Se usó la API de Cloud Translation para traducir esta página.

Parámetros de configuración disponibles en la API

En este documento, se describen los parámetros de configuración que admite la API de Policy.

Si falta la configuración admitida en la respuesta de la API de Cloud Identity Policy, consulta Valores predeterminados de los campos. Si el parámetro de configuración faltante no se menciona en Valores predeterminados de los campos, comunícate con Atención al cliente de Cloud.

Configuración del calendario

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Calendario	Configuración avanzada > Agendas de citas con pagos	`calendar.appointment_schedules`	Permite que los usuarios de la agenda de citas puedan solicitar pagos por citas reservadas a través de sus propias cuentas de proveedores de pagos.	enable_payments	booleano
	Configuración de uso compartido > Invitaciones externas	`calendar.external_invitations`	Advertir a los usuarios cuando inviten a personas ajenas al dominio `ORGANIZATION_UNIT_NAME`	warn_on_invite	booleano
	Administración de Interoperabilidad de Calendario > Disponibilidad de Exchange en Calendario	`calendar.interoperability`	Permitir que se muestre la disponibilidad de los usuarios de Exchange en el Calendario de Google	enable_interoperability	booleano
		`calendar.interoperability`	Mostrar detalles del evento	enable_full_event_details	booleano
	Administración de Interoperabilidad de Calendario > Reserva de recursos de Exchange	`calendar.interoperability`	Cómo habilitar el Calendario de Google para reservar salas de reuniones de Microsoft Exchange	enable_exchange_room_booking	booleano
	Configuración de uso compartido > Opciones de uso compartido externo para calendarios principales	`calendar.primary_calendar_max_allowed_external_sharing`	Fuera de `ORGANIZATION_UNIT_NAME`: Define si los usuarios pueden usar calendarios principales	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`
	Configuración de uso compartido > Opciones de uso compartido externo para calendarios secundarios	`calendar.secondary_calendar_max_allowed_external_sharing`	Fuera de <Nombre de la organización>: Define si los usuarios pueden usar calendarios secundarios	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`

Configuración del chat

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Google Chat	Historial de chats	`chat.chat_history`	El historial está ACTIVADO/DESACTIVADO	history_on_by_default	booleano
Google Chat	Historial de chats	`chat.chat_history`	Permitir que los usuarios cambien la configuración de sus historiales	allow_user_modification	booleano
	Uso compartido de archivos de chat	`chat.chat_file_sharing`	Uso compartido externo de archivos	external_file_sharing	enum: `ALL_FILES` `IMAGES_ONLY` `NO_FILES` `FILE_SHARING_OPTION_UNSPECIFIED`
	Uso compartido de archivos de chat	`chat.chat_file_sharing`	Uso compartido externo de archivos	internal_file_sharing	igual
	Historial de espacios	`chat.space_history`	Configuración del historial de conversaciones para espacios	history_state	enum: `DEFAULT_HISTORY_ON` `DEFAULT_HISTORY_OFF` `HISTORY_ALWAYS_ON` `HISTORY_ALWAYS_OFF` `HISTORY_STATE_UNSPECIFIED`
	Configuración de chat externo	`chat.external_chat_restriction`	Permitir que los usuarios envíen mensajes fuera de la organización en chats y espacios	allow_external_chat	booleano
	Configuración de chat externo	`chat.external_chat_restriction`		external_chat_restriction	enum: `NO_RESTRICTION` `TRUSTED_DOMAINS` `RESTRICTION_UNSPECIFIED`
	Apps de chat	`chat.chat_apps_access`	Permitir que los usuarios instalen apps de Chat	enable_apps	booleano
	Apps de chat	`chat.chat_apps_access`	Permitir que los usuarios agreguen y usen webhooks entrantes	enable_webhooks	booleano
	Archivo de terceros	`chat.third_party_archiving`	Habilita el archivado de terceros	habilitado	booleano
			Especifica una dirección de correo electrónico a la que se deba entregar el contenido de Chat	destination_email_address	string
			Especifica con qué frecuencia se deben enviar los mensajes de archivo de Chat (entre 1 y 24 horas)	archival_frequency	Duración
			Lista separada por comas de todos los encabezados personalizados que requiere la dirección de destino	custom_headers	string
	Espacios externos	`chat.external_spaces`	Permitir que los usuarios creen espacios con personas ajenas a su organización y se unan a ellos	habilitado	booleano
	Espacios externos	`chat.external_spaces`	Solo permitir que los usuarios agreguen a personas de los dominios incluidos en la lista de entidades permitidas	domain_allowlist_mode	enum: `DOMAIN_ALLOWLIST_MODE_UNSPECIFIED` `TRUSTED_DOMAINS` `ALL_DOMAINS`
	Configuración de uso compartido > Acceso predeterminado al espacio	`chat.space_access_default`	Acceso predeterminado al espacio cuando los usuarios crean espacios nuevos.	access_type	enum: `ACCESS_TYPE_UNSPECIFIED` `RESTRICTED` `PRIMARY_TARGET_AUDIENCE`

Configuración de Classroom

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Classroom	Configuración general > Permisos de profesores	`classroom.teacher_permissions`	Quiénes pueden crear clases	whoCanCreateClasses	enum: `ANYONE_IN_DOMAIN` `ALL_PENDING_AND_VERIFIED_TEACHERS` `VERIFIED_TEACHERS_ONLY`
	Configuración general > Permisos de profesores	`classroom.teacher_permissions`	Quiénes pueden crear clases	whoCanCreateClasses
	Configuración general > Acceso para tutores	`classroom.guardian_access`	Permitir que la madre, padre o tutor accedan a la información de Classroom	allowAccess	booleano
	Configuración general > Acceso para tutores	`classroom.guardian_access`	¿Quién puede administrar a la madre, padre o tutor?	whoCanManageGuardianAccess	enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS` `DOMAIN_ADMINS_ONLY`
	Configuración de la clase > Acerca de la membresía de la clase	`classroom.class_membership`	Quién puede unirse a las clases de tu dominio	whoCanJoinClasses	enum: `ANYONE_IN_DOMAIN` `ANYONE_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_USER` `ANYONE`
		`classroom.class_membership`	A qué clases pueden unirse los usuarios de tu dominio	whichClassesCanUsersJoin	enum: `CLASSES_IN_DOMAIN` `CLASSES_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_CLASS`
	Acceso a los datos > API de Classroom	`classroom.api_data_access`	Los usuarios pueden autorizar las apps para que accedan a sus datos de Google Classroom	enableApiAccess	booleano
	Informes de originalidad > Coincidencias en la institución educativa	`classroom.originality_reports`	Habilitar las coincidencias en la institución educativa de los informes de originalidad	enableOriginalityReportsSchoolMatches	booleano
	Anulación de la inscripción de los estudiantes > Permisos de anulación de la inscripción	`classroom.student_unenrollment`	Quién puede anular la inscripción de los estudiantes en las clases	whoCanUnenrollStudents	enum `STUDENTS_AND_TEACHERS` `TEACHERS_ONLY`
	Importación de la lista > Configuración	`classroom.roster_import`	Importación de listas	rosterImportOption	enum: `OFF` `ON_CLEVER`

