In der API verfügbare Einstellungen
In diesem Dokument werden die Einstellungen beschrieben, die von der Policy API unterstützt werden.
Wenn die unterstützten Einstellungen in der Cloud Identity Policy API-Antwort fehlen, lesen Sie den Hilfeartikel Standardfeldwerte. Wenn die fehlende Einstellung nicht unter Standardwert für das Feld aufgeführt ist, wenden Sie sich an den Cloud-Kundenservice.
Sicherheitseinstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Kontowiederherstellung | Wiederherstellung von Super Admin-Konten | security.super_admin_account_recovery
|
Super Admins dürfen ihr Konto wiederherstellen | enableAccountRecovery | Boolesch |
Kontowiederherstellung | security.user_account_recovery
|
Nutzer und Personen, die kein Super Admin sind, dürfen ihr Konto wiederherstellen | enableAccountRecovery | Boolesch | |
Passwortverwaltung | Passwortverwaltung | security.password
|
Ablaufdatum | expirationDuration | Sekunden (0 Sekunden bedeutet „Läuft nie ab“) |
Wiederverwenden | allowReuse | Boolesch | |||
Erzwingung von Passwortstärke und -länge | enforceRequirementsAtLogin | Boolesch | |||
Länge (maximale Länge) | maximumLength | Integer | |||
Länge (Mindestlänge) | minimumLength | Integer | |||
Stärke | allowedStrength | Enum:
|
|||
Google Session Control | Sitzungssteuerung | security.session_controls
|
Dauer der Websitzung | webSessionDuration | Sekunden |
Weniger sichere Apps | Weniger sichere Apps | security.less_secure_apps
|
Hiermit können Sie den Nutzerzugriff auf Apps steuern, die weniger sichere Technologien verwenden und damit eine Sicherheitslücke für Konten darstellen. | allowLessSecureApps | Boolesch |
Identitätsbestätigungen | Identitätsbestätigung | security.login_challenges
|
Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen | enableEmployeeIdChallenge | Boolesch |
Erweitertes Sicherheitsprogramm | Registrierung | security.advanced_protection_program
|
Mitarbeiter-ID verwenden, um die Sicherheit der Nutzer zu erhöhen | enableAdvancedProtectionSelfEnrollment | Boolesch |
Sicherheitscodes | securityCodeOption | Enum:
|
|||
Bestätigung in zwei Schritten | Authentifizierung | security.two_step_verification_enrollment
|
Nutzer dürfen die Bestätigung in zwei Schritten aktivieren | allowEnrollment | Boolesch |
security.two_step_verification_enforcement
|
Erzwingung | enforcedFrom | Zeitstempel | ||
security.two_step_verification_grace_period
|
Anmeldezeitraum für neue Nutzer | enrollmentGracePeriod | Dauer | ||
security.two_step_verification_device_trust
|
Nutzer dürfen dem Gerät vertrauen | allowTrustingDevice | Boolesch | ||
security.two_step_verification_enforcement_factor
|
Methoden | allowedSignInFactorSet | Enum:
|
||
security.two_step_verification_sign_in_code
|
Kulanzzeitraum, in dem die 2-Faktor-Authentifizierung aufgehoben wird | backupCodeExceptionPeriod | Dauer |
Einstellungen für den Datenexport
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Daten | Datenimport und ‑export > Google Datenexport > Nutzerzugriff auf Datenexport für Google-Dienste |
|
Nutzerzugriff auf Datenexport für Google-Dienste verwalten | takeout_status | Enum:
|
Marketplace-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
App-Liste | App-Liste | workspace_marketplace.apps_allowlist
|
Apps für Nutzer in allen Organisationseinheiten werden angezeigt | Apps | Liste der Apps mit „application_id“ und dem Zugriffsstatus „ALLOWED“ oder „BLOCKED“. |
Einstellungen | Zugriff auf Apps verwalten > Zugriff auf die Google Workspace Marketplace-Zulassungsliste verwalten | workspace_marketplace.apps_access_options
|
Wählen Sie aus, welche Marketplace-Apps Nutzer ausführen und installieren dürfen. | access_level | Enum:
|
Die Einstellung workspace_marketplace.apps_allowlist
in der API-Antwort gibt den Marktplatz application_id
anstelle von application_name
an. Mit dem folgenden Python-Script können Sie eine oder mehrere in der Befehlszeile angegebene application_id
in application_name
konvertieren.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Einstellungen für den Dienststatus
Die Einstellung service_status
enthält einen booleschen Wert, der angibt, dass ein Dienst für eine bestimmte OrgUnit
oder Group
aktiviert ist.
Die Policy API unterstützt Einstellungen für den Dienststatus sowohl für Workspace-Dienste als auch für zusätzliche Dienste, die in der Admin-Konsole unter Apps aufgeführt sind.
