# Google Workspace Verkada Command bietet die Möglichkeit, sich für Single-Sign-On-Szenarien (SSO) mit Google Workspace (neben anderen Identity Providern \[IdPs]) zu integrieren.\ \ Security Assertion Markup Language (SAML) übernimmt den Authentifizierungsaspekt, damit Google Workspace zur Verwaltung des Zugriffs auf Command verwendet werden kann. {% hint style="info" %} Verkada empfiehlt OIDC gegenüber SAML für mehr Sicherheit und eine einfachere Konfiguration. {% endhint %} *** {% tabs %} {% tab title="OIDC (empfohlen)" %} ## OIDC-basierte SSO für Google Workspace Verkada Command unterstützt Single Sign-On (SSO) über OpenID Connect (OIDC) mit Google Workspace. Diese Integration ermöglicht es unseren Benutzern, sich nahtlos und sicher mit ihren bestehenden Google-Zugangsdaten zu authentifizieren, wodurch der Zugriff auf Command vereinfacht und die Gesamtsicherheit verbessert wird. {% hint style="danger" %} OIDC wird in Desk Station-Apps nicht unterstützt. {% endhint %} {% hint style="info" %} Aktivieren [Unternehmensgesteuerte Verschlüsselung (ECE)](https://help.verkada.com/command/de/sicherheit/enterprise-controlled-encryption) für erhöhte Sicherheit. {% endhint %} *** ### OIDC-Konfiguration {% stepper %} {% step %} **Melden Sie sich bei Ihrer** [**Google Cloud Console**](https://console.cloud.google.com/)**.** {% endstep %} {% step %} **an. Klicken Sie auf Neues Projekt, um ein neues Projekt unter Ihrer Google Workspace-Organisation zu erstellen.**

{% endstep %} {% step %} **Navigieren Sie in Ihrem neuen Projekt zu APIs & Dienste > Bibliothek.**

a. Aktivieren Sie die folgenden APIs: 1. Identity and Access Management (IAM) API

2. Admin SDK API

{% endstep %} {% step %} **Navigieren Sie zu APIs & Dienste > OAuth-Zustimmungsbildschirm. Wählen Sie als Benutzertyp Intern aus und klicken Sie auf Erstellen.**

{% endstep %} {% step %} **Klicken Sie auf App bearbeiten.**

{% endstep %} {% step %} **Konfigurieren Sie Ihren OAuth-Zustimmungsbildschirm. Geben Sie Ihrer App einen eindeutigen Namen (z. B. Verkada SSO OIDC) und tragen Sie die E-Mail-Adresse der Stelle, die das Google Workspace Ihrer Organisation verwaltet (z. B. IT), als Support-E-Mail-Adresse Ihrer App ein. Klicken Sie auf Speichern und fortfahren.**

{% endstep %} {% step %} **Konfigurieren Sie Ihre OAuth-Bereiche.**

{% endstep %} {% step %} **Wählen Sie die folgenden Bereiche aus:** * userinfo.email * userinfo.profile * openid * {% endstep %} {% step %} **Klicken Sie auf Aktualisieren.**

Wenn Sie die letzte Option nicht sehen, müssen Sie möglicherweise **Zur Tabelle hinzufügen** unter **Bereiche manuell hinzufügen**.

{% endstep %} {% step %} **klicken. Klicken Sie auf Speichern und fortfahren und kehren Sie zum Dashboard Ihrer Anwendung zurück.** {% endstep %} {% step %} **Navigieren Sie zu Anmeldedaten. Klicken Sie auf Anmeldedaten erstellen und erstellen Sie eine OAuth-Client-ID.**

{% endstep %} {% step %} **Wählen Sie Webanwendung als Anwendungstyp aus. Geben Sie Ihrem Client einen eindeutigen Namen und fügen Sie der Liste der autorisierten Umleitungs-URIs Folgendes hinzu:** * * [https://org-short-name.command.verkada.com/oidc/google/callback](http://org-short-name.command.verkada.com/oidc/google/callback) (wobei org-short-name der Kurzname Ihrer Command-Organisation ist) Klicken Sie auf **Erstellen**.

