In der API verfügbare Einstellungen
In diesem Dokument werden die Einstellungen beschrieben, die von der Policy API unterstützt werden.
Sicherheitseinstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Kontowiederherstellung | Wiederherstellung von Super Admin-Konten | security.super_admin_account_recovery
|
Super Admins erlauben, ihr Konto wiederherzustellen | enableAccountRecovery | Boolesch |
Wiederherstellung von Nutzerkonten | security.user_account_recovery
|
Nutzer und Personen, die kein Super Admin sind, dürfen ihr Konto wiederherstellen | enableAccountRecovery | Boolesch | |
Passwortverwaltung | Passwortverwaltung | security.password
|
Ablaufdatum | expirationDuration | Sekunden (0 Sekunden bedeuten, dass sie nie ablaufen) |
Wiederverwendung | allowReuse | Boolesch | |||
Durchsetzung von Intensität und Länge | enforceRequirementsAtLogin | Boolesch | |||
Länge (maximale Länge) | maximumLength | Integer | |||
Länge (Mindestlänge) | minimumLength | Integer | |||
Kraft | allowedStrength | Aufzählung:
STRONG ,
WEAK
|
|||
Google Session Control | Sitzungssteuerung | security.session_controls
|
Dauer der Websitzung | webSessionDuration | Sekunden |
Weniger sichere Apps | Weniger sichere Apps | security.less_secure_apps
|
Hiermit können Sie den Nutzerzugriff auf Apps steuern, die weniger sichere Technologien verwenden und damit eine Sicherheitslücke für Konten darstellen. | allowLessSecureApps | Boolesch |
Identitätsbestätigungen | Erhöhte Sicherheit bei der Anmeldung | security.login_challenges
|
Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen | enableEmployeeIdChallenge | Boolesch |
Erweitertes Sicherheitsprogramm | Registrierung | security.advanced_protection_program
|
Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen | enableAdvancedProtectionSelfEnrollment | Boolesch |
Sicherheitscodes | securityCodeOption | Enum:
ALLOWED_WITH_REMOTE_ACCESS ,
ALLOWED_WITHOUT_REMOTE_ACCESS ,
CODES_NOT_ALLOWED
|
Einstellungen für den Datenexport
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Daten | Datenimport und ‑export > Google Datenexport > Nutzerzugriff auf Datenexport für Google-Dienste | blogger.user_takeout
books.user_takeout
maps.user_takeout
pay.user_takeout
photos.user_takeout
play.user_takeout
play_console.user_takeout
location_history.user_takeout
youtube.user_takeout
|
Nutzerzugriff auf Datenexport für Google-Dienste verwalten | takeout_status | enum:
TAKEOUT_STATUS_UNSPECIFIED ,
ENABLED ,
DISABLED
|
Marketplace-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
App-Liste | Liste der Apps | workspace_marketplace.apps_allowlist
|
Apps für Nutzer in allen Organisationseinheiten anzeigen | Apps | Liste der Apps mit der application_id und dem Zugriffsstatus „ZUGELAUBT“ oder „BLOCKIERT“. |
Einstellungen | Zugriff auf Apps verwalten > Zugriff auf die Google Workspace Marketplace-Zulassungsliste verwalten | workspace_marketplace.apps_access_options
|
Wählen Sie aus, welche Marketplace-Apps Nutzer ausführen und installieren dürfen. | access_level | Enum:
ALLOW_ALL ,
ALLOW_LISTED_APPS ,
ALLOW_NONE
|
Die Einstellung workspace_marketplace.apps_allowlist
in der API-Antwort gibt den Marktplatz application_id
anstelle von application_name
an. Mit dem folgenden Python-Skript können Sie eine oder mehrere application_id
, die in der Befehlszeile angegeben sind, in application_name
konvertieren.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Dienststatuseinstellungen
Die Einstellung service_status
enthält einen booleschen Wert, der angibt, dass ein Dienst für eine bestimmte OrgUnit
oder Group
aktiviert ist.
Die Policy API unterstützt Einstellungen für den Dienststatus sowohl für Workspace-Dienste als auch für zusätzliche Dienste, die in der Admin-Konsole unter Apps aufgeführt sind.
