Je nach Google Workspace-Version sind für einige Dienste oder Einstellungen möglicherweise keine Konfigurationsgruppen verfügbar.
Diensteinstellungen lassen sich auch für einzelne Nutzergruppen festlegen, nicht nur für die gesamte Organisationseinheit. So können Sie Einstellungen für bestimmte Nutzer individuell konfigurieren, ohne dafür die Organisationsstruktur verändern zu müssen. Verwenden Sie Gruppen, um Einstellungen für Folgendes zu konfigurieren:
Dienste | Administratorfunktionen |
---|---|
Hinweis: Bei einigen Diensten besteht die Möglichkeit, Google Datenexport für eine Gruppe zu aktivieren oder zu deaktivieren. Weitere Informationen |
|
* Nur für bestimmte Versionen von Google Workspace verfügbar |
Konfigurationsgruppen für Diensteinstellungen verwenden
Mit Konfigurationsgruppen können Sie Diensteinstellungen für eine Gruppe von Nutzern anpassen. Die Gruppe darf dann z. B. YouTube-Videos zulassen oder ein Team darf Google Drive-Dateien für Personen außerhalb Ihrer Organisation freigeben.
Für Konfigurationsgruppen kommen dabei generell Nutzer aus allen Organisationseinheiten in Ihrem Konto infrage. Sie können eine Gruppe erstellen oder eine vorhandene Gruppe in Ihrem Konto verwenden, z. B. [email protected]
Normalerweise übernehmen Sie Diensteinstellungen für Organisationseinheiten und legen dann Ausnahmen für einige Nutzer fest. Sie können beispielsweise den Zugriff auf YouTube-Inhalte für alle Nutzer in Ihrem Konto einschränken, einigen Gruppen jedoch erlauben, sich alle Videos anzusehen oder Videos zu genehmigen.
So funktionieren Konfigurationsgruppen
- Konfigurationsgruppen können beliebige Nutzer oder Gruppen in Ihrer Organisation (verschachtelte Gruppen) enthalten.
- Die Gruppeneinstellungen, die für einen Nutzer gelten, haben immer Vorrang vor den Einstellungen der Organisationseinheit.
- Ein Nutzer kann mehreren Konfigurationsgruppen angehören, jedoch nicht mehreren Organisationseinheiten. Die Priorität der Konfigurationsgruppen legen Sie fest und für Nutzer gilt die Einstellung der Gruppe mit der höchsten Priorität.
Voraussetzungen
- Sie können Konfigurationsgruppen in der Admin-Konsole, über Google Cloud Directory Sync oder mit der Directory API erstellen. Weitere Informationen
- Bei dynamischen Gruppen muss das Sicherheitslabel als Konfigurationsgruppe verwendet werden. Weitere Informationen
- In Google Groups erstellte Gruppen können nicht als Konfigurationsgruppen verwendet werden.
- Konfigurationsgruppen lassen sich nur in der Admin-Konsole einrichten und anwenden und nicht über APIs.
Hinweis: Je nach Google Workspace-Version sind für einige Dienste möglicherweise keine Konfigurationsgruppen verfügbar.
Wenn Sie gleich anfangen möchten, überspringen Sie einfach den folgenden Abschnitt und machen direkt bei Konfigurationsgruppen einrichten weiter.
Viele Nutzer oder Richtlinien verwalten
Informationen für Administratoren, die eine mittlere bis große Organisation verwalten, oder für alle, die an Konfigurationsgruppen interessiert sind.
Optionen für KonfigurationsgruppenBevor Sie Konfigurationsgruppen erstellen oder übernehmen, ordnen Sie den Nutzergruppen normalerweise zuerst ihre Einstellungen zu. Diese Nutzergruppen haben z. B. verschiedene Dateifreigabeberechtigungen in Google Drive.
Freigabeberechtigungen für Google Drive | |||
---|---|---|---|
Nutzergruppe | Mit beliebiger Domain teilen |
Mit vertrauenswürdiger Domain teilen |
Nur intern teilen |
Vertriebsmanager | ✔ | ||
Vertriebsteam | ✔ | ||
Mitarbeiter im Bereich „Sales Operations“ | ✔ |
Anschließend können Sie Ihre Nutzergruppen, Ihre Nutzereinstellungen oder beides verwenden, um für Ihre Organisation geeignete Konfigurationsgruppen zu erstellen.
