Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Richtliniensyntax und Beispiele für Chat-Anwendungen
In diesem Thema wird die Syntax der Richtlinien für Chat-Anwendungen beschrieben und es werden Beispiele bereitgestellt.
## Syntax für Richtlinien für Chat-Anwendungen
Eine Richtlinie für Chat-Anwendungen ist eine Klartextdatei, die gemäß den [JSON-Regeln](http://json.org) strukturiert ist. Die Syntax für Richtlinien für Chat-Anwendungen folgt der Syntax für Verwaltungsrichtlinientypen. Eine umfassende Erläuterung dieser Syntax finden Sie unter [Vererbung von Verwaltungsrichtlinien verstehen](orgs_manage_policies_inheritance_mgmt.md). Dieses Thema konzentriert sich auf die Anwendung dieser allgemeinen Syntax auf die spezifischen Anforderungen des Richtlinientyps für Chat-Anwendungen.
Das folgende Beispiel zeigt die grundlegende Syntax für eine Chat-Anwendungsrichtlinie:
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled" // enabled | disabled
},
"workspaces": { // limit 255
"@@assign":[
"Slack-Workspace-Id"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 255
"Slack-Workspace-Id":{
"supported_channel_types":{
"@@assign":[
"public" // public | private
]
},
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
},
"overrides":{ // limit 36
"Microsoft-Teams-Tenant-Id":{ // limit 36
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"user_role" // user_role | channel_role
]
}
}
}
}
},
"chime":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
},
"default":{
"client":{
"@@assign":"disabled" // enabled | disabled
}
}
}
}
```
Diese Richtlinie für Chat-Anwendungen umfasst die folgenden Elemente:
+ Der Schlüsselname des Feldes `chatbot`. Richtlinien für Chat-Anwendungen beginnen immer mit diesem festen Schlüsselnamen. Das ist die oberste Zeile in dieser Beispielrichtlinie.
+ Darunter `chatbot` befindet sich ein `platforms` Block, der die Konfiguration für die verschiedenen unterstützten Chat-Anwendungen enthält: Slack, Microsoft Teams und Amazon Chime.
+ Für Slack sind die folgenden Felder verfügbar:
+ `"client"`:
+ `"enabled"`: Der Slack-Client ist aktiviert. Slack-Integrationen sind erlaubt.
+ `"disabled"`: Der Slack-Client ist deaktiviert. Slack-Integrationen sind nicht erlaubt.
+ `"workspaces"`: Durch Kommas getrennte Liste der erlaubten Slack-Workspaces. In diesem Beispiel sind die erlaubten Slack-Workspaces und. *Slack-Workspace-Id1* *Slack-Workspace-Id2*
+ `"default"`: Die Standardeinstellungen für Slack-Workspaces.
+ `"supported_channel_types"`:
+ `"public"`: Slack-Workspaces im Geltungsbereich erlauben standardmäßig öffentliche Slack-Channels.
+ `"private"`: Slack-Workspaces im Geltungsbereich erlauben standardmäßig private Slack-Channels.
+ `supported_role_settings`:
+ `"user_role"`: Slack-Workspaces im Geltungsbereich erlauben standardmäßig IAM-Rollen auf Benutzerebene.
+ `"channel_role"`: Slack-Workspaces im Geltungsbereich erlauben standardmäßig IAM-Rollen auf Kanalebene.
+ `"overrides"`: Die Override-Einstellungen für die Slack-Workspaces.
+ `Slack-Workspace-Id2`: Durch Kommas getrennte Liste der Slack-Workspaces, für die die Override-Einstellung gilt. In diesem Beispiel ist der Slack-Workspace. *Slack-Workspace-Id2*
+ `"supported_channel_types"`:
+ `"public"`: Überschreibe die Einstellung, ob Slack-Workspaces im Geltungsbereich öffentliche Slack-Channels zulassen.
+ `"private"`: Überschreibe die Einstellung, ob Slack-Workspaces im Gültigkeitsbereich private Slack-Channels zulassen.