{% endstep %} {% step %} **Kopieren Sie Ihre Client-ID. Beachten Sie, dass wir das Client-Geheimnis nicht verwenden werden.**

{% endstep %} {% endstepper %} *** ### Verkada Command-Konfiguration {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin.** {% endstep %} {% step %} **Wählen Sie in der linken Navigation Login & Zugriff aus.** {% endstep %} {% step %} **Wählen Sie Single-Sign-On-Konfiguration aus.** {% endstep %} {% step %} **Klicken Sie unter OIDC-Konfiguration auf Neu hinzufügen.** a. Schalten Sie **Aktivieren**\ b. (Optional) Schalten Sie **OIDC-SSO erforderlich.**\ c. Unter **Anbieter auswählen**wählen Sie **Google**aus.\ d. Unter **Client und Tenant hinzufügen,** klicken Sie auf :plus:. 1. Geben Sie im **Client-ID** Feld die Client-ID ein, die Sie aus der Google Cloud Console kopiert haben. 2. Geben Sie im **Tenant-ID** Feld die von Ihrer Google-Workspace-Organisation verwendete Domain ein (wenn Ihre Google-E-Mail lautet, geben Sie your-domain.com ein). 3. Klicken Sie auf **Fertig** um die Konfiguration abzuschließen.

h. **E-Mail-Domains,** klicken Sie auf :plus:**.** 1. Geben Sie Ihren vorhandenen Domänennamen ein (z. B. @verkada.com). 2. Klicken Sie auf **Fertig**.

{% endstep %} {% step %} **Klicken Sie unter Login-Test auf Login-Test ausführen.** {% endstep %} {% step %} **Ein erfolgreicher Login-Test sollte zur OIDC-Konfigurationsseite weiterleiten. Sobald Sie angemeldet sind, fügen Sie die Domain, die Sie auf die Whitelist setzen müssen, unter Zugeordnete Domains hinzu.** {% endstep %} {% step %} **Sobald Ihre Domain hinzugefügt wurde, führen Sie den Login-Test erneut aus. SSO wird erst aktiviert, wenn dieser zweite Login-Test erfolgreich abgeschlossen wurde.** {% endstep %} {% step %} **Sobald Ihre Domain verifiziert ist, sollten Sie sehen, dass sie erfolgreich validiert wurde.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="SAML" %} ## Google Workspace SAML-Integration Verkada Command bietet die Möglichkeit, sich für Single-Sign-On-Szenarien (SSO) mit Google Workspace (neben anderen Identity Providern \[IdPs]) zu integrieren.\ \ Security Assertion Markup Language (SAML) übernimmt den Authentifizierungsaspekt, damit Google Workspace zur Verwaltung des Zugriffs auf Command verwendet werden kann. *** #### Bevor Sie beginnen {% stepper %} {% step %} **Stellen Sie sicher, dass Sie sich bereits bei Verkada Command registriert haben und dass für den Benutzer im selben benutzerdefinierten Domain-Bereich ein Konto existiert. Sie können Command als benutzerdefinierte Anwendung hinzufügen.** {% endstep %} {% step %} **Machen Sie sich mit diesen Begriffen vertraut, um Ihre Integration optimal zu nutzen:** * **Client-ID**—Client-ID. Um sie zu finden, gehen Sie zu **Admin > Datenschutz & Sicherheit > Single-Sign-On-Konfiguration > Neu hinzufügen**. * **Federation Data XML**—Die eindeutigen Informationen aus Ihrer Google-Workspace-Instanz, die es Verkada ermöglichen, die Föderation zwischen Google Workspace und Ihrer Command-Instanz einzurichten (die Schritte zum Herunterladen finden Sie weiter unten). {% endstep %} {% endstepper %} *** ### Google Workspace-Konfiguration {% stepper %} {% step %} **Gehen Sie zu Google Workspace > Google Admin-Dashboard und wählen Sie Web- und mobile Apps aus.**

