HINZUFÜGEN blocked_address_list AddressList
AddressList Adressenliste hinzufügen Adresse AddressListEntry[]
AddressListEntry Adresse Adresse String
Authentifizierung erforderlich (nur empfangene E-Mails) require_address_verification boolean
BlockedSender Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. description String
Adressen oder Domains hinzufügen, deren E-Mails automatisch abgelehnt werden sender_blocklist StringValue[]
Benutzerdefinierte Ablehnungsmitteilung eingeben rejection_response String
Diese Einstellung für Nachrichten umgehen, die von Adressen oder Domains auf der Liste der zugelassenen Absender kommen. bypass_approved_sender boolean
bypass_approved_sender_allowlist StringValue[]
rule_id String
SpamOverride Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. description String
Spam strenger filtern enable_aggressive_filtering boolean
Spam unter Administratorquarantäne stellen add_to_quarantine boolean
quarantine_id integer
Spamfilter für interne Absender umgehen bypass_internal_senders boolean
Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen bypass_selected_senders boolean
bypass_sender_allowlist StringValue[]
Spamfilter umgehen und Warnungen für Nachrichten von Absendern oder Domains in ausgewählten Listen ausblenden hide_warning_banner_from_selected_senders boolean
hide_warning_banner_sender_allowlist StringValue[]
Spamfilter umgehen und Warnungen für alle Nachrichten von internen und externen Absendern ausblenden (nicht empfohlen) hide_warning_banner_for_all boolean
rule_id String
ContentComplianceRule Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. description String
Betroffene E-Mails Bedingung RuleConditions
Ausdrücke hinzufügen, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten match_expressions MatchExpression[]
Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt match_any_expression boolean
Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor: Konsequenz RuleConsequences
rule_id String
ObjectionableContentRule Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. description String
Betroffene E-Mails Bedingung RuleConditions
Benutzerdefinierte anstößige Wörter objectionable_content_defined boolean
Wörter eingeben anstößige_wörter String[]
Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor: Konsequenz RuleConsequences
rule_id String
AttachmentComplianceRule Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. description String
Betroffene E-Mails Bedingung RuleConditions
Ausdrücke hinzufügen, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten match_expressions MatchExpression[]
Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt match_any_expression boolean
Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor: Konsequenz RuleConsequences
rule_id String
RuleState – (für alle Regeln) aktiviert boolean
rule_id String
RuleConditions Betroffene E-Mails Eingehend affect_inbound_messages boolean
Ausgehend affect_outbound_messages boolean
Intern – Senden affect_internal_sending_messages boolean
Intern – Empfangen affect_internal_receiving_messages boolean
Adressenlisten Adressenlisten verwenden, um die Anwendung dieser Einstellung zu umgehen oder zu steuern address_list_option enum:
  • NO_EFFECT
  • EXCLUDED
  • REQUIRED
Diese Einstellung für bestimmte Adressen / Domains umgehen
Diese Einstellung nur auf bestimmte Adressen / Domains anwenden
Vorhandene Liste verwenden / Liste erstellen oder bearbeiten address_lists StringValue[]
Betroffene Kontotypen Nutzer account_type_user boolean
Gruppen account_type_group boolean
Unbekannte / Catchall-Konten account_type_unrecognized boolean
Envelope-Filter Nur für bestimmte Envelope-Absender envelope_sender_filter AddressMatcher
Nur für bestimmte Envelope-Empfänger envelope_recipient_filter AddressMatcher
AddressMatcher Nur für bestimmte Envelope-Absender / Nur für bestimmte Envelope-Empfänger aktiviert boolean
Einzelne E-Mail-Adresse address_match_type enum: EXACT
E-Mail-Adresse exact_address_match_value String
Schemaabgleich address_match_type enum: REGEXP
Regulärer Ausdruck regexp_match_value String
Gruppenmitgliedschaft (nur gesendete E-Mails) / Gruppenmitgliedschaft (nur empfangene E-Mails) address_match_type enum: GROUP_MEMBERSHIP
Gruppen auswählen group_ids String[]
MatchExpression Einfache Inhaltsübereinstimmung match_expression_type enum: SIMPLE_CONTENT
Inhalt match_content String
Erweiterter Inhaltsabgleich match_expression_type enum: ADVANCED_CONTENT
Inhalt / regulärer Ausdruck match_content String
advanced_content_match AdvancedContentMatch
Metadatenabgleich match_expression_type enum: METADATA
metadata_match MetadataMatch
Abgleich mit vordefinierten Inhalten match_expression_type enum: PREDEFINED_CONTENT
predefined_content_match PredefinedContentMatch
Dateityp match_expression_type enum: FILE_TYPE
file_type_match FileTypeMatch
Dateiname match_expression_type enum: FILE_NAME
Der Dateiname des Anhangs enthält file_name String
Nachrichtengröße match_expression_type enum: MESSAGE_SIZE
Die Gesamtgröße der Nachricht (Text und Anhang) ist größer als die folgende Zahl in MB message_size_threshold_in_megabytes integer
AdvancedContentMatch Standort Überschriften + Text advanced_content_match_location enum: HEADERS_AND_BODY
Vollständige Überschriften enum: FULL_HEADERS
Body enum: BODY
