Ein persönliches Google Cloud-Projekt erstellen

Wenn Sie Ihre Google Workspace-Organisation zum Cyber Protection Service hinzufügen wollen, indem Sie ein dediziertes Google Cloud-Projekt verwenden, müssen Sie folgendermaßen vorgehen:

  1. Erstellen Sie ein neues Google Cloud-Projekt.

  2. Aktivieren Sie die erforderlichen APIs für dieses Projekt.

  3. Konfigurieren Sie die Anmeldedaten für dieses Projekt:

    1. Konfigurieren Sie die Anzeige für die OAuth-Zustimmung.

    2. Erstellen und konfigurieren Sie das Dienstkonto für den Cyber Protection Service.

  4. Gewähren Sie dem neuen Projekt Zugriff auf Ihr Google Workspace-Konto.

Dieses Thema enthält eine Beschreibung der Benutzeroberfläche von Drittanbietern, die ohne vorherige Ankündigung geändert werden kann.

So können Sie ein neues Google Cloud-Projekt erstellen

  1. Melden Sie sich an der Google Cloud Platform (console.cloud.google.com) als Super-Administrator an.

  2. Klicken Sie in der Google Cloud Platform-Konsole auf Projekt auswählen –> Neues Projekt.

  3. Spezifizieren Sie einen Namen für Ihr neues Projekt.

  4. Klicken Sie auf Erstellen.

Daraufhin wird Ihr neues Google Cloud-Projekt erstellt.

So können Sie die erforderlichen APIs für dieses Projekt aktivieren

  1. Wählen Sie in der Google Cloud Platform-Konsole Ihr neues Projekt aus.

  2. Wählen Sie im Navigationsmenü die Elemente APIs & Dienste –> Dashboard aus.

  3. Deaktivieren Sie einzeln nacheinander alle APIs, die in diesem Projekt standardmäßig aktiviert sind:

    1. Scrollen Sie in der Dashboard-Seite nach unten und klicken Sie dann auf den Namen einer aktivierten API.
      Die Seite Übersicht zur ausgewählten API wird geöffnet.

    2. Klicken Sie auf API deaktivieren und bestätigen Sie Ihre Entscheidung, indem Sie auf Deaktivieren klicken.

    3. Gehen Sie zurück zu APIs & Dienste –> Dashboard und deaktivieren Sie die nächste API.

  4. Wählen Sie im Navigationsmenü die Elemente APIs & Dienste –> Bibliothek aus.

  5. Aktivieren Sie in der API-Bibliothek einzeln nacheinander die folgenden APIs:

    • Gmail API

    • Google Drive API

    • Admin SDK

    • Google Calendar API

    • People API

    Verwenden Sie die Suchleiste, um die gewünschten APIs zu finden. Wenn Sie eine API aktivieren wollen, müssen Sie zuerst auf ihren Namen klicken und dann auf Aktivieren. Um nach der nächsten API suchen zu können, gehen Sie zurück zur API-Bibliothek, indem Sie im Navigationsmenü die Elemente APIs & Dienste –> Bibliothek auswählen.

So können Sie die Anzeige für die OAuth-Zustimmung konfigurieren

  1. Wählen Sie im Google Cloud Platform-Navigationsmenü die Elemente APIs & Dienste –> OAuth-Zustimmungsbildschirm aus.

  2. Wählen Sie im geöffneten Fenster für Nutzertyp Intern aus und klicken Sie dann auf Erstellen.

  3. Spezifizieren Sie im Feld Anwendungsname einen Namen für Ihre Applikation.

  4. Geben Sie im Feld Nutzersupport-E-Mail die E-Mail-Adresse des Super-Administrators ein.

  5. Geben Sie im Feld Kontaktdaten des Entwicklers die E-Mail-Adresse des Super-Administrators ein.

  6. Lassen Sie alle anderen Felder leer und klicken Sie dann auf Speichern und fortfahren.

  7. Klicken Sie in der Seite Bereiche ohne irgendetwas zu ändern auf Speichern und fortfahren.

  8. Überprüfen Sie auf der Seite Zusammenfassung Ihre Einstellungen und klicken Sie dann auf Zurück zum Dashboard.