Option 1: Konfigurationsgruppen auf Grundlage von Nutzergruppen erstellen
Verwenden Sie Ihre Nutzergruppen als Konfigurationsgruppen. Passen Sie dann die Einstellungen für jede Konfigurationsgruppe an. Wenn ein Nutzer mehreren Gruppen angehört, legen Sie fest, welche Gruppe bei den Nutzereinstellungen Vorrang hat. Dies wird weiter unten im Abschnitt Priorität für Konfigurationsgruppen festlegen näher beschrieben.
Mit den Drive-Einstellungen können Sie z. B. festlegen, dass bestimmte Nutzergruppen Dateien extern freigeben dürfen.
In folgenden Fällen sollten Sie Einstellungen für Nutzergruppen direkt vornehmen:
- Bei Organisationen mit weniger als 50 Nutzern oder insgesamt nur wenigen Einstellungen:
Sie müssen keine weiteren Gruppen erstellen und können Einstellungen für jede Nutzergruppe anpassen. - Zum Testen einer Diensteinstellung
- Bei Apps, die eine bestimmte Gruppe von Nutzern verwendet
- Bei dynamischen Gruppen, bei denen die Gruppenmitgliedschaft über Nutzerattribute wie Standort oder Rolle automatisch verwaltet wird
Option 2: Konfigurationsgruppen auf Grundlage von Nutzereinstellungen erstellen
Wenn Sie viele Einstellungen oder Nutzer verwalten müssen, können Sie Gruppen für verschiedene Einstellungsebenen einrichten.
Beispiel: Sie erstellen eine Konfigurationsgruppe für jede Ebene der Freigabeberechtigungen für Google Drive. Dann fügen Sie Ihre Nutzergruppen als Mitglieder der Konfigurationsgruppe hinzu.
Die Konfigurationsgruppe fungiert als Container für die Einstellungen. Normalerweise haben Sie – wie unten beschrieben – weniger Konfigurationsgruppen zu verwalten und zu priorisieren. Sie können auch mit der Google Groups API oder Directory Sync Nutzer- und Gruppenmitgliedschaften verwalten.
Wenn ein Nutzer Mitglied in mehreren Konfigurationsgruppen ist, legen Sie fest, welche Einstellungen Priorität haben.
In der Admin-Konsole werden seine Gruppen absteigend nach Priorität aufgelistet. Für den Nutzer gelten die Einstellungen der Gruppe mit der höchsten Priorität.
Sie können die Priorität einer Konfigurationsgruppe ändern. Schieben Sie sie dazu in der Gruppenliste nach oben oder unten. Diese Möglichkeit haben Sie nur in der Admin-Konsole, nicht bei den APIs.
Funktionsweise der Priorität
Wenn ein Nutzer Mitglied in mehreren Gruppen ist, gelten für ihn die Einstellungen der Gruppe mit der höchsten Priorität. In diesem Beispiel gehört ein Vertriebsmanager zu drei Nutzergruppen. Jede Gruppe hat jeweils unterschiedliche Einstellungen für die Bearbeitung des Verzeichnisprofils.
Wenn die Konfigurationsgruppen in dieser Prioritätsreihenfolge angeordnet sind, können Vertriebsmanager ihren Namen und ihren Standort in ihrem Verzeichnisprofil bearbeiten.
Wenn die Gruppe Standort bearbeiten die höchste Priorität hat, können „Vertriebsmanager“ nur ihren Standort bearbeiten und die Gruppe Regionaler Vertrieb kann sowohl ihren Namen als auch ihren Standort bearbeiten.
Nutzereinstellungen und mehrere Gruppen
Einstellungen gelten nicht für alle Gruppen eines Nutzers. In diesem Beispiel gehört ein „Marketingmanager“ zwar drei Gruppen an, für ihn gelten jedoch nur die Einstellungen der Gruppe mit der höchsten Priorität. Er kann also nur seinen Namen und seinen Standort bearbeiten, nicht jedoch sein Foto.
