In der API verfügbare Einstellungen

In diesem Dokument werden die Einstellungen beschrieben, die von der Policy API unterstützt werden.

Sicherheitseinstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Kontowiederherstellung Wiederherstellung von Super Admin-Konten security.super_admin_account_recovery Super Admins erlauben, ihr Konto wiederherzustellen enableAccountRecovery Boolesch
Wiederherstellung von Nutzerkonten security.user_account_recovery Nutzer und Personen, die kein Super Admin sind, dürfen ihr Konto wiederherstellen enableAccountRecovery Boolesch
Passwortverwaltung Passwortverwaltung security.password Ablaufdatum expirationDuration Sekunden (0 Sekunden bedeuten, dass sie nie ablaufen)
Wiederverwendung allowReuse Boolesch
Durchsetzung von Intensität und Länge enforceRequirementsAtLogin Boolesch
Länge (maximale Länge) maximumLength Integer
Länge (Mindestlänge) minimumLength Integer
Kraft allowedStrength Aufzählung: STRONG, WEAK
Google Session Control Sitzungssteuerung security.session_controls Dauer der Websitzung webSessionDuration Sekunden
Weniger sichere Apps Weniger sichere Apps security.less_secure_apps Hiermit können Sie den Nutzerzugriff auf Apps steuern, die weniger sichere Technologien verwenden und damit eine Sicherheitslücke für Konten darstellen. allowLessSecureApps Boolesch
Identitätsbestätigungen Erhöhte Sicherheit bei der Anmeldung security.login_challenges Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen enableEmployeeIdChallenge Boolesch
Erweitertes Sicherheitsprogramm Registrierung security.advanced_protection_program Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen enableAdvancedProtectionSelfEnrollment Boolesch
Sicherheitscodes securityCodeOption Enum: ALLOWED_WITH_REMOTE_ACCESS, ALLOWED_WITHOUT_REMOTE_ACCESS, CODES_NOT_ALLOWED

Einstellungen für den Datenexport

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Daten Datenimport und ‑export > Google Datenexport > Nutzerzugriff auf Datenexport für Google-Dienste blogger.user_takeout books.user_takeout maps.user_takeout pay.user_takeout photos.user_takeout play.user_takeout play_console.user_takeout location_history.user_takeout youtube.user_takeout Nutzerzugriff auf Datenexport für Google-Dienste verwalten takeout_status enum: TAKEOUT_STATUS_UNSPECIFIED, ENABLED, DISABLED

Marketplace-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
App-Liste Liste der Apps workspace_marketplace.apps_allowlist Apps für Nutzer in allen Organisationseinheiten anzeigen Apps Liste der Apps mit der application_id und dem Zugriffsstatus „ZUGELAUBT“ oder „BLOCKIERT“.
Einstellungen Zugriff auf Apps verwalten > Zugriff auf die Google Workspace Marketplace-Zulassungsliste verwalten workspace_marketplace.apps_access_options Wählen Sie aus, welche Marketplace-Apps Nutzer ausführen und installieren dürfen. access_level Enum: ALLOW_ALL, ALLOW_LISTED_APPS, ALLOW_NONE

Die Einstellung workspace_marketplace.apps_allowlist in der API-Antwort gibt den Marktplatz application_id anstelle von application_name an. Mit dem folgenden Python-Skript können Sie eine oder mehrere application_id, die in der Befehlszeile angegeben sind, in application_name konvertieren.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Dienststatuseinstellungen

Die Einstellung service_status enthält einen booleschen Wert, der angibt, dass ein Dienst für eine bestimmte OrgUnit oder Group aktiviert ist.

Die Policy API unterstützt Einstellungen für den Dienststatus sowohl für Workspace-Dienste als auch für zusätzliche Dienste, die in der Admin-Konsole unter Apps aufgeführt sind.