Configuración de cumplimiento de datos

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Administración de acceso	Administración de acceso > Política de administración de acceso	`access_management.user_scoping`	Elige una política de Administración de Accesos para los datos cubiertos	allowed_audience	enum: `PREFERENCE_UNSPECIFIED` `CJIS_IRS_1075_GOOGLE_STAFF` `US_GOOGLE_STAFF` `EU_GOOGLE_STAFF`
Regiones de datos	Región > Datos en reposo	`data_regions.data_at_rest_region`	Región de almacenamiento de los datos en reposo	región	enum: `REGION_UNSPECIFIED` `ANY_REGION` `US` `EUROPE`
Regiones de datos	Región > Procesamiento de datos	`data_regions.data_processing_region`	Política de la región de datos para el procesamiento de datos	limit_to_storage_region	booleano

Configuración de Drive y Documentos

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Drive y Documentos	Configuración de uso compartido > Opciones de uso compartido	`drive_and_docs.external_sharing`	Selecciona el nivel de uso compartido más alto fuera de `CUSTOMER_NAME` que quieras permitir	external_sharing_mode	enum: `DISALLOWED` `ALLOWLISTED_DOMAINS` `ALLOWED`
			Permitir que los usuarios de `ORGANIZATION_UNIT_NAME` reciban archivos de usuarios o unidades compartidas fuera de `CUSTOMER_NAME`	allow_receiving_external_files	booleano
			Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de `ORGANIZATION_UNIT_NAME` se compartan con los usuarios de los dominios incluidos en la lista de entidades permitidas	warn_for_sharing_outside_allowlisted_domains	booleano
			Permitir que los usuarios de `ORGANIZATION_UNIT_NAME` reciban archivos de usuarios o unidades compartidas fuera de los dominios incluidos en la lista de entidades permitidas	allow_receiving_files_outside_allowlisted_domains	booleano
			Permitir que los usuarios o las unidades compartidas de `ORGANIZATION_UNIT_NAME` compartan elementos con usuarios ajenos a Google en dominios de confianza a través del uso compartido con visitantes	allow_non_google_invites_in_allowlisted_domains	booleano
			Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de `ORGANIZATION_UNIT_NAME` se compartan fuera de `CUSTOMER_NAME`	warn_for_external_sharing	booleano
			Permitir que los usuarios o las unidades compartidas de `ORGANIZATION_UNIT_NAME` compartan elementos con personas ajenas a `CUSTOMER_NAME` que no usen una Cuenta de Google	allow_non_google_invites	booleano
			Cuando se permite compartir archivos fuera de `CUSTOMER_NAME`, los usuarios de `ORGANIZATION_UNIT_NAME` pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido web publicado	allow_publishing_files	booleano
			Cuando un usuario comparte un archivo a través de un producto de Google que no es Documentos ni Drive (p.ej., pegando un vínculo en Gmail), Google puede comprobar si los destinatarios tienen acceso. De lo contrario, cuando sea posible, Google le pedirá al usuario que elija si desea compartir el archivo con alguna de las siguientes opciones:	access_checker_suggestions	enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC` `RECIPIENTS_OR_AUDIENCE` `RECIPIENTS_ONLY`
			Selecciona quién debe tener permiso para distribuir el contenido de `ORGANIZATION_UNIT_NAME` con personas ajenas a `CUSTOMER_NAME`. Esto restringirá quién puede subir o mover contenido a unidades compartidas de otra organización	allowed_parties_for_distributing_content	enum: `ALL_ELIGIBLE_USERS` `ELIGIBLE_INTERNAL_USERS` `NONE`
	Configuración de uso compartido > Acceso general predeterminado	`drive_and_docs.general_access_default`	Cuando los usuarios de `ORGANIZATION_UNIT_NAME` creen elementos, el acceso predeterminado será	default_file_access	enum: `PRIVATE_TO_OWNER` `PRIMARY_AUDIENCE_WITH_LINK` `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	Configuración de uso compartido > Creación de unidades compartidas	`drive_and_docs.shared_drive_creation`	Impedir que los usuarios de `ORGANIZATION_UNIT_NAME` creen nuevas unidades compartidas	allow_shared_drive_creation	booleano (la respuesta de la API devuelve el valor opuesto al valor de la IU)
			Cuando los usuarios de `ORGANIZATION_UNIT_NAME` creen una unidad compartida, esta se asignará a la siguiente unidad organizativa	org_unit_for_new_shared_drives	enum: `CREATOR_ORG_UNIT` `CUSTOM_ORG_UNIT`
			Unidad organizativa seleccionada	custom_org_unit	string
			Permitir que los miembros con acceso de administrador anulen la siguiente configuración	allow_managers_to_override_settings	booleano
			Permitir que los usuarios ajenos a `CUSTOMER_NAME` accedan a los archivos de las unidades compartidas	allow_external_user_access	booleano
			Permitir que se agreguen a archivos los usuarios que no sean miembros de una unidad compartida	allow_non_member_access	booleano
			La opción para descargar, imprimir y copiar está habilitada para	allowed_parties_for_download_print_copy	enum: `ALL` `EDITORS_ONLY` (administradores, colaboradores y administradores de contenido) `MANAGERS_ONLY`
			Permitir que administradores de contenido compartan carpetas	allow_content_managers_to_share_folders	booleano
	Configuración de uso compartido > Actualización de seguridad para archivos	`drive_and_docs.file_security_update`	Si se aplica esta actualización, los vínculos de los archivos serán más seguros. Esto puede causar que los usuarios reciban solicitudes de acceso a los archivos	security_update	enum: `APPLY_TO_IMPACTED_FILES` `REMOVE_FROM_IMPACTED_FILES`
		`drive_and_docs.file_security_update`	Permitir que los usuarios quiten o apliquen la actualización de seguridad de los archivos de su propiedad o que administran	allow_users_to_manage_update	booleano
	Funciones y aplicaciones > SDK de Drive	`drive_and_docs.drive_sdk`	Permitir que los usuarios accedan a Google Drive con la API del SDK de Drive	enable_drive_sdk_api_access	booleano
	Google Drive para computadoras > Habilita Drive para computadoras	`drive_and_docs.drive_for_desktop`	Permite Google Drive para computadoras en tu organización	allow_drive_for_desktop	booleano
			Permitir Google Drive para computadoras solo en dispositivos autorizados	restrict_to_authorized_devices	booleano
			Mostrar el vínculo de descarga de Google Drive para computadoras	show_download_link	booleano
			Permitir que los usuarios habiliten la presencia en tiempo real en Microsoft Office desde Google Drive para computadoras	allow_real_time_presence	booleano

