Google Workspace-Nutzer gewähren Zugriff auf Datenebenen, sogenannte Bereiche, wenn sie Scripts ausführen oder Apps wie Add-ons oder Webanwendungen verwenden. Auf dieser Seite wird beschrieben, wie Sie die Berechtigungen überwachen oder widerrufen können, die Nutzer in ihrem Google Workspace-Konto gewähren.
OAuth-Zustimmungsereignisse nach Bereich überwachen
So rufen Sie Ereignisse auf, bei denen Nutzer Zugriff auf einen bestimmten Bereich oder mehrere Bereiche gewähren:
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü > Sicherheit > Sicherheitscenter > Prüftool.
Klicken Sie auf Datenquelle und wählen Sie OAuth-Protokollereignisse aus.
Klicken Sie auf Bedingung hinzufügen > Attribut und wählen Sie Ereignis aus.
Klicken Sie auf Ereignis und wählen Sie Gewähren aus.
Klicken Sie auf Bedingung hinzufügen > Attribut und wählen Sie Umfang aus.
Geben Sie unter Umfang den Umfang ein, den Sie überwachen möchten. Eine Liste der Bereiche finden Sie unter OAuth 2.0-Bereiche für Google APIs.
Klicken Sie auf Suchen. Eine Liste der Bewilligungsereignisse für die von Ihnen angegebenen Bereiche wird angezeigt.
OAuth-Zustimmungen widerrufen
Wichtig: Nachdem Sie den Zugriff auf einen Bereich widerrufen haben, können Nutzer den Zugriff wieder gewähren. Wir empfehlen Ihnen, Benachrichtigungen für Bereiche einzurichten, auf die Nutzer keinen Zugriff gewähren sollen. So können Sie den Zugriff bei Bedarf widerrufen. Weitere Informationen finden Sie unter Benachrichtigung für OAuth-Berechtigungen erstellen.
Wenn Sie den Zugriff auf einen Bereich widerrufen möchten, folgen Sie der Anleitung unter OAuth-Zustimmungsereignisse nach Bereich überwachen. Wählen Sie dann die Ereignisse aus, die Sie widerrufen möchten, und klicken Sie auf Zugriffstokens für Nutzer widerrufen.
Benachrichtigung für OAuth-Berechtigungen erstellen
Wenn Sie eine Benachrichtigung erhalten möchten, wenn jemand Zugriff auf einen bestimmten Bereich gewährt, folgen Sie den Schritten unter OAuth-Zustimmungsereignisse nach Bereich überwachen und gehen Sie dann so vor:
- Klicken Sie oben in der Suche auf Aktivitätsregel erstellen.
- Geben Sie unter Name der Regel einen Namen für die Benachrichtigung ein.
- Klicken Sie auf Weiter: Bedingungen anzeigen. Die Bedingungen werden automatisch aus den Suchparametern übernommen. Sie können sie bei Bedarf bearbeiten und dann auf Weiter: Aktionen hinzufügen klicken.
- Wählen Sie unter Grenzwert 1 einen Zeitraum und einen Grenzwert für die Regel aus und klicken Sie das Kästchen An die Benachrichtigungszentrale senden an.
- Klicken Sie auf E-Mail-Empfänger hinzufügen und geben Sie die E-Mail-Adressen ein, die Benachrichtigungen erhalten sollen. Klicken Sie auf Fertig.
- Klicken Sie auf Weiter: Überprüfen.
- Prüfen Sie die Details und klicken Sie auf Regel erstellen.
Weitere Informationen finden Sie im Hilfeartikel Aktivitätsregeln erstellen und verwalten.
Zugriff auf OAuth-Bereiche mit hohem Risiko beschränken
Sie können den Zugriff auf die meisten Google Workspace-Dienste einschränken. Bei Gmail und Google Drive können Sie den Zugriff auf OAuth-Bereiche mit hohem Risiko einschränken und Nutzern gleichzeitig erlauben, Zugriff auf OAuth-Bereiche zu gewähren, die nicht als risikoreich eingestuft sind. Wenn eine App Zugriff auf einen eingeschränkten OAuth-Bereich mit hohem Risiko anfordert und Sie die App nicht als vertrauenswürdig eingestuft haben, können Nutzer sie nicht autorisieren.
Wie Sie den Zugriff auf OAuth-Bereiche mit hohem Risiko einschränken, erfahren Sie unter Google-Dienste einschränken oder Einschränkung aufheben.