Organisationsrichtlinien erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien aufrufen, erstellen und verwalten. über die Google Cloud Console.

Die IAM-Rolle (Identity and Access Management) roles/orgpolicy.policyAdmin ermöglicht einem Administrator die Verwaltung von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.

Hinweis

• Zum Festlegen, Ändern oder Löschen von Organisationsrichtlinien müssen Sie die Rolle Administrator für Unternehmensrichtlinien haben.

Zur Verwendung dieser Anleitung müssen Sie mit Folgendem vertraut sein:

• Einschränkungen Verhalten von Organisationsrichtlinien definieren.

• Wie Organisationsrichtlinien auf verschiedenen Ebenen der Ressourcenhierarchie bewertet werden

Organisationsrichtlinien ansehen

So rufen Sie Organisationsrichtlinien auf:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation für für die Sie Organisationsrichtlinien abrufen möchten.

3. Auf der Seite Organisationsrichtlinien wird eine Liste der Organisationsrichtlinien angezeigt. Einschränkungen, die für diese Ressource verfügbar sind.

4. Wenn Sie die Liste nach dem Namen der Einschränkung filtern möchten, geben Sie den Namen der Einschränkung in das Feld Filter ein.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Verwenden der einzelnen Einschränkungen finden Sie unter Einschränkungen für Organisationsrichtlinien.

Richtlinien erstellen und bearbeiten

Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf der Ebene dieser Ressource konfiguriert, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.

Richtlinien für boolesche Einschränkungen aktualisieren

So aktualisieren Sie eine boolesche Richtlinie:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für das bzw. die Sie die Organisationsrichtlinien bearbeiten möchten.

3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

5. Zum Konfigurieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.

6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

7. Wählen Sie Regel hinzufügen aus.

8. Wählen Sie unter Erzwingung aus, ob diese Organisationsrichtlinie erzwungen wird aktiviert oder deaktiviert sein sollte.

9. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Eine Anleitung zur Google Cloud CLI finden Sie im Abschnitt zu booleschen Einschränkungen von Einschränkungen verwenden

Richtlinien für Listeneinschränkungen aktualisieren

Organisationsrichtlinien mit Listeneinschränkungen dürfen nicht mehr als 500 haben einzelne zulässige oder abgelehnte Werte und dürfen nicht größer als 32 KB sein. Wenn ein erstellt oder aktualisiert wurde, sodass sie mehr als 500 Werte hat, oder größer als 32 KB ist, kann sie nicht gespeichert werden gibt einen Fehler zurück.

So aktualisieren Sie eine Listeneinschränkung:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für das bzw. die Sie die Organisationsrichtlinien bearbeiten möchten.

3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

5. Klicken Sie zum Aktualisieren der Organisationsrichtlinie für diese Ressource auf Richtlinien verwalten

6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

7. Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:

   • Wählen Sie Mit übergeordneter Ressource zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu evaluieren. Weitere Informationen zur Übernahme und zur Ressource Hierarchie, siehe Informationen zu Evaluierungen der Hierarchie

   • Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.

8. Wählen Sie Regel hinzufügen aus.

9. Wählen Sie unter Richtlinienwerte aus, ob bei dieser Organisationsrichtlinie alle erlaubt sind lehnt alle Werte ab oder gibt eine benutzerdefinierte Liste an.

   1. Wenn Sie eine benutzerdefinierte Liste von Werten angeben, wählen Sie unter Richtlinientyp aus, ob die angegebenen Werte von der Organisationsrichtlinie akzeptiert oder abgelehnt werden sollen.

   2. Geben Sie den zulässigen oder abgelehnten Wert in das Feld Benutzerdefinierter Wert ein. Wenn Sie weitere Werte hinzufügen möchten, klicken Sie auf Wert hinzufügen. Spezifische Werte, die vom hängt vom Dienst ab, für den die Richtlinie gilt. Eine Liste der Einschränkungen und der akzeptierten Werte finden Sie unter Einschränkungen für Organisationsrichtlinien.

10. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Eine Anleitung zur Google Cloud CLI finden Sie im Abschnitt zu den Listeneinschränkungen der Einschränkungen verwenden

Organisationsrichtlinien übernehmen

Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Mit jeder dieser Optionen wird die konfigurierte Organisationsrichtlinie. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation für in dem Sie Organisationsrichtlinien bearbeiten möchten.

3. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

5. Klicken Sie zum Entfernen einer konfigurierten Organisationsrichtlinie für diese Ressource auf Richtlinien verwalten und wählen Sie dann eine Option aus, um anzugeben, wie die Organisation wird die Richtlinie geprüft:

   • Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.

   • Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.