Configuración disponible en la API
En este documento, se describe la configuración que admite la API de Policy.
Configuración de seguridad
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Recuperación de la cuenta | Recuperación de la cuenta de administrador avanzado | security.super_admin_account_recovery
|
Permitir que los administradores avanzados recuperen su cuenta | enableAccountRecovery | Booleano |
| Recuperación de la cuenta de usuario | security.user_account_recovery
|
Permitir que los usuarios y administradores no avanzados recuperen su cuenta | enableAccountRecovery | Booleano | |
| Administración de contraseñas | Administración de contraseñas | security.password
|
Vencimiento | expirationDuration | Segundos (0 segundos significa que nunca vence) |
| Reutilización | allowReuse | Booleano | |||
| Aplicación forzosa de los requisitos de seguridad y longitud | enforceRequirementsAtLogin | Booleano | |||
| Longitud (longitud máxima) | maximumLength | Número entero | |||
| Longitud (longitud mínima) | minimumLength | Número entero | |||
| Fuerza | allowedStrength | Enum:
STRONG:
WEAK
|
|||
| Control de sesiones de Google | Control de sesión | security.session_controls
|
Duración de la sesión web | webSessionDuration | Segundos |
| Apps menos seguras | Apps menos seguras | security.less_secure_apps
|
Controla el acceso de los usuarios a las apps que usan una tecnología de acceso menos segura y que hacen que las cuentas sean más vulnerables. | allowLessSecureApps | Booleano |
| Verificación de identidad | Desafíos de acceso | security.login_challenges
|
Usa el ID de empleado para mantener más seguros a los usuarios | enableEmployeeIdChallenge | Booleano |
| Programa de Protección Avanzada | Inscripción | security.advanced_protection_program
|
Usar ID de empleado para proteger a mis usuarios | enableAdvancedProtectionSelfEnrollment | Booleano |
| Códigos de seguridad | securityCodeOption | Enum:
ALLOWED_WITH_REMOTE_ACCESS:
ALLOWED_WITHOUT_REMOTE_ACCESS,
CODES_NOT_ALLOWED
|
Configuración de UserTakeout
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Datos | Importación y exportación de datos > Google Takeout > Acceso de los usuarios a Takeout para los servicios de Google | blogger.user_takeout
books.user_takeout
maps.user_takeout
pay.user_takeout
photos.user_takeout
play.user_takeout
play_console.user_takeout
location_history.user_takeout
youtube.user_takeout
|
Administra el acceso de los usuarios a Takeout para los servicios de Google | takeout_status | enum:
TAKEOUT_STATUS_UNSPECIFIED,
ENABLED,
DISABLED
|
Configuración de Marketplace
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Lista de apps | Lista de apps | workspace_marketplace.apps_allowlist
|
Se muestran las apps para los usuarios de todas las unidades organizativas | de Google Chat | Lista de apps que contienen application_id y el estado de acceso como PERMITIDO o BLOQUEADO. |
| Configuración | Administra el acceso a las apps > Administra el acceso a la lista de entidades permitidas de Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Selecciona qué apps de Marketplace pueden ejecutar e instalar los usuarios. | access_level | Enum:
ALLOW_ALL:
ALLOW_LISTED_APPS,
ALLOW_NONE
|
El parámetro Setting workspace_marketplace.apps_allowlist en la respuesta de la API expone el application_id de Marketplace en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o más application_id especificados en la línea de comandos a application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Configuración del estado del servicio
La configuración de service_status contiene un valor booleano que implica que un servicio está habilitado para un OrgUnit o Group determinado.
La API de Policy admite la configuración del estado del servicio para los servicios de Workspace y los servicios adicionales que se enumeran en la Consola del administrador en Apps.
