Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Paramètres disponibles dans l'API
Ce document décrit les paramètres compatibles avec l'API Policy.
Paramètres de sécurité
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Récupération de compte
Récupération de compte super-administrateur
security.super_admin_account_recovery
Autoriser les super-administrateurs à récupérer leur compte
enableAccountRecovery
Booléen
Récupération de compte utilisateur
security.user_account_recovery
Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte
enableAccountRecovery
Booléen
Gestion des mots de passe
Gestion des mots de passe
security.password
Expiration
expirationDuration
Secondes
(0 seconde signifie "N'expire jamais")
Réutiliser
allowReuse
Booléen
Application des règles de longueur et de niveau de sécurité des mots de passe
enforceRequirementsAtLogin
Booléen
Longueur maximale
maximumLength
Integer
Longueur (longueur minimale)
minimumLength
Integer
Musculation
allowedStrength
Énumération:
STRONGWEAK
Google Session Control
Contrôle de session
security.session_controls
Durée de la session Web
webSessionDuration
Secondes
Applications moins sécurisées
Applications moins sécurisées
security.less_secure_apps
Contrôlez l'accès des utilisateurs aux applications qui utilisent une technologie de connexion moins sécurisée et rendent les comptes plus vulnérables.
allowLessSecureApps
Booléen
Questions d'authentification à la connexion
Questions d'authentification à la connexion
security.login_challenges
Utiliser l'ID des collaborateurs pour renforcer la sécurité des comptes utilisateur
enableEmployeeIdChallenge
Booléen
Programme Protection Avancée
Inscription
security.advanced_protection_program
Utiliser les ID d'employé pour renforcer la sécurité des utilisateurs
Le paramètre workspace_marketplace.apps_allowlist dans la réponse de l'API expose la place de marché application_id au lieu de application_name. Le script Python suivant peut être utilisé pour convertir en application_name un ou plusieurs application_id spécifiés dans la ligne de commande.
importreimportrequestsimportsysoutput={}app_ids=sys.argv[1:]foridinapp_ids:url=f"https://workspace.google.com/marketplace/app/_/{id}"response=requests.get(url,allow_redirects=False)final_url=response.headers['Location']pattern=f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"a=re.search(pattern,final_url)output[id]=a.group(1)# Output application name captured from returned URLprint(output)
Paramètres d'état du service
Le paramètre service_status contient une valeur booléenne qui indique qu'un service est activé pour une valeur OrgUnit ou Group donnée.
L'API Policy est compatible avec les paramètres d'état des services Workspace et des services supplémentaires répertoriés dans la console d'administration, sous Applications.
Nom du service dans la console d'administration
Nom de service de l'API Policy
Agenda
calendar
Cloud Search
cloud_search
Drive et Docs
drive_and_editors
Currents
currents
Groups for Business
groups_for_business
Jamboard
jamboard
Keep
keep
Google Chat
chat
Google Meet
meet
Google Voice
voix
Google Sites
sites
Tâches
tasks
Vault
vault
Work Insights
work_insights
AppSheet
AppSheet
Applied Digital Skills
applied_digital_skills
Devoirs
devoirs
Blogger
blogger
Comptes de marque
brand_accounts
Campaign Manager 360
campaign_manager
Chrome Dessin
chrome_canvas
Bureau à distance Chrome
chrome_remote_desktop
Chrome Web Store
chrome_web_store
Classroom
classroom
CS First
cs_first
Applications expérimentales
experimental_apps
FeedBurner
feedburner
Google Ad Manager
ad_manager
Google Ads
ads
Google AdSense
adsense
Google Alertes
alertes
Google Analytics
avancées
Google Arts & Culture
arts_and_culture
Google Favoris
bookmarks
Google Livres
livres
Synchronisation Google Chrome
chrome_sync
Google Cloud
cloud
Google Cloud Print
cloud_print
Google Colab
colab
Google Developers
développeurs
Google Domains
domaines
Google Earth
terre
Google Fi
fi
Google Groupes
groupes
Google Maps
cartes
Google Messages
messages
Google My Business
my_business
Google My Maps
my_maps
Google Actualités
news
Google Pay
payer
Google Photos
photos
Google Play
lire
Google Play Console
play_console
Google Public Data Explorer