Subject enum: SUBJECT
Absender-Header enum: SENDER_HEADER
Empfänger-Header enum: RECIPIENTS_HEADER
Envelope-Absender enum: ENVELOPE_SENDER
Jeder Envelope-Empfänger enum: ANY_ENVELOPE_RECIPIENT
Rohnachricht enum: RAW_MESSAGE
Keyword-Option Beginnt mit advanced_content_match_type enum: STARTS_WITH
Endet mit enum: ENDS_WITH
Enthält Text enum: CONTAINS_TEXT
Enthält keinen Text enum: NOT_CONTAINS_TEXT
Ist gleich enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
Is empty enum: IS_EMPTY
Stimmt mit dem Regex überein enum: MATCHES_REGEXP
Stimmt nicht mit Regex überein enum: NOT_MATCHES_REGEXP
Mindestens eines der Wörter stimmt überein enum: MATCH_ANY_WORD
Stimmt mit allen Wörtern überein enum: MATCH_ALL_WORDS
regexp_match RegexpMatch
RegexpMatch Regex-Beschreibung description String
Mindestanzahl der Übereinstimmungen min_match_count integer
MetadataMatch Attribut Nachrichtenauthentifizierung metadata_match_attribute enum: MESSAGE_AUTHENTICATION
Quell-IP enum: SOURCE_IP
Sichere Übertragung (TLS) enum: TLS
Nachrichtengröße enum: MESSAGE_SIZE
Mit S/MIME verschlüsselt enum: SMIME_ENCRYPTED
Mit S/MIME signiert enum: SMIME_SIGNED
Gmail-Modus „Vertraulich“ enum: CONFIDENTIAL_MODE
Spam enum: SPAM
Keyword-Option im folgenden Bereich source_ip_range String
die folgenden (MB) message_size_in_megabytes integer
Nachricht wurde authentifiziert metadata_match_type enum: MESSAGE_AUTHENTICATED
Nachricht wurde nicht authentifiziert enum: MESSAGE_NOT_AUTHENTICATED
Quell-IP-Adresse liegt im Bereich enum: SOURCE_IP_IN_RANGE
Quell-IP-Adresse liegt nicht im Bereich enum: SOURCE_IP_NOT_IN_RANGE
Die Verbindung ist TLS-verschlüsselt enum: TLS_ENCRYPTED
Die Verbindung ist nicht TLS-verschlüsselt enum: TLS_NOT_ENCRYPTED
Die Nachricht ist größer als enum: MESSAGE_SIZE_GREATER_THAN
Nachrichtengröße ist kleiner als enum: MESSAGE_SIZE_LESS_THAN
Nachricht ist mit S/MIME verschlüsselt enum: MESSAGE_IS_SMIME_ENCRYPTED
Nachricht ist nicht mit S/MIME verschlüsselt enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
Nachricht ist mit S/MIME signiert enum: MESSAGE_IS_SMIME_SIGNED
Nachricht ist nicht mit S/MIME signiert enum: MESSAGE_IS_NOT_SMIME_SIGNED
Nachricht ist im Gmail-Modus „Vertraulich“ enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
Nachricht ist nicht im Gmail-Modus „Vertraulich“ enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
Von der Sicherheits-Sandbox als Malware erkannt enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
PredefinedContentMatch – (Auswahl für vordefinierte Inhaltsübereinstimmungen) predefined_content_match_name String
Mindestanzahl der Übereinstimmungen min_match_count integer
Konfidenzwert confidence_threshold enum:
  • MEDIUM
  • HIGH
FileTypeMatch Verschlüsselte Office-Dokumente encrypted_office_documents boolean
Office-Dokumente, die nicht verschlüsselt sind unencrypted_office_documents boolean
Video und Multimedia Video boolean
Musik und Ton Musik boolean
Bilder Image boolean
Komprimierte Dateien und Archive, die verschlüsselt sind compressed_encrypted_files boolean
Komprimierte Dateien und Archive, die nicht verschlüsselt sind compressed_unencrypted_files boolean
Benutzerdefinierte Dateitypen – Dateien basierend auf der Dateiendung abgleichen custom_file_extensions String[]
Dateien auch basierend auf dem Dateiformat abgleichen match_file_format boolean
RuleConsequences Nachricht ändern rule_consequence_type enum: MODIFY_MESSAGE
primary_delivery Auslieferung
Weitere Empfänger hinzufügen deliver_to_additional_recipients boolean
Empfänger bcc_deliveries Lieferung[]
Auslieferung Header X-Gm-Original-To hinzufügen add_x_gm_original_to_header boolean
Header X-Gm-Spam und X-Gm-Phishy hinzufügen add_x_gm_spam_header boolean
Benutzerdefinierte Header hinzufügen add_custom_headers boolean
Benutzerdefinierte Header custom_headers String[]
Benutzerdefinierten Betreff voranstellen prepend_custom_subject boolean
Neues Betreffpräfix eingeben custom_subject String
Route ändern change_default_route boolean
Spam ebenfalls umleiten reroute_spam boolean
Zurückweisungen von diesem Empfänger unterdrücken suppress_bounces_from_recipient boolean
– (Routing-Auswahl) normal_routing boolean
Envelope-Empfänger ändern change_envelope_recipient boolean
Empfänger ersetzen replace_envelope_recipient_type enum: REPLACE_ADDRESS
recipient_address String
Nutzernamen ersetzen replace_envelope_recipient_type enum: REPLACE_USER
recipient_user String
Domain ersetzen replace_envelope_recipient_type enum: REPLACE_DOMAIN
recipient_domain String
Spamfilter für diese Nachricht umgehen bypass_spam_filter boolean
Anhänge aus der Nachricht entfernen remove_attachments boolean
Diesen Text anhängen, um Empfänger zu benachrichtigen, dass Anhänge entfernt wurden attachment_removal_notice String
Sichere Übertragung (TLS) erforderlich require_tls boolean
Unverschlüsselte Nachrichten verschlüsseln (S/MIME) encrypt_outgoing_messages boolean
Unzustellbarkeitsnachricht, wenn Signatur und Verschlüsselung nicht möglich bounce_unencrypted_messages boolean
An diesen Empfänger keinen Spam senden do_not_deliver_spam_to_recipient boolean
OAuthMailClientList Einschränken, welche E-Mail-Clients Nutzer verwenden können (nur OAuth-E-Mail-Clients) oauth_mail_client OAuthMailClient[]
OAuthMailClient oauth_mail_client_id String

Chateinstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Chat Chatverlauf chat.chat_history Verlauf ist aktiviert/deaktiviert history_on_by_default boolean
Nutzern erlauben, ihre Einstellungen für das Chatprotokoll zu ändern allow_user_modification boolean
Dateifreigabe im Chat chat.chat_file_sharing Externe Dateifreigabe external_file_sharing Enum:
  • ALL_FILES
  • IMAGES_ONLY
  • NO_FILES
  • FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing gleich
Verlauf für Gruppenbereiche chat.space_history Einstellungen für den Unterhaltungsverlauf in Gruppenbereichen history_state Enum:
  • DEFAULT_HISTORY_ON
  • DEFAULT_HISTORY_OFF
  • HISTORY_ALWAYS_ON
  • HISTORY_ALWAYS_OFF
  • HISTORY_STATE_UNSPECIFIED
Einstellungen für den externen Chat chat.external_chat_restriction Nutzern erlauben, in Chats und Gruppenbereichen Nachrichten an Personen außerhalb der Organisation zu senden allow_external_chat boolean
external_chat_restriction Enum:
  • NO_RESTRICTION
  • TRUSTED_DOMAINS
  • RESTRICTION_UNSPECIFIED
Chat-Apps chat.chat_apps_access Nutzern erlauben, Chat-Apps zu installieren enable_apps boolean
Nutzer dürfen eingehende Webhooks hinzufügen und verwenden enable_webhooks boolean