| Nombre del servicio en la Consola del administrador | Nombre del servicio de la API de Policy |
| Calendario | calendario |
| Cloud Search | cloud_search |
| Drive y Documentos | drive_and_editors |
| Currents | currents |
| Grupos para empresas | groups_for_business |
| Jamboard | jamboard |
| Keep | keep |
| Google Chat | chatear |
| Google Meet | meet |
| Google Voice | voice |
| Google Sites | sitios |
| Tasks | del equipo puedan asignar tareas |
| Vault | vault |
| Work Insights | work_insights |
| AppSheet | AppSheet |
| Applied Digital Skills | applied_digital_skills |
| Tareas | tareas |
| Blogger | blogger |
| Cuentas de marca | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Canvas de Chrome | chrome_canvas |
| Escritorio remoto de Chrome | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| Apps experimentales | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | anuncios |
| Google AdSense | adsense |
| Alertas de Google | alertas |
| Google Analytics | análisis |
| Google Arts & Cultura | arts_and_culture |
| Google Bookmarks | favoritos |
| Google Libros | libros |
| Sincronización de Google Chrome | chrome_sync |
| Google Cloud | nube |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Desarrollador de Google | desarrolladores |
| Google Domains | dominios |
| Google Earth | tierra |
| Google Fi | fi |
| Grupos de Google | grupos |
| Google Maps | maps |
| Mensajes de Google | mensajes |
| Google Mi Negocio | my_business |
| Google My Maps | my_maps |
| Google Noticias | noticias |
| Google Pay | pagar |
| Google Fotos | fotos |
| Google Play | reproducir |
| Google Play Console | play_console |
| Google Public Data Explorer | public_data |
| Lectura guiada de Google | read_along |
| Google Search Console | search_console |
| Google Takeout | comida para llevar |
| Google Traductor | translate |
| Google Trips | viajes |
| Historial de ubicaciones | location_history |
| Looker Studio | data_studio |
| Google Play administrado | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Precisar | detectar |
| Centro de socios de Play Libros | play_books_partner_center |
| Motor de Búsqueda Programable | programmable_search_engine |
| QuestionHub | question_hub |
| Perfiles de Google Académico | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Búsqueda y Asistente | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Copias de seguridad de apps de terceros | third_party_app_backups |
| Creador de recorridos | tour_creator |
| YouTube | youtube |
| Servicios adicionales sin control individual | enterprise_service_restrictions |
Configuración de Gmail
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Gmail | Configuración del usuario > Modelo confidencial | gmail.confidential_mode | Habilita el modo confidencial | enable_confidential_mode | booleano |
| Configuración del usuario > S/MIME | gmail.enhanced_smime_encryption | Habilita la encriptación S/MIME para enviar y recibir correos electrónicos | enable_smime_encryption | booleano | |
| Permite que los usuarios suban sus propios certificados | allow_user_to_upload_certificates | booleano | |||
| Acepta estos certificados raíz adicionales para dominios específicos: | custom_root_certificates | Una lista de CustomRootCertificates que contiene una lista de certificados raíz, una lista de certificados de la AC intermedios, una lista de nombres de dominio restringidos, un valor booleano para permitir la falta de coincidencia de direcciones y una enumeración con diferentes niveles de validación. | |||
| Spam, phishing y software malicioso > Análisis mejorado de los mensajes previo a la entrega | gmail.enhanced_pre_delivery_message_scanning
|
Permite una mejor detección de contenido sospechoso antes de la entrega | enable_improved_suspicious_content_detection | booleano | |
| Spam, phishing y software malicioso > Lista de correos electrónicos permitidos | gmail.email_spam_filter_ip_allowlist
|
Ingresa las direcciones IP de tu lista de correos electrónicos permitidos | allowed_ip_addresses | Una lista de cadenas | |
| Seguridad > Falsificación de identidad y autenticación | gmail.spoofing_and_authentication
|
Protegerse contra la falsificación de identidad de dominios que se basa en nombres similares | detect_domain_name_spoofing | booleano | |
