Paramètres disponibles dans l'API
Ce document décrit les paramètres compatibles avec l'API Policy.
Si les paramètres compatibles ne figurent pas dans la réponse de l'API Cloud Identity Policy, consultez la section Valeurs par défaut des champs. Si le paramètre manquant n'est pas mentionné dans Valeurs par défaut des champs, contactez le service client Cloud.
Paramètres de sécurité
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Récupération de compte | Récupération de compte super-administrateur | security.super_admin_account_recovery
|
Autoriser les super-administrateurs à récupérer leur compte | enableAccountRecovery | Booléen |
| Récupération de compte utilisateur | security.user_account_recovery
|
Autoriser les utilisateurs autres que les super-administrateurs à récupérer leur compte | enableAccountRecovery | Booléen | |
| Gestion des mots de passe | Gestion des mots de passe | security.password
|
Expiration | expirationDuration | Secondes (0 secondes signifie "Ne jamais expirer") |
| Reuse | allowReuse | Booléen | |||
| Application des règles de longueur et de niveau de sécurité des mots de passe | enforceRequirementsAtLogin | Booléen | |||
| Longueur (longueur maximale) | maximumLength | Integer | |||
| Longueur (longueur minimale) | minimumLength | Integer | |||
| Force | allowedStrength | Enum :
|
|||
| Google Session Control | Contrôle de session | security.session_controls
|
Durée de la session Web | webSessionDuration | Secondes |
| Applications moins sécurisées | Applications moins sécurisées | security.less_secure_apps
|
Contrôlez l'accès des utilisateurs aux applications qui utilisent une technologie de connexion moins sécurisée, qui rend les comptes plus vulnérables. | allowLessSecureApps | Booléen |
| Questions d'authentification à la connexion | Questions d'authentification à la connexion | security.login_challenges
|
Utiliser l'ID des collaborateurs pour renforcer la sécurité des comptes utilisateur | enableEmployeeIdChallenge | Booléen |
| Programme Protection Avancée | Inscription | security.advanced_protection_program
|
Utiliser l'ID des collaborateurs pour renforcer la sécurité des comptes utilisateur | enableAdvancedProtectionSelfEnrollment | Booléen |
| Codes de sécurité | securityCodeOption | Enum :
|
|||
| Validation en deux étapes | Authentification | security.two_step_verification_enrollment
|
Autoriser les utilisateurs à activer la validation en deux étapes | allowEnrollment | Booléen |
security.two_step_verification_enforcement
|
Application | enforcedFrom | Horodatage | ||
security.two_step_verification_grace_period
|
Délai d'inscription pour les nouveaux utilisateurs | enrollmentGracePeriod | Durée | ||
security.two_step_verification_device_trust
|
Autoriser l'utilisateur à approuver l'appareil | allowTrustingDevice | Booléen | ||
security.two_step_verification_enforcement_factor
|
Méthodes | allowedSignInFactorSet | Enum :
|
||
security.two_step_verification_sign_in_code
|
Délai de grâce pour la suspension de la règle de validation en deux étapes | backupCodeExceptionPeriod | Durée |
Paramètres UserTakeout
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Données | Importation et exportation de données > Google Takeout > Accès utilisateur à Takeout pour les services Google |
|
Gérer l'accès des utilisateurs à Takeout pour les services Google | takeout_status | Enum :
|
Paramètres de Marketplace
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Liste des applications | Liste des applications | workspace_marketplace.apps_allowlist
|
Affichage des applications pour les utilisateurs de toutes les unités organisationnelles | d'e-commerce | Liste des applications contenant application_id et dont l'état d'accès est ALLOWED ou BLOCKED. |
| Paramètres | Gérer l'accès aux applications > Gérer l'accès à la liste d'autorisation Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Sélectionnez les applications Marketplace que les utilisateurs peuvent exécuter et installer. | access_level | Enum :
|
Le paramètre workspace_marketplace.apps_allowlist dans la réponse de l'API expose la place de marché application_id au lieu de application_name. Le script Python suivant peut être utilisé pour convertir un ou plusieurs application_id spécifiés sur la ligne de commande en application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Paramètres du statut du service
Le paramètre service_status contient une valeur booléenne indiquant qu'un service est activé pour un OrgUnit ou un Group donné.