Dienstname in der Admin-Konsole | Name des Policy API-Dienstes |
Kalender | Kalender |
Cloud Search | cloud_search |
Google Drive und Google Docs | drive_and_editors |
Currents | currents |
Google Groups for Business | groups_for_business |
Jamboard | jamboard |
Notizen | keep |
Google Chat | Chat |
Google Meet | meet |
Google Voice | voice |
Google Sites | sites |
Aufgaben | tasks |
Vault | vault |
Work Insights | work_insights |
AppSheet | appsheet |
Applied Digital Skills | applied_digital_skills |
Zuweisungen | Aufgaben |
Blogger | blogger |
Brand-Konten | brand_accounts |
Campaign Manager 360 | campaign_manager |
Chrome Canvas | chrome_canvas |
Chrome Remote Desktop | chrome_remote_desktop |
Chrome Web Store | chrome_web_store |
Classroom | classroom |
CS First | cs_first |
Experimentelle Apps | experimental_apps |
FeedBurner | feedburner |
Google Ad Manager | ad_manager |
Google Ads | ads |
Google AdSense | adsense |
Google Alerts | Benachrichtigungen |
Google Analytics | Analytics |
Google Arts & Culture | arts_and_culture |
Google Lesezeichen | Lesezeichen |
Google Books | Bücher |
Google Chrome-Synchronisierung | chrome_sync |
Google Cloud | Cloud |
Google Cloud Print | cloud_print |
Google Colab | colab |
Google-Entwickler | Entwickler |
Google Domains | Domains |
Google Earth | Erde |
Google Fi | fi |
Google Groups | Gruppen |
Google Maps | maps |
Google Messages | Nachrichten |
Google My Business | my_business |
Google My Maps | my_maps |
Google News | Nachrichten |
Google Pay | bezahlen |
Google Fotos | Fotos |
Google Play | play |
Google Play Console | play_console |
Google Public Data Explorer | public_data |
Google Read Along | read_along |
Google Search Console | search_console |
Google Takeout | zum Mitnehmen |
Google Übersetzer | translate |
Google Trips | Fahrten |
Standortverlauf | location_history |
Looker Studio | data_studio |
Managed Play Store | managed_play |
Material Gallery | material_gallery |
Merchant Center | merchant_center |
Partner Dash | partner_dash |
Pinpoint | pinpoint |
Google Play Bücher-Partnercenter | play_books_partner_center |
Programmable Search Engine | programmable_search_engine |
QuestionHub | question_hub |
Google Scholar-Profile | scholar_profiles |
Search Ads 360 | search_ads_360 |
Google Suche und Google Assistant | search_and_assistant |
Sokratische Methode | sokratisch |
Studio | Studio |
Sicherung von Drittanbieter-Apps | third_party_app_backups |
VR Tour Creator | tour_creator |
YouTube | youtube |
Zusätzliche Dienste ohne eigene Steuerung | enterprise_service_restrictions |
Gemini App | gemini |
Early-Access-Apps | early_access_apps |
AI Studio | ai_studio |
Chrome Cursive | chrome_cursive |
NotebookLM | notebooklm |
Gmail-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Gmail | Nutzereinstellungen > Vertrauliches Modell | gmail.confidential_mode
|
Modus „Vertraulich“ aktivieren | enable_confidential_mode | boolean |
Nutzereinstellungen > S/MIME | gmail.enhanced_smime_encryption
|
Nutzern erlauben, eigene Zertifikate hochzuladen | allow_user_to_upload_certificates | boolean | |
Sie müssen für bestimmte Domains diese zusätzlichen Root-Zertifikate akzeptieren: | custom_root_certificates | Eine Liste von CustomRootCertificates, die eine Liste von Stammzertifikaten, eine Liste von Zwischenzertifizierungsstellenzertifikaten, eine Liste eingeschränkter Domainnamen, einen booleschen Wert zum Zulassen von Adressabweichungen und ein Enum mit verschiedenen Validierungsebenen enthält. | |||
Spam, Phishing und Malware > Erweiterte Prüfung von Nachrichten vor der Zustellung | gmail.enhanced_pre_delivery_message_scanning
|
Ermöglicht es, verdächtige Inhalte vor der Zustellung besser zu erkennen | enable_improved_suspicious_content_detection | boolean | |
Spam, Phishing und Malware > Zulassungsliste für E-Mails | gmail.email_spam_filter_ip_allowlist
|
Geben Sie die IP-Adressen ein, die Sie auf die Zulassungsliste setzen möchten. | allowed_ip_addresses | Eine Liste von Strings | |
Sicherheit > Spoofing und Authentifizierung | gmail.spoofing_and_authentication
|
Vor Domain-Spoofing schützen, das auf ähnlichen Domainnamen basiert | detect_domain_name_spoofing | boolean | |
Aktion auswählen | domain_name_spoofing_consequence | Enum:
|
|||
Quarantäne auswählen | domain_name_spoofing_quarantine_id | integer | |||
Vor Spoofing von Mitarbeiternamen schützen | detect_employee_name_spoofing | boolean | |||
Aktion auswählen | employee_name_spoofing_consequence | Enum:
|
|||
Quarantäne auswählen | employee_name_spoofing_quarantine_id | integer | |||
Vor Domain-Spoofing in eingehenden E-Mails schützen | detect_domain_spoofing_from_unauthenticated_senders | boolean | |||
Aktion auswählen | domain_spoofing_consequence | Enum:
|
|||
Quarantäne auswählen | domain_spoofing_quarantine_id | integer | |||
Vor nicht authentifizierten E-Mails schützen | detect_unauthenticated_emails | boolean | |||
Aktion auswählen | unauthenticated_email_consequence | Enum:
|
|||
Quarantäne auswählen | unauthenticated_email_quarantine_id | integer | |||
Gruppen in Google Groups vor Domain-Spoofing in eingehenden E-Mails schützen | detect_groups_spoofing | boolean | |||
Diese Einstellung anwenden auf | groups_spoofing_visibility_type | Enum:
|
|||
Aktion auswählen | groups_spoofing_consequence | Enum:
|
|||
Quarantäne auswählen | groups_spoofing_quarantine_id | integer | |||
Zukünftige empfohlene Einstellungen automatisch anwenden | apply_future_settings_automatically | boolean | |||
Sicherheit > Links und externe Bilder | gmail.links_and_external_images
|
Links hinter verkürzten URLs ermitteln | enable_shortener_scanning | boolean | |
Verlinkte Bilder prüfen | enable_external_image_scanning | boolean | |||
Warnung beim Klicken auf Links zu nicht vertrauenswürdigen Domains anzeigen | enable_aggressive_warnings_on_untrusted_links | boolean | |||
Zukünftige empfohlene Einstellungen automatisch anwenden | apply_future_settings_automatically | boolean | |||
Sicherheit > Anhänge | gmail.email_attachment_safety
|
Vor verschlüsselten Anhängen von nicht vertrauenswürdigen Absendern schützen | enable_encrypted_attachment_protection | boolean | |
Aktion auswählen | encrypted_attachment_protection_consequence | Enum:
|
|||