| Selecciona una acción | domain_name_spoofing_consequence | Enum:
WARNING:
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Protección contra la falsificación de identidad que utiliza nombres de empleados | detect_employee_name_spoofing | booleano | |||
| Selecciona una acción | employee_name_spoofing_consequences | Enum:
WARNING:
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Protegerse contra los correos electrónicos entrantes que falsifican la identidad de su dominio | detect_domain_spoofing_from_unauthenticated_senders | booleano | |||
| Selecciona una acción | domain_spoofing_consequences | Enum:
WARNING:
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Protegerse contra todos los correos electrónicos que no estén autenticados | detect_unauthenticated_emails | booleano | |||
| Selecciona una acción | unauthenticated_email_consequences | Enum:
WARNING:
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Proteger tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio | detect_groups_spoofing | booleano | |||
| Aplica este parámetro de configuración a | groups_spoofing_group_type | Enum:
PRIVATE_GROUPS_ONLY:
ALL_GROUPS
|
|||
| Selecciona una acción | groups_spoofing_consequences | Enum:
WARNING:
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Cómo aplicar automáticamente la configuración recomendada en el futuro | apply_future_settings_automatically | booleano | |||
| Seguridad > Vínculos e imágenes externas | gmail.links_and_external_images
|
Cómo identificar los vínculos detrás de las URLs acortadas | enable_shortener_scanning | booleano | |
| Analiza las imágenes vinculadas | enable_external_image_scanning | booleano | |||
| Mostrar mensajes de advertencia cuando se haga clic en vínculos a dominios que no sean de confianza | enable_aggressive_warnings_on_untrusted_links | booleano | |||
| Aplica automáticamente los parámetros de configuración recomendados futuros | apply_future_settings_automatically | booleano | |||
| Seguridad > Archivos adjuntos | gmail.email_attachment_safety
|
Protégete contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza | enable_encrypted_attachment_protection | booleano | |
| Selecciona una acción | encrypted_attachment_protection_consequence | enum:
WARNING,
SPAM_FOLDER,
QUARANTINE
|
|||
| Protección contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza | enable_attachment_with_scripts_protection | booleano | |||
| Selecciona una acción | attachment_with_scripts_protection_consequence | enum:
WARNING,
SPAM_FOLDER,
QUARANTINE
|
|||
| Protección contra tipos de archivos adjuntos anómalos en los correos electrónicos | enable_anomalous_attachment_protection | booleano | |||
| Selecciona una acción | anomalous_attachment_protection_consequence | enum:
WARNING,
SPAM_FOLDER,
QUARANTINE
|
|||
| Cómo aplicar automáticamente la configuración recomendada en el futuro | apply_future_recommended_settings_automatically | booleano |
Configuración de chat
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Google Chat | Historial de chats | chat.chat_history
|
El historial está ACTIVADO/DESACTIVADO | history_on_by_default | booleano |
| Cómo permitir que los usuarios cambien la configuración de sus historiales | allow_user_modification | booleano | |||
| Uso compartido de archivos de chat | chat.chat_file_sharing
|
Uso compartido externo de archivos | external_file_sharing | enum:
ALL_FILES:
IMAGES_ONLY,
NO_FILES,
FILE_SHARING_OPTION_UNSPECIFIED
|
|
| internal_file_sharing | igual | ||||
| Historial de espacios | chat.space_history
|
Configuración del historial de conversaciones para espacios | history_state | enum:
DEFAULT_HISTORY_ON,
DEFAULT_HISTORY_OFF,
HISTORY_ALWAYS_ON,
HISTORY_ALWAYS_OFF,
HISTORY_STATE_UNSPECIFIED
|
|
| Configuración de chat externo | chat.external_chat_restriction
|
Permite que los usuarios envíen mensajes fuera de la organización en chats y espacios | allow_external_chat | booleano | |
| external_chat_restriction | enum:
NO_RESTRICTION:
TRUSTED_DOMAINS,
RESTRICTION_UNSPECIFIED
|
||||
| Apps de chat | chat.chat_apps_access
|
Permite que los usuarios instalen apps de Chat | enable_apps | booleano | |
| Permite que los usuarios agreguen y usen webhooks entrantes | enable_webhooks | booleano |
Configuración de Drive y Documentos