Dienstname in der Admin-Konsole | Name des Policy API-Dienstes |
Kalender | Kalender |
Cloud Search | cloud_search |
Google Drive und Google Docs | drive_and_editors |
Currents | currents |
Google Groups for Business | groups_for_business |
Jamboard | Jamboard |
Notizen | keep |
Google Chat | Chat |
Google Meet | meet |
Google Voice | voice |
Google Sites | sites |
Tasks | tasks |
Vault | Vault |
Work Insights | work_insights |
AppSheet | appsheet |
Applied Digital Skills | applied_digital_skills |
Tool „Aufgaben“ | Aufgaben |
Blogger | blogger |
Brand-Konten | brand_accounts |
Campaign Manager 360 | campaign_manager |
Chrome Canvas | chrome_canvas |
Chrome Remote Desktop | chrome_remote_desktop |
Chrome Web Store | chrome_web_store |
Classroom | classroom |
CS First | cs_first |
Experimentelle Apps | experimental_apps |
FeedBurner | feedburner |
Google Ad Manager | ad_manager |
Google Ads | Anzeigen |
Google AdSense | adsense |
Google Alerts | Benachrichtigungen |
Google Analytics | Analytics |
Google Arts & Culture | arts_and_culture |
Google Lesezeichen | bookmarks |
Google Books | books |
Google Chrome-Synchronisierung | chrome_sync |
Google Cloud | Cloud |
Google Cloud Print | cloud_print |
Google Colab | Colab |
Google Developers | Entwickler |
Google Domains | Domains |
Google Earth | Erde |
Google Fi | fi |
Google Groups | Gruppen |
Google Maps | maps |
Google Messages | Nachrichten |
Google My Business | my_business |
Google My Maps | my_maps |
Google News | news |
Google Pay | bezahlen |
Google Fotos | photos |
Google Play | play |
Google Play Console | play_console |
Google Public Data Explorer | public_data |
Google Read Along | read_along |
Google Search Console | search_console |
Google Datenexport | zum Mitnehmen |
Google Übersetzer | translate |
Google Trips | trips |
Standortverlauf | location_history |
Looker Studio | data_studio |
Managed Play Store | managed_play |
Material Gallery | material_gallery |
Merchant Center | merchant_center |
Partner Dash | partner_dash |
Pinpoint | pinpoint |
Google Play Bücher-Partnercenter | play_books_partner_center |
Programmable Search Engine | programmable_search_engine |
Question Hub | question_hub |
Google Scholar-Profile | scholar_profiles |
Search Ads 360 | search_ads_360 |
Google Suche und Google Assistant | search_and_assistant |
Socratic | Sokratisch |
Studio | Studio |
Back-ups von Drittanbieter-Apps | third_party_app_backups |
VR Tour Creator | tour_creator |
YouTube | YouTube |
Zusätzliche Dienste ohne eigene Steuerung | enterprise_service_restrictions |
Gmail-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Gmail | Nutzereinstellungen > Vertrauliches Modell | gmail.confidential_mode | Modus „Vertraulich“ aktivieren | enable_confidential_mode | boolean |
Nutzereinstellungen > S/MIME | gmail.enhanced_smime_encryption | S/MIME-Verschlüsselung für den Versand und Empfang von E-Mails aktivieren | enable_smime_encryption | boolean | |
Nutzern erlauben, eigene Zertifikate hochzuladen | allow_user_to_upload_certificates | boolean | |||
Sie müssen für bestimmte Domains diese zusätzlichen Root-Zertifikate akzeptieren: | custom_root_certificates | Eine Liste von CustomRootCertificates, die eine Liste von Root-Zertifikaten, eine Liste von CA-Zwischenzertifikaten, eine Liste eingeschränkter Domainnamen, einen booleschen Wert zum Zulassen von nicht übereinstimmenden Adressen und eine Aufzählung mit unterschiedlichen Validierungsebenen enthält. | |||
Spam, Phishing und Malware > Erweiterte Prüfung von Nachrichten vor der Zustellung | gmail.enhanced_pre_delivery_message_scanning
|
Ermöglicht eine verbesserte Erkennung verdächtiger Inhalte vor der Zustellung. | enable_improved_suspicious_content_detection | boolean | |
Spam, Phishing und Malware > Zulassungsliste für E-Mails | gmail.email_spam_filter_ip_allowlist