Configuración de Gmail

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Gmail	Configuración del usuario > Modelo confidencial	`gmail.confidential_mode`	Habilita el modo confidencial	enable_confidential_mode	booleano
	Configuración del usuario > S/MIME	`gmail.enhanced_smime_encryption`	Permitir que los usuarios suban sus propios certificados	allow_user_to_upload_certificates	booleano
	Configuración del usuario > S/MIME	`gmail.enhanced_smime_encryption`	Acepta estos certificados raíz adicionales para determinados dominios:	custom_root_certificates	Es una lista de CustomRootCertificates que contiene una lista de certificados raíz, una lista de certificados de CA intermedios, una lista de nombres de dominio restringidos, un valor booleano para permitir la discrepancia de direcciones y un enum con diferentes niveles de validación.
	Spam, phishing y software malicioso > Análisis mejorado de los mensajes previo a la entrega	`gmail.enhanced_pre_delivery_message_scanning`	Permite una mejor detección de contenido sospechoso antes de la entrega	enable_improved_suspicious_content_detection	booleano
	Spam, phishing y software malicioso > Lista de correos electrónicos permitidos	`gmail.email_spam_filter_ip_allowlist`	Ingresa las direcciones IP de tu lista de correos electrónicos permitidos	allowed_ip_addresses	Una lista de cadenas
	Seguridad > Falsificación de identidad y autenticación	`gmail.spoofing_and_authentication`	Protegerse contra la falsificación de identidad de dominios basada en nombres similares	detect_domain_name_spoofing	booleano
			Selecciona una acción	domain_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Elegir una cuarentena	domain_name_spoofing_quarantine_id	integer
			Protegerse contra la falsificación de identidad que utiliza nombres de empleados	detect_employee_name_spoofing	booleano
			Selecciona una acción	employee_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Elegir una cuarentena	employee_name_spoofing_quarantine_id	integer
			Protege tu dominio contra los correos electrónicos entrantes que falsifican la identidad	detect_domain_spoofing_from_unauthenticated_senders	booleano
			Selecciona una acción	domain_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Elegir una cuarentena	domain_spoofing_quarantine_id	integer
			Protegerse contra los correos electrónicos no autenticados	detect_unauthenticated_emails	booleano
			Selecciona una acción	unauthenticated_email_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Elegir una cuarentena	unauthenticated_email_quarantine_id	integer
			Protege tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio	detect_groups_spoofing	booleano
			Aplicar este parámetro de configuración a	groups_spoofing_visibility_type	enum: `PRIVATE_GROUPS_ONLY` `ALL_GROUPS`
			Selecciona una acción	groups_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Elegir una cuarentena	groups_spoofing_quarantine_id	integer
			Aplicar automáticamente la configuración recomendada en el futuro	apply_future_settings_automatically	booleano
	Seguridad > Imágenes externas y vínculos	`gmail.links_and_external_images`	Identificar los vínculos de las URLs acortadas	enable_shortener_scanning	booleano
			Analizar las imágenes vinculadas	enable_external_image_scanning	booleano
			Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza	enable_aggressive_warnings_on_untrusted_links	booleano
			Aplicar automáticamente la configuración recomendada en el futuro	apply_future_settings_automatically	booleano
	Seguridad > Adjuntos	`gmail.email_attachment_safety`	Protegerse contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza	enable_encrypted_attachment_protection	booleano
			Selecciona una acción	encrypted_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Elegir una cuarentena	encrypted_attachment_protection_quarantine_id	integer
			Protegerse contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza	enable_attachment_with_scripts_protection	booleano
			Selecciona una acción	attachment_with_scripts_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Elegir una cuarentena	attachment_with_scripts_protection_quarantine_id	integer
			Protegerse contra los tipos de archivos adjuntos anómalos en los correos electrónicos	enable_anomalous_attachment_protection	booleano
			Selecciona una acción	anomalous_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Elegir una cuarentena	anomalous_attachment_protection_quarantine_id	integer
			Agregar los siguientes tipos de archivo poco comunes a la lista de entidades permitidas	allowed_anomalous_attachment_filetypes	string[]
			Aplicar automáticamente la configuración recomendada en el futuro	apply_future_recommended_settings_automatically	booleano
	Enrutamiento > Administrar las listas de direcciones	`gmail.email_address_lists`	Administrar las listas de direcciones	email_address_list	EmailAddressList[]
	Spam, phishing y software malicioso > Remitentes bloqueados	`gmail.blocked_sender_lists`	Bloquea o aprueba a remitentes específicos en función de la dirección de correo electrónico o el dominio	blocked_senders	BlockedSender[]
	Spam, phishing y software malicioso > Spam	`gmail.spam_override_lists`	Crea listas de remitentes aprobados que omitan la carpeta de spam.	spam_override	SpamOverride[]
	Cumplimiento > Cumplimiento del contenido	`gmail.content_compliance`	Configura filtros avanzados de contenido en función de palabras, frases o patrones	content_compliance_rules	ContentComplianceRule[]
	Cumplimiento > Contenido censurable	`gmail.objectionable_content`	Configura filtros de contenido en función de listas de palabras	objectionable_content_rules	ObjectionableContentRule[]
	Cumplimiento > Cumplimiento de normas de archivos adjuntos	`gmail.attachment_compliance`	Configura filtros de archivos adjuntos en función del tipo de archivo, el nombre y el tamaño del mensaje	attachment_compliance_rules	AttachmentComplianceRule[]
	Cumplimiento > Almacenamiento integral de correo	`gmail.comprehensive_mail_storage`	Asegurar el almacenamiento de una copia de todos los correos electrónicos enviados y recibidos en los buzones de los usuarios asociados	rule_id	string
	N/A (para todas las reglas)	`gmail.rule_states`	N/A	rule_states	RuleState[]
	Configuración > Cargas de correos electrónicos de usuarios	`gmail.user_email_uploads`	Mostrar a los usuarios la opción de importar correos electrónicos y contactos de Yahoo!, Hotmail, AOL o de alguna otra cuenta de POP3 o correo electrónico web desde la página de la configuración de Gmail	enable_mail_and_contacts_import	booleano
	Acceso del usuario final > Acceso IMAP y POP	`gmail.pop_access`	Habilitar el acceso POP para todos los usuarios	enable_pop_access	booleano
		`gmail.imap_access`	Habilita el acceso IMAP para todos los usuarios	enable_imap_access	booleano
			Permitir cualquier cliente de correo electrónico	imap_access_restriction.allow_all_mail_clients	booleano
			Restringir los clientes de correo electrónico que se pueden usar (solo OAuth)	imap_access_restriction.allowed_oauth_mail_client_list	OAuthMailClientList
	Acceso del usuario final > Sincronización de Google Workspace	`gmail.workspace_sync_for_outlook`	Habilitar Sincronización de Google Workspace para Microsoft Outlook para mis usuarios	enable_google_workspace_sync_for_microsoft_outlook	booleano
	Acceso de usuario final > Reenvío automático	`gmail.auto_forwarding`	Permitir que los usuarios reenvíen automáticamente el correo electrónico entrante a otra dirección	enable_auto_forwarding	booleano
	Configuración del usuario > Formato del nombre	`gmail.name_format`	Permitir que los usuarios personalicen este parámetro de configuración	allow_custom_display_names	booleano
	Configuración del usuario > Formato del nombre	`gmail.name_format`	First Last o Last, First	default_display_name_format	enum: `FIRSTNAME_LASTNAME` `LASTNAME_COMMA_FIRSTNAME`
	Acceso de usuario final > Permitir las puertas de enlace de salida por usuario	`gmail.per_user_outbound_gateway`	Permitir que los usuarios envíen correos electrónicos por medio de un servidor SMTP externo cuando configuren una dirección de envío alojada fuera de su dominio de correo electrónico	allow_users_to_use_external_smtp_servers	booleano
	Acceso de usuario final > Lista de URLs de imagen permitidas para el proxy	`gmail.email_image_proxy_bypass`	Ingresa patrones de URL de imágenes. Las URLs que coincidan omitirán el proxy de imagen.	image_proxy_bypass_pattern	string[]
		`gmail.email_image_proxy_bypass`	N/A	enable_image_proxy	booleano
	Configuración del usuario > Delegación de correo	`gmail.mail_delegation`	Permitir que los usuarios deleguen el acceso a sus buzones a otros usuarios del dominio	enable_mail_delegation	booleano
			Permitir que los usuarios personalicen este parámetro de configuración	allow_custom_delegate_attribution	booleano
			Mostrar al propietario de la cuenta y al delegado que envió el correo electrónico	enable_delegate_attribution	booleano
			Muestra solo al propietario de la cuenta	enable_delegate_attribution	booleano
			Permitir a los usuarios que otorguen acceso al buzón a un grupo de Google	enable_mailbox_group_delegation	booleano