Einstellungen für Drive und Docs

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Drive und Google Docs Freigabeeinstellungen > Freigabeoptionen drive_and_docs.external_sharing Wählen Sie die höchste Freigabestufe außerhalb von $CUSTOMER_NAME aus, die Sie zulassen möchten. external_sharing_mode Enum:
  • DISALLOWED
  • ALLOWLISTED_DOMAINS
  • ALLOWED
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von $CUSTOMER_NAME zu empfangen allow_receiving_external_files Boolesch
Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME für Nutzer in Domains auf der Zulassungsliste freigegeben werden warn_for_sharing_outside_allowlisted_domains Boolesch
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von Domains auf der Zulassungsliste zu erhalten allow_receiving_files_outside_allowlisted_domains Boolesch
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente über die Besucherfreigabe für Nutzer ohne Google-Konto in vertrauenswürdigen Domains freizugeben allow_non_google_invites_in_allowlisted_domains Boolesch
Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME außerhalb von $CUSTOMER_NAME freigegeben werden warn_for_external_sharing Boolesch
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente für Personen außerhalb von $CUSTOMER_NAME freizugeben, die kein Google-Konto verwenden allow_non_google_invites Boolesch
Wenn die Freigabe außerhalb von $CUSTOMER_NAME erlaubt ist, können Nutzer in $ORG_UNIT_NAME Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt. allow_publishing_files Boolesch
Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Google Docs oder Google Drive freigibt (z.B. über einen Link in Gmail), kann Google überprüfen, ob die Empfänger zugriffsberechtigt sind. Ist das nicht der Fall, werden Nutzer von Google gefragt, eine der Optionen für die Dateifreigabe auszuwählen: access_checker_suggestions Enum:
  • RECIPIENTS_OR_AUDIENCE_OR_PUBLIC
  • RECIPIENTS_OR_AUDIENCE
  • RECIPIENTS_ONLY
Wählen Sie aus, wer in $ORG_UNIT_NAME Inhalte außerhalb von $CUSTOMER_NAME verteilen darf. So lässt sich einschränken, welche Nutzer Inhalte in geteilte Ablagen einer anderen Organisation hochladen oder verschieben können. allowed_parties_for_distributing_content Enum:
  • ALL_ELIGIBLE_USERS
  • ELIGIBLE_INTERNAL_USERS
  • NONE
Freigabeeinstellungen > Standardeinstellung für den allgemeinen Zugriff drive_and_docs.general_access_default Wenn Nutzer in $ORG_UNIT_NAME Elemente erstellen, ist dies die Standardeinstellung für den Zugriff default_file_access Enum:
  • PRIVATE_TO_OWNER
  • PRIMARY_AUDIENCE_WITH_LINK
  • PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Freigabeeinstellungen > Geteilte Ablagen erstellen drive_and_docs.shared_drive_creation Verhindern, dass Nutzer in $ORG_UNIT_NAME neue geteilte Ablagen erstellen allow_shared_drive_creation Boolescher Wert (die API-Antwort gibt das Gegenteil des UI-Werts zurück)
Wenn Nutzer in $ORG_UNIT_NAME eine geteilte Ablage erstellen, wird sie der folgenden Organisationseinheit zugewiesen. org_unit_for_new_shared_drives Enum:
  • CREATOR_ORG_UNIT
  • CUSTOM_ORG_UNIT
Ausgewählte Organisationseinheit custom_org_unit String
Mitgliedern mit Administratorzugriff erlauben, die Einstellungen unten zu überschreiben allow_managers_to_override_settings Boolesch
Nutzern außerhalb von $CUSTOMER_NAME erlauben, auf Dateien in geteilten Ablagen zuzugreifen allow_external_user_access Boolesch
Erlauben, dass Personen, die nicht Mitglied der geteilten Ablage sind, zu Dateien hinzugefügt werden allow_non_member_access Boolesch
Betrachtern und Kommentatoren erlauben, Dateien herunterzuladen, zu drucken und zu kopieren allowed_parties_for_download_print_copy Enum:
  • ALL (wenn das Kästchen in der Benutzeroberfläche angeklickt ist)
  • EDITORS_ONLY (wenn das Kästchen in der Benutzeroberfläche nicht angeklickt ist)
Content-Managern erlauben, Ordner freizugeben allow_content_managers_to_share_folders Boolesch
Freigabeeinstellungen > Sicherheitsupdate für Dateien drive_and_docs.file_security_update Durch dieses Update wird die Sicherheit von Dateilinks erhöht. Das kann dazu führen, dass Nutzer Anfragen für den Dateizugriff erhalten. security_update Enum:
  • APPLY_TO_IMPACTED_FILES
  • REMOVE_FROM_IMPACTED_FILES
Nutzern erlauben, das Sicherheitsupdate für Dateien, deren Eigentümer sie sind oder die sie verwalten, zu entfernen/anzuwenden allow_users_to_manage_update Boolesch
Funktionen und Anwendungen > Drive SDK drive_and_docs.drive_sdk Nutzer dürfen mit der Drive SDK API auf Google Drive zugreifen enable_drive_sdk_api_access Boolesch
Google Drive for Desktop > Drive for Desktop aktivieren drive_and_docs.drive_for_desktop Google Drive for Desktop in Ihrer Organisation zulassen allow_drive_for_desktop Boolesch
Google Drive for Desktop nur auf autorisierten Geräten zulassen restrict_to_authorized_devices Boolesch
Downloadlink für Google Drive for Desktop anzeigen show_download_link Boolesch
Nutzern erlauben, über Google Drive for Desktop die Echtzeit-Anwesenheit in Microsoft Office zu aktivieren allow_real_time_presence Boolesch