|
Geben Sie die IP-Adressen ein, die Sie auf die Zulassungsliste setzen möchten. | allowed_ip_addresses | Eine Liste von Strings | |
Sicherheit > Spoofing und Authentifizierung | gmail.spoofing_and_authentication
|
Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert | detect_domain_name_spoofing | boolean | |
Aktion auswählen | domain_name_spoofing_consequence | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Vor Spoofing von Mitarbeiternamen schützen | detect_employee_name_spoofing | boolean | |||
Aktion auswählen | employee_name_spoofing_consequences | Aufzählung:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Vor Domain-Spoofing in eingehenden E-Mails schützen | detect_domain_spoofing_from_unauthenticated_senders | boolean | |||
Aktion auswählen | domain_spoofing_consequences | Aufzählung:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Schutz vor nicht authentifizierten E-Mails | detect_unauthenticated_emails | boolean | |||
Aktion auswählen | unauthenticated_email_consequences | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen | detect_groups_spoofing | boolean | |||
Diese Einstellung anwenden auf | groups_spoofing_group_type | Aufzählung:
PRIVATE_GROUPS_ONLY ,
ALL_GROUPS
|
|||
Aktion auswählen | groups_spoofing_consequences | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Zukünftige empfohlene Einstellungen automatisch anwenden | apply_future_settings_automatically | boolean | |||
Sicherheit > Links und externe Bilder | gmail.links_and_external_images
|
Links hinter verkürzten URLs ermitteln | enable_shortener_scanning | boolean | |
Verlinkte Bilder prüfen | enable_external_image_scanning | boolean | |||
Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen | enable_aggressive_warnings_on_untrusted_links | boolean | |||
Zukünftige empfohlene Einstellungen automatisch anwenden | apply_future_settings_automatically | boolean | |||
Sicherheit > Anhänge | gmail.email_attachment_safety
|
Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen | enable_encrypted_attachment_protection | boolean | |
Aktion auswählen | encrypted_attachment_protection_consequence | Aufzählung:
WARNING ,
SPAM_FOLDER ,
QUARANTINE
|
|||
Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen | enable_attachment_with_scripts_protection | boolean | |||
Aktion auswählen | attachment_with_scripts_protection_consequence | Aufzählung:
WARNING ,
SPAM_FOLDER ,
QUARANTINE
|
|||
Schutz vor ungewöhnlichen Anhangstypen in E-Mails | enable_anomalous_attachment_protection | boolean | |||
Aktion auswählen | anomalous_attachment_protection_consequence | Aufzählung:
WARNING ,
SPAM_FOLDER ,
QUARANTINE
|
|||
Zukünftige empfohlene Einstellungen automatisch anwenden | apply_future_recommended_settings_automatically | boolean |
Chateinstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Chat | Chatverlauf | chat.chat_history
|
Verlauf ist aktiviert/deaktiviert | history_on_by_default | boolean |
Nutzern erlauben, ihre Einstellungen für das Chatprotokoll zu ändern | allow_user_modification | boolean | |||
Dateifreigabe im Chat | chat.chat_file_sharing
|
Externe Dateifreigabe | external_file_sharing | Aufzählung:
ALL_FILES ,
IMAGES_ONLY ,
NO_FILES ,
FILE_SHARING_OPTION_UNSPECIFIED
|
|
internal_file_sharing | gleich | ||||
Verlauf für Gruppenbereiche | chat.space_history
|
Einstellungen für den Unterhaltungsverlauf in Gruppenbereichen | history_state | Aufzählung:
DEFAULT_HISTORY_ON ,
DEFAULT_HISTORY_OFF ,
HISTORY_ALWAYS_ON ,
HISTORY_ALWAYS_OFF ,
HISTORY_STATE_UNSPECIFIED
|
|
Einstellungen für den externen Chat | chat.external_chat_restriction
|
Nutzern erlauben, in Chats und Gruppenbereichen Nachrichten an Personen außerhalb der Organisation zu senden | allow_external_chat | boolean | |