Quarantäne auswählen | encrypted_attachment_protection_quarantine_id | integer | |||
Vor Anhängen mit Skripts von nicht vertrauenswürdigen Absendern schützen | enable_attachment_with_scripts_protection | boolean | |||
Aktion auswählen | attachment_with_scripts_protection_consequence | Enum:
|
|||
Quarantäne auswählen | attachment_with_scripts_protection_quarantine_id | integer | |||
Vor ungewöhnlichen Anhangstypen in E-Mails schützen | enable_anomalous_attachment_protection | boolean | |||
Aktion auswählen | anomalous_attachment_protection_consequence | Enum:
|
|||
Quarantäne auswählen | anomalous_attachment_protection_quarantine_id | integer | |||
Folgende ungewöhnliche Dateitypen auf die Zulassungsliste setzen | allowed_anomalous_attachment_filetypes | String[] | |||
Zukünftige empfohlene Einstellungen automatisch anwenden | apply_future_recommended_settings_automatically | boolean | |||
Routing > Adressenlisten verwalten | gmail.email_address_lists
|
Adressenlisten verwalten | email_address_list | EmailAddressList[] | |
Spam, Phishing und Malware > Blockierte Absender | gmail.blocked_sender_lists
|
Bestimmte Absender anhand der E-Mail-Adresse oder Domain blockieren oder zulassen | blocked_senders | BlockedSender[] | |
Spam, Phishing und Malware > Spam | gmail.spam_override_lists
|
Erstellen Sie eine Liste zugelassener Absender, die nicht in den Spamordner verschoben werden. | spam_override | SpamOverride[] | |
Compliance > Inhaltscompliance | gmail.content_compliance
|
Erweiterte Inhaltsfilter anhand von Wörtern, Wortgruppen oder Mustern konfigurieren | content_compliance_rules | ContentComplianceRule[] | |
Compliance > Anstößige Inhalte | gmail.objectionable_content
|
Inhaltsfilter anhand von Wortlisten konfigurieren | objectionable_content_rules | ObjectionableContentRule[] | |
Compliance > Anhangscompliance | gmail.attachment_compliance
|
Filter für Anhänge konfigurieren, die auf dem Dateityp, dem Dateinamen und der Nachrichtengröße basieren | attachment_compliance_rules | AttachmentComplianceRule[] | |
Compliance > Umfassender E-Mail-Speicher | gmail.comprehensive_mail_storage
|
Eine Kopie aller gesendeten und empfangenen E-Mails wird in den Postfächern der jeweiligen Nutzer gespeichert | rule_id | String | |
– (für alle Regeln) | gmail.rule_states
|
– | rule_states | RuleState[] | |
Einrichtung > Uploads von E-Mail-Adressen von Nutzern | gmail.user_email_uploads
|
Nutzern in den Gmail-Einstellungen die Option anzeigen, mit der sie ihre E-Mails und Kontakte aus Yahoo!, Hotmail, AOL und aus anderen Webmail- oder POP3-Konten importieren können | enable_mail_and_contacts_import | boolean | |
Zugriff für Endnutzer > POP- und IMAP-Zugriff | gmail.pop_access
|
POP-Zugriff für alle Nutzer aktivieren | enable_pop_access | boolean | |
gmail.imap_access
|
IMAP-Zugriff für alle Nutzer aktivieren | enable_imap_access | boolean | ||
Alle E-Mail-Clients zulassen | imap_access_restriction.allow_all_mail_clients | boolean | |||
Einschränken, welche E-Mail-Clients Nutzer verwenden können (nur OAuth-E-Mail-Clients) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
Endnutzerzugriff > Google Workspace Sync | gmail.workspace_sync_for_outlook
|
Google Workspace Sync for Microsoft Outlook für meine Nutzer aktivieren | enable_google_workspace_sync_for_microsoft_outlook | boolean | |
Endnutzerzugriff > Automatische Weiterleitung | gmail.auto_forwarding
|
Nutzern erlauben, eingehende E-Mails automatisch an eine andere E-Mail-Adresse weiterzuleiten | enable_auto_forwarding | boolean | |
Nutzereinstellungen > Namensformat | gmail.name_format
|
Zulassen, dass Nutzer diese Einstellung individuell anpassen | allow_custom_display_names | boolean | |
Vorname Nachname oder Nachname, Vorname | default_display_name_format | Enum:
|
|||
Endnutzerzugriff > Ausgangsgateways pro Nutzer zulassen | gmail.per_user_outbound_gateway
|
Nutzern das Senden von E-Mails über einen externen SMTP-Server erlauben, wenn eine Absenderadresse konfiguriert wird, die außerhalb Ihrer E-Mail-Domain gehostet wird | allow_users_to_use_external_smtp_servers | boolean | |
Endnutzerzugriff > Zulassungsliste für den Bild-URL-Proxy | gmail.email_image_proxy_bypass
|
Geben Sie URL-Muster für Bilder ein. Entsprechende URLs werden am Bildproxy vorbeigeleitet. | image_proxy_bypass_pattern | String[] | |
– | enable_image_proxy | boolean | |||
Nutzereinstellungen > E-Mail-Delegierung | gmail.mail_delegation
|
Zulassen, dass Nutzer den Zugriff auf ihre Postfächer an andere Nutzer in der Domain delegieren können | enable_mail_delegation | boolean | |
Zulassen, dass Nutzer diese Einstellung individuell anpassen | allow_custom_delegate_attribution | boolean | |||
Kontoinhaber und Bevollmächtigten anzeigen, der die E-Mail gesendet hat | enable_delegate_attribution | boolean | |||
Nur Kontoinhaber anzeigen | |||||
Nutzern erlauben, einer Google-Gruppe Zugriff auf ihr Postfach zu gewähren | enable_mailbox_group_delegation | boolean |
Untergeordnete Gmail-Einstellungen
In dieser Tabelle finden Sie Gmail-Untereinstellungen, auf die in anderen Gmail-Einstellungen verwiesen wird.
Name der Policy API-Untereinstellung | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp | |
EmailAddressList | – | id | String | |
Name | Name | String | ||
ADRESSENLISTE HINZUFÜGEN | address_list | AddressList | ||
LISTE DER BLOCKIERTEN APPS HINZUFÜGEN | blocked_address_list | AddressList | ||
AddressList | Adressenliste hinzufügen | Adresse | AddressListEntry[] | |
AddressListEntry | Adresse | Adresse | String | |
Authentifizierung erforderlich (nur empfangene E-Mails) | require_address_verification | boolean | ||
BlockedSender | Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. | description | String | |
Adressen oder Domains hinzufügen, deren E-Mails automatisch abgelehnt werden | sender_blocklist | StringValue[] | ||
Benutzerdefinierte Ablehnungsmitteilung eingeben | rejection_response | String | ||
Diese Einstellung für Nachrichten umgehen, die von Adressen oder Domains auf der Liste der zugelassenen Absender kommen. | bypass_approved_sender | boolean | ||
– | bypass_approved_sender_allowlist | StringValue[] | ||
– | rule_id | String | ||
SpamOverride | Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. | description | String | |