Dienstname in der Admin-Konsole Name des Policy API-Dienstes
Kalender Kalender
Cloud Search cloud_search
Google Drive und Google Docs drive_and_editors
Currents currents
Google Groups for Business groups_for_business
Jamboard Jamboard
Notizen keep
Google Chat Chat
Google Meet meet
Google Voice voice
Google Sites sites
Tasks tasks
Vault Vault
Work Insights work_insights
AppSheet appsheet
Applied Digital Skills applied_digital_skills
Tool „Aufgaben“ Aufgaben
Blogger blogger
Brand-Konten brand_accounts
Campaign Manager 360 campaign_manager
Chrome Canvas chrome_canvas
Chrome Remote Desktop chrome_remote_desktop
Chrome Web Store chrome_web_store
Classroom classroom
CS First cs_first
Experimentelle Apps experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads Anzeigen
Google AdSense adsense
Google Alerts Benachrichtigungen
Google Analytics Analytics
Google Arts & Culture arts_and_culture
Google Lesezeichen bookmarks
Google Books books
Google Chrome-Synchronisierung chrome_sync
Google Cloud Cloud
Google Cloud Print cloud_print
Google Colab Colab
Google Developers Entwickler
Google Domains Domains
Google Earth Erde
Google Fi fi
Google Groups Gruppen
Google Maps maps
Google Messages Nachrichten
Google My Business my_business
Google My Maps my_maps
Google News news
Google Pay bezahlen
Google Fotos photos
Google Play play
Google Play Console play_console
Google Public Data Explorer public_data
Google Read Along read_along
Google Search Console search_console
Google Datenexport zum Mitnehmen
Google Übersetzer translate
Google Trips trips
Standortverlauf location_history
Looker Studio data_studio
Managed Play Store managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint pinpoint
Google Play Bücher-Partnercenter play_books_partner_center
Programmable Search Engine programmable_search_engine
Question Hub question_hub
Google Scholar-Profile scholar_profiles
Search Ads 360 search_ads_360
Google Suche und Google Assistant search_and_assistant
Socratic Sokratisch
Studio Studio
Back-ups von Drittanbieter-Apps third_party_app_backups
VR Tour Creator tour_creator
YouTube YouTube
Zusätzliche Dienste ohne eigene Steuerung enterprise_service_restrictions

Gmail-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Gmail Nutzereinstellungen > Vertrauliches Modell gmail.confidential_mode Modus „Vertraulich“ aktivieren enable_confidential_mode boolean
Nutzereinstellungen > S/MIME gmail.enhanced_smime_encryption S/MIME-Verschlüsselung für den Versand und Empfang von E-Mails aktivieren enable_smime_encryption boolean
Nutzern erlauben, eigene Zertifikate hochzuladen allow_user_to_upload_certificates boolean
Sie müssen für bestimmte Domains diese zusätzlichen Root-Zertifikate akzeptieren: custom_root_certificates Eine Liste von CustomRootCertificates, die eine Liste von Root-Zertifikaten, eine Liste von CA-Zwischenzertifikaten, eine Liste eingeschränkter Domainnamen, einen booleschen Wert zum Zulassen von nicht übereinstimmenden Adressen und eine Aufzählung mit unterschiedlichen Validierungsebenen enthält.
Spam, Phishing und Malware > Erweiterte Prüfung von Nachrichten vor der Zustellung gmail.enhanced_pre_delivery_message_scanning Ermöglicht eine verbesserte Erkennung verdächtiger Inhalte vor der Zustellung. enable_improved_suspicious_content_detection boolean
Spam, Phishing und Malware > Zulassungsliste für E-Mails gmail.email_spam_filter_ip_allowlist Geben Sie die IP-Adressen ein, die Sie auf die Zulassungsliste setzen möchten. allowed_ip_addresses Eine Liste von Strings
Sicherheit > Spoofing und Authentifizierung gmail.spoofing_and_authentication Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert detect_domain_name_spoofing boolean
Aktion auswählen domain_name_spoofing_consequence Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Vor Spoofing von Mitarbeiternamen schützen detect_employee_name_spoofing boolean
Aktion auswählen employee_name_spoofing_consequences Aufzählung: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Vor Domain-Spoofing in eingehenden E-Mails schützen detect_domain_spoofing_from_unauthenticated_senders boolean
Aktion auswählen domain_spoofing_consequences Aufzählung: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Schutz vor nicht authentifizierten E-Mails detect_unauthenticated_emails boolean
Aktion auswählen unauthenticated_email_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen detect_groups_spoofing boolean
Diese Einstellung anwenden auf groups_spoofing_group_type Aufzählung: PRIVATE_GROUPS_ONLY, ALL_GROUPS
Aktion auswählen groups_spoofing_consequences Enum: WARNING, SPAM_FOLDER, QUARANTINE, NO_ACTION
Zukünftige empfohlene Einstellungen automatisch anwenden apply_future_settings_automatically boolean
Sicherheit > Links und externe Bilder gmail.links_and_external_images Links hinter verkürzten URLs ermitteln enable_shortener_scanning boolean
Verlinkte Bilder prüfen enable_external_image_scanning boolean
Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen enable_aggressive_warnings_on_untrusted_links boolean
Zukünftige empfohlene Einstellungen automatisch anwenden apply_future_settings_automatically boolean
Sicherheit > Anhänge gmail.email_attachment_safety Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen enable_encrypted_attachment_protection boolean
Aktion auswählen encrypted_attachment_protection_consequence Aufzählung: WARNING, SPAM_FOLDER, QUARANTINE
Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen enable_attachment_with_scripts_protection boolean
Aktion auswählen attachment_with_scripts_protection_consequence Aufzählung: WARNING, SPAM_FOLDER, QUARANTINE
Schutz vor ungewöhnlichen Anhangstypen in E-Mails enable_anomalous_attachment_protection boolean
Aktion auswählen anomalous_attachment_protection_consequence Aufzählung: WARNING, SPAM_FOLDER, QUARANTINE
Zukünftige empfohlene Einstellungen automatisch anwenden apply_future_recommended_settings_automatically boolean

Chateinstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Chat Chatverlauf chat.chat_history Verlauf ist aktiviert/deaktiviert history_on_by_default boolean
Nutzern erlauben, ihre Einstellungen für das Chatprotokoll zu ändern allow_user_modification boolean
Dateifreigabe im Chat chat.chat_file_sharing Externe Dateifreigabe external_file_sharing Aufzählung: ALL_FILES, IMAGES_ONLY, NO_FILES, FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing gleich
Verlauf für Gruppenbereiche chat.space_history Einstellungen für den Unterhaltungsverlauf in Gruppenbereichen history_state Aufzählung: DEFAULT_HISTORY_ON, DEFAULT_HISTORY_OFF, HISTORY_ALWAYS_ON, HISTORY_ALWAYS_OFF, HISTORY_STATE_UNSPECIFIED
Einstellungen für den externen Chat chat.external_chat_restriction Nutzern erlauben, in Chats und Gruppenbereichen Nachrichten an Personen außerhalb der Organisation zu senden allow_external_chat boolean
external_chat_restriction enum: NO_RESTRICTION, TRUSTED_DOMAINS, RESTRICTION_UNSPECIFIED
Chat-Apps chat.chat_apps_access Nutzern erlauben, Chat-Apps zu installieren enable_apps boolean
Nutzern erlauben, eingehende Webhooks hinzuzufügen und zu verwenden enable_webhooks boolean

