• Google Cloud Identity
    • Cloud Identity
    • G Suite vs. Office 365
    • G Suite mit Cloud Identity und AD
    • Team Drive Management
  • Kontakt
  • Über uns
info@firstattribute.com
by FirstAttribute
Firstidentity cloudFirstidentity cloud
  • Google Cloud Identity
    • Cloud Identity
    • G Suite vs. Office 365
    • G Suite mit Cloud Identity und AD
    • Team Drive Management
  • Kontakt
  • Über uns

Shared Drives nur durch Admins anlegen lassen

Oct 13, 2020 (Letztes Update) | Posted by Hannes Hayashi | Beiträge, G Suite, Google Cloud |

 

Shared Drives nur durch Admins anlegen lassen

Standardmäßig können alle Benutzer in einer G Suite-Domäne Shared Drives anlegen. Das mag für viele Organisationen gut funktionieren, aber gerade in größeren Konzernen ist etwas mehr Kontrolle durch die Administration erforderlich.

Es ist daher wünschenswert, dass die Anlage von neuen Shared Drives nur durch die Administration erfolgen darf.

[toc]

Einführung in Settings eines Shared Drives

Bevor wir die Einstellung vornehmen, zunächst einmal eine kurze Erklärung, wie Einstellungen für Apps in der G Suite vorgenommen werden.

Wichtig ist, dass es sich hier um eine Einstellung handelt und nicht unbedingt ein Privileg oder Recht im klassischen Sinne (also keine ACL oder ähnliches). Es handelt sich um ein Setting für eine App (Google Drive).

Settings werden jeweils pro Organisationseinheit (OU) definiert. Ein Filtern über Gruppen ist (aktuell) nicht möglich.

Damit unser gewünschtes Szenario also funktionieren kann, müssen wir dafür sorgen, dass unsere Admins sich in einer anderen OU befinden, als unsere “normalen” User.

Separieren von Admin-Accounts

Der erste Schritt ist also, eine neue OU anzulegen (wenn die Admin-Accounts bereits in einer separaten OU sind, kann dieser Schritt übersprungen werden).

Neue OU anlegen

Für die Anlage einer neuen OU gehen wir wie folgt vor:

  1. Zunächst öffnen wir die Admin Console.
  2. Im Seitenmenü wählen wir dann “Verzeichnis” -> “Organisationseinheiten”:

    Neue-ou-anlegen

  3. Dort sehen wir eine Übersicht über unsere Organisationseinheiten. Um eine neue OU anzulegen, klicken wir auf das gelbe Symbol mit dem “+”:

    Manage organizational units

  4. Name und (optional) Beschreibung eingeben, Parent wählen und “Anlegen” klicken:

    Create new organizational unit

Admin-Accounts verschieben

Als nächstes müssen wir unsere Admin-Accounts in die neue OU verschieben. Dazu gehen wir wie folgt vor:

  1. Wenn noch nicht offen, öffnen wir wieder die Admin Console.
  2. Im Seitenmenü wählen wir dann “Verzeichnis” -> “Benutzer”:

    Google Admin

  3. Dort können wir unsere Admins “anhaken” und alle auf einmal verschieben, indem wir dann oben rechts auf das Symbol mit dem Benutzer und dem Pfeil klicken:

    Admins “anhaken”

  4. Wir wählen dann unsere neue OU aus und klicken auf “Weiter”:

    Neue OU auswählen

  5. Wir werden dann noch auf einige wichtige Punkte hingewiesen, was ein “Move” zur Folge hat:

    User move confirmation

    Es wird außerdem darauf hingewiesen, dass es bis zu 24 Stunden dauern kann, bis alle Einstellungen greifen. Dies hängt stark von den Einstellungen ab, aber nach meiner Erfahrung werden fast alle Einstellungen sofort geändert.
    Diesen Dialog müssen wir bestätigen.

Gruppe für Admins anlegen

Das Verwalten von Gruppen in der G Suite geschieht ebenfalls über den Menüpunkt “Verzeichnis”:

Gruppe für Admins anlegen

Um eine neue Gruppe anzulegen, klicken wir auf “Gruppe anlegen”:

Gruppe für Admins anlegen - Create groupe screenshot

Als nächstes müssen wir ein paar Grundinformationen für unsere Gruppe angeben:

Grundinformationen für unsere Gruppe

Wichtig: Die E-Mail-Adresse ist in der G Suite ein Pflichtfeld für alle Gruppen und Benutzer! Es kann im nächsten Bildschirm eingeschränkt werden wer an diese Adresse E-Mails schicken darf.

Optional können wir noch einen Owner angeben. Dies ist hauptsächlich interessant, wenn Google Groups for Business eingesetzt werden soll. Wir lassen das Feld hier leer.

Im nächsten Bildschirm können wir die Zugriffsrechte der verschiedenen Rollen definieren:

verschiedenen Rollen definieren

Eine genauere Erklärung würde hier zu weit führen. Da es sich um eine potentiell sensitive Gruppe handelt, entscheiden wir uns für eine möglichst restriktive Einstellung. Wir lassen auch keine externen Mitglieder zu.

Nach einem Klick auf “OK” sehen wir einen praktischen Bildschirm der uns die nächsten Schritte anbietet:

Gruppe für Admins anlegen - Die nächsten Schritte

Wir entscheiden und für den ersten Punkt und fügen ein paar Mitglieder hinzu. Dazu klicken wir auf das gelbe “+”-Symbol:

Gruppe für Admins anlegen - Add members to Admins

Nach einem Klick auf “OK” werden unsere Benutzer hinzugefügt und wir erhalten eine entsprechende Meldung (unterer Bildschirmrand):

Benutzer hinzugefügt

Hinweis: Die Mitglieder sind in der Regel erst sichtbar, wenn man die Gruppe erneut öffnet oder die Seite neu lädt (z.B. mit “F5”).

