Auf dieser Seite finden Sie einen Überblick über Organisationsbeschränkungen und ihre Funktionsweise.
Mit der Funktion für organisatorische Einschränkungen können Sie die Daten-Exfiltration durch Phishing oder Insiderangriffe verhindern. Bei verwalteten Geräten in einer Organisation wird mit der Funktion für organisatorische Einschränkungen der Zugriff auf Ressourcen in autorisierten Organisationen eingeschränkt. Google Cloud
Funktionsweise von Organisationsbeschränkungen
In Google Cloudwird der Zugriff auf Ressourcen durch die Identitäts- und Zugriffsverwaltung geregelt. Administratoren verwenden IAM-Richtlinien (Identity and Access Management), um zu steuern, wer auf die Ressourcen in ihrer Organisation zugreifen kann. In Organisationen ist es erforderlich, den Zugriff ihrer Mitarbeiter auf Ressourcen in autorisierten Google Cloud Organisationen einzuschränken. Google Cloud Administratoren, die Google Cloudverwalten, und Administratoren von Ausstiegsproxys, die den Ausstiegsproxy konfigurieren, arbeiten zusammen, um Organisationseinschränkungen einzurichten.
Das folgende Diagramm zeigt, wie die verschiedenen Komponenten zur Durchsetzung von Organisationseinschränkungen beitragen:
Das Architekturdiagramm zeigt die folgenden Komponenten:
Verwaltetes Gerät: Ein Gerät, das den organisatorischen Richtlinien eines Unternehmens unterliegt. Mitarbeiter einer Organisation verwenden ein verwaltetes Gerät, um auf die Ressourcen der Organisation zuzugreifen.
Ausgangsproxy: Ein Administrator eines Ausgangsproxies konfiguriert den Proxy so, dass allen Anfragen, die von einem verwalteten Gerät stammen, Header für Organisationseinschränkungen hinzugefügt werden. Diese Proxykonfiguration verhindert, dass Nutzer auf Google Cloud Ressourcen in nicht autorisierten Organisationen Google Cloud zugreifen.
Google Cloud: Die Funktion „Organisationsbeschränkungen“ in Google Cloud prüft alle Anfragen auf den entsprechenden Header und erlaubt oder lehnt sie je nach Organisation ab, auf die zugegriffen wird.
Gängige Anwendungsfälle
Hier sind einige gängige Anwendungsfälle für organisatorische Einschränkungen:
Sie können den Zugriff auf Mitarbeiter in Ihrer Organisation beschränken, sodass Mitarbeiter nur auf Ressourcen in Ihrer Google Cloud Organisation und nicht auf Ressourcen anderer Organisationen zugreifen können.
Sie können Ihren Mitarbeitern Lesezugriff auf Cloud Storage-Ressourcen gewähren, den Zugriff aber auf Ressourcen in Ihrer Google Cloud Organisation beschränken.
Für die Implementierung dieser Anwendungsfälle ist die Zusammenarbeit zwischen Google Cloud -Administratoren, die Google Cloudverwalten, und Administratoren des ausgehenden Proxys, die den ausgehenden Proxy konfigurieren, erforderlich.
Nächste Schritte
- Weitere Informationen zur Konfiguration von Einschränkungen für Organisationen
- Weitere Informationen zu Diensten, die von Organisationsbeschränkungen unterstützt werden