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Drive y Documentos | Configuración de uso compartido > Opciones de uso compartido | drive_and_docs.external_sharing
|
Selecciona el nivel de uso compartido más alto fuera de $CUSTOMER_NAME que quieres permitir | external_sharing_mode | Enum:
DISALLOWED,
ALLOWLISTED_DOMAINS,
ALLOWED
|
| Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de $CUSTOMER_NAME | allow_receiving_external_files | Booleano | |||
| Advertir cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan con usuarios de los dominios incluidos en la lista de entidades permitidas | warn_for_sharing_outside_allowlisted_domains | Booleano | |||
| Permitir que los usuarios de $ORG_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de los dominios incluidos en la lista de entidades permitidas | allow_receiving_files_outside_allowlisted_domains | Booleano | |||
| Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con usuarios ajenos a Google en dominios de confianza a través del uso compartido con visitantes | allow_non_google_invites_in_allowlisted_domains | Booleano | |||
| Advertir cuando los archivos de los usuarios o las unidades compartidas de $ORG_UNIT_NAME se compartan fuera de $CUSTOMER_NAME | warn_for_external_sharing | Booleano | |||
| Permitir que los usuarios o las unidades compartidas de $ORG_UNIT_NAME compartan elementos con personas ajenas a $CUSTOMER_NAME que no usen una Cuenta de Google | allow_non_google_invites | Booleano | |||
| Cuando se permite compartir archivos fuera de $CUSTOMER_NAME, los usuarios de $ORG_UNIT_NAME pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido web publicado | allow_publishing_files | Booleano | |||
| Cuando un usuario comparte un archivo a través de un producto de Google que no es Documentos ni Drive (p.ej., pegando un vínculo en Gmail), Google puede verificar que los destinatarios tengan acceso. De lo contrario, cuando sea posible, Google le pedirá al usuario que elija si quiere compartir el archivo con | access_checker_suggestions | Enum:
RECIPIENTS_OR_AUDIENCE_OR_PUBLIC:
RECIPIENTS_OR_AUDIENCE,
RECIPIENTS_ONLY
|
|||
| Selecciona quién debe tener permiso para distribuir contenido en $ORG_UNIT_NAME fuera de $CUSTOMER_NAME. Esto restringe quién puede subir o mover contenido a unidades compartidas que pertenecen a otra organización. | allowed_parties_for_distributing_content | Enum:
ALL_ELIGIBLE_USERS:
ELIGIBLE_INTERNAL_USERS,
NONE
|
|||
| Configuración de uso compartido > Configuración predeterminada del acceso general | drive_and_docs.general_access_default
|
Cuando los usuarios de $ORG_UNIT_NAME creen elementos, el acceso predeterminado será | default_file_access | Enum:
PRIVATE_TO_OWNER:
PRIMARY_AUDIENCE_WITH_LINK,
PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
|
|
| Configuración de uso compartido > Creación de unidades compartidas | drive_and_docs.shared_drive_creation
|
Impedir que los usuarios de $ORG_UNIT_NAME creen nuevas unidades compartidas | allow_shared_drive_creation | Booleano (la respuesta de la API muestra lo opuesto al valor de la IU) | |
| Cuando los usuarios de $ORG_UNIT_NAME creen una unidad compartida, esta se asignará a la siguiente unidad organizativa | org_unit_for_new_shared_drives | Enum:
CREATOR_ORG_UNIT:
CUSTOM_ORG_UNIT
|
|||
| Unidad organizativa seleccionada | custom_org_unit | String | |||
| Permite que los miembros con acceso de administrador anulen la siguiente configuración | allow_managers_to_override_settings | Booleano | |||
| Permitir que usuarios ajenos a $CUSTOMER_NAME accedan a los archivos de las unidades compartidas | allow_external_user_access | Booleano | |||
| Permitir que se agreguen a archivos personas que no sean miembros de la unidad compartida | allow_non_member_access | Booleano | |||
| Permite que los lectores y comentaristas descarguen, impriman y copien archivos | allowed_parties_for_download_print_copy | Enum:
ALL (cuando está marcada la casilla de verificación en la IU)
EDITORS_ONLY (cuando la casilla de verificación de la IU no está marcada)
|
|||
| Cómo permitir que los administradores de contenido compartan carpetas | allow_content_managers_to_share_folders | Booleano | |||
| Configuración de uso compartido > Actualización de seguridad para archivos | drive_and_docs.file_security_update
|