So können Sie das Dienstkonto für den Cyber Protection Service erstellen und konfigurieren

  1. Wählen Sie im Google Cloud Platform-Navigationsmenü die Elemente IAM & Admin –> Dienstkonten aus.

  2. Klicken Sie auf Dienstkonto erstellen.

  3. Spezifizieren Sie einen Namen für das Dienstkonto.

  4. Spezifizieren Sie eine Beschreibung für das Dienstkonto.

  5. Klicken Sie auf Erstellen.

  6. Nehmen Sie in den Schritten Diesem Dienstkonto Zugriff auf das Projekt erteilen und Nutzern Zugriff auf dieses Dienstkonto erteilen keine Änderungen vor.

  7. Klicken Sie auf Fertig.
    Die Seite Dienstkonten wird geöffnet.

  8. Wählen Sie auf der Seite Dienstkonten das neue Dienstkonto aus und klicken Sie dann unter Aktionen auf Bearbeiten.

  9. Erweitern Sie den Bereich Domänenweite Delegierung anzeigen und aktivieren Sie dort das Kontrollkästchen Domänenweite Google Workspace-Delegierung aktivieren.

  10. Klicken Sie bei Schlüssel auf Schlüssel hinzufügen –> Neuen Schlüssel erstellen und wählen Sie dann JSON als Schlüsseltyp aus.

  11. Klicken Sie auf Erstellen.

    Daraufhin wird automatisch eine JSON-Datei mit dem privaten Schlüssel des Dienstkontos auf Ihre Maschine heruntergeladen. Bewahren Sie diese Datei sicher auf, denn diese wird benötigt, um Ihre Google Workspace-Organisation dem Cyber Protection Service hinzufügen zu können.

So können Sie dem neuen Projekt Zugriff auf Ihr Google Workspace-Konto gewähren

  1. Wählen Sie im Google Cloud Platform-Navigationsmenü die Elemente APIs & Dienste –> Anmeldedaten aus.

  2. Kopieren Sie im Bereich OAuth 2.0-Client-IDs, unter Client-ID, die Client-ID Ihres Dienstkonto-Clients.

  3. Melden Sie sich an der Google-Admin-Konsole (admin.google.com) als Super-Administrator an.

  4. Wählen Sie im Navigationsmenü die Elemente Sicherheit –> API-Steuerung.

  5. Scrollen Sie auf der Seite API-Steuerung nach unten und klicken Sie dann unter Domänenweite Delegierung auf Domänenweite Delegierung verwalten.
    Daraufhin wird die Seite Domänenweite Delegierung geöffnet.

  6. Klicken Sie auf der Seite Domänenweite Delegierung auf Neue hinzufügen.
    Daraufhin wird das Fenster Neue Client-ID hinzufügen geöffnet.

  7. Geben Sie im Feld Client-ID die Client-ID Ihres Dienstkonto-Clients ein.

  8. Fügen Sie im Feld OAuth-Bereiche einzeln nacheinander die folgenden Bereiche ein:

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Klicken Sie auf Autorisieren.

Als Ergebnis kann Ihr neues Google Cloud-Projekt auf die Daten in Ihrem Google Workspace-Konto zugreifen. Um die Daten sichern zu können, müssen Sie dieses Projekt mit dem Cyber Protection Service verknüpfen. Weitere Informationen über die entsprechende Durchführung finden Sie im Abschnitt 'So können Sie eine Google Workspace-Organisation hinzufügen, indem Sie ein dediziertes persönliches Google Cloud-Projekt verwenden'.

Wenn Sie den Zugriff Ihres Google Cloud-Projekts auf Ihr Google Workspace-Konto (und damit auch den Zugriff auf den Cyber Protection Service) widerrufen müssen, löschen Sie den API-Client, den Ihr Projekt verwendet.

So können Sie den Zugriff auf Ihr Google Workspace-Konto widerrufen

  1. Melden Sie sich an der Google-Admin-Konsole (admin.google.com) als Super-Administrator an.

  2. Wählen Sie im Navigationsmenü die Elemente Sicherheit –> API-Steuerung.

  3. Scrollen Sie auf der Seite API-Steuerung nach unten und klicken Sie dann unter Domänenweite Delegierung auf Domänenweite Delegierung verwalten.
    Daraufhin wird die Seite Domänenweite Delegierung geöffnet.

  4. Wählen Sie auf der Seite Domänenweite Delegierung den API-Client aus, den Ihr Projekt verwendet, und klicken Sie dann auf Löschen.
    Infolgedessen wird Ihr Google Cloud-Projekt und der Cyber Protection Service nicht mehr auf Ihr Google Workspace-Konto zugreifen und die darin enthaltenen Daten sichern können.