Mit Sammlungen den Überblick behalten
Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.
Auf dieser Seite wird beschrieben, wie Sie Organisationsrichtlinien in der Google Cloud Console aufrufen, erstellen und verwalten.
Die IAM-Rolle (Identity and Access Management) roles/orgpolicy.policyAdmin ermöglicht einem Administrator die Verwaltung von Organisationsrichtlinien. Nutzer müssen Administratoren von Organisationsrichtlinien sein, damit sie Organisationsrichtlinien ändern oder überschreiben können.
Organisationsrichtlinien werden anhand der Werte definiert, die für jede Einschränkung festgelegt sind. Sie werden entweder auf der Ebene dieser Ressource konfiguriert, von der übergeordneten Ressource übernommen oder auf das von Google verwaltete Standardverhalten festgelegt.
Richtlinien mit booleschen Regeln aktualisieren
So aktualisieren Sie eine Organisationsrichtlinie mit booleschen Regeln:
Rufen Sie in der Google Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.
Zum Konfigurieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.
Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.
Wählen Sie Regel hinzufügen aus.
Wählen Sie unter Erzwingung aus, ob die Erzwingung dieser Organisationsrichtlinie aktiviert oder deaktiviert werden soll.
Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.
Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.
Zum Aktualisieren der Organisationsrichtlinie für diese Ressource klicken Sie auf Richtlinie verwalten.
Wählen Sie auf der Seite Richtlinie bearbeiten die Option Richtlinie der übergeordneten Ressource überschreiben aus.
Wählen Sie unter Richtlinienerzwingung eine Erzwingungsoption aus:
Wählen Sie Mit übergeordneter Ressource zusammenführen aus, um die Organisationsrichtlinien zusammenzuführen und zu evaluieren. Weitere Informationen zur Übernahme und zur Ressourcenhierarchie finden Sie unter Informationen zu Evaluierungen der Hierarchie.
Wählen Sie Ersetzen aus, um die übernommenen Richtlinien vollständig zu überschreiben.
Wählen Sie Regel hinzufügen aus.
Wählen Sie unter Richtlinienwerte aus, ob diese Organisationsrichtlinie alle Werte zulassen, alle Werte ablehnen oder eine benutzerdefinierte Liste angeben soll.
Wenn Sie eine benutzerdefinierte Liste mit Werten angeben, wählen Sie unter Richtlinientyp aus, ob die angegebenen Werte von der Organisationsrichtlinie akzeptiert oder abgelehnt werden sollen.
Geben Sie den zulässigen oder abgelehnten Wert in das Feld Benutzerdefinierter Wert ein. Wenn Sie weitere Werte hinzufügen möchten, klicken Sie auf Wert hinzufügen. Welche spezifischen Werte von der Richtlinie akzeptiert werden, hängt vom Dienst ab, für den die Richtlinie gilt. Eine Liste der Einschränkungen und der akzeptierten Werte finden Sie unter Einschränkungen für Organisationsrichtlinien.
Klicken Sie auf Richtlinie festlegen, um die Richtlinie zu erzwingen.
Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.
Verwaltete Einschränkungen dürfen nicht mehr als 100 einzelne Parameterwerte haben.
Für Legacy-Einschränkungen mit verwalteten Konfigurationen sind maximal 500 einzelne zulässige oder abgelehnte Werte möglich. Organisationsrichtlinien mit Listenregeln dürfen nicht größer als 32 KB sein. Wenn eine Organisationsrichtlinie erstellt oder aktualisiert wird und mehr als die zulässige Anzahl von Werten enthält oder größer als 32 KB ist, kann sie nicht gespeichert werden und die Anfrage gibt einen Fehler zurück. Eine Anleitung zur Google Cloud CLI finden Sie unter Listenregeln in einer Organisationsrichtlinie verwenden.
Organisationsrichtlinien übernehmen
Sie können eine Organisationsrichtlinie so festlegen, dass sie die übergeordnete Organisationsrichtlinie oder das von Google verwaltete Standardverhalten übernimmt. Bei beiden Optionen wird die konfigurierte Organisationsrichtlinie entfernt. So ändern Sie das Verhalten, das eine Organisationsrichtlinie übernimmt:
Rufen Sie in der Google Cloud Console die Seite Organisationsrichtlinien auf.
Wählen Sie in der Projektauswahl das Projekt, den Ordner oder die Organisation aus, für die Sie Organisationsrichtlinien bearbeiten möchten.
Auf der Seite Organisationsrichtlinien wird eine Liste der verfügbaren Einschränkungen für Organisationsrichtlinien angezeigt.
Wählen Sie auf der Seite Organisationsrichtlinien eine Einschränkung aus der Liste aus. Auf der Seite Richtliniendetails finden Sie eine Beschreibung der Einschränkung und Informationen darüber, wie die Einschränkung derzeit angewendet wird.
Klicken Sie zum Entfernen einer konfigurierten Organisationsrichtlinie für diese Ressource auf Richtlinie verwalten und wählen Sie eine Option aus, um anzugeben, wie die Organisationsrichtlinie ausgewertet wird:
Damit diese Ressource den gleichen Regeln wie die übergeordnete Ressource für diese Einschränkung folgt, wählen Sie Richtlinie der übergeordneten Ressource übernehmen aus. Dies ist das Standardverhalten für Ressourcen.