Meet-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Meet Videoeinstellungen für Meet > Aufzeichnung meet.video_recording Videokonferenzen dürfen aufgezeichnet werden. enable_recording boolean
Meet-Sicherheitseinstellungen > Domain meet.safety_domain Wer kann an Besprechungen teilnehmen, die von Ihrer Organisation erstellt wurden? users_allowed_to_join Enum:
  • SAME_ORGANIZATION_ONLY
  • LOGGED_IN
  • ALL
Sicherheitseinstellungen für Meet > Zugriff meet.safety_access Videokonferenzen oder Anrufe, an denen Nutzer in der Organisation teilnehmen können. Mit „Einschränkungen für eingehende Anrufe“ werden die Anrufe, die Nutzer annehmen können, weiter eingeschränkt. meetings_allowed_to_join Enum:
  • SAME_ORGANIZATION_ONLY
  • ANY_WORKSPACE_ORGANIZATION
  • ALL
Sicherheitseinstellungen für Meet > Hostverwaltung meet.safety_host_management Verwaltung durch den Organisator (Standardeinstellung) enable_host_management Boolesch
Meet-Sicherheitseinstellungen > Auf externe Teilnehmer hinweisen meet.safety_external_participants Gibt Teilnehmer an, die sich außerhalb der Organisation befinden oder deren Identität nicht bestätigt ist. enable_external_label Boolesch

Sites-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Websites Neues Google Sites > Website erstellen und bearbeiten sites.sites_creation_and_modification Nutzern erlauben, neue Websites zu erstellen allowSitesCreation Boolesch
Nutzer dürfen Websites bearbeiten/nicht bearbeiten allowSitesModification Boolesch

Einstellungen für Google Groups for Business

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Groups for Business Freigabeeinstellungen > Freigabeoptionen groups_for_business.groups_sharing Richtlinien zum Ändern der Freigabeeinstellungen für eine Gruppe festlegen collaborationCapability Enum:
  • ANYONE_CAN_ACCESS
  • DOMAIN_USERS_ONLY
Gruppen erstellen createGroupsAccessLevel Enum:
  • ADMIN_ONLY
  • USERS_IN_DOMAIN
  • ANYONE_CAN_CREATE
Gruppeninhaber dürfen externe Mitglieder zulassen ownersCanAllowExternalMembers Boolesch
Gruppeninhaber dürfen eingehende E-Mails von außerhalb der Organisation zulassen ownersCanAllowIncomingMailFromPublic Boolesch
Standardberechtigung für das Lesen von Unterhaltungen viewTopicsDefaultAccessLevel Enum:
  • OWNERS
  • MANAGERS
  • GROUP_MEMBERS
  • DOMAIN_USERS
  • ANYONE_CAN_VIEE_TOPICS
Gruppeninhaber dürfen Gruppen aus dem Verzeichnis ausblenden ownersCanHideGroups Boolesch
Neu erstellte Gruppen aus dem Verzeichnis ausblenden newGroupsAreHidden Boolesch
Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Kontoeinstellungen Freigabeoptionen cloud_sharing_options.cloud_data_sharing Freigabeoptionen für die Google Cloud Platform sharingOptions Enum:
  • UNSUPPORTED
  • ENABLED
  • DISABLED