+ `supported_role_settings`:
+ `"user_role"`: Überschreibt die Einstellung, ob Slack-Workspaces im Gültigkeitsbereich IAM-Rollen auf Benutzerebene zulassen.
+ `"channel_role"`: Überschreibt die Einstellung, ob Slack-Workspaces im Geltungsbereich IAM-Rollen auf Kanalebene zulassen.
+ Für Microsoft Teams sind die folgenden Felder verfügbar:
+ `"client"`:
+ `"enabled"`: Der Microsoft Teams-Client ist aktiviert. Microsoft Teams-Integrationen sind zulässig.
+ `"disabled"`: Der Microsoft Teams-Client ist deaktiviert. Microsoft Teams-Integrationen sind nicht zulässig.
+ `"tenants"`: Durch Kommas getrennte Liste der zulässigen Microsoft Teams-Mandanten. In diesem Beispiel ist der zulässige Mandant. *Microsoft-Teams-Tenant-Id*
+ `Microsoft-Teams-Tenant-Id`: Durch Kommas getrennte Liste der erlaubten Teams innerhalb des Mandanten. In diesem Beispiel ist das zulässige Team. *Microsoft-Teams-Team-Id*
+ `"default"`: Die Standardeinstellungen für die Teams innerhalb des Mandanten.
+ `supported_role_settings`:
+ `"user_role"`: Teams im Geltungsbereich lassen standardmäßig IAM-Rollen auf Benutzerebene zu.
+ `"channel_role"`: Teams im Geltungsbereich lassen standardmäßig IAM-Rollen auf Kanalebene zu.
+ `"overrides"`: Die Überschreibungseinstellungen für die Microsoft Teams-Mandanten.
+ `Microsoft-Teams-Tenant-Id`: Durch Kommas getrennte Liste der Mandanten, für die die Überschreibungseinstellung gilt. In diesem Beispiel ist der Mandant. *Microsoft-Teams-Tenant-Id*
+ `Microsoft-Teams-Team-Id`: Durch Kommas getrennte Liste der Teams innerhalb des Mandanten. In diesem Beispiel ist das zulässige Team. *Microsoft-Teams-Team-Id*
+ `supported_role_settings`:
+ `"user_role"`: Überschreibt die Einstellung, ob die Teams im Geltungsbereich IAM-Rollen auf Benutzerebene zulassen.
+ `"channel_role"`: Überschreibt die Einstellung, ob die Teams im Geltungsbereich IAM-Rollen auf Kanalebene zulassen.
+ Für Amazon Chime sind die folgenden Felder verfügbar:
+ `"client"`:
+ `"enabled"`: Der Amazon Chime Chime-Client ist aktiviert. Amazon Chime Chime-Integrationen sind zulässig.
+ `"disabled"`: Der Amazon Chime Chime-Client ist deaktiviert. Amazon Chime Chime-Integrationen sind nicht zulässig.
+ Darunter befindet sich ein `default` Block`chatbot`, der Amazon Q Developer in Chat-Anwendungen im gesamten Unternehmen deaktiviert, sofern er nicht auf einer niedrigeren Ebene außer Kraft gesetzt wird. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die Amazon Q Developer in Chat-Anwendungen unterstützt. Wenn Amazon Q Developer in Chat-Anwendungen beispielsweise eine neue Chat-Anwendung unterstützt, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.
**Anmerkung**
Weitere Informationen zu IAM-Rollen auf Kanalebene und IAM-Rollen auf Benutzerebene finden Sie unter [Grundlegendes zu den Berechtigungen von Amazon Q Developer in Chat-Anwendungen](https://docs.aws.amazon.com/chatbot/latest/adminguide/understanding-permissions.html) im *Administratorhandbuch für Amazon Q Developer in Chat-Anwendungen*.
## Beispiele für Richtlinien für Chat-Anwendungen
Die folgenden Richtlinienbeispiele dienen nur zu Informationszwecken.