Spam strenger filtern | enable_aggressive_filtering | boolean | ||
Spam unter Administratorquarantäne stellen | add_to_quarantine | boolean | ||
– | quarantine_id | integer | ||
Spamfilter für interne Absender umgehen | bypass_internal_senders | boolean | ||
Spamfilter für Nachrichten von Absendern oder Domains in ausgewählten Listen umgehen | bypass_selected_senders | boolean | ||
– | bypass_sender_allowlist | StringValue[] | ||
Spamfilter umgehen und Warnungen für Nachrichten von Absendern oder Domains in ausgewählten Listen ausblenden | hide_warning_banner_from_selected_senders | boolean | ||
– | hide_warning_banner_sender_allowlist | StringValue[] | ||
Spamfilter umgehen und Warnungen für alle Nachrichten von internen und externen Absendern ausblenden (nicht empfohlen) | hide_warning_banner_for_all | boolean | ||
– | rule_id | String | ||
ContentComplianceRule | Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. | description | String | |
Betroffene E-Mails | Bedingung | RuleConditions | ||
Ausdrücke hinzufügen, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten | match_expressions | MatchExpression[] | ||
Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt | match_any_expression | boolean | ||
Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor: | Konsequenz | RuleConsequences | ||
– | rule_id | String | ||
ObjectionableContentRule | Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. | description | String | |
Betroffene E-Mails | Bedingung | RuleConditions | ||
Benutzerdefinierte anstößige Wörter | objectionable_content_defined | boolean | ||
Wörter eingeben | anstößige_wörter | String[] | ||
Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor: | Konsequenz | RuleConsequences | ||
– | rule_id | String | ||
AttachmentComplianceRule | Geben Sie eine kurze Beschreibung ein, die in der Zusammenfassung der Einstellung angezeigt werden soll. | description | String | |
Betroffene E-Mails | Bedingung | RuleConditions | ||
Ausdrücke hinzufügen, die den Inhalt beschreiben, nach dem Sie in den einzelnen E-Mails suchen möchten | match_expressions | MatchExpression[] | ||
Wenn die Nachricht mit einer BELIEBIGEN der folgenden Angaben übereinstimmt | match_any_expression | boolean | ||
Wenn es Übereinstimmungen mit den oben genannten Ausdrücken gibt, gehen Sie so vor: | Konsequenz | RuleConsequences | ||
– | rule_id | String | ||
RuleState | – (für alle Regeln) | aktiviert | boolean | |
rule_id | String | |||
RuleConditions | Betroffene E-Mails | Eingehend | affect_inbound_messages | boolean |
Ausgehend | affect_outbound_messages | boolean | ||
Intern – Senden | affect_internal_sending_messages | boolean | ||
Intern – Empfangen | affect_internal_receiving_messages | boolean | ||
Adressenlisten | Adressenlisten verwenden, um die Anwendung dieser Einstellung zu umgehen oder zu steuern | address_list_option | enum:
|
|
Diese Einstellung für bestimmte Adressen / Domains umgehen | ||||
Diese Einstellung nur auf bestimmte Adressen / Domains anwenden | ||||
Vorhandene Liste verwenden / Liste erstellen oder bearbeiten | address_lists | StringValue[] | ||
Betroffene Kontotypen | Nutzer | account_type_user | boolean | |
Gruppen | account_type_group | boolean | ||
Unbekannte / Catchall-Konten | account_type_unrecognized | boolean | ||
Envelope-Filter | Nur für bestimmte Envelope-Absender | envelope_sender_filter | AddressMatcher | |
Nur für bestimmte Envelope-Empfänger | envelope_recipient_filter | AddressMatcher | ||
AddressMatcher | Nur für bestimmte Envelope-Absender / Nur für bestimmte Envelope-Empfänger | aktiviert | boolean | |
Einzelne E-Mail-Adresse | – | address_match_type | enum: EXACT
|
|
E-Mail-Adresse | exact_address_match_value | String | ||
Schemaabgleich | – | address_match_type | enum: REGEXP
|
|
Regulärer Ausdruck | regexp_match_value | String | ||
Gruppenmitgliedschaft (nur gesendete E-Mails) / Gruppenmitgliedschaft (nur empfangene E-Mails) | – | address_match_type | enum: GROUP_MEMBERSHIP
|
|
Gruppen auswählen | group_ids | String[] | ||
MatchExpression | Einfache Inhaltsübereinstimmung | – | match_expression_type | enum: SIMPLE_CONTENT
|
Inhalt | match_content | String | ||
Erweiterter Inhaltsabgleich | – | match_expression_type | enum: ADVANCED_CONTENT
|
|
Inhalt / regulärer Ausdruck | match_content | String | ||
– | advanced_content_match | AdvancedContentMatch | ||
Metadatenabgleich | match_expression_type | enum: METADATA
|
||
metadata_match | MetadataMatch | |||
Abgleich mit vordefinierten Inhalten | match_expression_type | enum: PREDEFINED_CONTENT
|
||
predefined_content_match | PredefinedContentMatch | |||
Dateityp | match_expression_type | enum: FILE_TYPE
|
||
file_type_match | FileTypeMatch | |||
Dateiname | – | match_expression_type | enum: FILE_NAME
|
|
Der Dateiname des Anhangs enthält | file_name | String | ||
Nachrichtengröße | – | match_expression_type | enum: MESSAGE_SIZE
|
|
Die Gesamtgröße der Nachricht (Text und Anhang) ist größer als die folgende Zahl in MB | message_size_threshold_in_megabytes | integer | ||
AdvancedContentMatch | Standort | Überschriften + Text | advanced_content_match_location | enum: HEADERS_AND_BODY
|
Vollständige Überschriften | enum: FULL_HEADERS
|
|||
Body | enum: BODY
|
|||
Subject | enum: SUBJECT
|
|||
Absender-Header | enum: SENDER_HEADER
|
|||
Empfänger-Header | enum: RECIPIENTS_HEADER
|
|||
Envelope-Absender | enum: ENVELOPE_SENDER
|
|||
Jeder Envelope-Empfänger | enum: ANY_ENVELOPE_RECIPIENT
|
|||
Rohnachricht | enum: RAW_MESSAGE
|
|||
Keyword-Option | Beginnt mit | advanced_content_match_type | enum: STARTS_WITH
|
|
Endet mit | enum: ENDS_WITH
|
|||
Enthält Text | enum: CONTAINS_TEXT
|
|||
Enthält keinen Text | enum: NOT_CONTAINS_TEXT
|
|||
Ist gleich | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
Is empty | enum: IS_EMPTY
|
|||
Stimmt mit dem Regex überein | enum: MATCHES_REGEXP
|
|||
Stimmt nicht mit Regex überein | enum: NOT_MATCHES_REGEXP
|
|||
Mindestens eines der Wörter stimmt überein | enum: MATCH_ANY_WORD
|
|||
Stimmt mit allen Wörtern überein | enum: MATCH_ALL_WORDS
|
|||
– | regexp_match | RegexpMatch | ||
RegexpMatch | Regex-Beschreibung | description | String | |
Mindestanzahl der Übereinstimmungen | min_match_count | integer | ||