Configuración secundaria de Gmail

En esta tabla, se proporcionan los parámetros de configuración secundarios de Gmail a los que hacen referencia otros parámetros de configuración de Gmail.

Nombre del parámetro de configuración secundario de la API de Policy	Leyenda de la Consola del administrador		Nombre del campo de la API de Policy	Tipo de datos
EmailAddressList	N/A		id	string
	Nombre		nombre	string
	AGREGAR LISTA DE DIRECCIONES		address_list	AddressList
	AGREGAR UNA LISTA DE DIRECCIONES BLOQUEADAS		blocked_address_list	AddressList
AddressList	Agregar una lista de direcciones		address	AddressListEntry[]
AddressListEntry	Dirección		address	string
AddressListEntry	Autenticación obligatoria (solo para los correos electrónicos recibidos)		require_address_verification	booleano
BlockedSender	Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración		descripción	string
	Agrega las direcciones o los dominios cuyos mensajes desees que se rechacen automáticamente		sender_blocklist	StringValue[]
	Ingresa un aviso de rechazo personalizado		rejection_response	string
	Omitir este parámetro de configuración para los mensajes recibidos de las direcciones o los dominios que figuran en estas listas de remitentes aprobados.		bypass_approved_sender	booleano
	N/A		bypass_approved_sender_allowlist	StringValue[]
	N/A		rule_id	string
SpamOverride	Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración		descripción	string
	Tomar medidas más estrictas para filtrar el spam		enable_aggressive_filtering	booleano
	Colocar el spam en cuarentena administrativa		add_to_quarantine	booleano
	N/A		quarantine_id	integer
	Omitir filtros de spam para remitentes internos.		bypass_internal_senders	booleano
	Omitir filtros de spam para los mensajes de remitentes o dominios de las listas seleccionadas.		bypass_selected_senders	booleano
	N/A		bypass_sender_allowlist	StringValue[]
	Omitir filtros de spam y ocultar advertencias para los mensajes de remitentes o dominios incluidos en las listas seleccionadas.		hide_warning_banner_from_selected_senders	booleano
	N/A		hide_warning_banner_sender_allowlist	StringValue[]
	Omitir filtros de spam y ocultar las advertencias para todos los mensajes de remitentes internos y externos (no se recomienda).		hide_warning_banner_for_all	booleano
	N/A		rule_id	string
ContentComplianceRule	Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración		descripción	string
	Mensajes de correo electrónico que se verán afectados		de transición	RuleConditions
	Agrega expresiones que describan el contenido que deseas buscar en cada mensaje		match_expressions	MatchExpression[]
	Si CUALQUIERA de las siguientes reglas coinciden con el mensaje		match_any_expression	booleano
	Si las expresiones anteriores coinciden, hacer lo siguiente		consecuencia	RuleConsequences
	N/A		rule_id	string
ObjectionableContentRule	Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración		descripción	string
	Mensajes de correo electrónico que se verán afectados		de transición	RuleConditions
	Palabras ofensivas personalizadas		objectionable_content_defined	booleano
	Ingresar palabras		objectionable_words	string[]
	Si las expresiones anteriores coinciden, hacer lo siguiente		consecuencia	RuleConsequences
	N/A		rule_id	string
AttachmentComplianceRule	Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración		descripción	string
	Mensajes de correo electrónico que se verán afectados		de transición	RuleConditions
	Agrega expresiones que describan el contenido que deseas buscar en cada mensaje		match_expressions	MatchExpression[]
	Si CUALQUIERA de las siguientes reglas coinciden con el mensaje		match_any_expression	booleano
	Si las expresiones anteriores coinciden, hacer lo siguiente		consecuencia	RuleConsequences
	N/A		rule_id	string
RuleState	N/A (para todas las reglas)		habilitado	booleano
RuleState	N/A (para todas las reglas)		rule_id	string
RuleConditions	Mensajes de correo electrónico que se verán afectados	Inbound	affect_inbound_messages	booleano
		Saliente	affect_outbound_messages	booleano
		Internos: Enviados	affect_internal_sending_messages	booleano
		Interno: Recepción	affect_internal_receiving_messages	booleano
	Listas de direcciones	Usar listas de direcciones para omitir o supervisar la aplicación de este parámetro de configuración	address_list_option	enum: `NO_EFFECT` `EXCLUDED` `REQUIRED`
		Omitir este parámetro de configuración para ciertos dominios o direcciones
		Aplicar este parámetro de configuración únicamente a ciertos dominios o direcciones
		Usar lista existente / Crear o editar una lista	address_lists	StringValue[]
	Tipos de cuentas que se verán afectadas	Usuarios	account_type_user	booleano
		Grupos	account_type_group	booleano
		Desconocida / genérica	account_type_unrecognized	booleano
	Filtro de sobre	Solo afectar a remitentes específicos del sobre	envelope_sender_filter	AddressMatcher
	Filtro de sobre	Solo afectar a destinatarios específicos del sobre	envelope_recipient_filter	AddressMatcher
AddressMatcher	Solo afectar a remitentes específicos del sobre o Solo afectar a destinatarios específicos del sobre		habilitado	booleano
	Dirección de correo electrónico única	N/A	address_match_type	enum: `EXACT`
	Dirección de correo electrónico única	Dirección de correo electrónico	exact_address_match_value	string
	Coincidencia del patrón	N/A	address_match_type	enum: `REGEXP`
	Coincidencia del patrón	Regexp	regexp_match_value	string
	Membresía del grupo (solo los correos electrónicos enviados) / Membresía del grupo (solo los correos electrónicos recibidos)	N/A	address_match_type	enum: `GROUP_MEMBERSHIP`
		Seleccionar grupos	group_ids	string[]
MatchExpression	Coincidencia de contenido simple	N/A	match_expression_type	enum: `SIMPLE_CONTENT`
	Coincidencia de contenido simple	Contenido	match_content	string
	Coincidencia avanzada de contenido	N/A	match_expression_type	enum: `ADVANCED_CONTENT`
		Contenido / Regex	match_content	string
		N/A	advanced_content_match	AdvancedContentMatch
	Coincidencia de metadatos		match_expression_type	enum: `METADATA`
	Coincidencia de metadatos		metadata_match	MetadataMatch
	Coincidencia de contenido predefinido		match_expression_type	enum: `PREDEFINED_CONTENT`
	Coincidencia de contenido predefinido		predefined_content_match	PredefinedContentMatch
	Tipo de archivo		match_expression_type	enum: `FILE_TYPE`