L'API Policy prend en charge les paramètres d'état des services pour les services Workspace et les services supplémentaires listés dans la console d'administration sous Applications.
| Nom du service dans la console d'administration | Nom du service de l'API Policy |
| Agenda | calendrier |
| Cloud Search | cloud_search |
| Drive et Docs | drive_and_editors |
| Currents | courants |
| Groups for Business | groups_for_business |
| Jamboard | jamboard |
| Keep | keep |
| Google Chat | chat |
| Google Meet | meet |
| Google Voice | voix |
| Google Sites | sites |
| Tâches | tasks |
| Vault | vault |
| Work Insights | work_insights |
| AppSheet | AppSheet |
| Applied Digital Skills | applied_digital_skills |
| Devoirs | devoirs |
| Blogger | blogger |
| Comptes de marque | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome Dessin | chrome_canvas |
| Bureau à distance Chrome | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| En salle | classroom |
| CS First | cs_first |
| Applications expérimentales | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | ads |
| Google AdSense | adsense |
| Google Alertes | alertes |
| Google Analytics | avancées |
| Google Arts & Culture | arts_and_culture |
| Google Favoris | Favoris |
| Google Livres | livres |
| Synchronisation Google Chrome | chrome_sync |
| Google Cloud | cloud |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Développeur Google | développeurs |
| Google Domains | domaines |
| Google Earth | terre |
| Google Fi | fi |
| Google Groupes | groupes |
| Google Maps | cartes |
| Google Messages | messages |
| Google My Business | my_business |
| Google My Maps | my_maps |
| Google Actualités | news |
| Google Pay | payer |
| Google Photos | photos |
| Google Play | lire |
| Google Play Console | play_console |
| Google Public Data Explorer | public_data |
| Google Read Along | read_along |
| Google Search Console | search_console |
| Google Takeout | à emporter |
| Google Traduction | translate |
| Google Trips | trajets |
| Location History | location_history |
| Looker Studio | data_studio |
| Managed Google Play | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | identifier précisément |
| Centre des partenaires Play Livres | play_books_partner_center |
| Programmable Search Engine | programmable_search_engine |
| Question Hub | question_hub |
| Profils Google Scholar | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Recherche et Assistant | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Sauvegardes d'applications tierces | third_party_app_backups |
| Tour Creator | tour_creator |
| YouTube | youtube |
| Autres services sans contrôle individuel | enterprise_service_restrictions |
| Application Gemini | gemini |
| Applications en accès anticipé | early_access_apps |
| AI Studio | ai_studio |
| Chrome Cursive | chrome_cursive |
| NotebookLM | notebooklm |
Paramètres Gmail
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Gmail | Paramètres utilisateur > Modèle confidentiel | gmail.confidential_mode
|
Activer le mode confidentiel | enable_confidential_mode | booléen |
| Paramètres utilisateur > S/MIME | gmail.enhanced_smime_encryption
|
Autoriser les utilisateurs à importer leurs propres certificats | allow_user_to_upload_certificates | booléen | |
| Acceptez ces autres certificats racines pour des domaines spécifiques: | custom_root_certificates | Liste de CustomRootCertificates contenant une liste de certificats racine, une liste de certificats d'autorité de certification intermédiaires, une liste de noms de domaine restreints, une valeur booléenne permettant d'accepter les différences d'adresse et une énumération avec différents niveaux de validation. | |||
| Spam, hameçonnage et logiciels malveillants > Analyse améliorée des messages avant distribution | gmail.enhanced_pre_delivery_message_scanning
|
Améliore la détection des contenus suspects avant leur diffusion | enable_improved_suspicious_content_detection | booléen | |
| Spam, hameçonnage et logiciels malveillants > Liste d'autorisation de messagerie | gmail.email_spam_filter_ip_allowlist
|
Saisir les adresses IP pour votre liste d'autorisation de messagerie | allowed_ip_addresses | Une liste de chaînes | |
| Sécurité > Spoofing et authentification | gmail.spoofing_and_authentication
|
Protéger contre le spoofing de domaine à partir de noms de domaine similaires | detect_domain_name_spoofing | booléen | |
| Choisir une action | domain_name_spoofing_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | domain_name_spoofing_quarantine_id | entier | |||
| Protéger contre le spoofing de noms d'employés | detect_employee_name_spoofing | booléen | |||
| Choisir une action | employee_name_spoofing_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | employee_name_spoofing_quarantine_id | entier | |||
| Protéger contre le spoofing de domaine par le biais d'e-mails entrants | detect_domain_spoofing_from_unauthenticated_senders | booléen | |||