external_chat_restriction | enum:
NO_RESTRICTION ,
TRUSTED_DOMAINS ,
RESTRICTION_UNSPECIFIED
|
||||
Chat-Apps | chat.chat_apps_access
|
Nutzern erlauben, Chat-Apps zu installieren | enable_apps | boolean | |
Nutzern erlauben, eingehende Webhooks hinzuzufügen und zu verwenden | enable_webhooks | boolean |
Einstellungen für Google Drive und Google Docs
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Drive und Google Docs | Freigabeeinstellungen > Freigabeoptionen | drive_and_docs.external_sharing
|
Wählen Sie die höchste Freigabestufe außerhalb von $CUSTOMER_NAME aus, die Sie zulassen möchten. | external_sharing_mode | Aufzählung:
DISALLOWED ,
ALLOWLISTED_DOMAINS ,
ALLOWED
|
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von $CUSTOMER_NAME zu empfangen | allow_receiving_external_files | Boolesch | |||
Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME für Nutzer in Domains auf der Zulassungsliste freigegeben werden | warn_for_sharing_outside_allowlisted_domains | Boolesch | |||
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von Domains auf der Zulassungsliste zu erhalten | allow_receiving_files_outside_allowlisted_domains | Boolesch | |||
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente über die Besucherfreigabe für Nutzer ohne Google-Konto in vertrauenswürdigen Domains freizugeben | allow_non_google_invites_in_allowlisted_domains | Boolesch | |||
Warnen, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME außerhalb von $CUSTOMER_NAME freigegeben werden | warn_for_external_sharing | Boolesch | |||
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente für Personen außerhalb von $CUSTOMER_NAME freizugeben, die kein Google-Konto verwenden | allow_non_google_invites | Boolesch | |||
Wenn die Freigabe außerhalb von $CUSTOMER_NAME erlaubt ist, können Nutzer in $ORG_UNIT_NAME Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt. | allow_publishing_files | Boolesch | |||
Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Google Docs oder Drive freigibt (z. B. über einen Link in Gmail), kann Google überprüfen, ob die Empfänger zugriffsberechtigt sind. Liegt keine Zugriffsberechtigung vor, wird der Nutzer gefragt, wie er die Datei freigeben möchte: | access_checker_suggestions | Aufzählung:
RECIPIENTS_OR_AUDIENCE_OR_PUBLIC ,
RECIPIENTS_OR_AUDIENCE ,
RECIPIENTS_ONLY
|
|||
Wählen Sie aus, wer in $ORG_UNIT_NAME Inhalte außerhalb von $CUSTOMER_NAME verteilen darf. Dadurch wird eingeschränkt, wer Inhalte in geteilte Ablagen einer anderen Organisation hochladen oder verschieben kann. | allowed_parties_for_distributing_content | Aufzählung:
ALL_ELIGIBLE_USERS ,
ELIGIBLE_INTERNAL_USERS ,
NONE
|
|||
Freigabeeinstellungen > Allgemeiner Zugriff – Standard | drive_and_docs.general_access_default
|
Wenn Nutzer in $ORG_UNIT_NAME Elemente erstellen, ist dies die Standardeinstellung für den Zugriff | default_file_access | Enum:
PRIVATE_TO_OWNER ,
PRIMARY_AUDIENCE_WITH_LINK ,
PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
|
|
Freigabeeinstellungen > Erstellen einer geteilten Ablage | drive_and_docs.shared_drive_creation
|
Verhindern, dass Nutzer in $ORG_UNIT_NAME neue geteilte Ablagen erstellen | allow_shared_drive_creation | Boolesch (die API-Antwort gibt das Gegenteil des UI-Werts zurück) | |
Wenn Nutzer in $ORG_UNIT_NAME eine geteilte Ablage erstellen, wird sie der folgenden Organisationseinheit zugewiesen | org_unit_for_new_shared_drives | Aufzählung:
CREATOR_ORG_UNIT ,
CUSTOM_ORG_UNIT
|
|||
Ausgewählte Organisationseinheit | custom_org_unit | String | |||
Mitgliedern mit Administratorzugriff erlauben, die Einstellungen unten zu überschreiben | allow_managers_to_override_settings | Boolesch | |||
Nutzern außerhalb von $CUSTOMER_NAME erlauben, auf Dateien in geteilten Ablagen zuzugreifen | allow_external_user_access | Boolesch | |||