MetadataMatch | Attribut | Nachrichtenauthentifizierung | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
Quell-IP | enum: SOURCE_IP
|
|||
Sichere Übertragung (TLS) | enum: TLS
|
|||
Nachrichtengröße | enum: MESSAGE_SIZE
|
|||
Mit S/MIME verschlüsselt | enum: SMIME_ENCRYPTED
|
|||
Mit S/MIME signiert | enum: SMIME_SIGNED
|
|||
Gmail-Modus „Vertraulich“ | enum: CONFIDENTIAL_MODE
|
|||
Spam | enum: SPAM
|
|||
Keyword-Option | im folgenden Bereich | source_ip_range | String | |
die folgenden (MB) | message_size_in_megabytes | integer | ||
Nachricht wurde authentifiziert | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
Nachricht wurde nicht authentifiziert | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
Quell-IP-Adresse liegt im Bereich | enum: SOURCE_IP_IN_RANGE
|
|||
Quell-IP-Adresse liegt nicht im Bereich | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
Die Verbindung ist TLS-verschlüsselt | enum: TLS_ENCRYPTED
|
|||
Die Verbindung ist nicht TLS-verschlüsselt | enum: TLS_NOT_ENCRYPTED
|
|||
Die Nachricht ist größer als | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
Nachrichtengröße ist kleiner als | enum: MESSAGE_SIZE_LESS_THAN
|
|||
Nachricht ist mit S/MIME verschlüsselt | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
Nachricht ist nicht mit S/MIME verschlüsselt | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
Nachricht ist mit S/MIME signiert | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
Nachricht ist nicht mit S/MIME signiert | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
Nachricht ist im Gmail-Modus „Vertraulich“ | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
Nachricht ist nicht im Gmail-Modus „Vertraulich“ | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
Von der Sicherheits-Sandbox als Malware erkannt | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
PredefinedContentMatch | – (Auswahl für vordefinierte Inhaltsübereinstimmungen) | predefined_content_match_name | String | |
Mindestanzahl der Übereinstimmungen | min_match_count | integer | ||
Konfidenzwert | confidence_threshold | enum:
|
||
FileTypeMatch | Verschlüsselte Office-Dokumente | encrypted_office_documents | boolean | |
Office-Dokumente, die nicht verschlüsselt sind | unencrypted_office_documents | boolean | ||
Video und Multimedia | Video | boolean | ||
Musik und Ton | Musik | boolean | ||
Bilder | Image | boolean | ||
Komprimierte Dateien und Archive, die verschlüsselt sind | compressed_encrypted_files | boolean | ||
Komprimierte Dateien und Archive, die nicht verschlüsselt sind | compressed_unencrypted_files | boolean | ||
Benutzerdefinierte Dateitypen – Dateien basierend auf der Dateiendung abgleichen | custom_file_extensions | String[] | ||
Dateien auch basierend auf dem Dateiformat abgleichen | match_file_format | boolean | ||
RuleConsequences | Nachricht ändern | – | rule_consequence_type | enum: MODIFY_MESSAGE
|
– | primary_delivery | Auslieferung | ||
Weitere Empfänger hinzufügen | deliver_to_additional_recipients | boolean | ||
Empfänger | bcc_deliveries | Lieferung[] | ||
Auslieferung | Header X-Gm-Original-To hinzufügen | add_x_gm_original_to_header | boolean | |
Header X-Gm-Spam und X-Gm-Phishy hinzufügen | add_x_gm_spam_header | boolean | ||
Benutzerdefinierte Header hinzufügen | add_custom_headers | boolean | ||
Benutzerdefinierte Header | custom_headers | String[] | ||
Benutzerdefinierten Betreff voranstellen | prepend_custom_subject | boolean | ||
Neues Betreffpräfix eingeben | custom_subject | String | ||
Route ändern | change_default_route | boolean | ||
Spam ebenfalls umleiten | reroute_spam | boolean | ||
Zurückweisungen von diesem Empfänger unterdrücken | suppress_bounces_from_recipient | boolean | ||
– (Routing-Auswahl) | normal_routing | boolean | ||
Envelope-Empfänger ändern – | change_envelope_recipient | boolean | ||
Empfänger ersetzen | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
recipient_address | String | |||
Nutzernamen ersetzen | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
recipient_user | String | |||
Domain ersetzen | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
recipient_domain | String | |||
Spamfilter für diese Nachricht umgehen | bypass_spam_filter | boolean | ||
Anhänge aus der Nachricht entfernen | remove_attachments | boolean | ||
Diesen Text anhängen, um Empfänger zu benachrichtigen, dass Anhänge entfernt wurden | attachment_removal_notice | String | ||
Sichere Übertragung (TLS) erforderlich | require_tls | boolean | ||
Unverschlüsselte Nachrichten verschlüsseln (S/MIME) | encrypt_outgoing_messages | boolean | ||
Unzustellbarkeitsnachricht, wenn Signatur und Verschlüsselung nicht möglich | bounce_unencrypted_messages | boolean | ||
An diesen Empfänger keinen Spam senden | do_not_deliver_spam_to_recipient | boolean | ||
OAuthMailClientList | Einschränken, welche E-Mail-Clients Nutzer verwenden können (nur OAuth-E-Mail-Clients) | oauth_mail_client | OAuthMailClient[] | |
OAuthMailClient | – | oauth_mail_client_id | String |
Chateinstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Chat | Chatverlauf | chat.chat_history
|
Verlauf ist aktiviert/deaktiviert | history_on_by_default | boolean |
Nutzern erlauben, ihre Einstellungen für das Chatprotokoll zu ändern | allow_user_modification | boolean | |||
Dateifreigabe im Chat | chat.chat_file_sharing
|
Externe Dateifreigabe | external_file_sharing | Enum:
|
|
internal_file_sharing | gleich | ||||
Verlauf für Gruppenbereiche | chat.space_history
|
Einstellungen für den Unterhaltungsverlauf in Gruppenbereichen | history_state | Enum:
|
|
Einstellungen für den externen Chat | chat.external_chat_restriction
|
Nutzern erlauben, in Chats und Gruppenbereichen Nachrichten an Personen außerhalb der Organisation zu senden | allow_external_chat | boolean | |
external_chat_restriction | Enum:
|
||||
Chat-Apps | chat.chat_apps_access
|
Nutzern erlauben, Chat-Apps zu installieren | enable_apps | boolean | |
Nutzer dürfen eingehende Webhooks hinzufügen und verwenden | enable_webhooks | boolean |
Einstellungen für Drive und Docs
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Drive und Google Docs | Freigabeeinstellungen > Freigabeoptionen | drive_and_docs.external_sharing
|
