Organisationsrichtlinien erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien mit der Google Cloud Console ansehen, erstellen und verwalten können.

Die IAM-Rolle (Identity and Access Management) roles/orgpolicy.policyAdmin ermöglicht einem Administrator die Verwaltung von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.

Hinweise

Zur Verwendung dieser Anleitung müssen Sie mit Folgendem vertraut sein:

Organisationsrichtlinien ansehen

So rufen Sie Organisationsrichtlinien auf:

  1. Rufen Sie in der Google Cloud Console die Seite „Organisationsrichtlinien“ auf.
    Zur Seite "Organisationsrichtlinien"

  2. Wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

    Liste der Einschränkungen für Organisationsrichtlinien, die anhand des Richtliniennamens oder der Richtlinien-ID gefiltert werden können.

  3. Wenn Sie die Liste nach dem Namen der Einschränkung filtern möchten, geben Sie den Namen der Einschränkung in das Textfeld ein.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Verwenden der einzelnen Einschränkungen finden Sie unter Einschränkungen für Organisationsrichtlinien.

Richtlinien erstellen und bearbeiten

Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf der Ebene dieser Ressource angepasst, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.

Richtlinien für boolesche Einschränkungen anpassen

So passen Sie eine boolesche Richtlinie an:

  1. Rufen Sie in der Google Cloud Console die Seite „Organisationsrichtlinien“ auf.
    Zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

    Liste der Einschränkungen für Organisationsrichtlinien, die anhand des Richtliniennamens oder der Richtlinien-ID gefiltert werden können.

  3. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

    Beispiele zu Richtliniendetails für die Deaktivierung des Zugriffs auf den seriellen VM-Port der Beispielorganisation.

  4. Zum Anpassen der Organisationsrichtlinie für diese Ressource klicken Sie auf Bearbeiten.

  5. Wählen Sie auf der Seite Bearbeiten die Option Anpassen aus.

    Die Option „Anpassen“ wurde in den Bearbeitungsrichtlinien ausgewählt.

  6. Wählen Sie unter Erzwingung eine Erzwingungsoption aus:

    • Wählen Sie An, um die Erzwingung dieser Einschränkung zu aktivieren.

    • Wählen Sie Aus, um die Erzwingung dieser Einschränkung zu deaktivieren.

  7. Klicken Sie auf Speichern.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Informationen zur Google Cloud CLI finden Sie im Abschnitt zu booleschen Einschränkungen unter Einschränkungen verwenden.

Richtlinien für Listeneinschränkungen anpassen

Organisationsrichtlinien, die Listeneinschränkungen verwenden, dürfen nicht mehr als 500 einzelne oder zulässige Werte haben und nicht größer als 32 KB sein. Wenn eine Organisationsrichtlinie mit mehr als 500 Werten erstellt oder aktualisiert wird oder größer als 32 KB ist, kann sie nicht gespeichert werden und die Anfrage gibt einen Fehler zurück.

So passen Sie eine Listeneinschränkung an:

  1. Rufen Sie in der Google Cloud Console die Seite „Organisationsrichtlinien“ auf.
    Zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie die Organisationsrichtlinien bearbeiten möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

    Liste der Einschränkungen für Organisationsrichtlinien, die anhand des Richtliniennamens oder der Richtlinien-ID gefiltert werden können.

  3. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails wird die Einschränkung beschrieben und Informationen zur Anwendung der Einschränkung angezeigt.

    Beispiel für Richtliniendetails zum Definieren zulässiger APIs und Dienste, die auf die Beispielorganisation angewendet werden.

  4. Zum Anpassen der Organisationsrichtlinie für diese Ressource klicken Sie auf Bearbeiten.

  5. Wählen Sie auf der Seite Bearbeiten die Option Anpassen aus.

    Die Option „Anpassen“ wurde in den Bearbeitungsrichtlinien ausgewählt.

  6. Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:

    • Wählen Sie Mit übergeordnetem Element zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu bewerten. Weitere Informationen zur Übernahme und zur Ressourcenhierarchie finden Sie unter Informationen zur Bewertung der Hierarchie.

    • Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.

  7. Wählen Sie unter Richtlinientyp aus, ob diese Organisationsrichtlinie zulässige oder abgelehnte Werte angeben soll:

    • Wenn Sie angeben möchten, dass die aufgeführten Werte die einzigen zulässigen Werte sind und alle anderen Werte abgelehnt werden, wählen Sie Zulassen aus.

    • Wenn Sie angeben möchten, dass die aufgeführten Werte explizit abgelehnt werden und alle anderen Werte zulässig sind, wählen Sie Ablehnen aus.

  8. Wählen Sie unter Richtlinienwerte aus, ob diese Organisationsrichtlinie auf alle Werte oder eine Liste bestimmter Werte angewendet werden soll:

    • Wählen Sie Alle aus, um den obigen Richtlinientyp auf alle möglichen Werte anzuwenden.

    • Zum Auflisten expliziter Werte wählen Sie Benutzerdefiniert aus. Geben Sie im angezeigten Textfeld Richtlinienwert einen Wert ein und drücken Sie die Eingabetaste. Auf diese Weise können Sie mehrere Einträge hinzufügen. Klicken Sie für jeden zusätzlichen Wert auf die Schaltfläche Neuer Richtlinienwert.

    • Welche spezifischen Werte von der Richtlinie akzeptiert werden, hängt vom Dienst ab, für den die Richtlinie gilt. Eine Liste der Einschränkungen und der akzeptierten Werte finden Sie unter Einschränkungen für Organisationsrichtlinien.

  9. Wenn Sie eine Empfehlung für andere Nutzer festlegen möchten, klicken Sie auf Empfehlung festlegen.

    • Geben Sie zum Festlegen der Empfehlung einen Stringwert in das angezeigte Textfeld ein. Dieser Stringwert wird in der Google Cloud Console angezeigt, um Nutzern Hinweise zu dieser Organisationsrichtlinie zu geben. Er ist nur ein Kommunikationstool und hat keinen Einfluss darauf, welche Richtlinie festgelegt werden kann.

  10. Klicken Sie auf Speichern, um den Vorgang abzuschließen und die Organisationsrichtlinie anzuwenden.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Informationen zur Google Cloud CLI finden Sie im Abschnitt Einschränkungen unter „Listeneinschränkungen“.

Organisationsrichtlinien übernehmen

Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Bei beiden Optionen wird eine vorhandene benutzerdefinierte Organisationsrichtlinie entfernt. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:

  1. Rufen Sie in der Google Cloud Console die Seite „Organisationsrichtlinien“ auf.
    Zur Seite "Organisationsrichtlinien"

  2. Klicken Sie auf Auswählen und wählen Sie das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten. Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

    Liste der Einschränkungen für Organisationsrichtlinien, die anhand des Richtliniennamens oder der Richtlinien-ID gefiltert werden können.

  3. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.

    Beispiel für Richtliniendetails zum Definieren zulässiger APIs und Dienste, die auf die Beispielorganisation angewendet werden.

  4. Klicken Sie zum Entfernen einer angepassten Organisationsrichtlinie für diese Ressource auf Bearbeiten und wählen Sie eine Option aus, um anzugeben, wie die Organisationsrichtlinie evaluiert wird:

    • Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.

    • Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.

    Die Option zum Übernehmen der Richtlinien des übergeordneten Elements ist in den Bearbeitungsrichtlinien ausgewählt.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.