Erlauben, dass Personen, die nicht Mitglied der geteilten Ablage sind, zu Dateien hinzugefügt werden | allow_non_member_access | Boolesch | |||
Betrachtern und Kommentatoren erlauben, Dateien herunterzuladen, zu drucken und zu kopieren | allowed_parties_for_download_print_copy | Aufzählung:
ALL (wenn das Kästchen in der Benutzeroberfläche angeklickt ist)
EDITORS_ONLY (wenn das Kästchen in der Benutzeroberfläche nicht angeklickt ist)
|
|||
Content-Managern erlauben, Ordner freizugeben | allow_content_managers_to_share_folders | Boolesch | |||
Freigabeeinstellungen > Sicherheitsupdate für Dateien | drive_and_docs.file_security_update
|
Durch dieses Update wird die Sicherheit von Dateilinks erhöht. Das kann dazu führen, dass Nutzer Anfragen für den Dateizugriff erhalten. | security_update | Enum:
APPLY_TO_IMPACTED_FILES ,
REMOVE_FROM_IMPACTED_FILES
|
|
Nutzern erlauben, das Sicherheitsupdate für Dateien anzuwenden, die sie besitzen oder verwalten | allow_users_to_manage_update | Boolesch | |||
Funktionen und Anwendungen > Drive SDK | drive_and_docs.drive_sdk
|
Nutzern den Zugriff auf Google Drive mit der Drive SDK API erlauben | enable_drive_sdk_api_access | Boolesch | |
Google Drive for Desktop > Drive for Desktop aktivieren | drive_and_docs.drive_for_desktop
|
Google Drive for Desktop in Ihrer Organisation zulassen | allow_drive_for_desktop | Boolesch | |
Google Drive for Desktop nur auf autorisierten Geräten zulassen | restrict_to_authorized_devices | Boolesch | |||
Downloadlink für Google Drive for Desktop anzeigen | show_download_link | Boolesch | |||
Nutzern erlauben, über Google Drive for Desktop die Echtzeit-Anwesenheit in Microsoft Office zu aktivieren | allow_real_time_presence | Boolesch |
Meet-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Meet | Videoeinstellungen für Meet > Aufzeichnung | meet.video_recording
|
Videokonferenzen dürfen aufgezeichnet werden. | enable_recording | boolean |
Sicherheitseinstellungen für Meet > Domain | meet.safety_domain
|
Wer kann an Besprechungen teilnehmen, die von Ihrer Organisation erstellt wurden? | users_allowed_to_join | Aufzählung:
SAME_ORGANIZATION_ONLY ,
LOGGED_IN ,
ALL
|
|
Sicherheitseinstellungen für Meet > Zugriff | meet.safety_access
|
Videokonferenzen oder Anrufe, an denen Nutzer in der Organisation teilnehmen können. „Einschränkungen für eingehende Anrufe“ können die Anzahl der Anrufe, die Nutzer empfangen können, weiter einschränken. | meetings_allowed_to_join | Aufzählung:
SAME_ORGANIZATION_ONLY ,
ANY_WORKSPACE_ORGANIZATION ,
ALL
|
|
Sicherheitseinstellungen für Meet > Verwaltung durch den Organisator | meet.safety_host_management
|
Standardverwaltung durch den Organisator | enable_host_management | Boolesch | |
Sicherheitseinstellungen für Meet > Für externe Teilnehmer warnen | meet.safety_external_participants
|
Gibt Teilnehmer an, die sich außerhalb von „Organisation“ befinden oder deren Identität nicht bestätigt ist. | enable_external_label | Boolesch |
Google Sites-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Sites | Neues Google Sites > Websites erstellen und bearbeiten | sites.sites_creation_and_modification
|
Nutzern erlauben, neue Websites zu erstellen | allowSitesCreation | Boolesch |
Nutzer können Websites bearbeiten/nicht bearbeiten | allowSitesModification | Boolesch |
Einstellungen für Google Groups for Business
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Groups for Business | Freigabeeinstellungen > Freigabeoptionen | groups_for_business.groups_sharing
|
Richtlinien zum Ändern der Freigabeeinstellungen für eine Gruppe festlegen | collaborationCapability | Aufzählung:
ANYONE_CAN_ACCESS ,
DOMAIN_USERS_ONLY
|
Gruppen erstellen | createGroupsAccessLevel | Enum:
ADMIN_ONLY ,
USERS_IN_DOMAIN ,
ANYONE_CAN_CREATE