{% endstep %} {% step %} **Wählen Sie das Dropdown-Menü App hinzufügen und dann Benutzerdefinierte SAML-App hinzufügen aus.**

{% endstep %} {% step %} **Füllen Sie die Anwendungsinformationen aus; Sie können beliebigen Namen und beliebige Beschreibung verwenden.** {% endstep %} {% step %} **Holen Sie sich das** [**Verkada Command-Logo**](https://downloads.intercomcdn.com/i/o/115376791/162cbb458c1ceefd1aeed502/Verkada_logoSymbol_256x256+\(3\).png?expires=1759590000\&signature=c65fe8ed71111e37e851aeca0ee3054c090c8a01e3e24bf77816092e5bf0102b\&req=dSEiFc54moheFb4X1HO4gYAM81kpwT1YtLg28NWB3RV5Y2yu8G8cCA13ulLf%0A) **um es Ihrer Google-Workspace-Anwendung hinzuzufügen.** {% endstep %} {% step %} **Klicken Sie auf Weiter.**

{% endstep %} {% step %} **Verwenden Sie Option 1, um die IdP-Metadaten herunterzuladen, die der Föderationsmetadaten-Extensible Markup Language (XML) entsprechen, und klicken Sie auf Weiter.**

{% hint style="warning" %} Diese Datei ermöglicht es Verkada, SSO in Command zu konfigurieren. Speichern Sie sie an einem geeigneten Ort für die spätere Verwendung. {% endhint %} {% endstep %} {% step %} **Geben Sie die Details des Dienstanbieters ein (wie angezeigt), um SSO zu konfigurieren, oder kopieren Sie die Details von der Seite Neue SSO-Konfiguration (in Verkada Command) und klicken Sie auf Weiter.** a. Für **ACS-URL**:\ Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\ Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Für AUS-Organisationen: \ b. Für **Entitäts-ID**:\ Für US-Organisationen: [https://vauth.command.verkada.com/saml/sso/](https://vauth.command.verkada.com/saml/sso/%3Cclient-id%3E)\ Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/sso](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/sso/%3Cclient-id%3E)Für AUS-Organisationen: \ c. Für **Start-URL**:\ Für US-Organisationen: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E)\ Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login](https://saml.prod2.verkada.com/saml/login/)[/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E)Für AUS-Organisationen: [https://saml.prod-ap-syd.verkada.com/saml/login/](https://saml.prod-ap-syd.verkada.com/saml/login/%3Cclient-id%3E) {% hint style="warning" %} [Lesen Sie nach, wo Ihre Organisation erstellt wurde](https://help.verkada.com/command/de/erste-schritte/get-started-with-verkada-command) um zu bestätigen, in welcher Region sich Ihre Organisation befindet. {% endhint %} {% endstep %} {% step %} **Füllen Sie die Attributzuordnungen aus (wie unten gezeigt) und klicken Sie auf Fertigstellen. Dadurch wird sichergestellt, dass Command die korrekten Informationen über den Benutzer erhält. Sie sollten zur Konfigurationsseite der App weitergeleitet werden.**