Anlage von Shared Drives einschränken

Da es sich um eine Einstellung in der Drive-App handelt, müssen wir die Einstellungen dieser App öffnen. Dazu gehen wir wie folgt vor:

  1. Wenn noch nicht offen, öffnen wir wieder die Admin Console.
  2. Im Seitenmenü wählen wir dann “Apps” -> “G Suite” -> ”Drive und Docs”:

    Drive and Docs Zugang

  3. Dort wählen wir das Untermenü “Freigabeeinstellungen” aus:

    Freigabeeinstellungen

    (Es sollte der erste Punkt in der Liste sein.)

  4. Auf der nächsten Seite finden wir dann den Punkt “Teamablagen erstellen”:

    Teamablagen erstellen

  5. Hier gibt es dann die Einstellung, die wir vornehmen möchten: “Verhindern, dass Nutzer in <Domain> neue Teamablagen erstellen”.
  6. Diese Einstellung möchten wir nun zunächst für die gesamte Domäne aktivieren. Dazu vergewissern wir uns, dass wir links die Domäne als OU ausgewählt haben und NICHT unsere Admins-OU!
    Dies verhindert erst einmal, dass irgendjemand (inklusive Admins) Shared Drives anlegen. Im nächsten Schritt werden wir unseren Admins erlauben, dies zu tun.

  7. Um die Einstellung zu ändern, klicken wir auf das Stift-Symbol rechts. Anschließend ändern wir die Einstellung zu “AN” (angehakt) und klicken auf “Speichern”:

    Team Drive Creation

  8. Als nächstes wechseln wir zu unserer Admins-OU, indem wir sie links in der Liste auswählen:

    Admins-OU

  9. Jetzt nehmen wir den Haken, den wir eben gesetzt haben, wieder raus:

  10. Nachdem wir die Einstellung gespeichert haben, sollte alles so aussehen:

    Final_Ergebnis


Weitere Info

Wir unterstützen als Identity- und Directory Spezialist mittelständische und Großunternehmen bei der Konzeption, Migration und Kopplung von unterschiedlichen Directorys.
Sie suchen einen Partner für Ihr Vorhaben? Wir freuen uns auf Ihre Kontaktaufnahme!

Kontaktieren

 

Artikel erstellt am: 17.06.2019
Tags: Google DriveGSuiteShared DriveTeam Drive
0

You also might be interested in

G Suite – Mehr Sicherheit durch Zwei-Faktor-Authentisierung

G Suite – Mehr Sicherheit durch Zwei-Faktor-Authentisierung

May 19, 2019

Möchten Sie Ihre Daten besser schützen? Um Ihre Daten in[...]

G Suite – Vorlagen erstellen

G Suite – Vorlagen erstellen

May 17, 2019

Zeit sparen und Fehler vermeiden sind Ihnen wichtig ? Die[...]

Berechtigungen in G suite prüfen

Berechtigungen in G suite prüfen

Apr 4, 2019

Wie sehe ich, wer Zugriff auf meine Dokumente hat? Wer[...]

Leave a Reply

<p>Danke für Ihre Anregungen, Fragen und Hinweise.<br/>Infos zum <a href="https://firstidentity.cloud/de/kontakt-firstidentity-cloud/">Datenschutz</a></p>
Cancel Reply

Neueste Artikel

  • Anmeldung mit Google-Konto auf eigener Website (Google Login)
  • Shared Drives nur durch Admins anlegen lassen
  • G Suite – Mehr Sicherheit durch Zwei-Faktor-Authentisierung
  • G Suite – Vorlagen erstellen
  • Berechtigungen in G suite prüfen
FirstAttribute

Links

  • FirstAttribute – Azure AD
  • FirstAttribute – Identity Management
  • Jobs bei FirstAttribute

Microsoft 365 Self Service: my-IAM

Microsoft365-Self-Service

Kategorien

  • Beiträge
  • G Suite
  • Google Cloud

IDENTITY MANAGEMENT FÜR ANWENDER

IDM-Portal

Tags

2FA Anmeldung mit Google-Konto Berechtigungverwaltung Cloud Google Google API Projekt Google Cloud Google Drive GSuite G Suite JavaScript-API Shared Drive Team Drive Vorlagen-Galerie Zugriffverwaltung Zwei-Faktor-Authentisierung

Kontakt aufnehmen

Sie haben eine Frage oder Anmerkung? Schicken Sie uns schnell eine Nachricht.

Nachricht senden
Ohne nachdenken. Active Directory ganz anders. FirstWare IDM-Portal

Kontakt

  • FirstAttribute AG
  • Am Büchele 18, 86928 Hofstetten, Germany
  • +49 89 215 442 400
  • www.firstattribute.com

Folgen Sie uns

Topics

  • Datenschutzerklärung
  • Impressum

News

  • Anmeldung mit Google-Konto auf eigener Website (Google Login)
  • Shared Drives nur durch Admins anlegen lassen
  • G Suite – Mehr Sicherheit durch Zwei-Faktor-Authentisierung
  • G Suite – Vorlagen erstellen
  • Berechtigungen in G suite prüfen

© 2023 · Firstidentity.cloud by firstattribute.com

Prev Next