|
|||
Gruppeninhaber dürfen externe Mitglieder zulassen | ownersCanAllowExternalMembers | Boolesch | |||
Gruppeninhaber dürfen eingehende E-Mails von außerhalb der Organisation zulassen | ownersCanAllowIncomingMailFromPublic | Boolesch | |||
Standardberechtigung für das Lesen von Unterhaltungen | viewTopicsDefaultAccessLevel | Aufzählung:
OWNERS ,
MANAGERS ,
GROUP_MEMBERS ,
DOMAIN_USERS ,
ANYONE_CAN_VIEE_TOPICS
|
|||
Gruppeninhaber dürfen Gruppen aus dem Verzeichnis ausblenden | ownersCanHideGroups | Boolesch | |||
Neu erstellte Gruppen aus dem Verzeichnis ausblenden | newGroupsAreHidden | Boolesch |
Classroom-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Classroom | „Allgemeine Einstellungen“ > „Berechtigungen für Lehrkräfte“ | classroom.teacher_permissions
|
Wer kann Kurse erstellen? | whoCanCreateClasses | Enum:
ANYONE_IN_DOMAIN ,
ALL_PENDING_AND_VERIFIED_TEACHERS ,
VERIFIED_TEACHERS_ONLY
|
Allgemeine Einstellungen > Zugriff für Erziehungsberechtigte | classroom.guardian_access
|
Eltern und Erziehungsberechtigten den Zugriff auf Classroom-Informationen erlauben | allowAccess | Boolesch | |
Wer darf Eltern und Erziehungsberechtigte verwalten? | whoCanManageGuardianAccess | Aufzählung:
VERIFIED_TEACHERS_AND_DOMAIN_ADMINS ,
DOMAIN_ADMINS_ONLY
|
|||
Kurseinstellungen > Informationen zur Kursmitgliedschaft | classroom.class_membership
|
Wer kann an Kursen in Ihrer Domain teilnehmen? | whoCanJoinClasses | Enum:
ANYONE_IN_DOMAIN ,
ANYONE_IN_ALLOWLISTED_DOMAINS ,
ANY_GOOGLE_WORKSPACE_USER ,
ANYONE
|
|
An welchen Kursen können Nutzer in Ihrer Domain teilnehmen | whichClassesCanUsersJoin | Enum:
CLASSES_IN_DOMAIN ,
CLASSES_IN_ALLOWLISTED_DOMAINS ,
ANY_GOOGLE_WORKSPACE_CLASS
|
|||
Datenzugriff > Classroom API | classroom.api_data_access
|
Nutzer können zulassen, dass Apps auf ihre Google Classroom-Daten zugreifen | enableApiAccess | Boolesch | |
Plagiatsberichte > Übereinstimmungen innerhalb der Bildungseinrichtung | classroom.originality_reports
|
Plagiatsberichte mit Übereinstimmung innerhalb der Bildungseinrichtung aktivieren | enableOriginalityReportsSchoolMatches | Boolesch | |
Abmeldung von Schülern/Studenten > Berechtigungen zum Abmeldeen | classroom.student_unenrollment
|
Wer kann Schüler/Studenten aus Kursen abmelden? | whoCanUnenrollStudents | Enum
STUDENTS_AND_TEACHERS ,
TEACHERS_ONLY
|
|
Kaderimport > Einstellungen | classroom.roster_import
|
Teilnehmerlisten importieren | rosterImportOption | Aufzählung:
OFF ,
ON_CLEVER
|
Einstellungen für Datenschutzregeln
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Datenschutz | Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Regeln verwalten | rule.dlp
|
Name | display_name | String |
Beschreibung | description | String | |||
Apps | Auslöser | String[] – Liste der appspezifischen Triggerstrings. Die Liste der verfügbaren App-Trigger finden Sie im folgenden Abschnitt „Trigger“. | |||
Bedingungen | Bedingung | String: CEL-Ausdruck (Common Expression Language) der Datenbedingungen, nach denen die Regel sucht. Die CEL-Syntax und einige gängige Beispiele finden Sie im folgenden Abschnitt „Bedingungen“. | |||
Aktionen | Aktion | Struktur – verschachteltes Objekt, das anwendungsspezifische Aktionen darstellt, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Die verfügbaren Aktionen pro App-Trigger finden Sie im folgenden Abschnitt „Aktionen“. | |||
Bundesland | state | Enum:
ACTIVE ,
INACTIVE
|
|||
Erstellt | create_time | Zeitstempel | |||
Zuletzt geändert | update_time | Zeitstempel | |||
Regeltypspezifische Metadaten | rule_type_metadata | Struct: Verschachteltes Objekt, das regeltypspezifische Metadaten darstellt. Bei Datenschutzregeln enthält dieser Wert den Schweregrad der ausgelösten Ereignisse. |
Trigger
Liste der verfügbaren Anwendungen und ihrer Auslöser.