{% endstep %} {% endstepper %} *** ### Command-Konfiguration {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin.** {% endstep %} {% step %} **Wählen Sie Login & Zugriff > Single Sign-On (SSO).** {% endstep %} {% step %} **Klicken Sie auf Hinzufügen, um eine neue Konfiguration zu starten oder eine vorhandene Konfiguration zu bearbeiten.** {% endstep %} {% step %} **Laden Sie unter Identitätsanbieter-XML-Metadaten Ihre Metadatendatei hoch.** {% endstep %} {% step %} **Fügen Sie unter E-Mail-Domains die E-Mail-Domains hinzu, die für die Anmeldung bei Ihrer Organisation verwendet werden.** {% endstep %} {% step %} **Überprüfen Sie, ob Sie über eine dieser URLs auf Command zugreifen können (ersetzen Sie die *****client-id***** durch die bei der Einrichtung verwendete).** * Für US-Organisationen: [https://vauth.command.verkada.com/saml/login/](https://vauth.command.verkada.com/saml/login/%3Cclient-id%3E) * Für EU-Organisationen: [https://saml.prod2.verkada.com/saml/login/](https://saml.prod2.verkada.com/saml/login/%3Cclient-id%3E) * Für AUS-Organisationen: {% hint style="warning" %} Siehe **Admin > Datenschutz > Datenresidenz > Ort der Datenverarbeitung** um zu bestätigen, wo sich Ihre Region befindet. {% endhint %} {% endstep %} {% step %} **Sie werden zur Konfigurationsseite der Google-Workspace-App weitergeleitet, um die Anmeldung abzuschließen.** {% endstep %} {% endstepper %} *** ### Anmeldung über die mobile Anwendung {% hint style="info" %} Command auf Android und iOS unterstützt die Anmeldung über SAML. {% endhint %} {% stepper %} {% step %} **Geben Sie im Feld E-Mail-Adresse die E-Mail-Adresse des Benutzers ein und klicken Sie auf Weiter.** {% endstep %} {% step %} **Sie sollten zu Ihrem IdP (Google Workspace) weitergeleitet werden, um den Anmeldevorgang abzuschließen.** {% endstep %} {% endstepper %} {% endtab %} {% tab title="Benutzerbereitstellung" %} ## Google Workspace-Benutzerbereitstellung Die native Google-Workspace-Integration ermöglicht es Organisationen, Benutzer und Gruppen automatisch von Google Workspace in Verkada Command zu synchronisieren. Dies vereinfacht die Identitätsverwaltung und das allgemeine Onboarding von Benutzern. Im Gegensatz zu VerKadas SCIM-Integrationen mit Okta oder Azure verwendet diese Integration das Google Workspace Admin SDK und die Reports API, authentifiziert über ein Google-Dienstkonto mit domänenweiter Delegierung. Bei aktivierter Integration kann Command: * Benutzer und Gruppen aus ausgewählten Google-Workspace-Gruppen oder Organisationseinheiten (OUs) importieren * sie als verwaltete Benutzer und Gruppen in Command synchronisieren * die Verzeichnisgenauigkeit mit geplanten Hintergrundsynchronisierungen und On-Demand-Synchronisierungen über die Admin-Oberfläche aufrechterhalten *** ### Erstellen Sie ein Google-Dienstkonto Damit Command Benutzerdaten und Gruppendaten aus Ihrer Google-Workspace-Domain lesen kann, muss es sich mithilfe eines Dienstkontos bei den Google-APIs authentifizieren. Diese Art von Konto ist für den programmgesteuerten Zugriff vorgesehen und muss mit den richtigen API-Bereichen und der domänenweiten Delegierung konfiguriert werden. Diese Einstellungen werden in Ihrem [Google Cloud Console](https://console.cloud.google.com/?hl=en-au) Konto konfiguriert. #### Richtlinien und Rollen überprüfen Sie müssen zunächst überprüfen, ob Ihr Benutzer über die Berechtigung verfügt, ein Dienstkonto zu erstellen und den JSON-Schlüssel des Dienstkontos zu generieren. Um sicherzustellen, dass Sie nicht durch Sicherheitsrichtlinien in Ihrem Tenant blockiert werden: {% stepper %} {% step %} **Gehen Sie zu der** [**Google Cloud Console**](https://console.cloud.google.com/?hl=en-au) **und melden Sie sich mit Ihren Super-Admin-Zugangsdaten an.** {% endstep %} {% step %} **Öffnen Sie oben links das Dropdown-Menü Projektwähler und wählen Sie Ihre Ressource der obersten Ebene (Typ: Organisation) aus.** {% endstep %} {% step %} **Navigieren Sie im linken Bereich zu IAM & Admin → IAM.** {% endstep %} {% step %} **Klicken Sie unter Nach Prinzipalen anzeigen auf Zugriff gewähren.** a. Unter **Prinzipale hinzufügen**, geben Sie die E-Mail-Adresse des Benutzers ein.\ b. Unter **Rollen zuweisen**suchen Sie nach **Organisationsrichtlinien-Administrator**.\ c. Klicken Sie auf **Speichern**. {% endstep %} {% step %} **Wählen Sie im linken Bereich Organisationsrichtlinien aus.** {% endstep %} {% step %} **Suchen Sie in der Richtlinienliste nach den folgenden Richtlinien und deaktivieren Sie sie:** ``` Erstellung von Dienstkonten deaktivieren | Verwaltet Erstellung von Dienstkonten deaktivieren | Verwaltet (Legacy) Erstellung von Dienstkontoschlüsseln deaktivieren | Verwaltet Erstellung von Dienstkontoschlüsseln deaktivieren | Verwaltet (Legacy) ``` {% endstep %} {% endstepper %} #### Erstellen Sie ein Dienstkonto {% stepper %} {% step %} **Geben Sie im** [**Google Cloud Console**](https://console.cloud.google.com/?hl=en-au)**öffnen Sie oben links das Dropdown-Menü Projektwähler.** {% endstep %} {% step %} **Klicken Sie auf Neues Projekt.** {% endstep %} {% step %} **Geben Sie einen Projektnamen ein (zum Beispiel *****Verkada User Sync*****) und erstellen Sie das Projekt.** {% endstep %} {% step %} **Sobald das Projekt erstellt wurde, bestätigen Sie, dass es in der Navigationsleiste oben links ausgewählt ist.**