Einstellungen für Google Drive und Google Docs

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Drive und Google Docs Freigabeeinstellungen > Freigabeoptionen drive_and_docs.external_sharing Wählen Sie die höchste Freigabestufe außerhalb von $CUSTOMER_NAME aus, die Sie zulassen möchten. external_sharing_mode Aufzählung: DISALLOWED, ALLOWLISTED_DOMAINS, ALLOWED
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von $CUSTOMER_NAME zu empfangen allow_receiving_external_files Boolesch
Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME für Nutzer in Domains auf der Zulassungsliste freigegeben werden warn_for_sharing_outside_allowlisted_domains Boolesch
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von Domains auf der Zulassungsliste zu erhalten allow_receiving_files_outside_allowlisted_domains Boolesch
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente über die Besucherfreigabe für Nutzer ohne Google-Konto in vertrauenswürdigen Domains freizugeben allow_non_google_invites_in_allowlisted_domains Boolesch
Warnen, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME außerhalb von $CUSTOMER_NAME freigegeben werden warn_for_external_sharing Boolesch
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente für Personen außerhalb von $CUSTOMER_NAME freizugeben, die kein Google-Konto verwenden allow_non_google_invites Boolesch
Wenn die Freigabe außerhalb von $CUSTOMER_NAME erlaubt ist, können Nutzer in $ORG_UNIT_NAME Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt. allow_publishing_files Boolesch
Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Google Docs oder Drive freigibt (z. B. über einen Link in Gmail), kann Google überprüfen, ob die Empfänger zugriffsberechtigt sind. Liegt keine Zugriffsberechtigung vor, wird der Nutzer gefragt, wie er die Datei freigeben möchte: access_checker_suggestions Aufzählung: RECIPIENTS_OR_AUDIENCE_OR_PUBLIC, RECIPIENTS_OR_AUDIENCE, RECIPIENTS_ONLY
Wählen Sie aus, wer in $ORG_UNIT_NAME Inhalte außerhalb von $CUSTOMER_NAME verteilen darf. Dadurch wird eingeschränkt, wer Inhalte in geteilte Ablagen einer anderen Organisation hochladen oder verschieben kann. allowed_parties_for_distributing_content Aufzählung: ALL_ELIGIBLE_USERS, ELIGIBLE_INTERNAL_USERS, NONE
Freigabeeinstellungen > Allgemeiner Zugriff – Standard drive_and_docs.general_access_default Wenn Nutzer in $ORG_UNIT_NAME Elemente erstellen, ist dies die Standardeinstellung für den Zugriff default_file_access Enum: PRIVATE_TO_OWNER, PRIMARY_AUDIENCE_WITH_LINK, PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Freigabeeinstellungen > Erstellen einer geteilten Ablage drive_and_docs.shared_drive_creation Verhindern, dass Nutzer in $ORG_UNIT_NAME neue geteilte Ablagen erstellen allow_shared_drive_creation Boolesch (die API-Antwort gibt das Gegenteil des UI-Werts zurück)
Wenn Nutzer in $ORG_UNIT_NAME eine geteilte Ablage erstellen, wird sie der folgenden Organisationseinheit zugewiesen org_unit_for_new_shared_drives Aufzählung: CREATOR_ORG_UNIT, CUSTOM_ORG_UNIT
Ausgewählte Organisationseinheit custom_org_unit String
Mitgliedern mit Administratorzugriff erlauben, die Einstellungen unten zu überschreiben allow_managers_to_override_settings Boolesch
Nutzern außerhalb von $CUSTOMER_NAME erlauben, auf Dateien in geteilten Ablagen zuzugreifen allow_external_user_access Boolesch
Erlauben, dass Personen, die nicht Mitglied der geteilten Ablage sind, zu Dateien hinzugefügt werden allow_non_member_access Boolesch
Betrachtern und Kommentatoren erlauben, Dateien herunterzuladen, zu drucken und zu kopieren allowed_parties_for_download_print_copy Aufzählung: ALL (wenn das Kästchen in der Benutzeroberfläche angeklickt ist) EDITORS_ONLY (wenn das Kästchen in der Benutzeroberfläche nicht angeklickt ist)
Content-Managern erlauben, Ordner freizugeben allow_content_managers_to_share_folders Boolesch
Freigabeeinstellungen > Sicherheitsupdate für Dateien drive_and_docs.file_security_update Durch dieses Update wird die Sicherheit von Dateilinks erhöht. Das kann dazu führen, dass Nutzer Anfragen für den Dateizugriff erhalten. security_update Enum: APPLY_TO_IMPACTED_FILES, REMOVE_FROM_IMPACTED_FILES
Nutzern erlauben, das Sicherheitsupdate für Dateien anzuwenden, die sie besitzen oder verwalten allow_users_to_manage_update Boolesch
Funktionen und Anwendungen > Drive SDK drive_and_docs.drive_sdk Nutzern den Zugriff auf Google Drive mit der Drive SDK API erlauben enable_drive_sdk_api_access Boolesch
Google Drive for Desktop > Drive for Desktop aktivieren drive_and_docs.drive_for_desktop Google Drive for Desktop in Ihrer Organisation zulassen allow_drive_for_desktop Boolesch
Google Drive for Desktop nur auf autorisierten Geräten zulassen restrict_to_authorized_devices Boolesch
Downloadlink für Google Drive for Desktop anzeigen show_download_link Boolesch
Nutzern erlauben, über Google Drive for Desktop die Echtzeit-Anwesenheit in Microsoft Office zu aktivieren allow_real_time_presence Boolesch