- „google.workspace.chrome.file.v1.upload“
- „google.workspace.chrome.file.v1.download“
- „google.workspace.chrome.web_content.v1.upload“
- „google.workspace.chrome.page.v1.print“
- "google.workspace.chrome.url.v1.navigation"
- „google.workspace.chromeos.file.v1.transfer“
- „google.workspace.chat.message.v1.send“
- „google.workspace.chat.attachment.v1.upload“
- „google.workspace.drive.file.v1.share“
- „google.workspace.gmail.email.v1.send“
Bedingungen
Zur Darstellung von Datenbedingungen verwendet die API CEL-Ausdrücke (Common Expressions Language). Jede Bedingung folgt dem Muster „{content type}“.{content to scan for}({additional scan parameter})". Beispiel: **"all_content.contains('apple')" **Stellt eine Datenbedingung dar, die erfüllt, wenn einer der gescannten Inhalte (z. B. Drive-Dokument, Chatnachricht usw.) den Teilstring „Apfel“ enthält.
Inhaltstyp
Die Liste der verfügbaren Inhaltstypen, die den übereinstimmenden Konfigurationen desselben Namens in der Admin-Konsole entsprechen.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- subject
- suggestion
- target_user
- Titel
- to_header_recipients
- url
- url_category
Inhalte, nach denen gesucht werden soll
Die Liste der verfügbaren Inhalte, nach denen gesucht werden soll. Sie entspricht den übereinstimmenden Konfigurationen desselben Namens in der Admin-Konsole.
contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Entspricht der Option Stimmt mit vordefiniertem Datentyp überein in der Admin-Konsole.
{detector name}
gibt den vordefinierten Datentyp an, nach dem gesucht werden soll. Dabei kann es sich um einen der integrierten infoTypes handeln, die von Cloud DLP unterstützt werden: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Beispiele für andere Google-Dienste sindCREDIT_CARD_NUMBER
oderUS_SOCIAL_SECURITY_NUMBER
.{likelihood}
gibt den Wahrscheinlichkeitsgrenzwert der Übereinstimmung an. Beispiel: google.privacy.dlp.v2.Likelihood.LIKELY entspricht dem Grenzwert Hoch in der Admin-Konsole.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Entspricht der Option stimmt mit regulärem Ausdruck überein in der Admin-Konsole.
{detector name}
ist der Ressourcenname der Richtlinie, die den regulären Ausdrucks-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Entspricht der Option Stimmt mit Wörtern aus der Wortliste überein in der Admin-Konsole.
{detector name}
ist der Ressourcenname der Richtlinie, die für den Wortlisten-Detektor steht. Im Abschnitt Datenschutzdetektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
matches_web_category({category})
- Entspricht der Option Übereinstimmungen der URL-Kategorie in der Admin-Konsole für den Trigger für aufgerufene Chrome-URLs.
{category}
steht für die URL-Kategorie, die von der Admin-Konsolen-Konfiguration unterstützt wird. Beispiel:ADULT
oderONLINE_COMMUNITIES__SOCIAL_NETWORKS
.