{% endstep %} {% step %} **Gehen Sie in der linken Seitenleiste zu IAM & Admin → Dienstkonten.** {% endstep %} {% step %} **Klicken Sie auf + Dienstkonto erstellen.** {% endstep %} {% step %} **Füllen Sie die folgenden Felder aus:** * **Name:** Geben Sie einen beschreibenden Namen ein (z. B. *Verkada User Provisioning*) * **ID:** Unverändert lassen oder anpassen (optional) * **Beschreibung:** Fügen Sie einen Hinweis hinzu, z. B. *Wird von Verkada verwendet, um Workspace-Verzeichnisdaten zu lesen* (optional) {% endstep %} {% step %} **Klicken Sie auf Erstellen und fortfahren.** {% endstep %} {% step %} **Überspringen Sie den Schritt Projektzugriff gewähren — hier sind keine Rollen erforderlich.** {% endstep %} {% step %} **Klicken Sie auf Weiter → Fertig.** {% endstep %} {% step %} **Kopieren Sie aus der Liste der Dienstkonten die OAuth-2-Client-ID für das neu erstellte Konto. Sie benötigen diese ID später, um Ihre Einrichtung abzuschließen.** {% endstep %} {% endstepper %} #### JSON-Schlüssel generieren {% stepper %} {% step %} **Klicken Sie in der Liste der Dienstkonten auf den Kontonamen oder wählen Sie die drei Punkte neben Ihrem neuen Dienstkonto aus und wählen Sie Schlüssel verwalten.**

{% endstep %} {% step %} **Klicken Sie unter der Registerkarte Schlüssel auf Schlüssel hinzufügen → Neuen Schlüssel erstellen.** {% endstep %} {% step %} **Wählen Sie JSON aus und klicken Sie auf Erstellen.** {% endstep %} {% step %} **Eine `.json` Datei wird auf Ihren Computer heruntergeladen. Speichern Sie sie an einem sicheren Ort, um sie später bei der Einrichtung der Integration in Verkada Command zu verwenden.**