### Beispiel 1: Nur private Slack-Channels in einem bestimmten Workspace zulassen, Microsoft Teams deaktivieren, alle Authentifizierungsmodi werden unterstützt
Die folgende Richtlinie konzentriert sich auf die Kontrolle der zulässigen Konfigurationen für Chatbot-Integrationen von Slack und Microsoft Teams.
```
{
"chatbot": {
"platforms": {
"slack": {
"client": {
"@@assign": "enabled"
},
"workspaces": {
"@@assign": [
"Slack-Workspace-Id"
]
},
"default": {
"supported_channel_types": {
"@@assign": [
"private"
]
},
"supported_role_settings": {
"@@assign": [
"channel_role",
"user_role"
]
}
}
},
"microsoft_teams": {
"client": {
"@@assign": "disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
}
```
**Für Slack**
+ Der Slack-Client ist aktiviert.
+ Nur der spezifische Slack-Workspace *Slack-Workspace-Id* ist erlaubt.
+ In den Standardeinstellungen sind nur private Slack-Channels, IAM-Rollen auf Kanalebene und IAM-Rollen auf Benutzerebene zulässig.
**Für Microsoft Team**
+ Der Microsoft Teams-Client ist deaktiviert.
**Für Amazon Chime**
+ Der Amazon Chime Chime-Client ist deaktiviert.
**Zusätzliche Einzelheiten**
+ Der `default` Block unten legt fest, dass der Client deaktiviert wird, wodurch Amazon Q Developer in Chat-Anwendungen im gesamten Unternehmen deaktiviert wird, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die Amazon Q Developer in Chat-Anwendungen unterstützt. Wenn Amazon Q Developer in Chat-Anwendungen beispielsweise eine neue Chat-Anwendung unterstützt, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.
### Beispiel 2: Erlaube nur Slack-Integrationen mit IAM-Rollen auf Benutzerebene
Die folgende Richtlinie verfolgt einen freizügigeren Ansatz für Slack. Sie erlaubt alle Slack-Workspaces, beschränkt aber den Authentifizierungsmodus auf nur IAM-Rollen auf Benutzerebene.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces":
{
"@@assign":[
"*"
]
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"disabled"
}
},
"chime":{
"client":{
"@@assign":"disabled"
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Für Slack**
+ Der Slack-Client ist aktiviert.
+ Mit dem Platzhalter werden keine spezifischen Slack-Workspaces definiert`"*"`, sodass alle Workspaces zulässig sind.
+ In den Standardeinstellungen sind nur IAM-Rollen auf Benutzerebene zulässig.
**Für Microsoft Team**
+ Der Microsoft Teams-Client ist deaktiviert.
**Für Amazon Chime**
+ Der Amazon Chime Chime-Client ist deaktiviert.
**Zusätzliche Einzelheiten**
+ Der `default` Block unten legt fest, dass der Client deaktiviert wird, wodurch Amazon Q Developer in Chat-Anwendungen im gesamten Unternehmen deaktiviert wird, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die Amazon Q Developer in Chat-Anwendungen unterstützt. Wenn Amazon Q Developer in Chat-Anwendungen beispielsweise eine neue Chat-Anwendung unterstützt, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.
### Beispiel 3: Nur Microsoft Teams-Integrationen in einem bestimmten Mandanten zulassen
Die folgende Beispielrichtlinie sperrt die Organisation so, dass sie nur Microsoft Teams-Chatbot-Integrationen innerhalb des angegebenen Mandanten zulässt, während Slack-Integrationen vollständig blockiert werden.
```
{
"chatbot":{
"platforms":{
"slack":{
"client": {
"@@assign": "disabled"
},
},
"microsoft_teams":{
"client": {
"@@assign": "enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"*"
]
}
}
},
"chime": {
"client":{
"@@assign": "disabled"
}
}
}
}
}
```
**Für Slack**
+ Der Slack-Client ist deaktiviert.
**Für Microsoft Team**
+ Nur ein bestimmter Mandant *Microsoft-Teams-Tenant-Id* ist zulässig, wobei der Platzhalter verwendet wird, `"*"` um alle Teams innerhalb dieses Mandanten zuzulassen.