Gruppen sortieren
Werden Gruppenprioritäten oder Mitgliedschaften in den Google Drive-Einstellungen geändert, wirkt sich das auf die Dateifreigabe und den -zugriff aus.
Wenn Sie beispielsweise die Eigentümerschaft einer Datei an einen Nutzer in einer anderen Konfigurationsgruppe übertragen, ändern sich die Freigabeberechtigungen der Datei entsprechend denen der neuen Gruppe.
So behalten Sie den Überblick über Priorität und Einstellungen:
- Prüfen Sie Ihre Gruppenstruktur auf stark verschachtelte Gruppen. Diese erschweren es nämlich, den Überblick darüber zu behalten, welche Einstellungen für wen gelten.
- Beim Anordnen der Konfigurationsgruppen sollten Sie der Gruppe mit den wenigsten Mitgliedern die höchste Priorität einräumen.
Die Struktur Ihrer Konfigurationsgruppen zu planen, ist zeitaufwendig und muss gut durchdacht sein.
Diensteinstellungen zuordnen
Wenn die Einstellungen in Ihren Organisationseinheiten bereits abhängig von Rollen oder Teams zugewiesen werden, können Sie mit Gruppen diese Einstellungen verwalten.
Wenn Ihr Konto mehrere Google Workspace-Versionen enthält:
- Die Einstellungen der Konfigurationsgruppe gelten nur für Nutzer, die Zugriff auf die Funktion oder den Dienst haben.
- Je nach Ihrer Version gelten einige Drive-Einstellungen für die gesamte Organisation. Über Konfigurationsgruppen lassen sich Google Drive-Einstellungen für andere Nutzer anpassen.
Namenskonventionen festlegen
Mit einer Namenskonvention lassen sich Gruppen leichter verwalten und prüfen. Verwenden Sie beispielsweise eine Konvention, die den Namen der Einstellung und die Prioritätszahl enthält. In der Gruppenliste sind bis zu 37 Zeichen eines Gruppennamens zu sehen. Wenn Sie den Mauszeiger auf eine Gruppe bewegen, ist der vollständige Name zu sehen.
YouTube_1_approvers
YouTube_2_access_unrestricted
YouTube_3_access_moderate
YouTube_4_access_strict
Falls Sie viele Gruppenarten verwalten, können Sie Konfigurationsgruppen z. B. mit einem Präfix wie „konf“ kennzeichnen. Außerdem sollten Sie Dezimalstellen verwenden, damit Sie vorhandene Gruppennamen nicht umbenennen müssen, wenn Sie eine neue Konfigurationsgruppe einfügen.
cf_Drive_p1.0_SHARE_any
cf_Drive_p2.0_SHARE_trusted
cf_Drive_p2.1_SHARE_trusted_access_external
cf_Drive_p3.0_SHARE_internal
Gruppen erstellen
Sie können nur Gruppen verwenden, die in der Admin-Konsole, mit der Directory API oder in Google Cloud Directory Sync erstellt wurden. In Google Groups erstellte Gruppen können nicht als Konfigurationsgruppen verwendet werden. In der Admin-Konsole ist nicht zu sehen, ob eine Gruppe in Google Groups erstellt wurde.
Konfigurationsgruppen lassen sich mit jedem beliebigen Tool verwalten. Sie können Berechtigungen für das Hinzufügen und Löschen von Nutzern und das Veröffentlichen von Beiträgen in der Gruppe festlegen oder Nutzer daran hindern, eine Gruppe zu verlassen. Das ist jedoch nur in der Groups API möglich.
Konfigurationsgruppen einrichten
Schritt 1: Konfigurationsgruppe übernehmenFür diesen Schritt benötigen Sie Administratorberechtigungen für Gruppen, Organisationseinheiten (oberste Ebene) und Diensteinstellungen.
Vorbereitung: Wählen Sie Ihre Gruppe aus. Sie können dazu eine vorhandene Gruppe verwenden oder eine Gruppe erstellen.