{% endstep %} {% endstepper %} {% hint style="danger" %} Diese JSON-Datei enthält die Anmeldeinformationen, die die Google-Workspace-Integration in Command zur Authentifizierung bei Google-APIs über OAuth 2.0 verwendet. Bewahren Sie diese Datei sicher auf, da sie Zugriff auf Ihre Workspace-Daten gewährt und niemals weitergegeben oder veröffentlicht werden sollte. {% endhint %} #### Erforderliche Google-APIs aktivieren Verkada Command benötigt Zugriff auf bestimmte Google-Workspace-APIs, um Benutzer, Gruppen, Domains und Prüflogs lesen zu können. Diese APIs müssen in Ihrem Google-Cloud-Projekt aktiviert sein, bevor die Integration funktionieren kann. {% stepper %} {% step %} **Gehen Sie zu der** [**Google Cloud Console**](https://console.cloud.google.com/)**und melden Sie sich mit Ihren Super-Admin-Zugangsdaten an.** {% endstep %} {% step %} **Gehen Sie in der linken Seitenleiste zu APIs & Dienste → API-Bibliothek.** {% endstep %} {% step %} **Suchen und wählen Sie in der Suchleiste Admin SDK API aus und klicken Sie dann auf Aktivieren.** {% hint style="warning" %} Diese API wird benötigt, um Benutzer, Gruppen und Domain-Metadaten zu lesen. {% endhint %} {% endstep %} {% step %} **(Optional) Suchen und aktivieren Sie die Reports API, um die Überwachung von Prüfprotokollen zu ermöglichen und Verzeichnisänderungen zu erkennen.** {% endstep %} {% endstepper %} *** ### Domänenweite Delegierung aktivieren Damit das Dienstkonto einen Administrator imitieren und auf Benutzer- und Gruppendaten in Ihrer gesamten Domain zugreifen kann, müssen Sie ihm domänenweite Delegierung gewähren. Dadurch kann das Dienstkonto Lesevorgänge im Namen eines Administrators ausführen, ohne dass eine manuelle erneute Authentifizierung erforderlich ist. {% stepper %} {% step %} **Navigieren Sie zur** [**Google Admin-Konsole**](https://admin.google.com/) **und melden Sie sich mit Ihren Super-Administrator-Zugangsdaten für Ihren Google-Workspace-Tenant an.** {% endstep %} {% step %} **Gehen Sie auf der Startseite der Admin-Konsole zu Sicherheit → Zugriff & Datenkontrolle → API-Steuerung.** {% endstep %} {% step %} **Scrollen Sie auf der Seite API-Steuerung zum Abschnitt Domänenweite Delegierung und klicken Sie auf Domänenweite Delegierung verwalten.** {% endstep %} {% step %} **Klicken Sie auf Neu hinzufügen und geben Sie die folgenden Details ein:** * **Client-ID:** Fügen Sie die OAuth-2-Client-ID für Ihre Dienstkontoschlüsseldatei ein (das `client_id` Feld in der JSON). * **OAuth-Bereiche (durch Kommas getrennt):** ``` https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.orgunit.readonly ``` {% endstep %} {% step %} **Klicken Sie auf Autorisieren.** {% endstep %} {% endstepper %} Der neue Delegierungseintrag wird auf der Seite angezeigt und bestätigt, dass das Dienstkonto nun von Verkada Command verwendet werden kann, um Benutzer-, Gruppen- und Audit-Daten abzufragen. #### Benutzerattributwerte festlegen Bevor Sie Benutzer mit Verkada Command synchronisieren, stellen Sie sicher, dass wichtige Attribute (z. B. Vorname, Nachname, E-Mail und Mitarbeiter-ID) in Google Workspace korrekt ausgefüllt sind. {% stepper %} {% step %} **Melden Sie sich bei der** [**Google Admin-Konsole**](https://admin.google.com/) **mit Ihrem Super-Admin-Konto an.