Meet-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Meet Videoeinstellungen für Meet > Aufzeichnung meet.video_recording Videokonferenzen dürfen aufgezeichnet werden. enable_recording boolean
Sicherheitseinstellungen für Meet > Domain meet.safety_domain Wer kann an Besprechungen teilnehmen, die von Ihrer Organisation erstellt wurden? users_allowed_to_join Aufzählung: SAME_ORGANIZATION_ONLY, LOGGED_IN, ALL
Sicherheitseinstellungen für Meet > Zugriff meet.safety_access Videokonferenzen oder Anrufe, an denen Nutzer in der Organisation teilnehmen können. „Einschränkungen für eingehende Anrufe“ können die Anzahl der Anrufe, die Nutzer empfangen können, weiter einschränken. meetings_allowed_to_join Aufzählung: SAME_ORGANIZATION_ONLY, ANY_WORKSPACE_ORGANIZATION, ALL
Sicherheitseinstellungen für Meet > Verwaltung durch den Organisator meet.safety_host_management Standardverwaltung durch den Organisator enable_host_management Boolesch
Sicherheitseinstellungen für Meet > Für externe Teilnehmer warnen meet.safety_external_participants Gibt Teilnehmer an, die sich außerhalb von „Organisation“ befinden oder deren Identität nicht bestätigt ist. enable_external_label Boolesch

Google Sites-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Sites Neues Google Sites > Websites erstellen und bearbeiten sites.sites_creation_and_modification Nutzern erlauben, neue Websites zu erstellen allowSitesCreation Boolesch
Nutzer können Websites bearbeiten/nicht bearbeiten allowSitesModification Boolesch

Einstellungen für Google Groups for Business

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Google Groups for Business Freigabeeinstellungen > Freigabeoptionen groups_for_business.groups_sharing Richtlinien zum Ändern der Freigabeeinstellungen für eine Gruppe festlegen collaborationCapability Aufzählung: ANYONE_CAN_ACCESS, DOMAIN_USERS_ONLY
Gruppen erstellen createGroupsAccessLevel Enum: ADMIN_ONLY, USERS_IN_DOMAIN, ANYONE_CAN_CREATE
Gruppeninhaber dürfen externe Mitglieder zulassen ownersCanAllowExternalMembers Boolesch
Gruppeninhaber dürfen eingehende E-Mails von außerhalb der Organisation zulassen ownersCanAllowIncomingMailFromPublic Boolesch
Standardberechtigung für das Lesen von Unterhaltungen viewTopicsDefaultAccessLevel Aufzählung: OWNERS, MANAGERS, GROUP_MEMBERS, DOMAIN_USERS, ANYONE_CAN_VIEE_TOPICS
Gruppeninhaber dürfen Gruppen aus dem Verzeichnis ausblenden ownersCanHideGroups Boolesch
Neu erstellte Gruppen aus dem Verzeichnis ausblenden newGroupsAreHidden Boolesch

Classroom-Einstellungen

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Classroom „Allgemeine Einstellungen“ > „Berechtigungen für Lehrkräfte“ classroom.teacher_permissions Wer kann Kurse erstellen? whoCanCreateClasses Enum: ANYONE_IN_DOMAIN, ALL_PENDING_AND_VERIFIED_TEACHERS, VERIFIED_TEACHERS_ONLY
Allgemeine Einstellungen > Zugriff für Erziehungsberechtigte classroom.guardian_access Eltern und Erziehungsberechtigten den Zugriff auf Classroom-Informationen erlauben allowAccess Boolesch
Wer darf Eltern und Erziehungsberechtigte verwalten? whoCanManageGuardianAccess Aufzählung: VERIFIED_TEACHERS_AND_DOMAIN_ADMINS, DOMAIN_ADMINS_ONLY
Kurseinstellungen > Informationen zur Kursmitgliedschaft classroom.class_membership Wer kann an Kursen in Ihrer Domain teilnehmen? whoCanJoinClasses Enum: ANYONE_IN_DOMAIN, ANYONE_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_USER, ANYONE
An welchen Kursen können Nutzer in Ihrer Domain teilnehmen whichClassesCanUsersJoin Enum: CLASSES_IN_DOMAIN, CLASSES_IN_ALLOWLISTED_DOMAINS, ANY_GOOGLE_WORKSPACE_CLASS
Datenzugriff > Classroom API classroom.api_data_access Nutzer können zulassen, dass Apps auf ihre Google Classroom-Daten zugreifen enableApiAccess Boolesch
Plagiatsberichte > Übereinstimmungen innerhalb der Bildungseinrichtung classroom.originality_reports Plagiatsberichte mit Übereinstimmung innerhalb der Bildungseinrichtung aktivieren enableOriginalityReportsSchoolMatches Boolesch
Abmeldung von Schülern/Studenten > Berechtigungen zum Abmeldeen classroom.student_unenrollment Wer kann Schüler/Studenten aus Kursen abmelden? whoCanUnenrollStudents Enum STUDENTS_AND_TEACHERS, TEACHERS_ONLY
Kaderimport > Einstellungen classroom.roster_import Teilnehmerlisten importieren rosterImportOption Aufzählung: OFF, ON_CLEVER