Si se aplica esta actualización, los vínculos de los archivos serán más seguros. Esto puede causar que los usuarios reciban solicitudes de acceso a los archivos. | security_update | Enum:
APPLY_TO_IMPACTED_FILES:
REMOVE_FROM_IMPACTED_FILES
|
|
| Permite que los usuarios quiten o apliquen la actualización de seguridad en los archivos de su propiedad o que administran | allow_users_to_manage_update | Booleano | |||
| Funciones y aplicaciones > SDK de Drive | drive_and_docs.drive_sdk
|
Permite que los usuarios accedan a Google Drive con la API del SDK de Drive | enable_drive_sdk_api_access | Booleano | |
| Google Drive para computadoras > Habilitar Drive para computadoras | drive_and_docs.drive_for_desktop
|
Cómo permitir Google Drive para computadoras en tu organización | allow_drive_for_desktop | Booleano | |
| Permitir Google Drive para computadoras solo en dispositivos autorizados | restrict_to_authorized_devices | Booleano | |||
| Mostrar el vínculo de descarga de Google Drive para computadoras | show_download_link | Booleano | |||
| Permitir que los usuarios habiliten la presencia en tiempo real en Microsoft Office desde Google Drive para computadoras | allow_real_time_presence | Booleano |
Configuración de Meet
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Google Meet | Configuración de video de Meet > Grabación | meet.video_recording
|
Permitir que los usuarios graben sus reuniones | enable_recording | booleano |
| Configuración de seguridad de Meet > Dominio | meet.safety_domain
|
Quiénes pueden unirse a las reuniones que crea tu organización. | users_allowed_to_join | Enum:
SAME_ORGANIZATION_ONLY:
LOGGED_IN,
ALL
|
|
| Configuración de seguridad de Meet > Acceso | meet.safety_access
|
A qué reuniones o llamadas pueden unirse los usuarios de la organización. Las “Restricciones de llamadas entrantes” pueden limitar aún más las llamadas que pueden recibir los usuarios. | meetings_allowed_to_join | Enum:
SAME_ORGANIZATION_ONLY,
ANY_WORKSPACE_ORGANIZATION,
ALL
|
|
| Configuración de seguridad de Meet > Administración del organizador | meet.safety_host_management
|
Administración del organizador predeterminada | enable_host_management | Booleano | |
| Configuración de seguridad de Meet > Alertar sobre participantes externos | meet.safety_external_participants
|
Indica a los participantes que no pertenecen a la “Organización” o cuyas identidades no están confirmadas. | enable_external_label | Booleano |
Configuración de Sites
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Sites | Sitios nuevos > Creación y edición de sitios | sites.sites_creation_and_modification
|
Permite que los usuarios creen sitios nuevos | allowSitesCreation | Booleano |
| Los usuarios pueden o no pueden editar sitios | allowSitesModification | Booleano | |||
Configuración de Grupos para empresas
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Grupos para empresas | Configuración de uso compartido > Opciones de uso compartido | groups_for_business.groups_sharing
|
Establece políticas para cambiar la configuración de uso compartido de los grupos | collaborationCapability | Enum:
ANYONE_CAN_ACCESS,
DOMAIN_USERS_ONLY
|
| Cómo crear grupos | createGroupsAccessLevel | Enum:
ADMIN_ONLY:
USERS_IN_DOMAIN,
ANYONE_CAN_CREATE
|
|||
| Los propietarios de grupos pueden permitir el acceso de miembros externos | ownersCanAllowExternalMembers | Booleano | |||
| Los propietarios de grupos pueden permitir la entrada de correos electrónicos ajenos a la organización | ownersCanAllowIncomingMailFromPublic | Booleano | |||
| Configuración predeterminada del permiso para ver las conversaciones | viewTopicsDefaultAccessLevel | Enum:
OWNERS:
MANAGERS,
GROUP_MEMBERS,
DOMAIN_USERS,
ANYONE_CAN_VIEE_TOPICS
|
|||
| Los propietarios de grupos pueden ocultar grupos en el directorio | ownersCanHideGroups | Booleano | |||
| Cómo ocultar los grupos creados recientemente desde el directorio | newGroupsAreHidden | Booleano | |||
Configuración de Classroom
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Classroom | Configuración general > Permisos de profesores | classroom.teacher_permissions
|
Quién puede crear clases | whoCanCreateClasses | Enum:
ANYONE_IN_DOMAIN,
ALL_PENDING_AND_VERIFIED_TEACHERS,
VERIFIED_TEACHERS_ONLY
|
| Configuración general > Acceso de los tutores | classroom.guardian_access