public_data
Google Read Along
read_along
Google Search Console
search_console
Google Takeout
plats à emporter
Google Traduction
translate
Google Trips
trips
Historique des positions
location_history
Looker Studio
data_studio
Google Play d'entreprise
managed_play
Material Gallery
material_gallery
Merchant Center
merchant_center
Partner Dash
partner_dash
Pinpoint
cibler
Centre des partenaires Play Livres
play_books_partner_center
Programmable Search Engine
programmable_search_engine
Question Hub
question_hub
Profils Google Scholar
scholar_profiles
Search Ads 360
search_ads_360
Recherche et Assistant
search_and_assistant
Socratic
socratic
Studio
studio
Sauvegardes d'applications tierces
third_party_app_backups
Tour Creator
tour_creator
YouTube
youtube
Autres services sans contrôle individuel
enterprise_service_restrictions
Paramètres de Gmail
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Gmail
Paramètres utilisateur > Modèle confidentiel
gmail.confidential_mode
Activer le mode confidentiel
enable_confidential_mode
booléen
Paramètres utilisateur > S/MIME
gmail.enhanced_smime_encryption
Activer le chiffrement S/MIME pour l'envoi et la réception des e-mails
enable_smime_encryption
booléen
Autoriser les utilisateurs à importer leurs propres certificats
allow_user_to_upload_certificates
booléen
Acceptez ces certificats racine supplémentaires pour des domaines spécifiques:
custom_root_certificates
Liste de CustomRootCertificates contenant une liste de certificats racine, une liste de certificats CA intermédiaires, une liste de noms de domaine restreints, une valeur booléenne permettant d'autoriser la non-concordance des adresses et une énumération avec différents niveaux de validation.
Spam, hameçonnage et logiciels malveillants > Analyse améliorée des messages avant distribution
gmail.enhanced_pre_delivery_message_scanning
Améliore la détection des contenus suspects avant leur diffusion
enable_improved_suspicious_content_detection
booléen
Spam, hameçonnage et logiciels malveillants > Liste d'autorisation de messagerie
gmail.email_spam_filter_ip_allowlist
Saisir les adresses IP de votre liste d'autorisation de messagerie
allowed_ip_addresses
Une liste de chaînes
Sécurité > Spoofing et authentification
gmail.spoofing_and_authentication
Protéger contre le spoofing de domaine à partir de noms de domaine similaires
Autoriser les utilisateurs de $ORG_UNIT_NAME à recevoir des fichiers provenant d'utilisateurs ou de Drive partagés n'appartenant pas à $CUSTOMER_NAME
allow_receiving_external_files
Booléen
Afficher un avertissement lorsque des fichiers appartenant à des utilisateurs ou figurant dans des Drive partagés de $ORG_UNIT_NAME sont partagés avec des utilisateurs des domaines de la liste d'autorisation
warn_for_sharing_outside_allowlisted_domains
Booléen
Autoriser les utilisateurs de $ORG_UNIT_NAME à recevoir des fichiers provenant d'utilisateurs ou de Drive partagés n'appartenant pas à des domaines de la liste d'autorisation
allow_receiving_files_outside_allowlisted_domains
Booléen
Autoriser les utilisateurs ou les Drive partagés de $ORG_UNIT_NAME à partager des éléments avec des utilisateurs sans compte Google dans des domaines approuvés grâce au partage avec des visiteurs
allow_non_google_invites_in_allowlisted_domains
Booléen
Afficher un avertissement lorsque des fichiers appartenant à des utilisateurs ou figurant dans des Drive partagés de $ORG_UNIT_NAME sont partagés en dehors de $CUSTOMER_NAME
warn_for_external_sharing
Booléen
Autoriser les utilisateurs ou les Drive partagés de $ORG_UNIT_NAME à partager des éléments avec des personnes externes à $CUSTOMER_NAME qui n'utilisent pas de compte Google
allow_non_google_invites
Booléen
Lorsque le partage en dehors de $CUSTOMER_NAME est autorisé, les utilisateurs de $ORG_UNIT_NAME peuvent rendre des fichiers et du contenu Web publié visibles à toute personne disposant du lien
allow_publishing_files
Booléen
Lorsqu'un utilisateur partage un fichier via un produit Google autre que Docs ou Drive (par exemple, en collant un lien dans Gmail), Google peut vérifier que les destinataires y ont accès. Si ce n'est pas le cas, Google demandera à l'utilisateur d'indiquer s'il souhaite le partager avec lui.