Einstellungen für Datenschutzregeln

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Datenschutz Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Regeln verwalten rule.dlp Name display_name String
Beschreibung description String
Apps Auslöser String[] – Liste der appspezifischen Triggerstrings. Die Liste der verfügbaren App-Trigger finden Sie im folgenden Abschnitt „Trigger“.
Bedingungen Bedingung String: CEL-Ausdruck (Common Expression Language) der Datenbedingungen, nach denen die Regel sucht. Die CEL-Syntax und einige gängige Beispiele finden Sie im folgenden Abschnitt „Bedingungen“.
Aktionen Aktion Struktur – verschachteltes Objekt, das anwendungsspezifische Aktionen darstellt, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Die verfügbaren Aktionen pro App-Trigger finden Sie im folgenden Abschnitt „Aktionen“.
Bundesland state Enum: ACTIVE, INACTIVE
Erstellt create_time Zeitstempel
Zuletzt geändert update_time Zeitstempel
Regeltypspezifische Metadaten rule_type_metadata Struct: Verschachteltes Objekt, das regeltypspezifische Metadaten darstellt. Bei Datenschutzregeln enthält dieser Wert den Schweregrad der ausgelösten Ereignisse.

Trigger

Liste der verfügbaren Anwendungen und ihrer Auslöser.

  • „google.workspace.chrome.file.v1.upload“
  • „google.workspace.chrome.file.v1.download“
  • „google.workspace.chrome.web_content.v1.upload“
  • „google.workspace.chrome.page.v1.print“
  • "google.workspace.chrome.url.v1.navigation"
  • „google.workspace.chromeos.file.v1.transfer“
  • „google.workspace.chat.message.v1.send“
  • „google.workspace.chat.attachment.v1.upload“
  • „google.workspace.drive.file.v1.share“
  • „google.workspace.gmail.email.v1.send“

Bedingungen

Zur Darstellung von Datenbedingungen verwendet die API CEL-Ausdrücke (Common Expressions Language). Jede Bedingung folgt dem Muster „{content type}“.{content to scan for}({additional scan parameter})". Beispiel: **"all_content.contains('apple')" **Stellt eine Datenbedingung dar, die erfüllt, wenn einer der gescannten Inhalte (z. B. Drive-Dokument, Chatnachricht usw.) den Teilstring „Apfel“ enthält.

Inhaltstyp

Die Liste der verfügbaren Inhaltstypen, die den übereinstimmenden Konfigurationen desselben Namens in der Admin-Konsole entsprechen.

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • subject
  • suggestion
  • target_user
  • Titel
  • to_header_recipients
  • url
  • url_category

Inhalte, nach denen gesucht werden soll

Die Liste der verfügbaren Inhalte, nach denen gesucht werden soll. Sie entspricht den übereinstimmenden Konfigurationen desselben Namens in der Admin-Konsole.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Entspricht der Option Stimmt mit vordefiniertem Datentyp überein in der Admin-Konsole.
    • {detector name} gibt den vordefinierten Datentyp an, nach dem gesucht werden soll. Dabei kann es sich um einen der integrierten infoTypes handeln, die von Cloud DLP unterstützt werden: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Beispiele für andere Google-Dienste sind CREDIT_CARD_NUMBER oder US_SOCIAL_SECURITY_NUMBER.
    • {likelihood} gibt den Wahrscheinlichkeitsgrenzwert der Übereinstimmung an. Beispiel: google.privacy.dlp.v2.Likelihood.LIKELY entspricht dem Grenzwert Hoch in der Admin-Konsole.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Entspricht der Option stimmt mit regulärem Ausdruck überein in der Admin-Konsole.
    • {detector name} ist der Ressourcenname der Richtlinie, die den regulären Ausdrucks-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Entspricht der Option Stimmt mit Wörtern aus der Wortliste überein in der Admin-Konsole.
    • {detector name} ist der Ressourcenname der Richtlinie, die für den Wortlisten-Detektor steht. Im Abschnitt Datenschutzdetektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
  • matches_web_category({category})
    • Entspricht der Option Übereinstimmungen der URL-Kategorie in der Admin-Konsole für den Trigger für aufgerufene Chrome-URLs.
    • {category} steht für die URL-Kategorie, die von der Admin-Konsolen-Konfiguration unterstützt wird. Beispiel: ADULT oder ONLINE_COMMUNITIES__SOCIAL_NETWORKS.

