Ein persönliches Google Cloud-Projekt erstellen

Wenn Sie Ihre Google Workspace-Organisation zum Cyber Protection Service hinzufügen wollen, indem Sie ein dediziertes Google Cloud-Projekt verwenden, müssen Sie folgendermaßen vorgehen:

  1. Erstellen Sie ein neues Google Cloud-Projekt.
  2. Aktivieren Sie die erforderlichen APIs für dieses Projekt.

  3. Konfigurieren Sie die Anmeldedaten für dieses Projekt:

    1. Konfigurieren Sie die Anzeige für die OAuth-Zustimmung.

    2. Erstellen und konfigurieren Sie das Dienstkonto für den Cyber Protection Service.

  4. Gewähren Sie dem neuen Projekt Zugriff auf Ihr Google Workspace-Konto.
Dieses Thema enthält eine Beschreibung der Benutzeroberfläche von Drittanbietern, die ohne vorherige Ankündigung geändert werden kann.

So können Sie ein neues Google Cloud-Projekt erstellen

  1. Melden Sie sich an der Google Cloud Platform (console.cloud.google.com) als Super-Administrator an.

  2. Klicken Sie in der Google Cloud Platform-Konsole in der linken oberen Ecke auf den Projektpicker.

  3. Wählen Sie in dem sich öffnenden Fenster eine Organisation aus und klicken Sie dann auf Neues Projekt.

  4. Spezifizieren Sie einen Namen für Ihr neues Projekt.
  5. Klicken Sie auf Erstellen.

Daraufhin wird Ihr neues Google Cloud-Projekt erstellt.

So können Sie die erforderlichen APIs für dieses Projekt aktivieren

  1. Wählen Sie in der Google Cloud Platform-Konsole Ihr neues Projekt aus.
  2. Wählen Sie im Navigationsmenü die Elemente APIs und Dienste –> Aktivierte APIs und Dienste aus.

  3. Deaktivieren Sie einzeln nacheinander alle APIs, die in diesem Projekt standardmäßig aktiviert sind:

    1. Scrollen Sie auf der Seite Aktivierte APIs und Dienste nach unten und klicken Sie dann auf den Namen einer aktivierten API.
      Die Seite API/Dienst-Details wird geöffnet.

    2. Klicken Sie auf API deaktivieren und bestätigen Sie Ihre Entscheidung, indem Sie auf Deaktivieren klicken.

    3. [Bei Aufforderung] Bestätigen Sie Ihre Auswahl, indem Sie auf Bestätigen klicken.

    4. Gehen Sie zurück zu APIs und Dienste –> Aktivierte APIs und Dienste und deaktivieren Sie die nächste API.

  4. Wählen Sie im Navigationsmenü die Elemente APIs und Dienste –> Bibliothek aus.

  5. Aktivieren Sie in der API-Bibliothek einzeln nacheinander die folgenden APIs:

    • Admin SDK API

    • Gmail API

    • Google Calendar API

    • Google Drive API

    • Google People API

    Verwenden Sie die Suchleiste, um die gewünschten APIs zu finden. Wenn Sie eine API aktivieren wollen, müssen Sie zuerst auf ihren Namen klicken und dann auf Aktivieren. Um nach der nächsten API suchen zu können, gehen Sie zurück zur API-Bibliothek, indem Sie im Navigationsmenü die Elemente APIs und Dienste –> Bibliothek auswählen.

So können Sie die Anzeige für die OAuth-Zustimmung konfigurieren

  1. Wählen Sie im Google Cloud Platform-Navigationsmenü die Elemente APIs und Dienste –> OAuth-Zustimmungsbildschirm aus.
  2. Wählen Sie im geöffneten Fenster für Nutzertyp Intern aus und klicken Sie dann auf Erstellen.
  3. Spezifizieren Sie im Feld Anwendungsname einen Namen für Ihre Applikation.
  4. Geben Sie im Feld Nutzersupport-E-Mail die E-Mail-Adresse des Super-Administrators ein.
  5. Geben Sie im Feld Kontaktdaten des Entwicklers die E-Mail-Adresse des Super-Administrators ein.
  6. Lassen Sie alle anderen Felder leer und klicken Sie dann auf Speichern und fortfahren.
  7. Klicken Sie in der Seite Bereiche ohne irgendetwas zu ändern auf Speichern und fortfahren.
  8. Überprüfen Sie auf der Seite Zusammenfassung Ihre Einstellungen und klicken Sie dann auf Zurück zum Dashboard.

So können Sie das Dienstkonto für den Cyber Protection Service erstellen und konfigurieren

  1. Wählen Sie im Google Cloud Platform-Navigationsmenü die Elemente IAM & Admin –> Dienstkonten aus.
  2. Klicken Sie auf Dienstkonto erstellen.
  3. Spezifizieren Sie einen Namen für das Dienstkonto.