Sélectionnez les personnes autorisées à distribuer du contenu dans $ORG_UNIT_NAME en dehors de $CUSTOMER_NAME. Cette option permet de restreindre l'importation ou le déplacement de contenu dans les Drive partagés détenus par une autre organisation.
Paramètres de partage > Création d'un Drive partagé
drive_and_docs.shared_drive_creation
Empêcher les utilisateurs de $ORG_UNIT_NAME de créer des Drive partagés
allow_shared_drive_creation
Booléen (la réponse de l'API renvoie le contraire de la valeur d'UI)
Les Drive partagés créés par des utilisateurs de $ORG_UNIT_NAME seront associés à l'unité organisationnelle suivante
org_unit_for_new_shared_drives
Enum :
CREATOR_ORG_UNIT,
CUSTOM_ORG_UNIT
Unité organisationnelle sélectionnée
custom_org_unit
Chaîne
Autoriser les membres disposant du rôle d'administrateur à remplacer les paramètres ci-dessous
allow_managers_to_override_settings
Booléen
Autoriser les utilisateurs extérieurs à $CUSTOMER_NAME à accéder aux fichiers des Drive partagés
allow_external_user_access
Booléen
Autoriser l'accès aux fichiers de personnes n'appartenant pas au Drive partagé
allow_non_member_access
Booléen
Autoriser les lecteurs et les commentateurs à télécharger, imprimer et copier des fichiers
allowed_parties_for_download_print_copy
Enum :
ALL (lorsque la case à cocher de l'UI est cochée),
EDITORS_ONLY (lorsque la case à cocher de l'UI est décochée)
Autoriser les gestionnaires de contenu à partager des dossiers
allow_content_managers_to_share_folders
Booléen
Paramètres de partage > Mise à jour de sécurité pour les fichiers
drive_and_docs.file_security_update
Une fois appliquée, cette mise à jour renforcera la sécurité des liens de fichiers. Les utilisateurs peuvent alors recevoir des demandes d'accès aux fichiers.
Autoriser les utilisateurs à supprimer ou à appliquer la mise à jour de sécurité aux fichiers dont ils sont propriétaires ou administrateurs
allow_users_to_manage_update
Booléen
Fonctionnalités et applications > SDK Drive
drive_and_docs.drive_sdk
Autoriser les utilisateurs à accéder à Google Drive avec l'API Drive SDK
enable_drive_sdk_api_access
Booléen
Google Drive pour ordinateur > Activer Drive pour ordinateur
drive_and_docs.drive_for_desktop
Autoriser Google Drive pour ordinateur dans votre organisation
allow_drive_for_desktop
Booléen
Utiliser Google Drive pour ordinateur uniquement sur les appareils autorisés
restrict_to_authorized_devices
Booléen
Afficher le lien de téléchargement de Google Drive pour ordinateur
show_download_link
Booléen
Autoriser les utilisateurs à activer la présence en temps réel dans Microsoft Office depuis Google Drive pour ordinateur
allow_real_time_presence
Booléen
Paramètres Meet
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Google Meet
Paramètres vidéo Meet > Enregistrement
meet.video_recording
Autorisez les utilisateurs à enregistrer leurs réunions.
enable_recording
booléen
Paramètres de sécurité Meet > Domaine
meet.safety_domain
Les personnes autorisées à participer aux réunions créées par votre organisation.
users_allowed_to_join
Énumération:
SAME_ORGANIZATION_ONLYLOGGED_IN,
ALL
Paramètres de sécurité de Meet > Accès
meet.safety_access
Réunions ou appels auxquels les utilisateurs de l'organisation peuvent participer. "Restrictions appliquées aux appels entrants" peut limiter davantage les appels que les utilisateurs peuvent recevoir.
meetings_allowed_to_join
Énumération:
SAME_ORGANIZATION_ONLYANY_WORKSPACE_ORGANIZATION,
ALL
Paramètres de sécurité Meet > Gestion par l'organisateur
meet.safety_host_management
Gestion par l'organisateur par défaut
enable_host_management
Booléen
Paramètres de sécurité Meet > Avertir pour les participants externes
meet.safety_external_participants
Indique les participants extérieurs à "Organisation" ou dont l'identité n'est pas confirmée.