Classroom-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Classroom Allgemeine Einstellungen > Berechtigungen für Lehrkräfte classroom.teacher_permissions Wer kann Kurse erstellen? whoCanCreateClasses Enum:
  • ANYONE_IN_DOMAIN
  • ALL_PENDING_AND_VERIFIED_TEACHERS
  • VERIFIED_TEACHERS_ONLY
Allgemeine Einstellungen > Zugriff für Erziehungsberechtigte classroom.guardian_access Eltern und Erziehungsberechtigten den Zugriff auf Classroom-Informationen erlauben allowAccess Boolesch
Wer darf Eltern und Erziehungsberechtigte verwalten? whoCanManageGuardianAccess Enum:
  • VERIFIED_TEACHERS_AND_DOMAIN_ADMINS
  • DOMAIN_ADMINS_ONLY
Kurseinstellungen > Weitere Informationen zur Kursmitgliedschaft classroom.class_membership Wer kann an Kursen in Ihrer Domain teilnehmen? whoCanJoinClasses Enum:
  • ANYONE_IN_DOMAIN
  • ANYONE_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_USER
  • ANYONE
An welchen Kursen dürfen Nutzer in Ihrer Domain teilnehmen whichClassesCanUsersJoin Enum:
  • CLASSES_IN_DOMAIN
  • CLASSES_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_CLASS
Datenzugriff > Classroom API classroom.api_data_access Nutzer können zulassen, dass Apps auf ihre Google Classroom-Daten zugreifen enableApiAccess Boolesch
Plagiatsberichte > Übereinstimmungen innerhalb der Bildungseinrichtung classroom.originality_reports Plagiatsberichte mit Übereinstimmungen innerhalb der Bildungseinrichtung aktivieren enableOriginalityReportsSchoolMatches Boolesch
Abmeldung von Schülern/Studenten > Berechtigungen für die Abmeldung classroom.student_unenrollment Wer kann Schüler/Studenten aus Kursen abmelden? whoCanUnenrollStudents Enum
  • STUDENTS_AND_TEACHERS
  • TEACHERS_ONLY
Kaderimport > Einstellungen classroom.roster_import Teilnehmerlisten importieren rosterImportOption Enum:
  • OFF
  • ON_CLEVER

Kalendereinstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Kalender Erweiterte Einstellungen > Terminpläne mit Zahlungen calendar.appointment_schedules Zulassen, dass Nutzer von Terminplänen über ihr eigenes Konto eines Zahlungsdienstleisters Zahlungen für gebuchte Termine anfordern. enable_payments boolean
Freigabeeinstellungen > Einladung externer Gäste calendar.external_invitations Nutzer warnen, wenn sie Gäste außerhalb der Domain einladenORGANIZATION_UNIT_NAME warn_on_invite boolean
Verwaltung von Calendar Interop > Exchange-Nutzerverfügbarkeit in Google Kalender calendar.interoperability Google Kalender erlauben, die Verfügbarkeit von Exchange-Nutzern anzuzeigen enable_interoperability boolean
Termindetails anzeigen enable_full_event_details boolean
Verwaltung von Calendar Interop > Buchung von Exchange-Ressourcen calendar.interoperability Google Kalender erlauben, Microsoft Exchange-Räume zu buchen enable_exchange_room_booking boolean
Freigabeeinstellungen > Externe Freigabeoptionen für primäre Kalender calendar.primary_calendar_max_allowed_external_sharing Außerhalb von ORGANIZATION_UNIT_NAME – Nutzeraktionen für primäre Kalender festlegen max_allowed_external_sharing Enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE
Freigabeeinstellungen > Externe Freigabeoptionen für sekundäre Kalender calendar.secondary_calendar_max_allowed_external_sharing Außerhalb von <Name der Organisation> – Nutzeraktionen für sekundäre Kalender festlegen max_allowed_external_sharing Enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE

Einstellungen für Datenschutzregeln

Eine Übersicht über Datenschutzregeln und -detektoren finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Datenschutz Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Regeln verwalten rule.dlp Name display_name String
Beschreibung description String
Apps Trigger String[] – Liste der appspezifischen Triggerstrings. Eine Liste der verfügbaren App-Trigger finden Sie im folgenden Abschnitt „Trigger“.
Bedingungen Bedingung String: Common Expression Language (CEL)-Ausdruck der Datenbedingungen, nach denen die Regel sucht. Die CEL-Syntax und einige gängige Beispiele finden Sie im folgenden Abschnitt zu Bedingungen.
Aktionen Aktion „Struct“: verschachteltes Objekt, das appspezifische Aktionen darstellt, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Die verfügbaren Aktionen pro App-Trigger finden Sie im folgenden Abschnitt „Aktionen“.
Bundesland state Enum:
  • ACTIVE
  • INACTIVE
Erstellt create_time Zeitstempel
Zuletzt geändert update_time Zeitstempel
Regeltypspezifische Metadaten rule_type_metadata Struct: Verschachteltes Objekt, das regeltypspezifische Metadaten darstellt. Bei Datenschutzregeln enthält er den Schweregrad der ausgelösten Ereignisse.

Trigger

Liste der verfügbaren Anwendungen und ihrer Auslöser.

  • „google.workspace.chrome.file.v1.upload“
  • „google.workspace.chrome.file.v1.download“
  • „google.workspace.chrome.web_content.v1.upload“
  • „google.workspace.chrome.page.v1.print“
  • "google.workspace.chrome.url.v1.navigation"
  • „google.workspace.chromeos.file.v1.transfer“
  • „google.workspace.chat.message.v1.send“
  • „google.workspace.chat.attachment.v1.upload“
  • „google.workspace.drive.file.v1.share“
  • „google.workspace.gmail.email.v1.send“

Bedingungen

Für Datenbedingungen werden in der API CEL-Ausdrücke (Common Expression Language) verwendet. Jede Bedingung folgt dem Muster von {content type}.{content to scan for}({additional scan parameters}). all_content.contains('apple') steht beispielsweise für eine Datenbedingung, die erfüllt ist, wenn einer der gescannten Inhalte (z. B. Drive-Dokument, Chatnachricht usw.) den Teilstring apple enthält.

Inhaltstyp

Die Liste der verfügbaren Inhaltstypen, die den entsprechenden Konfigurationen mit denselben Namen in der Admin-Konsole entsprechen.

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • Betreff
  • Vorschlag
  • target_user
  • Titel
  • to_header_recipients
  • URL
  • url_category

Nach Inhalten suchen,

Die Liste der verfügbaren Inhalte, nach denen gesucht werden soll, entspricht den übereinstimmenden Konfigurationen mit denselben Namen in der Admin-Konsole.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Entspricht der Option Stimmt mit vordefiniertem Datentyp überein in der Admin-Konsole.
    • {detector name} gibt den vordefinierten Datentyp an, nach dem gesucht werden soll. Dies kann einer der von Cloud DLP unterstützten integrierten Infotypen sein: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Beispiel: CREDIT_CARD_NUMBER oder US_SOCIAL_SECURITY_NUMBER
    • {likelihood} gibt den Wahrscheinlichkeitsgrenzwert der Übereinstimmung an. Beispiel: google.privacy.dlp.v2.Likelihood.LIKELY entspricht dem Grenzwert Hoch in der Admin-Konsole.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Entspricht der Option Übereinstimmung mit regulärem Ausdruck in der Admin-Konsole.
    • {detector name} ist der Ressourcenname der Richtlinie, die den regulären Ausdrucks-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Entspricht der Option Stimmt mit Wörtern aus der Wortliste überein in der Admin-Konsole.
    • {detector name} ist der Ressourcenname der Richtlinie, die den Wortlisten-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
  • matches_web_category({category})
    • Entspricht der Option URL-Kategorieübereinstimmung in der Admin-Konsole für den Chrome-Trigger „URL besucht“.
    • {category} gibt die URL-Kategorie an, die von der Admin-Konsolenkonfiguration unterstützt wird. Eine Liste der verfügbaren Kategorien und ihrer API-Darstellungen finden Sie unter URL-Kategorien.