	Tipo de archivo		file_type_match	FileTypeMatch
	Nombre del archivo	N/A	match_expression_type	enum: `FILE_NAME`
	Nombre del archivo	El nombre del archivo adjunto contiene	file_name	string
	Tamaño del mensaje	N/A	match_expression_type	enum: `MESSAGE_SIZE`
	Tamaño del mensaje	El mensaje general (cuerpo y archivo adjunto) es superior al siguiente tamaño (MB)	message_size_threshold_in_megabytes	integer
AdvancedContentMatch	Ubicación	Encabezados y cuerpo	advanced_content_match_location	enum: `HEADERS_AND_BODY`
		Encabezados completos		enum: `FULL_HEADERS`
		Body		enum: `BODY`
		Asunto		enum: `SUBJECT`
		Encabezado de remitente		enum: `SENDER_HEADER`
		Encabezado de destinatarios		enum: `RECIPIENTS_HEADER`
		Remitente del sobre		enum: `ENVELOPE_SENDER`
		Cualquier destinatario del sobre		enum: `ANY_ENVELOPE_RECIPIENT`
		Mensaje sin formato		enum: `RAW_MESSAGE`
	Tipo de concordancia	Comienza con	advanced_content_match_type	enum: `STARTS_WITH`
		Termina con		enum: `ENDS_WITH`
		Contiene texto		enum: `CONTAINS_TEXT`
		No contiene texto		enum: `NOT_CONTAINS_TEXT`
		Es igual a		enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
		Está vacío		enum: `IS_EMPTY`
		Coincide con la expresión regular		enum: `MATCHES_REGEXP`
		No coincide con la regex		enum: `NOT_MATCHES_REGEXP`
		Coincide con cualquier palabra		enum: `MATCH_ANY_WORD`
		Coincide con todas las palabras		enum: `MATCH_ALL_WORDS`
	N/A		regexp_match	RegexpMatch
RegexpMatch	Descripción de la expresión regular		descripción	string
RegexpMatch	Cantidad mínima de coincidencias		min_match_count	integer
MetadataMatch	Atributo	Autenticación de mensajes	metadata_match_attribute	enum: `MESSAGE_AUTHENTICATION`
		IP de origen		enum: `SOURCE_IP`
		Transporte seguro (TLS)		enum: `TLS`
		Tamaño del mensaje		enum: `MESSAGE_SIZE`
		Encriptado con S/MIME		enum: `SMIME_ENCRYPTED`
		Firmado con S/MIME		enum: `SMIME_SIGNED`
		Modo confidencial de Gmail		enum: `CONFIDENTIAL_MODE`
		Spam		enum: `SPAM`
	Tipo de concordancia	el siguiente rango	source_ip_range	string
		los siguientes (MB)	message_size_in_megabytes	integer
		El mensaje está autenticado	metadata_match_type	enum: `MESSAGE_AUTHENTICATED`
		El mensaje no está autenticado		enum: `MESSAGE_NOT_AUTHENTICATED`
		La IP de origen está dentro de		enum: `SOURCE_IP_IN_RANGE`
		La IP de origen no está dentro de		enum: `SOURCE_IP_NOT_IN_RANGE`
		La conexión está encriptada con TLS		enum: `TLS_ENCRYPTED`
		La conexión no está encriptada con TLS		enum: `TLS_NOT_ENCRYPTED`
		El tamaño del mensaje es superior a		enum: `MESSAGE_SIZE_GREATER_THAN`
		El tamaño del mensaje es inferior a		enum: `MESSAGE_SIZE_LESS_THAN`
		El mensaje está encriptado con S/MIME		enum: `MESSAGE_IS_SMIME_ENCRYPTED`
		El mensaje no está encriptado con S/MIME		enum: `MESSAGE_IS_NOT_SMIME_ENCRYPTED`
		El mensaje está firmado con S/MIME		enum: `MESSAGE_IS_SMIME_SIGNED`
		El mensaje no está firmado con S/MIME		enum: `MESSAGE_IS_NOT_SMIME_SIGNED`
		Mensaje que esté en el Modo confidencial de Gmail		enum: `MESSAGE_IS_IN_CONFIDENTIAL_MODE`
		Mensajes que no estén en el Modo confidencial de Gmail		enum: `MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE`
		Se detectó software malicioso en la zona de pruebas de seguridad		enum: `MALWARE_DETECTED_FROM_SECURITY_SANDBOX`
PredefinedContentMatch	N/A (selector de coincidencias de contenido predefinido)			predefined_content_match_name	string
	Cantidad mínima de coincidencias			min_match_count	integer
	Umbral de confianza		confidence_threshold	enum: `MEDIUM` `HIGH`
FileTypeMatch	Documentos de Office que están encriptados		encrypted_office_documents	booleano
	Documentos de Office que no están encriptados		unencrypted_office_documents	booleano
	Video y multimedia		video	booleano
	Música y sonido		música	booleano
	Imágenes		imagen	booleano
	Archivos comprimidos que están encriptados		compressed_encrypted_files	booleano
	Archivos comprimidos que no están encriptados		compressed_unencrypted_files	booleano
	Tipos de archivos personalizados: Hacer coincidir los archivos en función de la extensión de nombre de archivo		custom_file_extensions	string[]
	También hacer coincidir los archivos en función del formato		match_file_format	booleano
RuleConsequences	Modificar mensaje	N/A	rule_consequence_type	enum: `MODIFY_MESSAGE`
		N/A	primary_delivery	Entrega
		Agregar más destinatarios	deliver_to_additional_recipients	booleano
		Destinatarios	bcc_deliveries	Delivery[]
Entrega	Agregar el encabezado X-Gm-Original-To		add_x_gm_original_to_header	booleano
	Agregar encabezados X-Gm-Spam y X-Gm-Phishy		add_x_gm_spam_header	booleano
	Agrega encabezados personalizados		add_custom_headers	booleano
	Encabezados personalizados		custom_headers	string[]
	Anteponer asunto personalizado		prepend_custom_subject	booleano
	Ingresa una nueva descripción del asunto		custom_subject	string
	Cambiar ruta		change_default_route	booleano
	También redirigir el spam		reroute_spam	booleano
	Eliminar los mensajes de rebote de este destinatario		suppress_bounces_from_recipient	booleano
	N/A (selector de enrutamiento)		normal_routing	booleano
	Cambiar destinatario del sobre N/A		change_envelope_recipient	booleano
	Reemplazar al destinatario		replace_envelope_recipient_type	enum: `REPLACE_ADDRESS`
	Reemplazar al destinatario		recipient_address	string
	Reemplazar el nombre de usuario		replace_envelope_recipient_type	enum: `REPLACE_USER`
	Reemplazar el nombre de usuario		recipient_user	string
	Reemplazar el dominio		replace_envelope_recipient_type	enum: `REPLACE_DOMAIN`
	Reemplazar el dominio		recipient_domain	string
	Omitir el filtro de spam para este mensaje		bypass_spam_filter	booleano
	Quitar los archivos adjuntos del mensaje		remove_attachments	booleano
	Agrega este texto para notificar a los destinatarios que se quitaron los archivos adjuntos		attachment_removal_notice	string
	Exigir transporte seguro (TLS)		require_tls	booleano
	Encriptar el mensaje si no está encriptado (S/MIME)		encrypt_outgoing_messages	booleano
	Rebotar el mensaje si no se puede firmar y encriptar		bounce_unencrypted_messages	booleano
	No entregar spam a este destinatario		do_not_deliver_spam_to_recipient	booleano
OAuthMailClientList	Restringir los clientes de correo electrónico que se pueden usar (solo OAuth)		oauth_mail_client	OAuthMailClient[]
OAuthMailClient	N/A		oauth_mail_client_id	string

