Auf dieser Seite finden Sie zusätzliche Aspekte, die Sie bei der Verwendung von Organisationseinschränkungen beachten müssen.
Zugriff auf mehrere Ressourcen
Cloud de Confiance by S3NS API-Anfragen können Vorgänge für mehrere Ressourcen umfassen. Der Headerdienst für Organisationseinschränkungen prüft, ob alle Ressourcen, die Teil der Anfrage sind, in der Liste der autorisierten Organisationen enthalten sind. Wenn eine Ressource nicht in der Liste der autorisierten Organisationen enthalten ist, wird die Anfrage abgelehnt.
Download für Vault-Nutzer zulassen
Google Vault ist ein Google Workspace-Tool zur Informationssteuerung und für E-Discovery. Vault-Administratoren greifen auf Google Workspace-Nutzerdaten zu, die in Cloud Storage-Buckets von Google gespeichert sind.
Standardmäßig verhindert die Funktion für Organisationseinschränkungen, dass Vault-Administratoren exportierte Google Workspace-Nutzerdaten aus einem Cloud Storage-Bucket von Google herunterladen.
Wenn Sie Anfragen von Vault-Administratoren zulassen möchten, fügen Sie die Organisations-ID organizations/433637338589, in der Vault-Daten gespeichert sind, dem Header für Organisationseinschränkungen hinzu.
Wir empfehlen, diese ID der Organisation, in der Vault-Daten gespeichert sind, nur in Headern für Anfragen von Vault-Administratoren hinzuzufügen.
Zugriff auf Ressourcen von Google aktivieren
Damit Entwickler Dienste wie BigQuery, Compute Engine oder Cloud Workstations verwenden können, Cloud de Confiance stellt Google öffentliche Ressourcen zur Verfügung. Cloud de Confiance Compute Engine bietet beispielsweise öffentliche Betriebssystem-Images, mit denen Entwickler schnell ein eigenes Image erstellen oder eines der Images im öffentlichen Betriebssystem-Image-Repository verwenden können, um ihre Arbeitslasten zu hosten. Andere Cloud de Confiance Dienste verwenden ähnliche öffentliche Ressourcenmuster. Diese öffentlichen Ressourcen werden in einer Organisation von Google gehostet. Cloud de Confiance Außerdem verwenden einige Dienste Ressourcen oder Mandantenprojekte die unter der Organisation von Google verwaltet werden. Cloud Workstations wird beispielsweise in Mandantenprojekten unter der Organisation von Google ausgeführt.
Damit Nutzer Ihrer Cloud de Confiance Organisation auch nach der Erzwingung von Organisationseinschränkungen Zugriff auf diese öffentlichen Ressourcen haben, fügen Sie die folgende Organisations-ID von Google der Liste der autorisierten Organisationen im Header für Organisationseinschränkungen hinzu: Cloud de Confiance
organizations/433637338589
Nächste Schritte
- Informationen zur Verwendung von Organisationseinschränkungen
- Informationen zu den Diensten, die von Organisationseinschränkungen unterstützt werden.