Als Konfigurationsgruppen können nur Nutzergruppen verwendet werden, die in der Admin-Konsole, in Google Groups for Business, mit der Directory API oder über Google Cloud Directory Sync erstellt wurden. Sie können keine Gruppen verwenden, die in Google Groups erstellt wurden.
- Rufen Sie in der Admin-Konsole die Seite mit den Einstellungen für die App auf.
- Klicken Sie auf die Einstellungen, die Sie bearbeiten möchten.
Als Beispiel sehen Sie unten die YouTube-Einstellungen für die Organisation der obersten Ebene:
- Klicken Sie links auf Gruppen.
Jetzt werden alle Konfigurationsgruppen nach Priorität geordnet angezeigt. - Klicken Sie auf Nach einer Gruppe suchen. Geben Sie die E-Mail-Adresse einer Gruppe ein (nicht den Gruppennamen) und wählen Sie die Gruppe aus.
- Fügen Sie die Konfigurationsgruppen nach absteigender Priorität hinzu. Neue Gruppen erhalten standardmäßig die niedrigste Priorität.
- Wenn Sie Ihre Gruppe nicht finden, wurde sie möglicherweise in Google Groups erstellt oder es ist eine dynamische Gruppe mit fehlendem Sicherheitslabel.
- Wählen Sie die Einstellungen für Ihre Konfigurationsgruppe aus.
Eine neue Gruppe übernimmt erst einmal die Einstellungen der obersten Organisationseinheit.
Bei Organisationen mit mehreren Lizenztypen: Wenn Sie Lizenzen für eine Version haben, die eine bestimmte Einstellung nicht aufweist, ist neben dieser Einstellung ein Flaggensymbol zu sehen. Die Flagge wird unabhängig davon angezeigt, ob die Gruppe Nutzer enthält, die nicht die erforderliche Lizenz haben.
- Aktivieren oder deaktivieren Sie die Konfigurationsgruppe.
- Aktivieren: Klicken Sie auf Speichern.
Dadurch werden die Einstellungen auf die Mitglieder der Konfigurationsgruppe angewendet. Klicken Sie zum Schließen auf Abbrechen. - Deaktivieren: Klicken Sie im Steuerfeld „Gruppen“ auf Aufheben oder „Entfernen“ . Wenn Sie auf Abbrechen klicken, wird die Gruppe nicht entfernt.
- Aktivieren: Klicken Sie auf Speichern.
- Passen Sie die Priorität der Gruppe an. Ziehen Sie sie dazu nach oben oder unten.
- Priorität 1 festlegen: Ziehen Sie die gewünschte Gruppe nach oben auf Priorität 2 und ziehen Sie dann die aktuelle Gruppe mit Priorität 1 nach unten. Sie können auch eine Zahl in das Prioritätsfeld eingeben oder auf die Pfeile daneben klicken.
- Bei weniger als vier Gruppen: Wenn Sie Konfigurationsgruppen, die dieselben Nutzer enthalten, neu sortieren, gelten für diese Nutzer die Einstellungen der Gruppe mit der höchsten Priorität. Sie erhalten eventuell diese Benachrichtigung:
„Möglicherweise sind mehrere Richtlinien mit denselben Nutzern verknüpft.“
Das ist ein allgemeiner Hinweis. Er wird immer angezeigt, wenn Sie eine Konfigurationsgruppe hinzufügen, aufheben oder ihre Priorität ändern, selbst wenn Gruppen nicht dieselben Nutzer enthalten.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Hinweis: Sie benötigen Administratorberechtigungen für Gruppen, Organisationseinheiten (oberste Ebene) und Diensteinstellungen.
- Rufen Sie in der Admin-Konsole die Seite mit den Einstellungen für die App auf.
- Klicken Sie links oben auf Nutzer.
- Klicken Sie auf Nutzer auswählen und suchen Sie nach der E-Mail-Adresse des Nutzers, nicht nach seinem Namen.
- Wählen Sie den Nutzer aus, damit seine Einstellungen angezeigt werden. Unter dem Namen der Einstellung können Sie auf die Konfigurationsgruppe oder die Organisationseinheit klicken, die die Einstellungen des Nutzers bestimmt.