| Choisir une action | domain_spoofing_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | domain_spoofing_quarantine_id | entier | |||
| Protégez-vous contre les e-mails non authentifiés. | detect_unauthenticated_emails | booléen | |||
| Choisir une action | unauthenticated_email_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | unauthenticated_email_quarantine_id | entier | |||
| Protéger vos groupes contre le spoofing de domaine par le biais d'e-mails entrants | detect_groups_spoofing | booléen | |||
| Appliquer ce paramètre à | groups_spoofing_visibility_type | Enum :
|
|||
| Choisir une action | groups_spoofing_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | groups_spoofing_quarantine_id | entier | |||
| Appliquer automatiquement les paramètres recommandés ultérieurement | apply_future_settings_automatically | booléen | |||
| Sécurité > Liens et images externes | gmail.links_and_external_images
|
Identifier les liens derrière les URL raccourcies | enable_shortener_scanning | booléen | |
| Analyser les images liées | enable_external_image_scanning | booléen | |||
| Afficher l'invite d'avertissement pour tout clic sur les liens vers des domaines non approuvés | enable_aggressive_warnings_on_untrusted_links | booléen | |||
| Appliquer automatiquement les paramètres recommandés ultérieurement | apply_future_settings_automatically | booléen | |||
| Sécurité > Pièces jointes | gmail.email_attachment_safety
|
Protéger votre messagerie contre les pièces jointes chiffrées envoyées par des expéditeurs non approuvés | enable_encrypted_attachment_protection | booléen | |
| Choisir une action | encrypted_attachment_protection_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | encrypted_attachment_protection_quarantine_id | entier | |||
| Protéger votre messagerie contre les pièces jointes contenant des scripts envoyés par des expéditeurs non approuvés | enable_attachment_with_scripts_protection | booléen | |||
| Choisir une action | attachment_with_scripts_protection_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | attachment_with_scripts_protection_quarantine_id | entier | |||
| Protéger contre les types de pièces jointes anormaux dans les e-mails | enable_anomalous_attachment_protection | booléen | |||
| Choisir une action | anomalous_attachment_protection_consequence | Enum :
|
|||
| Choisir une zone de quarantaine | anomalous_attachment_protection_quarantine_id | entier | |||
| Ajouter les types de fichiers inhabituels suivants à la liste d'autorisation | allowed_anomalous_attachment_filetypes | chaîne[] | |||
| Appliquer automatiquement les paramètres recommandés ultérieurement | apply_future_recommended_settings_automatically | booléen | |||
| Routage > Gérer les listes d'adresses | gmail.email_address_lists
|
Gérer les listes d'adresses | email_address_list | EmailAddressList[] | |
| Spam, hameçonnage et logiciels malveillants > Expéditeurs bloqués | gmail.blocked_sender_lists
|
Bloquer ou approuver certains expéditeurs en fonction de leur adresse e-mail ou de leur domaine | blocked_senders | BlockedSender[] | |
| Spam, hameçonnage et logiciels malveillants > Spam | gmail.spam_override_lists
|
Créez des listes d'expéditeurs approuvés afin que les messages de ces derniers ne soient pas placés dans le dossier de spam. | spam_override | SpamOverride[] | |
| Conformité > Conformité du contenu | gmail.content_compliance
|
Configurer des filtres de contenu avancés en fonction de mots, d'expressions ou de formats | content_compliance_rules | ContentComplianceRule[] | |
| Conformité > Contenu répréhensible | gmail.objectionable_content
|
Configurer des filtres de contenu en fonction de listes de mots | objectionable_content_rules | ObjectionableContentRule[] | |
| Conformité > Conformité des pièces jointes | gmail.attachment_compliance
|
Configurer les filtres des pièces jointes en fonction du type de fichier, de son nom et de la taille du message | attachment_compliance_rules | AttachmentComplianceRule[] | |
| Conformité > Stockage complet des e-mails | gmail.comprehensive_mail_storage
|
S'assurer qu'une copie de tous les messages envoyés et reçus soit stockée dans la boîte de réception des utilisateurs | rule_id | chaîne | |
| N/A (Pour toutes les règles) | gmail.rule_states
|
N/A | rule_states | RuleState[] | |
| Configuration > Importations d'adresses e-mail des utilisateurs | gmail.user_email_uploads
|
Afficher sur la page "Paramètres" de Gmail l'option d'importation d'e-mails et de contacts depuis un compte Yahoo!, Hotmail, AOL ou tout autre compte POP3 ou de messagerie Web | enable_mail_and_contacts_import | booléen | |
| Accès utilisateur> Accès POP et IMAP | gmail.pop_access
|
Activer l'accès POP pour tous les utilisateurs | enable_pop_access | booléen | |
gmail.imap_access
|
Activer l'accès IMAP pour tous les utilisateurs | enable_imap_access | booléen | ||
| Autoriser n'importe quel client de messagerie | imap_access_restriction.allow_all_mail_clients | booléen | |||
| Limiter les clients de messagerie accessibles aux utilisateurs (clients de messagerie OAuth uniquement) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