enable_external_label
Booléen
Paramètres de Google Sites
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Sites
Nouvelle version de Sites > Création et modification des sites
sites.sites_creation_and_modification
Autoriser les utilisateurs à créer des sites
allowSitesCreation
Booléen
Les utilisateurs peuvent/ne peuvent pas modifier les sites
allowSitesModification
Booléen
Paramètres Groups for Business
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Groups for Business
Paramètres de partage > Options de partage
groups_for_business.groups_sharing
Définir des règles pour modifier les paramètres de partage des groupes
Les utilisateurs peuvent autoriser les applications à accéder à leurs données Google Classroom
enableApiAccess
Booléen
Rapports sur le degré d'originalité > Passages communs à plusieurs travaux d'élèves
classroom.originality_reports
Activer les passages communs à plusieurs travaux d'élèves dans les rapports sur le degré d'originalité
enableOriginalityReportsSchoolMatches
Booléen
Désinscription des élèves > Autorisations de désinscription
classroom.student_unenrollment
Qui peut désinscrire les élèves des cours ?
whoCanUnenrollStudents
Enum
STUDENTS_AND_TEACHERS,
TEACHERS_ONLY
Importer des listes d'élèves > Paramètres
classroom.roster_import
Importer des listes d'élèves
rosterImportOption
Enum :
OFF,
ON_CLEVER
Paramètres des règles de protection des données
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Protection des données
Sécurité > Contrôle des accès et des données > Protection des données > Gérer les règles
rule.dlp
Nom
display_name
Chaîne
Description
description
Chaîne
Applications
déclencheurs
String[] : liste de chaînes de déclencheur spécifiques à l'application. La liste des déclencheurs d'application disponibles est fournie dans la section "Déclencheurs" suivante.
Conditions
condition
Chaîne : expression en langage CEL (Common Expression Language) des conditions de données que la règle recherche. La syntaxe CEL et quelques exemples courants sont fournis dans la section "Conditions" suivante.
Actions
action
Struct : objet imbriqué représentant les actions spécifiques à l'application à effectuer lorsque les conditions sont remplies. Les actions disponibles par déclencheur d'application sont fournies dans la section "Actions" suivante.
État
state
Enum :
ACTIVE,
INACTIVE
Création
create_time
Horodatage
Dernière modification
update_time
Horodatage
Métadonnées spécifiques au type de règle
rule_type_metadata
Struct : objet imbriqué représentant des métadonnées spécifiques au type de règle. Pour les règles de protection des données, il indique le niveau de gravité des événements déclenchés.
Déclencheurs
Liste des applications disponibles et de leurs déclencheurs.
"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"
Conditions
Pour représenter les conditions de données, l'API utilise des expressions en langage CEL (Common Expression Language). Chaque condition suit le format "{type de contenu}.{contenu à rechercher}({paramètres d'analyse supplémentaires})". Par exemple, **"all_content.contains('apple')" **représente une condition de données qui correspond si l'un des contenus scannés (par exemple, un document Drive, un message de chat, etc.) contient la sous-chaîne "apple".
Type de contenu
Liste des types de contenu disponibles, correspondant aux configurations correspondantes du même nom dans la console d'administration.
access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
suggestion
target_user
titre
to_header_recipients
url
url_category
Contenu à rechercher
Liste des contenus disponibles à analyser, correspondant aux configurations correspondantes des mêmes noms dans la console d'administration.
Correspond à l'option correspond au type de données prédéfini de la console d'administration.
{detector name} indique le type de données prédéfini à rechercher, qui peut être l'un des infoTypes intégrés compatibles avec Cloud DLP : https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Par exemple, CREDIT_CARD_NUMBER ou US_SOCIAL_SECURITY_NUMBER
{likelihood} indique le seuil de probabilité de la correspondance. Par exemple, google.privacy.dlp.v2.Likelihood.LIKELY correspond au seuil High (Élevé) de la console d'administration.
Correspond à l'option correspond à l'expression régulière de la console d'administration.
{detector name} est le nom de la ressource de la règle qui représente le détecteur d'expressions régulières. Consultez la section Détecteur de protection des données pour découvrir comment interroger des règles de détecteur dans l'API.
