Organisationsrichtlinien erstellen und verwalten

Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien mit der Google Cloud Console aufrufen, erstellen und verwalten.

Die IAM-Rolle (Identity and Access Management) roles/orgpolicy.policyAdmin ermöglicht einem Administrator die Verwaltung von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.

Hinweise

• Zum Festlegen, Ändern oder Löschen von Organisationsrichtlinien müssen Sie die Rolle Administrator für Unternehmensrichtlinien haben.

Um diesen Leitfaden nutzen zu können, müssen Sie mit Folgendem vertraut sein:

• Organisationsrichtliniendienst

• Wie Einschränkungen das Verhalten von Organisationsrichtlinien definieren.

• Wie Organisationsrichtlinien auf verschiedenen Ebenen der Ressourcenhierarchie bewertet werden

Organisationsrichtlinien ansehen

So rufen Sie Organisationsrichtlinien auf:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien aufrufen möchten.

3. Auf der Seite Organisationsrichtlinien wird eine Liste der Einschränkungen für Organisationsrichtlinien angezeigt, die für diese Ressource verfügbar sind.

4. Wenn Sie die Liste nach dem Namen der Einschränkung filtern möchten, geben Sie in das Feld Filter einen Namen für die Einschränkung ein.

Weitere Informationen und Schritt-für-Schritt-Anleitungen zum Verwenden der einzelnen Einschränkungen finden Sie unter Einschränkungen für Organisationsrichtlinien.

Richtlinien erstellen und bearbeiten

Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf Ebene dieser Ressource konfiguriert, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.

Richtlinien für boolesche Einschränkungen aktualisieren

So aktualisieren Sie eine boolesche Richtlinie:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.

3. Auf der Seite Organisationsrichtlinien wird eine filterbare Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails werden eine Beschreibung der Einschränkung und Informationen dazu angezeigt, wie die Einschränkung angewendet wird.

5. Klicken Sie auf Richtlinie verwalten, um die Organisationsrichtlinie für diese Ressource zu aktualisieren.

6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

7. Wählen Sie Regel hinzufügen aus.

8. Wählen Sie unter Erzwingung aus, ob die Erzwingung dieser Organisationsrichtlinie aktiviert oder deaktiviert sein soll.

9. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Anleitungen für die Google Cloud CLI finden Sie unter Einschränkungen verwenden im Abschnitt zu booleschen Einschränkungen.

Richtlinien für Listeneinschränkungen aktualisieren

Organisationsrichtlinien, die Listeneinschränkungen verwenden, dürfen nicht mehr als 500 einzelne zulässige oder abgelehnte Werte haben und nicht größer als 32 KB sein. Wenn eine Organisationsrichtlinie mehr als 500 Werte hat oder größer als 32 KB ist, kann sie nicht gespeichert werden und die Anfrage gibt einen Fehler zurück.

So aktualisieren Sie eine Listeneinschränkung:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.

3. Auf der Seite Organisationsrichtlinien wird eine filterbare Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails werden eine Beschreibung der Einschränkung und Informationen dazu angezeigt, wie die Einschränkung angewendet wird.

5. Klicken Sie zum Aktualisieren der Organisationsrichtlinie für diese Ressource auf Richtlinie verwalten.

6. Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.

7. Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:

   • Wählen Sie Mit übergeordneter Ressource zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu evaluieren. Weitere Informationen zur Übernahme und zur Ressourcenhierarchie finden Sie unter Informationen zu Evaluierungen der Hierarchie.

   • Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.

8. Wählen Sie Regel hinzufügen aus.

9. Wählen Sie unter Richtlinienwerte aus, ob diese Organisationsrichtlinie alle Werte zulässt, alle Werte ablehnt oder eine benutzerdefinierte Liste angibt.

   1. Wenn Sie eine benutzerdefinierte Liste von Werten angeben, wählen Sie unter Richtlinientyp aus, ob die angegebenen Werte von der Organisationsrichtlinie akzeptiert oder abgelehnt werden sollen.

   2. Geben Sie in das Feld Benutzerdefinierter Wert den zulässigen oder abgelehnten Wert ein. Wenn Sie weitere Werte hinzufügen möchten, klicken Sie auf Wert hinzufügen. Die von der Richtlinie akzeptierten spezifischen Werte hängen vom Dienst ab, für den die Richtlinie gilt. Eine Liste der Einschränkungen und der akzeptierten Werte finden Sie unter Einschränkungen für Organisationsrichtlinien.

10. Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.

Anleitungen für die Google Cloud CLI finden Sie unter Einschränkungen verwenden im Abschnitt zu Listeneinschränkungen.

Organisationsrichtlinien übernehmen

Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Mit beiden Optionen wird die konfigurierte Organisationsrichtlinie entfernt. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:

1. Wechseln Sie in der Google Cloud Console zur Seite Organisationsrichtlinien.

   Zu den Organisationsrichtlinien

2. Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.

3. Auf der Seite Organisationsrichtlinien wird eine filterbare Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.

4. Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails werden eine Beschreibung der Einschränkung und Informationen dazu angezeigt, wie die Einschränkung angewendet wird.

5. Klicken Sie zum Entfernen einer konfigurierten Organisationsrichtlinie für diese Ressource auf Richtlinie verwalten und wählen Sie dann eine Option aus, um festzulegen, wie die Organisationsrichtlinie evaluiert wird:

   • Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.

   • Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.

Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig erzwungen werden.