Zusammengesetzte Bedingungen

Mehrere Basisbedingungen können mit den Operatoren AND (&&), OR (||) oder NOT (!) kombiniert werden, um eine zusammengesetzte Bedingung zu bilden. Beispielsweise steht "all_content.contains('apple') && all_content.contains('banana')" für eine Bedingung, die erfüllt, wenn einer der gescannten Inhalte sowohl „Apfel“ als auch „Apfel“ enthält. und „Banane“ Teilzeichenfolgen.

Aktionen

Jede Anwendung gibt die Aktion an, die ausgeführt werden soll, wenn die Datenbedingung in einer verschachtelten Nachricht übereinstimmt. { "driveAction" { "warnUser" { } } } steht beispielsweise für eine Drive-Aktion, bei der Nutzer vor der externen Freigabe gewarnt werden. Folgende anwendungsspezifische Aktionen sind verfügbar:

Anwendung Aktionsschlüssel Unteraktion Caption für Admin-Konsole
Drive driveAction blockAccess Externe Freigabe blockieren
warnUser Auf externe Freigabe hinweisen
auditOnly no action (keine Maßnahme)
restrictCopyPrintDownload Herunterladen, Drucken und Kopieren deaktivieren
applyLabels Klassifizierungslabels anwenden
Gmail gmailAction blockContent Nachricht blockieren
warnUser Nutzer warnen
auditOnly Nur Prüfung
quarantineMessage Nachricht unter Quarantäne stellen
Chat chatAction blockContent Nachricht blockieren
warnUser Nutzer warnen
auditOnly Nur Prüfung
Chrome chromeAction blockContent Blockieren
warnUser Mit Warnung erlauben

Regeltypspezifische Metadaten

Dieses Attribut enthält die für den Regeltyp spezifischen Metadaten. Bei Datenschutzregeln enthält er den Schweregrad für Benachrichtigungen, wenn das Ereignis im Sicherheitsdashboard und in der Benachrichtigungszentrale gemeldet wird. Beispielwert der Metadaten für die Warnung mit der niedrigsten Dringlichkeit:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Einstellungen für Datenschutz-Detektoren

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Datenschutz Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Detektoren verwalten detector.regular_expression detector.word_list Name display_name String
Beschreibung description String
Regulärer Ausdruck regular_expression „Struct“ (Struktur): Enthält den regulären Ausdruck. Nur festlegen, wenn der Detektortyp „detector.regular_expression“ ist.
Wortliste word_list String: enthält die Liste der Wortzeichenfolgen. Nur festgelegt, wenn der Detektortyp detector.word_list ist.
Erstellt create_time Zeitstempel
Zuletzt geändert update_time Zeitstempel

Einstellungen für systemdefinierte Benachrichtigungsregeln

Bei der Einführung der Betaversion werden nur admin-modified systemdefinierte Benachrichtigungen von der API zurückgegeben. Die Benachrichtigungseinstellungen wurden durch den Standardwert geändert.

Seite in der Admin-Konsole Bestimmte Einstellung in der Admin-Konsole Policy API-Einstellungstyp Bildunterschrift für die Admin-Konsole Name des Policy API-Felds Datentyp
Datenschutz Regeln (für den Regeltyp „systemdefiniert“) rule.system_defined_alerts Name display_name String
Beschreibung description String
Aktionen Aktion Struktur: Verschachteltes Objekt, das die Benachrichtigungseinstellungen darstellt, wenn die systemdefinierte Benachrichtigung ausgelöst wird. Details finden Sie im folgenden Abschnitt „Aktionen“.
Bundesland state Enum: ACTIVE, INACTIVE
Erstellt create_time Zeitstempel
Zuletzt geändert update_time Zeitstempel

Aktionen

Systemdefinierte Benachrichtigungsregeln haben eine einzelne Aktion, die die Benachrichtigungseinstellungen für die Benachrichtigung angibt.

Aktionstaste Unteraktion Bildunterschrift für die Admin-Konsole
alertCenterAction alertCenterConfig An die Benachrichtigungszentrale senden
Empfänger E-Mail-Benachrichtigungen senden