Hinweis: Wenn Sie sich die Organisationseinheit des Nutzers ansehen, wird die Diensteinstellung nicht als Überschrieben angezeigt. Die Angaben Überschrieben und Übernommen basieren ausschließlich auf den Einstellungen der Organisationseinheit, nicht auf denen der Konfigurationsgruppen.
Ich sehe die Liste „Gruppen“ nicht
- Für manche Dienste ist die Funktion für Konfigurationsgruppen nicht verfügbar. Prüfen Sie die Liste in der Tabelle oben.
- Bei den Einstellungen für Google Drive und Speicherorte für Daten unterstützt Ihre Google Workspace-Version möglicherweise keine Konfigurationsgruppen.
Ich sehe meine Konfigurationsgruppe nicht in der Liste „Gruppen“
- Die Gruppe wurde möglicherweise in Google Groups erstellt. Richten Sie eine Gruppe über die Admin-Konsole ein.
- Die Gruppe ist möglicherweise eine dynamische Gruppe, die ein Sicherheitslabel benötigt. Weitere Informationen
- Prüfen Sie, ob Sie Administratorberechtigungen für Google Groups haben.
- Möglicherweise verwenden Sie einen Gruppenalias statt des Gruppennamens.
- Aktualisieren Sie die Seite „Einstellungen“. Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
- Suchen Sie nach der E-Mail-Adresse der Gruppe, nicht nach ihrem Namen.
Ein Nutzer hat nicht die richtigen Diensteinstellungen
- Überprüfen Sie die Gruppenmitgliedschaften des Nutzers. Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
- Suchen Sie die Konfigurationsgruppe, die die Einstellungen des Nutzers bestimmt. Wenn der Nutzer mehreren Konfigurationsgruppen angehört, müssen Sie unter Umständen dessen Gruppenpriorität oder ‑mitgliedschaft ändern.
- Möglicherweise hat der Nutzer keine Produktlizenz für die Funktion. Einige Funktionen sind nur in bestimmten Versionen verfügbar.
Das Ereignis Gruppenprioritäten in den Anwendungseinstellungen geändert wird protokolliert, wenn Sie eine Konfigurationsgruppe anwenden oder die Priorität von Gruppen ändern. Außerdem wird im Ereignis der Gruppenname und nicht die E-Mail-Adresse der Gruppe aufgeführt. Daher ist es sinnvoll, für Namen und E-Mail-Adressen von Gruppen eine ähnliche Namenskonvention zu verwenden.
Beispiel: Sie nutzen für die Gruppe Link für alle die Einstellung für die Linkfreigabe in Drive.
Anwendungseinstellung „Änderung von Gruppenprioritäten“
Für Google Drive und Google Docs wurden die Prioritäten für die Linkfreigabe
auf Link für alle geändert.
Wenn Sie die Priorität von Gruppen ändern, listet das Ereignis die Gruppen in ihrer neuen Reihenfolge auf, von der niedrigsten zur höchsten Priorität.
Anwendungseinstellung „Änderung von Gruppenprioritäten“
Für Google Drive und Google Docs wurden die Prioritäten für die Linkfreigabe
auf Keine Links < Link für Nutzer < Link für alle geändert.
Bei den meisten anderen Ereignissen wird ein ähnliches Prinzip sowohl für Organisationseinheiten als auch für Konfigurationsgruppen genutzt. Mit dem Präfix group_email wird eine Konfigurationsgruppe kenntlich gemacht.
Beispiel: Einstellungen mit einer Organisationseinheit überschreiben
Änderung der Drive-Einstellung
PUBLISHING_TO_WEB für Google Drive wurde von INHERIT_FROM_PARENT in PUBLIC
(org_unit_name: {Marketing}) geändert.
Beispiel: Einstellungen mit einer Konfigurationsgruppe anwenden
Änderung der Drive-Einstellung
PUBLISHING_TO_WEB für Google Drive wurde von INHERIT_FROM_PARENT in PUBLIC
(org_unit_name: {beispiel.de}, group_email: {[email protected]}) geändert.
Bei Ereignissen mit Konfigurationsgruppen wird Ihre oberste Organisationseinheit immer als org_unit_name bezeichnet.