Correspond à l'option Correspond aux mots d'une liste de mots dans la console d'administration.
{detector name} est le nom de la ressource de la règle qui représente le détecteur de liste de mots. Consultez la section Détecteur de protection des données pour savoir comment interroger les règles du détecteur dans l'API.
matches_web_category({category})
Correspond à l'option Correspond à la catégorie d'URL dans la console d'administration pour le déclencheur d'URL visitée Chrome.
{category} indique la catégorie d'URL compatible avec la configuration de la console d'administration. Par exemple, ADULT ou ONLINE_COMMUNITIES__SOCIAL_NETWORKS.
Conditions composites
Vous pouvez combiner plusieurs conditions de base avec les opérateurs AND (&&), OR (||) ou NOT (!) pour former une condition composite. Par exemple, "all_content.contains('apple') && all_content.contains('banana')" représente une condition qui correspond si l'un des contenus analysés contient à la fois "pomme" et "banane" sous-chaînes.
Actions
Chaque application spécifie l'action à effectuer lorsque la condition de données correspond dans un message imbriqué. Par exemple, { "driveAction" { "warnUser" { } } } représente une action Drive qui avertit les utilisateurs en cas de partage externe. Les actions spécifiques à l'application disponibles sont les suivantes :
Application
Touche d'action
Sous-action
Libellé de la console d'administration
Drive
driveAction
blockAccess
Bloquer le partage externe
warnUser
Afficher un avertissement en cas de partage externe
auditOnly
Aucune action
restrictCopyPrintDownload
Désactiver le téléchargement, l'impression et la copie
applyLabels
Appliquer des libellés de classification
Gmail
gmailAction
blockContent
Bloquer le message
warnUser
Avertir les utilisateurs
auditOnly
Audit uniquement
quarantineMessage
Mettre le message en quarantaine
Chat
chatAction
blockContent
Bloquer le message
warnUser
Avertir les utilisateurs
auditOnly
Audit uniquement
Chrome
chromeAction
blockContent
Bloquer
warnUser
Autoriser avec message d'avertissement
Métadonnées spécifiques au type de règle
Cet attribut contient les métadonnées spécifiques au type de règle. Pour les règles de protection des données, il indique la gravité de l'événement d'alerte lorsqu'il est signalé dans le tableau de bord de sécurité et le centre d'alerte. Exemple de valeur des métadonnées représentant la gravité de l'alerte LOW :
Paramètres des détecteurs de protection des données
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Protection des données
Sécurité > Contrôle des accès et des données > Protection des données > Gérer les détecteurs
detector.regular_expressiondetector.word_list
Nom
display_name
Chaîne
Description
description
Chaîne
Expression régulière
expression_régulière
Struct - contient la chaîne de l'expression régulière. Défini uniquement si le type de détecteur est "detector.regular_expression".
Liste de mots
word_list
String - contient la liste des chaînes de mots. Défini uniquement si le type de détecteur est detector.word_list.
Création
create_time
Horodatage
Dernière modification
update_time
Horodatage
Paramètres des règles d'alerte définies par le système
Pour le lancement de la version bêta, seules les alertes admin-modified définies par le système (avec une modification des paramètres de notification par défaut) sont renvoyées par l'API.
Page de la console d'administration
Paramètre spécifique dans la console d'administration
Type de paramètre de l'API Policy
Libellé de la console d'administration
Nom du champ de l'API Policy
Type de données
Protection des données
Règles (pour le type de règle "défini par le système")
rule.system_defined_alerts
Nom
display_name
Chaîne
Description
description
Chaîne
Actions
action
Struct : objet imbriqué représentant les paramètres de notification lorsque l'alerte définie par le système se déclenche. Vous trouverez plus d'informations dans la section "Actions" suivante.
État
state
Enum :
ACTIVE,
INACTIVE
Création
create_time
Horodatage
Dernière modification
update_time
Horodatage
Actions
Les règles d'alerte définies par le système comportent une seule action qui indique les paramètres de notification de l'alerte.
Touche d'action
Sous-action
Légende de la console d'administration
alertCenterAction
alertCenterConfig
Envoyer au centre d'alerte
destinataires
Envoyer des notifications par e-mail
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2024/10/24 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2024/10/24 (UTC)."],[],[]]