Configuración de Grupos para empresas

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Grupos para empresas	Configuración de uso compartido > Opciones de uso compartido	`groups_for_business.groups_sharing`	Establece políticas para cambiar la configuración de uso compartido de los grupos	collaborationCapability	enum: `ANYONE_CAN_ACCESS` `DOMAIN_USERS_ONLY`
			Cómo crear grupos	createGroupsAccessLevel	enum: `ADMIN_ONLY` `USERS_IN_DOMAIN` `ANYONE_CAN_CREATE`
			Los propietarios de los grupos pueden permitir el acceso de miembros externos	ownersCanAllowExternalMembers	booleano
			Los propietarios de los grupos pueden permitir los correos electrónicos entrantes que sean ajenos a la organización	ownersCanAllowIncomingMailFromPublic	booleano
			Configuración predeterminada con respecto al permiso para ver las conversaciones	viewTopicsDefaultAccessLevel	enum: `OWNERS` `MANAGERS` `GROUP_MEMBERS` `DOMAIN_USERS` `ANYONE_CAN_VIEE_TOPICS`
			Los propietarios de grupos pueden ocultar los grupos desde el directorio	ownersCanHideGroups	booleano
			Ocultar los grupos creados recientemente desde el directorio	newGroupsAreHidden	booleano

Asuntos legales y cumplimiento

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Configuración de la cuenta	Opciones de uso compartido	`cloud_sharing_options.cloud_data_sharing`	Opciones de uso compartido de Google Cloud Platform	sharingOptions	enum: `UNSUPPORTED` `ENABLED` `DISABLED`

Configuración de Marketplace

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Lista de apps	Lista de apps	`workspace_marketplace.apps_allowlist`	Se muestran las apps para los usuarios de todas las unidades organizativas	de Google Chat	AppsAllowlistSetting[]
Configuración	Administrar el acceso a las apps > Administrar el acceso a la lista de entidades permitidas de Google Workspace Marketplace	`workspace_marketplace.apps_access_options`	Selecciona qué apps de Marketplace pueden instalar y ejecutar los usuarios.	access_level	enum: `ALLOW_ALL` `ALLOW_LISTED_APPS` `ALLOW_NONE`

Configuración secundaria de Marketplace

Nombre del parámetro de configuración secundario de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
AppsAllowlistSetting	N/A	application_id	string
AppsAllowlistSetting	N/A	filas	enum: `ALLOWED` `BLOCKED`

El parámetro de configuración workspace_marketplace.apps_allowlist en la respuesta de la API expone el application_id de Marketplace en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o más archivos application_id especificados en la línea de comandos en archivos application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Configuración de Meet

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Google Meet	Configuración de video de Meet > Grabación	`meet.video_recording`	Permitir que los usuarios graben sus reuniones.	enable_recording	booleano
	Configuración de seguridad de Meet > Dominio	`meet.safety_domain`	Quiénes pueden unirse a las reuniones que crea tu organización	users_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `LOGGED_IN` `ALL`
	Configuración de seguridad de Meet > Acceso	`meet.safety_access`	A qué reuniones o llamadas pueden unirse los usuarios de la organización. Las “Restricciones de llamadas entrantes” pueden limitar aún más las llamadas que pueden recibir los usuarios	meetings_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `ANY_WORKSPACE_ORGANIZATION` `ALL`
	Configuración de seguridad de Meet > Administración de organizadores	`meet.safety_host_management`	Administración del organizador predeterminada	enable_host_management	booleano
	Configuración de seguridad de Meet > Advertir sobre participantes externos	`meet.safety_external_participants`	Indica a los participantes que no pertenecen a "Organización" o cuyas identidades no están confirmadas.	enable_external_label	booleano
	Configuración de seguridad de Meet > Cómo unirse	`meet.joining`	Tipo de acceso a la reunión (sujeto a las restricciones establecidas en el dominio)	allowed_audience	enum: `ALLOWED_AUDIENCE_UNSPECIFIED` `OPEN` `TRUSTED` `RESTRICTED`
	Configuración de seguridad de Meet > Chat	`meet.messaging`	Quiénes pueden enviar mensajes de chat durante la llamada	habilitado	booleano
	Configuración de seguridad de Meet > Presentar	`meet.presenting`	Quiénes pueden compartir sus pantallas en las llamadas.	habilitado	booleano
	Configuración de seguridad de Meet > Preguntas y respuestas	`meet.questions`	Quiénes pueden participar en las sesiones de preguntas y respuestas en las llamadas	habilitado	booleano
	Configuración de seguridad de Meet > Encuestas	`meet.polls`	Quiénes pueden participar en las encuestas en las llamadas	habilitado	booleano