|
Cómo permitir que madres, padres y tutores accedan a la información de Classroom | allowAccess | Booleano | |
| Quién puede administrar a madres, padres y tutores | whoCanManageGuardianAccess | Enum:
VERIFIED_TEACHERS_AND_DOMAIN_ADMINS:
DOMAIN_ADMINS_ONLY
|
|||
| Configuración de la clase > Acerca de la membresía de la clase | classroom.class_membership
|
Quién puede unirse a las clases de tu dominio | whoCanJoinClasses | Enum:
ANYONE_IN_DOMAIN,
ANYONE_IN_ALLOWLISTED_DOMAINS,
ANY_GOOGLE_WORKSPACE_USER,
ANYONE
|
|
| A qué clases pueden unirse los usuarios de tu dominio | whichClassesCanUsersJoin | Enum:
CLASSES_IN_DOMAIN:
CLASSES_IN_ALLOWLISTED_DOMAINS,
ANY_GOOGLE_WORKSPACE_CLASS
|
|||
| Acceso a los datos > API de Classroom | classroom.api_data_access
|
Los usuarios pueden autorizar las apps para que accedan a sus datos de Google Classroom | enableApiAccess | Booleano | |
| Informes de originalidad > Coincidencias en la institución educativa | classroom.originality_reports
|
Habilita las coincidencias en la institución educativa de los informes de originalidad | enableOriginalityReportsSchoolMatches | Booleano | |
| Baja de los estudiantes > Permisos de baja | classroom.student_unenrollment
|
Quién puede dar de baja a los estudiantes de las clases | whoCanUnenrollStudents | Enum STUDENTS_AND_TEACHERS, TEACHERS_ONLY
|
|
| Importación de listas de jugadores > Configuración | classroom.roster_import
|
Importación de listas | rosterImportOption | Enum:
OFF,
ON_CLEVER
|
Configuración de las reglas de protección de datos
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Seguridad > Control de acceso y datos > Protección de datos > Administrar reglas | rule.dlp
|
Nombre | display_name | String |
| Descripción | descripción | String | |||
| Apps | activadores | String[]: Lista de strings de activador específicas de la app. La lista de activadores de apps disponibles se proporciona en la siguiente sección Activadores. | |||
| Condiciones | de transición | String: Es la expresión de Common Expression Language (CEL) de las condiciones de datos que la regla analiza. La sintaxis de CEL y algunos ejemplos comunes se proporcionan en la siguiente sección Condiciones. | |||
| Actions | acción | Struct: Es un objeto anidado que representa acciones específicas de la app que se deben realizar cuando se cumplen las condiciones. Las acciones disponibles por activador de app se proporcionan en la siguiente sección Acciones. | |||
| Estado | state | Enum:
ACTIVE:
INACTIVE
|
|||
| Creado | create_time | Marca de tiempo | |||
| Última modificación | update_time | Marca de tiempo | |||
| Metadatos específicos del tipo de regla | rule_type_metadata | Struct: Es un objeto anidado que representa metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene el nivel de gravedad de los eventos activados. | |||
Activadores
La lista de aplicaciones disponibles y sus activadores
- “google.workspace.chrome.file.v1.upload”
- “google.workspace.chrome.file.v1.download”
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- “google.workspace.chat.message.v1.send”
- “google.workspace.chat.archivo adjunto.v1.upload”
- “google.workspace.drive.file.v1.share”
- “google.workspace.gmail.email.v1.send”
Condiciones
Para representar las condiciones de los datos, la API usa expresiones de Common Expressions Language (CEL). Cada condición sigue el patrón de “{content type}.{content to scan for}({additional scan parameters})". Por ejemplo, **"all_content.contains('apple')" **representa una condición de datos que coincide si alguno del contenido analizado (p. ej., un documento de Drive, un mensaje de chat, etc.) contiene la subcadena "manzana".
Tipo de contenido
Es la lista de tipos de contenido disponibles que corresponden a las configuraciones que coinciden con los mismos nombres en la Consola del administrador.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- asunto
- sugerencia
- target_user
- título
- to_header_recipients
- url
- url_category
Contenido para buscar
Es la lista de contenido disponible para analizar, que corresponde a las configuraciones coincidentes de los mismos nombres en la Consola del administrador.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde a la opción coincide con el tipo de datos predefinido en la Consola del administrador.