Zusammengesetzte Bedingungen

Mehrere Basisbedingungen können mit den Operatoren AND (&&), OR (||) oder NOT (!) kombiniert werden, um eine zusammengesetzte Bedingung zu bilden. "all_content.contains('apple') && all_content.contains('banana')" steht beispielsweise für eine Bedingung, die erfüllt ist, wenn einer der gescannten Inhalte sowohl den Teilstring „Apfel“ als auch den Teilstring „Banane“ enthält.

Aktionen

Jede Anwendung gibt die Aktion an, die ausgeführt werden soll, wenn die Datenbedingung in einer verschachtelten Nachricht erfüllt ist. { "driveAction" { "warnUser" { } } } steht beispielsweise für eine Drive-Aktion, bei der Nutzer vor der externen Freigabe gewarnt werden. Folgende anwendungsspezifische Aktionen sind verfügbar:

Anwendung Aktionstaste Unteraktion Untertitel für die Admin-Konsole
Drive driveAction blockAccess Externe Freigabe blockieren
warnUser Bei externer Freigabe warnen
auditOnly no action (keine Maßnahme)
restrictCopyPrintDownload Herunterladen, Drucken und Kopieren deaktivieren
applyLabels Klassifizierungslabels anwenden
Gmail gmailAction blockContent Nachricht blockieren
warnUser Nutzer warnen
auditOnly Nur Prüfung
quarantineMessage Nachricht in Quarantäne stellen
Chat chatAction blockContent Nachricht blockieren
warnUser Nutzer warnen
auditOnly Nur Prüfung
Chrome chromeAction blockContent Blockieren
warnUser Mit Warnung zulassen

Regeltypspezifische Metadaten

Dieses Attribut enthält die Metadaten, die für den Regeltyp spezifisch sind. Bei Datenschutzregeln enthält es die Wichtigkeit des Benachrichtigungsereignisses, wenn das Ereignis im Sicherheitsdashboard und in der Benachrichtigungszentrale gemeldet wird. Beispielwert der Metadaten für die Warnung mit der niedrigsten Schwere:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Einstellungen für Datenschutz-Detektoren

Eine Übersicht über Datenschutzregeln und -detektoren finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Datenschutz Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Detektoren verwalten detector.regular_expression detector.word_list Name display_name String
Beschreibung description String
Regulärer Ausdruck regular_expression „Struct“ (Struktur): Enthält den regulären Ausdruck. Nur festlegen, wenn der Detektortyp „detector.regular_expression“ ist.
Wortliste word_list String: Enthält die Liste der Wortstrings. Nur festgelegt, wenn der Detektortyp detector.word_list ist.
Erstellt create_time Zeitstempel
Zuletzt geändert update_time Zeitstempel

Einstellungen für systemdefinierte Benachrichtigungsregeln

In diesem Abschnitt werden die systemdefinierten Benachrichtigungsregeln von Google Workspace beschrieben. Die API gibt nur systemdefinierte Benachrichtigungen zurück, die vom Administrator vom Standardwert geändert wurden.

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Untertitel für die Admin-Konsole Name des Policy API-Felds Datentyp
Datenschutz Regeln (für den Regeltyp „systemdefiniert“) rule.system_defined_alerts Name display_name String
Beschreibung description String
Aktionen Aktion Struktur: verschachteltes Objekt, das die Benachrichtigungseinstellungen darstellt, wenn die systemdefinierte Benachrichtigung ausgelöst wird. Details finden Sie im folgenden Abschnitt „Mögliche Aktionen“.
Bundesland state Enum:
  • ACTIVE
  • INACTIVE
Erstellt create_time Zeitstempel
Zuletzt geändert update_time Zeitstempel

Aktionen

Systemdefinierte Benachrichtigungsregeln haben eine einzelne Aktion, die die Benachrichtigungseinstellungen für die Benachrichtigung angibt.

Aktionstaste Unteraktion Untertitel für die Admin-Konsole
alertCenterAction alertCenterConfig An die Benachrichtigungszentrale senden
Empfänger E-Mail-Benachrichtigungen senden