Weitere Hinweise

Auf dieser Seite werden zusätzliche Überlegungen aufgeführt, die Sie bei der Verwendung von Organisationseinschränkungen beachten sollten.

Zugriff auf mehrere Ressourcen

Google Cloud API-Anfragen können Vorgänge für mehrere Ressourcen umfassen. Der Headerdienst für Organisationseinschränkungen prüft, ob sich alle Ressourcen, die Teil der Anfrage sind, in der Liste der autorisierten Organisationen befinden. Wenn eine Ressource nicht auf der Liste der autorisierten Organisationen steht, wird die Anfrage abgelehnt.

Download für Vault-Nutzer zulassen

Google Vault ist ein Informationssteuerungs- und E-Discovery-Tool für Google Workspace. Vault-Administratoren greifen auf Google Workspace-Nutzerdaten zu, die in Google-eigenen Cloud Storage-Buckets gespeichert sind.

Standardmäßig hindert die Funktion zur Organisationsbeschränkung Vault-Administratoren daran, exportierte Google Workspace-Nutzerdaten aus einem Cloud Storage-Bucket von Google herunterzuladen. Damit Anfragen von Vault-Administratoren zugelassen werden, muss die Organisations-ID organizations/433637338589, in der Vault-Daten gespeichert werden, dem Header für Organisationseinschränkungen hinzugefügt werden.

Wir empfehlen, diese ID der Organisation, in der Vault-Daten gespeichert werden, nur in Headern für Anfragen von Vault-Administratoren hinzuzufügen.

Zugriff auf Google-Ressourcen aktivieren

Damit Entwickler Google Cloud-Dienste wie BigQuery oder Compute Engine nutzen können, bietet Google Cloud öffentliche Ressourcen von Google. Compute Engine bietet beispielsweise öffentliche Betriebssystem-Images, mit denen Entwickler schnell ein eigenes erstellen oder eines dieser Images zum Hosten ihrer Arbeitslasten verwenden können. Andere Google Cloud-Dienste verwenden ähnliche Muster für öffentliche Ressourcen. Diese öffentlichen Ressourcen werden in einer Google Cloud-Organisation gehostet.

Damit Nutzer Ihrer Google Cloud-Organisation auch nach dem Erzwingen von Organisationseinschränkungen Zugriff auf diese öffentlichen Ressourcen haben, fügen Sie der Liste der autorisierten Organisationen im Header der Organisationseinschränkungen die folgende Google-eigene Google Cloud-Organisations-ID hinzu:

   organizations/433637338589

Nächste Schritte