Configuración de reglas y detectores

Configuración de reglas de protección de datos

Para obtener una descripción general de las reglas y los detectores de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Protección de datos	Seguridad > Control de acceso y datos > Protección de datos > Administrar reglas	`rule.dlp`	Nombre	display_name	string
			Descripción	description	string
			Apps	activadores	string[]: Es una lista de cadenas de activación específicas de la app. En la siguiente sección, se proporciona la lista de activadores de apps disponibles.
			Condiciones	de transición	cadena: Expresión de Common Expression Language (CEL) de las condiciones de datos que analiza la regla. En la siguiente sección de Condiciones, se proporcionan la sintaxis de CEL y algunos ejemplos comunes.
			Actions	acción	Struct: Es un objeto anidado que representa las acciones específicas de la app que se deben realizar cuando se cumplen las condiciones. Las acciones disponibles por activador de la app se proporcionan en la siguiente sección de Acciones.
			Estado	state	enum: `ACTIVE` `INACTIVE`
			Creado	create_time	Marca de tiempo
			Última modificación	update_time	Marca de tiempo
			Metadatos específicos del tipo de regla	rule_type_metadata	Struct: Es un objeto anidado que representa metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene el nivel de gravedad de los eventos activados.

Activadores

Es la lista de aplicaciones disponibles y sus activadores.

"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"

Condiciones

Para representar las condiciones de los datos, la API usa expresiones de Common Expression Language (CEL). Cada condición sigue el patrón de {content type}.{content to scan for}({additional scan parameters}). Por ejemplo, all_content.contains('apple') representa una condición de datos que coincide si alguno de los contenidos analizados (p. ej., un documento de Drive, un mensaje de chat, etc.) contiene la subcadena apple.

Tipo de contenido

Es la lista de tipos de contenido disponibles, que corresponden a los parámetros de configuración coincidentes con los mismos nombres en la Consola del administrador.

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
asunto
sugerencia
target_user
título
to_header_recipients
url
url_category

Contenido que se analizará

Es la lista de contenido disponible para analizar, que corresponde a los parámetros de configuración coincidentes con los mismos nombres en la Consola del administrador.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde a la opción Coincide con el tipo de dato predefinido en la Consola del administrador.
- {detector name} denota el tipo de datos predefinido que se analizará, que puede ser uno de los Infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
- {likelihood} denota el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral Alto en la Consola del administrador.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Corresponde a la opción Coincide con la expresión regular en la Consola del administrador.
- {detector name} es el nombre del recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde a la opción Coincide con palabras de la lista en la Consola del administrador.
- {detector name} es el nombre del recurso de la política que representa el detector de listas de palabras. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
matches_web_category({category})
- Corresponde a la opción Las categorías de URL coinciden en la Consola del administrador para el activador de URL visitada de Chrome.
- {category} denota la categoría de URL admitida por la configuración de la Consola del administrador. Para obtener la lista de categorías disponibles y sus representaciones en la API, consulta Categorías de URL.

Condiciones compuestas

Se pueden combinar varias condiciones base con los operadores AND (&&), OR (||) o NOT (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que coincide si el contenido analizado contiene las subcadenas "manzana" y "banana".

Acciones

Cada aplicación especifica la acción que se debe realizar cuando la condición de datos coincide en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Las acciones específicas de la aplicación disponibles son las siguientes:

Aplicación	Tecla de acción	Subacción	Leyenda de la Consola del administrador
Drive	driveAction	blockAccess	Bloquear uso compartido externo
		warnUser	Advertir cuando se comparta contenido de forma externa
		auditOnly	sin acción
		restrictCopyPrintDownload	Inhabilitar la opción para descargar, imprimir y copiar
		applyLabels	Aplicar etiquetas de clasificación
Gmail	gmailAction	blockContent	Bloquear el mensaje
		warnUser	Advertir a los usuarios
		auditOnly	Solo auditar
		quarantineMessage	Colocar el mensaje en cuarentena
Chat	chatAction	blockContent	Bloquear el mensaje
		warnUser	Advertir a los usuarios
		auditOnly	Solo auditar
Chrome	chromeAction	blockContent	Bloquear
Chrome	chromeAction	warnUser	Permitir con una advertencia

Metadatos específicos del tipo de regla

Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene la gravedad del evento de alerta cuando el evento se informa en el panel de seguridad y en el Centro de alertas. A continuación, se muestra un ejemplo del valor de los metadatos que representa la gravedad de alerta BAJA:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Configuración de los detectores de protección de datos

Para obtener una descripción general de las reglas y los detectores de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Protección de datos	Seguridad > Control de acceso y datos > Protección de datos > Administrar detectores	detector.regular_expression detector.word_list	Nombre	display_name	string
			Descripción	description	string
			Expresión regular	regular_expression	Struct que contiene la cadena de expresión regular. Solo se establece si el tipo de detector es detector.regular_expression.
			Lista de palabras	word_list	cadena: Contiene la lista de cadenas de palabras. Solo se establece si el tipo de detector es `detector.word_list`.
			Creado	create_time	Marca de tiempo
			Última modificación	update_time	Marca de tiempo

Configuración de las reglas de alertas definidas por el sistema

En esta sección, se describen las reglas de alertas definidas por el sistema de Google Workspace. La API solo devuelve las alertas definidas por el sistema que el administrador modificó a partir del valor predeterminado.

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Protección de datos	Reglas (para el tipo de regla "definida por el sistema")	`rule.system_defined_alerts`	Nombre	display_name	string
			Descripción	description	string
			Actions	acción	Es un struct, un objeto anidado que representa la configuración de notificaciones cuando se activa la alerta definida por el sistema. Los detalles se proporcionan en la siguiente sección Acciones.
			Estado	state	enum: `ACTIVE` `INACTIVE`
			Creado	create_time	Marca de tiempo
			Última modificación	update_time	Marca de tiempo

Acciones

Las reglas de alertas definidas por el sistema tienen una sola acción que indica la configuración de notificaciones para la alerta.