{detector name}denota el tipo de datos predefinido que se debe analizar, que puede ser uno de los infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo,CREDIT_CARD_NUMBERoUS_SOCIAL_SECURITY_NUMBER.{likelihood}denota el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral High en la Consola del administrador.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Corresponde a la opción coincide con la expresión regular en la Consola del administrador.
{detector name}es el nombre del recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para saber cómo consultar las políticas del detector en la API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde a la opción coincide con palabras de la lista en la Consola del administrador.
{detector name}es el nombre del recurso de la política que representa el detector de lista de palabras. Consulta la sección Detector de protección de datos para saber cómo consultar las políticas del detector en la API.
matches_web_category({category})- Corresponde a la opción Coincidencias de categorías de URL en la Consola del administrador para el activador de URL visitada de Chrome.
{category}denota la categoría de URL compatible con la configuración de la Consola del administrador. Por ejemplo,ADULToONLINE_COMMUNITIES__SOCIAL_NETWORKS.
Condiciones compuestas
Se pueden combinar varias condiciones básicas con los operadores Y (&&), O (||) o NO (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que coincide si el contenido analizado incluye tanto "manzana". y "banana" o subcadenas.
Acciones
Cada aplicación especifica la acción que se debe realizar cuando la condición de los datos coincide en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Las acciones específicas de la aplicación disponibles son las siguientes:
| Aplicación | Tecla de acción | Subacción | Subtítulo de la Consola del administrador |
| Drive | driveAction | blockAccess | Bloquear uso compartido externo |
| warnUser | Advertir cuando se comparta contenido de forma externa | ||
| auditOnly | sin acción | ||
| restrictCopyPrintDownload | Inhabilitar la opción para descargar, imprimir y copiar | ||
| applyLabels | Aplicar etiquetas de clasificación | ||
| Gmail | gmailAction | blockContent | Bloquear el mensaje |
| warnUser | Advertir a los usuarios | ||
| auditOnly | Solo auditar | ||
| quarantineMessage | Colocar el mensaje en cuarentena | ||
| Chat | chatAction | blockContent | Bloquear el mensaje |
| warnUser | Advertir a los usuarios | ||
| auditOnly | Solo auditar | ||
| Chrome | chromeAction | blockContent | Bloquear |
| warnUser | Permitir con una advertencia |
Metadatos específicos del tipo de regla
Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene la gravedad del evento de alerta cuando el evento se informa en el panel de seguridad y el centro de alertas. Un valor de ejemplo de los metadatos que representan la gravedad de alerta BAJA:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Configuración de los detectores de protección de datos
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Seguridad > Control de acceso y datos > Protección de datos > Administrar detectores | detector.regular_expression detector.word_list | Nombre | display_name | String |
| Descripción | descripción | String | |||
| Expresión regular | regular_expression | Struct: contiene la cadena de expresión regular. Solo se establece si el tipo de detector es detector.regular_expression. | |||
| Lista de palabras | word_list | Cadena: contiene la lista de cadenas de palabras. Solo se establece si el tipo de detector es detector.word_list.
|
|||
| Creado | create_time | Marca de tiempo | |||
| Última modificación | update_time | Marca de tiempo | |||
Configuración de reglas de alerta definidas por el sistema
Para el lanzamiento beta, solo se devuelven desde la API admin-modified alertas definidas por el sistema (se cambió la configuración de notificaciones del valor predeterminado).
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Subtítulo de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Reglas (para el tipo de regla “definida por el sistema”) | rule.system_defined_alerts
|
Nombre | display_name | String |
| Descripción | descripción | String | |||
| Actions | acción | Estructura: Es un objeto anidado que representa la configuración de notificaciones cuando se activa la alerta definida por el sistema. Se proporcionan detalles en la siguiente sección de acciones. | |||
| Estado | state | Enum:
ACTIVE:
INACTIVE
|
|||
| Creado | create_time | Marca de tiempo | |||
| Última modificación | update_time | Marca de tiempo | |||
Acciones
Las reglas de alerta definidas por el sistema tienen una sola acción que denota la configuración de notificaciones de la alerta.
| Tecla de acción | Subacción | Subtítulo de la Consola del administrador |
| alertCenterAction | alertCenterConfig | Enviar al Centro de alertas |
| destinatarios | Enviar notificaciones por correo electrónico |