Zusammengesetzte Bedingungen
Mehrere Basisbedingungen können mit den Operatoren AND (&&), OR (||) oder NOT (!) kombiniert werden, um eine zusammengesetzte Bedingung zu bilden. Beispielsweise steht "all_content.contains('apple') && all_content.contains('banana')"
für eine Bedingung, die erfüllt, wenn einer der gescannten Inhalte sowohl „Apfel“ als auch „Apfel“ enthält. und „Banane“ Teilzeichenfolgen.
Aktionen
Jede Anwendung gibt die Aktion an, die ausgeführt werden soll, wenn die Datenbedingung in einer verschachtelten Nachricht übereinstimmt. { "driveAction" { "warnUser" { } } }
steht beispielsweise für eine Drive-Aktion, bei der Nutzer vor der externen Freigabe gewarnt werden. Folgende anwendungsspezifische Aktionen sind verfügbar:
Anwendung | Aktionsschlüssel | Unteraktion | Caption für Admin-Konsole |
Drive | driveAction | blockAccess | Externe Freigabe blockieren |
warnUser | Auf externe Freigabe hinweisen | ||
auditOnly | no action (keine Maßnahme) | ||
restrictCopyPrintDownload | Herunterladen, Drucken und Kopieren deaktivieren | ||
applyLabels | Klassifizierungslabels anwenden | ||
Gmail | gmailAction | blockContent | Nachricht blockieren |
warnUser | Nutzer warnen | ||
auditOnly | Nur Prüfung | ||
quarantineMessage | Nachricht unter Quarantäne stellen | ||
Chat | chatAction | blockContent | Nachricht blockieren |
warnUser | Nutzer warnen | ||
auditOnly | Nur Prüfung | ||
Chrome | chromeAction | blockContent | Blockieren |
warnUser | Mit Warnung erlauben |
Regeltypspezifische Metadaten
Dieses Attribut enthält die für den Regeltyp spezifischen Metadaten. Bei Datenschutzregeln enthält er den Schweregrad für Benachrichtigungen, wenn das Ereignis im Sicherheitsdashboard und in der Benachrichtigungszentrale gemeldet wird. Beispielwert der Metadaten für die Warnung mit der niedrigsten Dringlichkeit:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Einstellungen für Datenschutz-Detektoren
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Datenschutz | Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Detektoren verwalten | detector.regular_expression detector.word_list | Name | display_name | String |
Beschreibung | description | String | |||
Regulärer Ausdruck | regular_expression | „Struct“ (Struktur): Enthält den regulären Ausdruck. Nur festlegen, wenn der Detektortyp „detector.regular_expression“ ist. | |||
Wortliste | word_list | String: enthält die Liste der Wortzeichenfolgen. Nur festgelegt, wenn der Detektortyp detector.word_list ist.
|
|||
Erstellt | create_time | Zeitstempel | |||
Zuletzt geändert | update_time | Zeitstempel |
Einstellungen für systemdefinierte Benachrichtigungsregeln
Bei der Einführung der Betaversion werden nur admin-modified
systemdefinierte Benachrichtigungen von der API zurückgegeben. Die Benachrichtigungseinstellungen wurden durch den Standardwert geändert.
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Bildunterschrift für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Datenschutz | Regeln (für den Regeltyp „systemdefiniert“) | rule.system_defined_alerts
|
Name | display_name | String |
Beschreibung | description | String | |||
Aktionen | Aktion | Struktur: Verschachteltes Objekt, das die Benachrichtigungseinstellungen darstellt, wenn die systemdefinierte Benachrichtigung ausgelöst wird. Details finden Sie im folgenden Abschnitt „Aktionen“. | |||
Bundesland | state | Enum:
ACTIVE ,
INACTIVE
|
|||
Erstellt | create_time | Zeitstempel | |||
Zuletzt geändert | update_time | Zeitstempel |
Aktionen
Systemdefinierte Benachrichtigungsregeln haben eine einzelne Aktion, die die Benachrichtigungseinstellungen für die Benachrichtigung angibt.
Aktionstaste | Unteraktion | Bildunterschrift für die Admin-Konsole |
alertCenterAction | alertCenterConfig | An die Benachrichtigungszentrale senden |
Empfänger | E-Mail-Benachrichtigungen senden |