Wenn Sie die Organisationsrichtlinie der übergeordneten Ressource mit dem Standardverhalten überschreiben möchten, das von Google für diese Einschränkung festgelegt wurde, wählen Sie Von Google verwaltete Standardeinstellung aus.
Es kann bis zu 15 Minuten dauern, bis Änderungen an Organisationsrichtlinien vollständig durchgesetzt werden.
[[["Leicht verständlich","easyToUnderstand","thumb-up"],["Mein Problem wurde gelöst","solvedMyProblem","thumb-up"],["Sonstiges","otherUp","thumb-up"]],[["Schwer verständlich","hardToUnderstand","thumb-down"],["Informationen oder Beispielcode falsch","incorrectInformationOrSampleCode","thumb-down"],["Benötigte Informationen/Beispiele nicht gefunden","missingTheInformationSamplesINeed","thumb-down"],["Problem mit der Übersetzung","translationIssue","thumb-down"],["Sonstiges","otherDown","thumb-down"]],["Zuletzt aktualisiert: 2025-08-18 (UTC)."],[],[],null,["# Creating and managing organization policies\n\nThis page describes how to view, create, and manage your organization policies\nusing the Google Cloud console.\n\nThe Identity and Access Management role\n[`roles/orgpolicy.policyAdmin`](/iam/docs/understanding-roles#organization-policy-roles) enables\nan administrator to manage organization policies. Users must be organization\npolicy administrators to change or override organization policies.\n| **Note:** If you're getting started with Google Cloud, you can apply recommended organization policies as part of the [Google Cloud setup process](/docs/enterprise/setup-checklist).\n\nBefore you begin\n----------------\n\n- To set, change, or delete an organization policy, you must have the [Organization Policy Administrator](/resource-manager/docs/organization-policy/using-constraints#add-org-policy-admin) role.\n\nTo use this guide, you need to be familiar with:\n\n- How [constraints](/resource-manager/docs/organization-policy/overview#constraints)\n define the behavior of organization policies.\n\n- How organization policies are evaluated at different levels of the\n [resource hierarchy](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\nViewing organization policies\n-----------------------------\n\nTo view organization policies:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to view organization policies.\n\n3. The **Organization policies** page displays a list of organization policy\n constraints that are available for this resource.\n\n4. To filter the list by constraint name, enter a constraint name into the\n **Filter** field.\n\nFor more details and step-by-step guides for using each\nconstraint, see\n[Organization Policy Constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\nCreating and editing policies\n-----------------------------\n\nOrganization policies are defined by the values set for each constraint. They\nare either configured at the level of this resource, inherited from the parent\nresource, or set to the Google-managed default behavior.\n| **Note:** Enforcement of most organization policies is not retroactive. If a new organization policy sets a restriction on an action or state that a service is already in, the policy is considered to be in violation, but the service will not stop its original behavior. Organization policy constraints that are retroactive note this property in their description. For more details about organization policy violations, see [Introduction to the Organization Policy Service](/resource-manager/docs/organization-policy/overview#violations).\n\n### Updating policies with boolean rules\n\nTo update an organization policy with boolean rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Select **Add a rule**.\n\n8. Under **Enforcement**, select whether enforcement of this organization policy\n should be on or off.\n\n9. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nFor Google Cloud CLI instructions, see\n[Use boolean rules in organization policy](/resource-manager/docs/organization-policy/using-constraints#boolean-constraint).\n\n### Updating policies with list rules\n\nTo update an organization policy with list rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click\n **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Under **Policy enforcement**, select an enforcement option:\n\n - To merge and evaluate the organization policies together, select **Merge\n with parent** . For more information about inheritance and the resource\n hierarchy, see\n [Understanding Hierarchy Evaluation](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\n - To override the inherited policies completely, select **Replace**.\n\n8. Select **Add a rule**.\n\n9. Under **Policy values**, select whether this organization policy allows all\n values, denies all values, or specifies a custom list.\n\n 1. If you specify a custom list of values, then under **Policy type**, select\n whether the given values should be accepted or denied by the organization\n policy.\n\n 2. Enter your allowed or denied value into the **Custom value** field. To\n add more values, click **Add value** . Specific values accepted by the\n policy depend on the service to which the policy applies. For a list of\n constraints and the values they accept, see\n [Organization policy constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\n10. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nManaged constraints can't have more than 100 individual parameter values.\n\nLegacy managed constraints can't have more than 500 individual allowed or denied\nvalues. Organization policies with list rules can't be more than 32 KB. If an\norganization policy is created or updated to have more than the allowed number\nof values, or is greater than 32 KB in size, it can't save successfully, and the\nrequest will return an error. For Google Cloud CLI instructions, see\n[Use list rules in an organization policy](/resource-manager/docs/organization-policy/using-constraints#list-constraint).\n\n### Inheriting organization policy\n\nYou can set an organization policy to inherit the parent organization policy or\nto use the Google-managed default behavior. Either of these options will remove\nthe configured organization policy. To change the behaviors that an\norganization policy inherits:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To remove a configured organization policy on this resource, click\n **Manage policy** and then select an option to specify how the organization\n policy is evaluated:\n\n - To make this resource follow the same rules as the parent resource for\n this constraint, select **Inherit parent's policy**. This is the default\n behavior for resources.\n\n - To override the parent resource's organization policy with the default\n behavior set by Google for this constraint, select\n **Google-managed default**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced."]]