**Für Amazon Chime**
+ Der Amazon Chime Chime-Client ist deaktiviert.
**Zusätzliche Einzelheiten**
+ Der `default` Block unten legt fest, dass der Client deaktiviert wird, wodurch Amazon Q Developer in Chat-Anwendungen im gesamten Unternehmen deaktiviert wird, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die Amazon Q Developer in Chat-Anwendungen unterstützt. Wenn Amazon Q Developer in Chat-Anwendungen beispielsweise eine neue Chat-Anwendung unterstützt, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.
### Beispiel 4: Erlaubt eingeschränkten Zugriff auf Amazon Q Developer in Chat-Anwendungen für Slack-Workspaces und einen Microsoft Teams-Mandanten
Die folgende Richtlinie erlaubt eingeschränkten Zugriff auf Amazon Q Developer in Chat-Anwendungen für ausgewählte Slack-Workspaces und einen Microsoft Teams-Mandanten.
```
{
"chatbot":{
"platforms":{
"slack":{
"client":{
"@@assign":"enabled"
},
"workspaces": {
"@@assign":[
"Slack-Workspace-Id1",
"Slack-Workspace-Id2"
]
},
"default":{
"supported_channel_types":{
"@@assign":[
"private"
]
},
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Slack-Workspace-Id2":{
"supported_channel_types":{
"@@assign":[
"public",
"private"
]
},
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
},
"microsoft_teams":{
"client":{
"@@assign":"enabled"
},
"tenants":{
"Microsoft-Teams-Tenant-Id":{
"@@assign":[
"Microsoft-Teams-Team-Id"
]
}
},
"default":{
"supported_role_settings":{
"@@assign":[
"user_role"
]
}
},
"overrides":{
"Microsoft-Teams-Tenant-Id":{
"Microsoft-Teams-Team-Id":{
"supported_role_settings":{
"@@assign":[
"channel_role",
"user_role"
]
}
}
}
}
}
},
"default":{
"client":{
"@@assign":"disabled"
}
}
}
}
```
**Für Slack**
+ Der Slack-Client ist aktiviert.
+ Die erlaubten Slack-Workspaces sind und. *Slack-Workspace-Id1* *Slack-Workspace-Id2*
+ Die Standardeinstellungen für Slack lauten, dass nur private Channels und IAM-Rollen auf Benutzerebene erlaubt sind.
+ Es gibt eine Überschreibung für den Workspace*Slack-Workspace-Id2*, die sowohl öffentliche als auch private Channels sowie sowohl IAM-Rollen auf Kanalebene als auch IAM-Rollen auf Benutzerebene erlaubt.
**Für Microsoft Team**
+ Das Microsoft Teams ist aktiviert.
+ Die zugelassenen Teams-Mandanten gehören *Microsoft-Teams-Tenant-Id* dem Team an*Microsoft-Teams-Team-Id*.
+ In den Standardeinstellungen sind nur IAM-Rollen auf Benutzerebene zulässig.
+ Es gibt eine Überschreibung für den Mandanten*Microsoft-Teams-Tenant-Id*, die sowohl IAM-Rollen auf Kanalebene als auch IAM-Rollen auf Benutzerebene für das Team zulässt. *Microsoft-Teams-Team-Id*
**Zusätzliche Einzelheiten**
+ Der `default` Block unten legt fest, dass der Client deaktiviert wird, wodurch Amazon Q Developer in Chat-Anwendungen im gesamten Unternehmen deaktiviert wird, sofern er nicht auf einer niedrigeren Ebene überschrieben wird. Das bedeutet, dass Amazon Chime in diesem Beispiel deaktiviert ist. Diese Standardeinstellung deaktiviert auch alle neuen Chat-Anwendungen, die Amazon Q Developer in Chat-Anwendungen unterstützt. Wenn Amazon Q Developer in Chat-Anwendungen beispielsweise eine neue Chat-Anwendung unterstützt, deaktiviert diese Standardeinstellung auch diese neu unterstützte Chat-Anwendung.