** {% endstep %} {% step %} **Gehen Sie zu Verzeichnis → Benutzer.** {% endstep %} {% step %} **Wählen Sie das Benutzerprofil aus, das Sie aktualisieren möchten.** {% endstep %} {% step %} **Klicken Sie auf Benutzerinformationen und erweitern Sie dann die relevanten Abschnitte (z. B. Grundinformationen oder Mitarbeiterinformationen).** {% endstep %} {% step %} **Aktualisieren Sie bei Bedarf die folgenden Felder:** * **Primäre E-Mail-Adresse** * **Vorname** und **Nachname** * **Mitarbeiter-ID** (unter *Mitarbeiterinformationen*) * **Telefonnummer** (unter *Kontaktinformationen*) {% endstep %} {% step %} **Klicken Sie auf Speichern, um Ihre Änderungen zu übernehmen.** {% endstep %} {% endstepper %} Die folgenden Attribute können von Google Workspace zu Verkada Command synchronisiert werden: | | | | ----------------------------------------- | ----------------- | | **Attributname in Google Workspace** | **Command-Feld** | | E-Mail | E-Mail | | Vorname | Vorname | | Nachname | Nachname | | Abteilung | Abteilung | | Kostenstelle | Abteilungs-ID | | Mitarbeiter-ID | Mitarbeiter-ID | | Berufsbezeichnung | Mitarbeiter-Titel | | Telefonnummer (privat/geschäftlich/mobil) | Telefonnummer | {% hint style="danger" %} Benutzer und Gruppen, die von Google Workspace synchronisiert werden, werden ausschließlich in Workspace verwaltet und können in Verkada Command nicht bearbeitet werden. Benutzer müssen einen Vornamen, Nachnamen und eine E-Mail-Adresse haben, damit die Synchronisierung mit Command erfolgreich ist. {% endhint %} {% hint style="info" %} Um sicherzustellen, dass die Telefonnummern der Benutzer korrekt in Verkada Command synchronisiert werden, geben Sie sie im internationalen Format ein, einschließlich Ländervorwahl und ohne Leerzeichen oder Bindestriche. **Beispiel:** `+14155552671` {% endhint %} *** ### Die Integration in Command aktivieren {% hint style="danger" %} Sie benötigen **Org Admin** Berechtigungen, um diese Integration zu konfigurieren. {% endhint %} {% stepper %} {% step %} **Gehen Sie in Verkada Command zu Alle Produkte > Admin.** {% endstep %} {% step %} **Wählen Sie in den Organisationseinstellungen Login & Zugriff → Benutzerbereitstellung → Google Workspace aus.** a. Geben Sie die E-Mail-Adresse Ihres Google-Workspace-Super-Admins ein. Aus Sicherheits- und Kontinuitätsgründen empfiehlt Verkada, ein dediziertes Dienstkonto mit gleichwertigen Admin-Berechtigungen statt eines persönlichen Benutzerkontos zu verwenden.\ a. Laden Sie den JSON-Schlüssel hoch, den Sie in Ihrem Google-Cloud-Console-Projekt erstellt haben.\ b. Sobald die Authentifizierung erfolgreich war, klicken Sie auf **Hinzufügen** um die Gruppen und/oder Organisationseinheiten auszuwählen, die Sie mit Command synchronisieren möchten.\ c. Klicken Sie auf **Aktivieren**. {% endstep %} {% step %} **Nach erfolgreichem Abschluss der ersten Synchronisierung ist eine Schaltfläche Jetzt synchronisieren für beliebige Aktualisierungen jederzeit verfügbar.**

{% endstep %} {% endstepper %} *** ### FAQ

Werden Benutzer automatisch nach einem regelmäßigen Zeitplan synchronisiert?

Ja, Benutzer werden automatisch alle 40 Minuten von Ihrem Google-Workspace-Konto zu Verkada Command synchronisiert.

{% endtab %} {% endtabs %}