Tecla de acción	Subacción	Leyenda de la Consola del administrador
alertCenterAction	alertCenterConfig	Enviar al Centro de alertas
alertCenterAction	destinatarios	Enviar notificaciones por correo electrónico

Configuración de seguridad

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Recuperación de la cuenta	Recuperación de cuentas de administrador avanzado	`security.super_admin_account_recovery`	Permitir a los administradores avanzados que recuperen su cuenta	enableAccountRecovery	booleano
Recuperación de la cuenta	Recuperación de la cuenta de usuario	`security.user_account_recovery`	Permitir a los usuarios y administradores no avanzados que recuperen su cuenta	enableAccountRecovery	booleano
Administración de contraseñas	Administración de contraseñas	`security.password`	Vencimiento	expirationDuration	Segundos (0 segundos significa que nunca vence)
			Reutilización	allowReuse	booleano
			Aplicación forzosa de los requisitos de seguridad y longitud	enforceRequirementsAtLogin	booleano
			Longitud (longitud máxima)	maximumLength	integer
			Longitud (longitud mínima)	minimumLength	integer
			Fuerza	allowedStrength	enum: `STRONG` `WEAK`
Google Session Control	Control de sesión	`security.session_controls`	Duración de la sesión web	webSessionDuration	Segundos
Apps menos seguras	Apps menos seguras	`security.less_secure_apps`	Controla el acceso de los usuarios a las apps que usan una tecnología de acceso menos segura y que hacen que las cuentas sean más vulnerables.	allowLessSecureApps	booleano
Verificación de identidad	Verificación de identidad	`security.login_challenges`	Usa el ID de empleado para mantener más seguros a los usuarios	enableEmployeeIdChallenge	booleano
Programa de Protección Avanzada	Inscripción	`security.advanced_protection_program`	Usa el ID de empleado para mantener más seguros a los usuarios	enableAdvancedProtectionSelfEnrollment	booleano
Programa de Protección Avanzada	Inscripción	`security.advanced_protection_program`	Códigos de seguridad	securityCodeOption	enum: `ALLOWED_WITH_REMOTE_ACCESS` `ALLOWED_WITHOUT_REMOTE_ACCESS` `CODES_NOT_ALLOWED`
Verificación en 2 pasos	Authentication	`security.two_step_verification_enrollment`	Permitir que los usuarios activen la verificación en 2 pasos	allowEnrollment	booleano
		`security.two_step_verification_enforcement`	Aplicación	enforcedFrom	Marca de tiempo
		`security.two_step_verification_grace_period`	Período de inscripción de usuarios nuevos	enrollmentGracePeriod	Duración
		`security.two_step_verification_device_trust`	Permitir que el usuario confíe en el dispositivo	allowTrustingDevice	booleano
		`security.two_step_verification_enforcement_factor`	Métodos	allowedSignInFactorSet	enum: `ALL` `PASSKEY_ONLY` `PASSKEY_PLUS_SECURITY_CODE` `PASSKEY_PLUS_IP_BOUND_SECURITY_CODE` `NO_TELEPHONY`
		`security.two_step_verification_sign_in_code`	Período de gracia para la suspensión de la política de verificación en 2 pasos	backupCodeExceptionPeriod	Duración

Configuración del estado del servicio

El parámetro de configuración service_status contiene un valor booleano que indica si un servicio está habilitado para un OrgUnit o Group determinado.

La API de Policy admite la configuración del estado del servicio para los servicios de Google Workspace, los servicios adicionales de Google y los servicios de IA generativa que se enumeran en la Consola del administrador.

Google Workspace

Nombre del servicio en la Consola del administrador	Nombre del servicio en la API de Policy
AppSheet	appsheet
Calendario	calendario
Cloud Search	cloud_search
Drive y Documentos	drive_and_docs
Gmail	gmail
Google Chat	chatear
Google Meet	meet
Google Vault	vault
Google Voice	voice
Grupos para empresas	groups_for_business
Keep	keep
Sitios	sitios
Tasks	del equipo puedan asignar tareas

Servicios adicionales de Google

Nombre del servicio en la Consola del administrador	Nombre del servicio en la API de Policy
AI Studio	ai_studio
Applied Digital Skills	applied_digital_skills
Tareas	tareas
Blogger	blogger
Cuentas de marca	brand_accounts
Campaign Manager 360	campaign_manager
Chrome Canvas	chrome_canvas
Chrome Cursive	chrome_cursive
Escritorio remoto de Chrome	chrome_remote_desktop
Chrome Web Store	chrome_web_store
Classroom	classroom
CS First	cs_first
Currents	currents
Apps de acceso anticipado	early_access_apps
Apps experimentales	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	anuncios
Google AdSense	adsense
Alertas de Google	alertas
Google Analytics	análisis
Google Arts & Culture	arts_and_culture
Google Bookmarks	favoritos
Google Libros	libros
Sincronización de Google Chrome	chrome_sync
Google Cloud	nube
Google Cloud Print	cloud_print
Google Colab	colab
Google Developer	desarrolladores
Google Domains	dominios
Google Earth	tierra
Google Fi	fi
Grupos de Google	grupos
Google Maps	maps
Mensajes de Google	mensajes
Google Mi Negocio	my_business
Google My Maps	my_maps
Google Noticias	noticias
Google Pay	pagar
Google Fotos	fotos
Google Play	reproducir
Google Play Console	play_console
Google Public Data Explorer	public_data
Lectura guiada de Google	read_along
Google Search Console	search_console
Google Takeout	comida para llevar
Google Traductor	translate
Google Trips	viajes
Jamboard	jamboard
Historial de ubicaciones	location_history
Looker Studio	data_studio
Google Play administrado	managed_play
Material Gallery	material_gallery
Merchant Center	merchant_center
Partner Dash	partner_dash
Pinpoint	pinpoint
Centro de socios de Play Libros	play_books_partner_center
Motor de Búsqueda Programable	programmable_search_engine
QuestionHub	question_hub
Perfiles de Google Académico	scholar_profiles
Search Ads 360	search_ads_360
Búsqueda y Asistente	search_and_assistant
Socratic	socratic
Studio	studio
Copias de seguridad de apps de terceros	third_party_app_backups
Creador de recorridos	tour_creator
Work Insights	work_insights
YouTube	youtube

IA generativa

Nombre del servicio en la Consola del administrador	Nombre del servicio en la API de Policy
App de Gemini	gemini_app
NotebookLM	notebooklm

Configuración de Sites

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Sites	Nuevo Sites > Creación y edición de sitios	`sites.sites_creation_and_modification`	Permitir que los usuarios creen sitios nuevos	allowSitesCreation	booleano
			Los usuarios pueden o no editar sitios	allowSitesModification	booleano

Configuración de UserTakeout

Página en la Consola del administrador	Parámetro de configuración específico en la Consola del administrador	Tipo de configuración de la API de Policy	Leyenda de la Consola del administrador	Nombre del campo de la API de Policy	Tipo de datos
Datos	Importación y exportación de datos > Google Takeout > Acceso de los usuarios a Takeout para servicios de Google	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Administra el acceso de los usuarios a Takeout para los servicios de Google	takeout_status	enum: `TAKEOUT_STATUS_UNSPECIFIED` `ENABLED` `DISABLED`