  4. Spezifizieren Sie eine Beschreibung für das Dienstkonto.

  5. Klicken Sie auf Erstellen und weiter.
  6. Nehmen Sie in den Schritten Diesem Dienstkonto Zugriff auf das Projekt erteilen und Nutzern Zugriff auf dieses Dienstkonto erteilen keine Änderungen vor.

  7. Klicken Sie auf Fertig.

    Die Seite Dienstkonten wird geöffnet.

  8. Wählen Sie auf der Seite Dienstkonten das neue Dienstkonto aus und klicken Sie dann unter Aktionen auf Schlüssel verwalten.
  9. Klicken Sie bei Schlüssel auf Schlüssel hinzufügen –> Neuen Schlüssel erstellen und wählen Sie dann JSON als Schlüsseltyp aus.

  10. Klicken Sie auf Erstellen.

    Daraufhin wird automatisch eine JSON-Datei mit dem privaten Schlüssel des Dienstkontos auf Ihre Maschine heruntergeladen. Bewahren Sie diese Datei sicher auf, denn diese wird benötigt, um Ihre Google Workspace-Organisation dem Cyber Protection Service hinzufügen zu können.

So können Sie dem neuen Projekt Zugriff auf Ihr Google Workspace-Konto gewähren

  1. Wählen Sie im Google Cloud Platform-Navigationsmenü die Elemente IAM & Admin –> Dienstkonten aus.
  2. Suchen Sie in der Liste das von Ihnen erstellte Dienstkonto und kopieren Sie die Client-ID, die in der Spalte OAuth 2.0-Client-ID angezeigt wird.
  3. Melden Sie sich an der Google-Admin-Konsole (admin.google.com) als Super-Administrator an.
  4. Wählen Sie im Navigationsmenü die Elemente Sicherheit –> Zugriff und Datensteuerung –> API-Steuerung.
  5. Scrollen Sie auf der Seite API-Steuerung nach unten und klicken Sie dann unter Domänenweite Delegierung auf Domänenweite Delegierung verwalten.
    Daraufhin wird die Seite Domänenweite Delegierung geöffnet.

  6. Klicken Sie auf der Seite Domänenweite Delegierung auf Neu hinzufügen.

    Das Fenster Neue Client-ID hinzufügen wird geöffnet.

  7. Geben Sie im Feld Client-ID die Client-ID Ihres Dienstkonto-Clients ein.

  8. Kopieren Sie in das Feld OAuth-Bereiche die folgende kommaseparierte Bereichsliste und fügen Sie diese ein:

    https://mail.google.com,https://www.googleapis.com/auth/contacts,https://www.googleapis.com/auth/calendar,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.domain.readonly,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/gmail.modify

    Alternativ können Sie die Bereiche auch einzeln pro Zeile hinzufügen:

    • https://mail.google.com
    • https://www.googleapis.com/auth/contacts
    • https://www.googleapis.com/auth/calendar
    • https://www.googleapis.com/auth/admin.directory.user.readonly
    • https://www.googleapis.com/auth/admin.directory.domain.readonly
    • https://www.googleapis.com/auth/drive
    • https://www.googleapis.com/auth/gmail.modify

  9. Klicken Sie auf Autorisieren.

Als Ergebnis kann Ihr neues Google Cloud-Projekt auf die Daten in Ihrem Google Workspace-Konto zugreifen. Um die Daten sichern zu können, müssen Sie dieses Projekt mit dem Cyber Protection Service verknüpfen. Weitere Informationen über die entsprechende Durchführung finden Sie im Abschnitt 'So können Sie eine Google Workspace-Organisation hinzufügen, indem Sie ein dediziertes persönliches Google Cloud-Projekt verwenden'.

Wenn Sie den Zugriff Ihres Google Cloud-Projekts auf Ihr Google Workspace-Konto (und damit auch den Zugriff auf den Cyber Protection Service) widerrufen müssen, löschen Sie den API-Client, den Ihr Projekt verwendet.

So können Sie den Zugriff auf Ihr Google Workspace-Konto widerrufen

  1. Melden Sie sich an der Google-Admin-Konsole (admin.google.com) als Super-Administrator an.

  2. Wählen Sie im Navigationsmenü die Elemente Sicherheit –> Zugriff und Datensteuerung –> API-Steuerung.

  3. Scrollen Sie auf der Seite API-Steuerung nach unten und klicken Sie dann unter Domänenweite Delegierung auf Domänenweite Delegierung verwalten.
    Daraufhin wird die Seite Domänenweite Delegierung geöffnet.

  4. Wählen Sie auf der Seite Domänenweite Delegierung den API-Client aus, den Ihr Projekt verwendet, und klicken Sie dann auf Löschen.
    Infolgedessen wird Ihr Google Cloud-Projekt und der Cyber Protection Service nicht mehr auf Ihr Google Workspace-Konto zugreifen und die darin enthaltenen Daten sichern können.