Wählen Sie die höchste Freigabestufe außerhalb von $CUSTOMER_NAME aus, die Sie zulassen möchten. | external_sharing_mode | Enum:
|
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von $CUSTOMER_NAME zu empfangen | allow_receiving_external_files | Boolesch | |||
Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME für Nutzer in Domains auf der Zulassungsliste freigegeben werden | warn_for_sharing_outside_allowlisted_domains | Boolesch | |||
Nutzern in $ORG_UNIT_NAME erlauben, Dateien von Nutzern oder aus geteilten Ablagen außerhalb von Domains auf der Zulassungsliste zu erhalten | allow_receiving_files_outside_allowlisted_domains | Boolesch | |||
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente über die Besucherfreigabe für Nutzer ohne Google-Konto in vertrauenswürdigen Domains freizugeben | allow_non_google_invites_in_allowlisted_domains | Boolesch | |||
Warnung erhalten, wenn Dateien von Nutzern oder aus geteilten Ablagen in $ORG_UNIT_NAME außerhalb von $CUSTOMER_NAME freigegeben werden | warn_for_external_sharing | Boolesch | |||
Nutzern oder geteilten Ablagen in $ORG_UNIT_NAME erlauben, Elemente für Personen außerhalb von $CUSTOMER_NAME freizugeben, die kein Google-Konto verwenden | allow_non_google_invites | Boolesch | |||
Wenn die Freigabe außerhalb von $CUSTOMER_NAME erlaubt ist, können Nutzer in $ORG_UNIT_NAME Dateien und veröffentlichte Webinhalte für jeden sichtbar machen, der über den Link verfügt. | allow_publishing_files | Boolesch | |||
Wenn ein Nutzer eine Datei über ein anderes Google-Produkt als Google Docs oder Google Drive freigibt (z.B. über einen Link in Gmail), kann Google überprüfen, ob die Empfänger zugriffsberechtigt sind. Ist das nicht der Fall, werden Nutzer von Google gefragt, eine der Optionen für die Dateifreigabe auszuwählen: | access_checker_suggestions | Enum:
|
|||
Wählen Sie aus, wer in $ORG_UNIT_NAME Inhalte außerhalb von $CUSTOMER_NAME verteilen darf. So lässt sich einschränken, welche Nutzer Inhalte in geteilte Ablagen einer anderen Organisation hochladen oder verschieben können. | allowed_parties_for_distributing_content | Enum:
|
|||
Freigabeeinstellungen > Standardeinstellung für den allgemeinen Zugriff | drive_and_docs.general_access_default
|
Wenn Nutzer in $ORG_UNIT_NAME Elemente erstellen, ist dies die Standardeinstellung für den Zugriff | default_file_access | Enum:
|
|
Freigabeeinstellungen > Geteilte Ablagen erstellen | drive_and_docs.shared_drive_creation
|
Verhindern, dass Nutzer in $ORG_UNIT_NAME neue geteilte Ablagen erstellen | allow_shared_drive_creation | Boolescher Wert (die API-Antwort gibt das Gegenteil des UI-Werts zurück) | |
Wenn Nutzer in $ORG_UNIT_NAME eine geteilte Ablage erstellen, wird sie der folgenden Organisationseinheit zugewiesen. | org_unit_for_new_shared_drives | Enum:
|
|||
Ausgewählte Organisationseinheit | custom_org_unit | String | |||
Mitgliedern mit Administratorzugriff erlauben, die Einstellungen unten zu überschreiben | allow_managers_to_override_settings | Boolesch | |||
Nutzern außerhalb von $CUSTOMER_NAME erlauben, auf Dateien in geteilten Ablagen zuzugreifen | allow_external_user_access | Boolesch | |||
Erlauben, dass Personen, die nicht Mitglied der geteilten Ablage sind, zu Dateien hinzugefügt werden | allow_non_member_access | Boolesch | |||
Betrachtern und Kommentatoren erlauben, Dateien herunterzuladen, zu drucken und zu kopieren | allowed_parties_for_download_print_copy | Enum:
|
|||
Content-Managern erlauben, Ordner freizugeben | allow_content_managers_to_share_folders | Boolesch | |||
Freigabeeinstellungen > Sicherheitsupdate für Dateien | drive_and_docs.file_security_update
|
Durch dieses Update wird die Sicherheit von Dateilinks erhöht. Das kann dazu führen, dass Nutzer Anfragen für den Dateizugriff erhalten. | security_update | Enum:
|
|
Nutzern erlauben, das Sicherheitsupdate für Dateien, deren Eigentümer sie sind oder die sie verwalten, zu entfernen/anzuwenden | allow_users_to_manage_update | Boolesch | |||
Funktionen und Anwendungen > Drive SDK | drive_and_docs.drive_sdk
|
Nutzer dürfen mit der Drive SDK API auf Google Drive zugreifen | enable_drive_sdk_api_access | Boolesch | |
Google Drive for Desktop > Drive for Desktop aktivieren | drive_and_docs.drive_for_desktop
|
Google Drive for Desktop in Ihrer Organisation zulassen | allow_drive_for_desktop | Boolesch | |
Google Drive for Desktop nur auf autorisierten Geräten zulassen | restrict_to_authorized_devices | Boolesch | |||
Downloadlink für Google Drive for Desktop anzeigen | show_download_link | Boolesch | |||
Nutzern erlauben, über Google Drive for Desktop die Echtzeit-Anwesenheit in Microsoft Office zu aktivieren | allow_real_time_presence | Boolesch |
Meet-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Meet | Videoeinstellungen für Meet > Aufzeichnung | meet.video_recording
|
Videokonferenzen dürfen aufgezeichnet werden. | enable_recording | boolean |
Meet-Sicherheitseinstellungen > Domain | meet.safety_domain
|
Wer kann an Besprechungen teilnehmen, die von Ihrer Organisation erstellt wurden? | users_allowed_to_join | Enum:
|
|
Sicherheitseinstellungen für Meet > Zugriff | meet.safety_access
|
Videokonferenzen oder Anrufe, an denen Nutzer in der Organisation teilnehmen können. Mit „Einschränkungen für eingehende Anrufe“ werden die Anrufe, die Nutzer annehmen können, weiter eingeschränkt. | meetings_allowed_to_join | Enum:
|
|
Sicherheitseinstellungen für Meet > Hostverwaltung | meet.safety_host_management
|
Verwaltung durch den Organisator (Standardeinstellung) | enable_host_management | Boolesch | |
Meet-Sicherheitseinstellungen > Auf externe Teilnehmer hinweisen | meet.safety_external_participants
|
Gibt Teilnehmer an, die sich außerhalb der Organisation befinden oder deren Identität nicht bestätigt ist. | enable_external_label | Boolesch |
Sites-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Websites | Neues Google Sites > Website erstellen und bearbeiten | sites.sites_creation_and_modification
|
Nutzern erlauben, neue Websites zu erstellen | allowSitesCreation | Boolesch |
Nutzer dürfen Websites bearbeiten/nicht bearbeiten | allowSitesModification | Boolesch |
Einstellungen für Google Groups for Business
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Google Groups for Business | Freigabeeinstellungen > Freigabeoptionen | groups_for_business.groups_sharing
