Legen Sie Administratorrechte fest, um die Privatsphäre der Benutzer zu schützen
Standardmäßig haben Administratorkonten in Ihrer Organisation Zugriff auf Benutzerinhalte und Aktivitätsdatensätze für Google Workspace-Dienste, beispielsweise Gmail- und Chat-Aktivitätsdatensätze in Überwachungsprotokollen. Als Superadministrator können Sie dazu beitragen, die Sicherheit und Privatsphäre Ihrer Benutzer zu schützen, indem Sie Administratoren nur auf die Berechtigungen beschränken, die für die regelmäßige Nutzung erforderlich sind.
Beispielsweise möchten Sie möglicherweise die Anzahl der Administratoren in Ihrer Organisation begrenzen, die Zugriff auf Berichte und Prüfprotokolle, das Untersuchungstool, das Sicherheits-Dashboard und das Meet-Qualitätstool haben. Anweisungen zum Aktivieren oder Deaktivieren von Berechtigungen für diese Dienste finden Sie in den folgenden Abschnitten.
Best Practices für die Sicherheit von Administratorkonten
Superadministratoren sollten für alltägliche Aktivitäten ein separates Benutzerkonto verwenden. Sie sollten sich nur dann bei ihrem Superadministratorkonto anmelden, wenn sie bestimmte Superadministratoraufgaben ausführen müssen. Für Superadministratoren ist es außerdem wichtig, die 2-Schritt-Verifizierung (2SV) zu verwenden – vorzugsweise mit Sicherheitsschlüsseln –, da ihre Konten den Zugriff auf alle Geschäfts- und Mitarbeiterdaten in der Organisation steuern.
Weitere Einzelheiten finden Sie unter Best Practices für die Sicherheit von Administratorkonten .
Informationen zu Administratorrollen und -privilegien
In der Google-Administratorkonsole können Sie Administratorrechte für bestimmte Benutzer aktivieren, indem Sie diesen Benutzern Administratorrollen zuweisen. Sie können vorgefertigte Administratorrollen oder benutzerdefinierte Administratorrollen zuweisen. Ebenso können Sie Administratorrechte deaktivieren, indem Sie die Zuweisung von Benutzern zu Administratorrollen aufheben.
Um die Sicherheit und Privatsphäre Ihrer Benutzer zu schützen, überprüfen Sie die Administratorrechte in Ihrer Organisation für Berichte, das Sicherheits-Dashboard, das Sicherheitsuntersuchungstool und das Meet-Qualitätstool. Weitere Einzelheiten finden Sie in den folgenden Abschnitten.
Privilegien für BerichteUm die Berechtigung für Berichte zu aktivieren oder zu deaktivieren, gehen Sie zur Google Admin-Konsole, klicken Sie auf „Administratorrollen" , klicken Sie auf eine der Rollen in der linken Spalte und klicken Sie auf „Berechtigungen" . Die Berechtigung „Berichte" befindet sich unter „Berichte" .
Als Administrator mit der Berechtigung „Berichte" können Sie Berichte anzeigen, um potenzielle Sicherheitsrisiken zu untersuchen, zu verfolgen, wer sich wann anmeldet, zu verstehen, wie Benutzer Inhalte erstellen und teilen, Benutzeraktivitäten wie Dokumentbearbeitungen zu verfolgen und von anderen Administratoren vorgenommene Änderungen zu verfolgen.
Die Berechtigung „Berichte" bietet außerdem Zugriff auf Audit-Protokolle für Gmail, Chat, Meet und Voice sowie auf die Audit-Protokolle für die meisten anderen Dienste. Administratoren können Informationen zu den Teilnehmern sowie Inhalte wie den Besprechungsnamen und den E-Mail-Betreff sowie Aufzeichnungen zu jeder Nachricht oder jedem Anruf anzeigen.
Um die Berechtigung für das Sicherheits-Dashboard zu aktivieren oder zu deaktivieren, gehen Sie zur Google Admin-Konsole, klicken Sie auf „Administratorrollen" , klicken Sie auf eine der Rollen in der linken Spalte und klicken Sie auf „Berechtigungen" . Die Sicherheits-Dashboard-Berechtigung ( Dashboards ) befindet sich unter Dienste > Sicherheitscenter .
Das Sicherheits-Dashboard enthält mehrere Berichte mit aggregierten Informationen, die aus dem Nachrichteninhalt abgeleitet werden – beispielsweise die Anzahl der E-Mails, die Benutzer als Spam klassifizieren. Weitere Einzelheiten finden Sie unter Verwenden des Sicherheits-Dashboards .
Superadministratoren haben automatischen Zugriff auf das Sicherheits-Dashboard und können Berechtigungen für delegierte Administratoren aktivieren oder deaktivieren. Siehe auch Admin-Rechte für das Sicherheitscenter .
Um Berechtigungen für das Sicherheitsuntersuchungstool zu aktivieren oder zu deaktivieren, gehen Sie zur Google Admin-Konsole, klicken Sie auf Administratorrollen , klicken Sie auf eine der Rollen in der linken Spalte und dann auf Berechtigungen . Die Berechtigungen für das Sicherheitsuntersuchungstool finden Sie unter Dienste > Sicherheitscenter . Wenn Sie Berechtigungen für das Untersuchungstool zuweisen, können Sie Administratoren eine Reihe verschiedener Berechtigungen gewähren, die zu ihrer Rolle und ihren Aufgaben passen.