|
Richtlinien zum Ändern der Freigabeeinstellungen für eine Gruppe festlegen | collaborationCapability | Enum:
|
Gruppen erstellen | createGroupsAccessLevel | Enum:
|
|||
Gruppeninhaber dürfen externe Mitglieder zulassen | ownersCanAllowExternalMembers | Boolesch | |||
Gruppeninhaber dürfen eingehende E-Mails von außerhalb der Organisation zulassen | ownersCanAllowIncomingMailFromPublic | Boolesch | |||
Standardberechtigung für das Lesen von Unterhaltungen | viewTopicsDefaultAccessLevel | Enum:
|
|||
Gruppeninhaber dürfen Gruppen aus dem Verzeichnis ausblenden | ownersCanHideGroups | Boolesch | |||
Neu erstellte Gruppen aus dem Verzeichnis ausblenden | newGroupsAreHidden | Boolesch |
Rechtliche Hinweise und Compliance
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Kontoeinstellungen | Freigabeoptionen | cloud_sharing_options.cloud_data_sharing
|
Freigabeoptionen für die Google Cloud Platform | sharingOptions | Enum:
|
Classroom-Einstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Classroom | Allgemeine Einstellungen > Berechtigungen für Lehrkräfte | classroom.teacher_permissions
|
Wer kann Kurse erstellen? | whoCanCreateClasses | Enum:
|
Allgemeine Einstellungen > Zugriff für Erziehungsberechtigte | classroom.guardian_access
|
Eltern und Erziehungsberechtigten den Zugriff auf Classroom-Informationen erlauben | allowAccess | Boolesch | |
Wer darf Eltern und Erziehungsberechtigte verwalten? | whoCanManageGuardianAccess | Enum:
|
|||
Kurseinstellungen > Weitere Informationen zur Kursmitgliedschaft | classroom.class_membership
|
Wer kann an Kursen in Ihrer Domain teilnehmen? | whoCanJoinClasses | Enum:
|
|
An welchen Kursen dürfen Nutzer in Ihrer Domain teilnehmen | whichClassesCanUsersJoin | Enum:
|
|||
Datenzugriff > Classroom API | classroom.api_data_access
|
Nutzer können zulassen, dass Apps auf ihre Google Classroom-Daten zugreifen | enableApiAccess | Boolesch | |
Plagiatsberichte > Übereinstimmungen innerhalb der Bildungseinrichtung | classroom.originality_reports
|
Plagiatsberichte mit Übereinstimmungen innerhalb der Bildungseinrichtung aktivieren | enableOriginalityReportsSchoolMatches | Boolesch | |
Abmeldung von Schülern/Studenten > Berechtigungen für die Abmeldung | classroom.student_unenrollment
|
Wer kann Schüler/Studenten aus Kursen abmelden? | whoCanUnenrollStudents | Enum
|
|
Kaderimport > Einstellungen | classroom.roster_import
|
Teilnehmerlisten importieren | rosterImportOption | Enum:
|
Kalendereinstellungen
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Kalender | Erweiterte Einstellungen > Terminpläne mit Zahlungen | calendar.appointment_schedules
|
Zulassen, dass Nutzer von Terminplänen über ihr eigenes Konto eines Zahlungsdienstleisters Zahlungen für gebuchte Termine anfordern. | enable_payments | boolean |
Freigabeeinstellungen > Einladung externer Gäste | calendar.external_invitations
|
Nutzer warnen, wenn sie Gäste außerhalb der Domain einladenORGANIZATION_UNIT_NAME | warn_on_invite | boolean | |
Verwaltung von Calendar Interop > Exchange-Nutzerverfügbarkeit in Google Kalender | calendar.interoperability
|
Google Kalender erlauben, die Verfügbarkeit von Exchange-Nutzern anzuzeigen | enable_interoperability | boolean | |
Termindetails anzeigen | enable_full_event_details | boolean | |||
Verwaltung von Calendar Interop > Buchung von Exchange-Ressourcen | calendar.interoperability
|
Google Kalender erlauben, Microsoft Exchange-Räume zu buchen | enable_exchange_room_booking | boolean | |
Freigabeeinstellungen > Externe Freigabeoptionen für primäre Kalender | calendar.primary_calendar_max_allowed_external_sharing
|
Außerhalb von ORGANIZATION_UNIT_NAME – Nutzeraktionen für primäre Kalender festlegen | max_allowed_external_sharing | Enum:
|
|
Freigabeeinstellungen > Externe Freigabeoptionen für sekundäre Kalender | calendar.secondary_calendar_max_allowed_external_sharing
|
Außerhalb von <Name der Organisation> – Nutzeraktionen für sekundäre Kalender festlegen | max_allowed_external_sharing | Enum:
|
Einstellungen für Datenschutzregeln
Eine Übersicht über Datenschutzregeln und -detektoren finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Datenschutz | Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Regeln verwalten | rule.dlp
|
Name | display_name | String |
Beschreibung | description | String | |||
Apps | Trigger | String[] – Liste der appspezifischen Triggerstrings. Eine Liste der verfügbaren App-Trigger finden Sie im folgenden Abschnitt „Trigger“. | |||
Bedingungen | Bedingung | String: Common Expression Language (CEL)-Ausdruck der Datenbedingungen, nach denen die Regel sucht. Die CEL-Syntax und einige gängige Beispiele finden Sie im folgenden Abschnitt zu Bedingungen. | |||
Aktionen | Aktion | „Struct“: verschachteltes Objekt, das appspezifische Aktionen darstellt, die ausgeführt werden sollen, wenn die Bedingungen erfüllt sind. Die verfügbaren Aktionen pro App-Trigger finden Sie im folgenden Abschnitt „Aktionen“. | |||
Bundesland | state | Enum:
|
|||
Erstellt | create_time | Zeitstempel | |||
Zuletzt geändert | update_time | Zeitstempel | |||
Regeltypspezifische Metadaten | rule_type_metadata | Struct: Verschachteltes Objekt, das regeltypspezifische Metadaten darstellt. Bei Datenschutzregeln enthält er den Schweregrad der ausgelösten Ereignisse. |
Trigger
Liste der verfügbaren Anwendungen und ihrer Auslöser.
- „google.workspace.chrome.file.v1.upload“
- „google.workspace.chrome.file.v1.download“
- „google.workspace.chrome.web_content.v1.upload“
- „google.workspace.chrome.page.v1.print“
- "google.workspace.chrome.url.v1.navigation"
- „google.workspace.chromeos.file.v1.transfer“
- „google.workspace.chat.message.v1.send“
- „google.workspace.chat.attachment.v1.upload“
- „google.workspace.drive.file.v1.share“
- „google.workspace.gmail.email.v1.send“
Bedingungen
Für Datenbedingungen werden in der API CEL-Ausdrücke (Common Expression Language) verwendet. Jede Bedingung folgt dem Muster von {content type}.{content to scan for}({additional scan parameters})
. all_content.contains('apple')
steht beispielsweise für eine Datenbedingung, die erfüllt ist, wenn einer der gescannten Inhalte (z. B. Drive-Dokument, Chatnachricht usw.) den Teilstring apple
enthält.