Mithilfe des Sicherheitsuntersuchungstools führen Administratoren Suchvorgänge durch und zeigen Ergebnisse an, die vertrauliche Inhalte enthalten könnten, beispielsweise den Betreff einer E-Mail oder den Titel eines Dokuments. Administratoren können Kopfzeilen von Gmail-Nachrichten anzeigen, Inhalte aus dem Untersuchungstool aktualisieren oder löschen und den Inhalt von Gmail-Nachrichten anzeigen, um etwaige Risiken zu verstehen, die mit einer Nachricht verbunden sein könnten.
Superadministratoren haben automatischen Zugriff auf das Sicherheitsuntersuchungstool und können Berechtigungen für delegierte Administratoren aktivieren oder deaktivieren. Siehe auch Admin-Rechte für das Sicherheitscenter .
Um die Berechtigung für das Meet-Qualitätstool zu aktivieren oder zu deaktivieren, gehen Sie zur Google Admin-Konsole, klicken Sie auf „Administratorrollen" , klicken Sie auf eine der Rollen in der linken Spalte und klicken Sie auf „Berechtigungen" . Die Berechtigung für das Meet-Qualitätstool finden Sie unter „Dienste" > „Google Meet" > „Meet-Einstellungen verwalten" > „Zugriff auf das Admin-Qualitäts-Dashboard" .
Das Meet-Qualitätstool berichtet über die Qualität jeder Instanz einer Besprechung, einschließlich der Besprechungs-ID, Dauer und Anzahl der Teilnehmer. Weitere Informationen zu Administratorrechten für das Meet-Qualitätstool finden Sie unter Besprechungsqualität und -statistiken verfolgen .
Aktivieren Sie Berechtigungen, indem Sie eine Administratorrolle zuweisen
Weisen Sie eine Administratorrolle zu:
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü Konto Admin-Rollen .
- Klicken Sie links auf die Rolle, die Sie zuweisen möchten.
- Klicken Sie auf Administratoren .
- Klicken Sie auf Benutzer zuweisen .
- Suchen und wählen Sie bis zu 20 Benutzer aus.
- Klicken Sie auf Rolle zuweisen .
Deaktivieren Sie Berechtigungen, indem Sie die Zuweisung einer Administratorrolle aufheben
Zuweisung einer Administratorrolle aufheben:
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü Konto Admin-Rollen .
- Klicken Sie links auf eine der benutzerdefinierten Rollen in der Liste.
- Klicken Sie auf Administratoren .
- Aktivieren Sie die Kontrollkästchen für die Administratoren, denen Sie die Rolle zuweisen möchten.
- Klicken Sie auf Rolle zuweisen .
- Klicken Sie zur Bestätigung erneut auf Rolle zuweisen .
Fügen Sie Berechtigungen hinzu oder entfernen Sie sie, indem Sie eine benutzerdefinierte Administratorrolle aktualisieren
Sie können bestimmte Administratorrechte für mehrere Benutzer hinzufügen oder entfernen, indem Sie eine benutzerdefinierte Administratorrolle aktualisieren. Wenn Sie beispielsweise nicht möchten, dass eine Benutzergruppe über die Berechtigung „Berichte" verfügt, können Sie diese Berechtigung aus einer benutzerdefinierten Rolle entfernen, die Sie diesen Benutzern zugewiesen haben.
Administratorrechte in einer benutzerdefinierten Administratorrolle hinzufügen oder entfernen:
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü Konto Admin-Rollen .
- Klicken Sie links auf eine der benutzerdefinierten Rollen in der Liste.
- Klicken Sie auf Berechtigungen .
- Aktivieren oder deaktivieren Sie die Kontrollkästchen für die Berechtigungen, die Sie in der Administratorrolle hinzufügen oder entfernen möchten.
- Klicken Sie auf Speichern .
Um beispielsweise die Berechtigung „Berichte" zu deaktivieren, deaktivieren Sie das Kontrollkästchen „Berichte" . Um die Berechtigungen für das Sicherheits-Dashboard zu deaktivieren, gehen Sie zum Abschnitt „Sicherheitscenter" und deaktivieren Sie das Kontrollkästchen „Dashboards" .
Deaktivieren Sie Berechtigungen, indem Sie eine benutzerdefinierte Administratorrolle löschen
Um eine benutzerdefinierte Administratorrolle zu löschen, können Sie der Rolle nicht zugewiesen werden oder sich selbst entfernen. Wenden Sie sich an einen anderen Superadministrator, damit dieser Sie aus der Rolle entfernt.
Deaktivieren Sie Berechtigungen für delegierte Administratoren, indem Sie eine benutzerdefinierte Administratorrolle löschen:
- Melden Sie sich bei Ihrer Google Admin-Konsole an.
Melden Sie sich mit einem Konto mit Superadministratorrechten an (endet nicht auf @gmail.com).
- Gehen Sie in der Admin-Konsole zu Menü Konto Admin-Rollen .
- Klicken Sie auf die benutzerdefinierte Rolle, die Sie löschen möchten.
- Klicken Sie auf Rolle löschen .
- Klicken Sie zur Bestätigung erneut auf Rolle löschen .
Weitere Details und Anweisungen finden Sie unter Erstellen, Bearbeiten und Löschen benutzerdefinierter Administratorrollen .
verwandte Themen
Allgemeine Informationen und Anweisungen zu Administratorrollen und -rechten finden Sie in den folgenden Hilfeartikeln:
No comments:
Post a Comment