Inhaltstyp
Die Liste der verfügbaren Inhaltstypen, die den entsprechenden Konfigurationen mit denselben Namen in der Admin-Konsole entsprechen.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- Betreff
- Vorschlag
- target_user
- Titel
- to_header_recipients
- URL
- url_category
Nach Inhalten suchen,
Die Liste der verfügbaren Inhalte, nach denen gesucht werden soll, entspricht den übereinstimmenden Konfigurationen mit denselben Namen in der Admin-Konsole.
contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Entspricht der Option Stimmt mit vordefiniertem Datentyp überein in der Admin-Konsole.
{detector name}
gibt den vordefinierten Datentyp an, nach dem gesucht werden soll. Dies kann einer der von Cloud DLP unterstützten integrierten Infotypen sein: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Beispiel:CREDIT_CARD_NUMBER
oderUS_SOCIAL_SECURITY_NUMBER
{likelihood}
gibt den Wahrscheinlichkeitsgrenzwert der Übereinstimmung an. Beispiel: google.privacy.dlp.v2.Likelihood.LIKELY entspricht dem Grenzwert Hoch in der Admin-Konsole.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Entspricht der Option Übereinstimmung mit regulärem Ausdruck in der Admin-Konsole.
{detector name}
ist der Ressourcenname der Richtlinie, die den regulären Ausdrucks-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Entspricht der Option Stimmt mit Wörtern aus der Wortliste überein in der Admin-Konsole.
{detector name}
ist der Ressourcenname der Richtlinie, die den Wortlisten-Detektor darstellt. Im Abschnitt Datenschutz-Detektor erfahren Sie, wie Sie Detektorrichtlinien in der API abfragen.
matches_web_category({category})
- Entspricht der Option URL-Kategorieübereinstimmung in der Admin-Konsole für den Chrome-Trigger „URL besucht“.
{category}
gibt die URL-Kategorie an, die von der Admin-Konsolenkonfiguration unterstützt wird. Eine Liste der verfügbaren Kategorien und ihrer API-Darstellungen finden Sie unter URL-Kategorien.
Zusammengesetzte Bedingungen
Mehrere Basisbedingungen können mit den Operatoren AND (&&), OR (||) oder NOT (!) kombiniert werden, um eine zusammengesetzte Bedingung zu bilden. "all_content.contains('apple') && all_content.contains('banana')"
steht beispielsweise für eine Bedingung, die erfüllt ist, wenn einer der gescannten Inhalte sowohl den Teilstring „Apfel“ als auch den Teilstring „Banane“ enthält.
Aktionen
Jede Anwendung gibt die Aktion an, die ausgeführt werden soll, wenn die Datenbedingung in einer verschachtelten Nachricht erfüllt ist. { "driveAction" { "warnUser" { } } }
steht beispielsweise für eine Drive-Aktion, bei der Nutzer vor der externen Freigabe gewarnt werden. Folgende anwendungsspezifische Aktionen sind verfügbar:
Anwendung | Aktionstaste | Unteraktion | Untertitel für die Admin-Konsole |
Drive | driveAction | blockAccess | Externe Freigabe blockieren |
warnUser | Bei externer Freigabe warnen | ||
auditOnly | no action (keine Maßnahme) | ||
restrictCopyPrintDownload | Herunterladen, Drucken und Kopieren deaktivieren | ||
applyLabels | Klassifizierungslabels anwenden | ||
Gmail | gmailAction | blockContent | Nachricht blockieren |
warnUser | Nutzer warnen | ||
auditOnly | Nur Prüfung | ||
quarantineMessage | Nachricht in Quarantäne stellen | ||
Chat | chatAction | blockContent | Nachricht blockieren |
warnUser | Nutzer warnen | ||
auditOnly | Nur Prüfung | ||
Chrome | chromeAction | blockContent | Blockieren |
warnUser | Mit Warnung zulassen |
Regeltypspezifische Metadaten
Dieses Attribut enthält die Metadaten, die für den Regeltyp spezifisch sind. Bei Datenschutzregeln enthält es die Wichtigkeit des Benachrichtigungsereignisses, wenn das Ereignis im Sicherheitsdashboard und in der Benachrichtigungszentrale gemeldet wird. Beispielwert der Metadaten für die Warnung mit der niedrigsten Schwere:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Einstellungen für Datenschutz-Detektoren
Eine Übersicht über Datenschutzregeln und -detektoren finden Sie im Hilfeartikel DLP-Regeln und benutzerdefinierte Inhaltsdetektoren für Google Drive erstellen.
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Datenschutz | Sicherheit > Zugriffs- und Datenkontrolle > Datenschutz > Detektoren verwalten | detector.regular_expression detector.word_list | Name | display_name | String |
Beschreibung | description | String | |||
Regulärer Ausdruck | regular_expression | „Struct“ (Struktur): Enthält den regulären Ausdruck. Nur festlegen, wenn der Detektortyp „detector.regular_expression“ ist. | |||
Wortliste | word_list | String: Enthält die Liste der Wortstrings. Nur festgelegt, wenn der Detektortyp detector.word_list ist.
|
|||
Erstellt | create_time | Zeitstempel | |||
Zuletzt geändert | update_time | Zeitstempel |
Einstellungen für systemdefinierte Benachrichtigungsregeln
In diesem Abschnitt werden die systemdefinierten Benachrichtigungsregeln von Google Workspace beschrieben. Die API gibt nur systemdefinierte Benachrichtigungen zurück, die vom Administrator vom Standardwert geändert wurden.
Seite in der Admin-Konsole | Bestimmte Einstellung in der Admin-Konsole | Policy API-Einstellungstyp | Untertitel für die Admin-Konsole | Name des Policy API-Felds | Datentyp |
Datenschutz | Regeln (für den Regeltyp „systemdefiniert“) | rule.system_defined_alerts
|
Name | display_name | String |
Beschreibung | description | String | |||
Aktionen | Aktion | Struktur: verschachteltes Objekt, das die Benachrichtigungseinstellungen darstellt, wenn die systemdefinierte Benachrichtigung ausgelöst wird. Details finden Sie im folgenden Abschnitt „Mögliche Aktionen“. | |||
Bundesland | state | Enum:
|
|||
Erstellt | create_time | Zeitstempel | |||
Zuletzt geändert | update_time | Zeitstempel |
Aktionen
Systemdefinierte Benachrichtigungsregeln haben eine einzelne Aktion, die die Benachrichtigungseinstellungen für die Benachrichtigung angibt.
Aktionstaste | Unteraktion | Untertitel für die Admin-Konsole |
alertCenterAction | alertCenterConfig | An die Benachrichtigungszentrale senden |
Empfänger | E-Mail-Benachrichtigungen senden |