| Accès des utilisateurs finaux > Google Workspace Sync | gmail.workspace_sync_for_outlook
|
Activer Google Workspace Sync for Microsoft Outlook pour mes utilisateurs | enable_google_workspace_sync_for_microsoft_outlook | booléen | |
| Accès utilisateur > Transfert automatique | gmail.auto_forwarding
|
Autoriser les utilisateurs à transférer automatiquement les e-mails entrants vers une autre adresse | enable_auto_forwarding | booléen | |
| Paramètres utilisateur > Format du nom | gmail.name_format
|
Autoriser les utilisateurs à personnaliser ce paramètre | allow_custom_display_names | booléen | |
| Prénom Nom ou Nom Prénom | default_display_name_format | Enum :
|
|||
| Accès utilisateur > Autoriser les passerelles sortantes au niveau de l'utilisateur | gmail.per_user_outbound_gateway
|
Autoriser les utilisateurs à envoyer des e-mails grâce à un serveur SMTP externe lors de la configuration d'une adresse d'expéditeur hébergée hors de votre domaine de messagerie | allow_users_to_use_external_smtp_servers | booléen | |
| Accès des utilisateurs finaux > Liste d'autorisation des URL d'image pour le proxy | gmail.email_image_proxy_bypass
|
Saisissez les formats d'URL d'image. Les URL correspondantes contournent le proxy d'images. | image_proxy_bypass_pattern | chaîne[] | |
| N/A | enable_image_proxy | booléen | |||
| Paramètres utilisateur > Délégation de messagerie | gmail.mail_delegation
|
Autoriser les utilisateurs à déléguer l'accès à leur boîte aux lettres à d'autres utilisateurs appartenant au domaine | enable_mail_delegation | booléen | |
| Autoriser les utilisateurs à personnaliser ce paramètre | allow_custom_delegate_attribution | booléen | |||
| Afficher le titulaire du compte et le délégué qui a envoyé l'e-mail | enable_delegate_attribution | booléen | |||
| Afficher le titulaire du compte uniquement | |||||
| Autoriser les utilisateurs à accorder l'accès à leur messagerie à un groupe Google | enable_mailbox_group_delegation | booléen |
Sous-paramètres Gmail
Ce tableau présente les sous-paramètres Gmail référencés par d'autres paramètres Gmail.
| Nom du sous-paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données | |
| EmailAddressList | N/A | id | chaîne | |
| Nom | nom | chaîne | ||
| AJOUTER UNE LISTE D'ADRESSES | address_list | AddressList | ||
| AJOUTER UNE LISTE D'ADRESSES BLOQUÉES | blocked_address_list | AddressList | ||
| AddressList | Ajouter une liste d'adresses | address | AddressListEntry[] | |
| AddressListEntry | Adresse | address | chaîne | |
| Authentification obligatoire (messages reçus uniquement) | require_address_verification | booléen | ||
| BlockedSender | Saisissez une brève description qui apparaîtra dans le résumé du paramètre. | description | chaîne | |
| Ajouter des adresses ou des domaines à partir desquels vous souhaitez rejeter automatiquement les messages | sender_blocklist | StringValue[] | ||
| Saisissez un avis de refus personnalisé. | rejection_response | chaîne | ||
| Ignorez ce paramètre pour les messages provenant d'adresses ou de domaines figurant sur la liste des expéditeurs approuvés. | bypass_approved_sender | booléen | ||
| N/A | bypass_approved_sender_allowlist | StringValue[] | ||
| N/A | rule_id | chaîne | ||
| SpamOverride | Saisissez une brève description qui apparaîtra dans le résumé du paramètre. | description | chaîne | |
| Appliquer un filtrage plus strict des spams | enable_aggressive_filtering | booléen | ||
| Placer le spam dans la zone de quarantaine administrative | add_to_quarantine | booléen | ||
| N/A | quarantine_id | entier | ||
| Ignorer les filtres antispam pour les expéditeurs internes | bypass_internal_senders | booléen | ||
| Ignorer les filtres antispam pour les messages provenant d'expéditeurs ou de domaines dans les listes sélectionnées. | bypass_selected_senders | booléen | ||
| N/A | bypass_sender_allowlist | StringValue[] | ||
| Ignorer les filtres antispam et masquer les avertissements pour les messages provenant d'expéditeurs ou de domaines dans les listes sélectionnées | hide_warning_banner_from_selected_senders | booléen | ||
| N/A | hide_warning_banner_sender_allowlist | StringValue[] | ||
| Ignorer les filtres antispam et masquer les avertissements pour tous les messages provenant d'expéditeurs internes et externes (déconseillé) | hide_warning_banner_for_all | booléen | ||
| N/A | rule_id | chaîne | ||
| ContentComplianceRule | Saisissez une brève description qui apparaîtra dans le résumé du paramètre. | description | chaîne | |
| E-mails concernés | condition | RuleConditions | ||
| Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message | match_expressions | MatchExpression[] | ||
| Si l'UN des éléments suivants correspond au message | match_any_expression | booléen | ||
| Si les expressions ci-dessus correspondent, procéder comme suit | conséquence | RuleConsequences | ||
| N/A | rule_id | chaîne | ||
| ObjectionableContentRule | Saisissez une brève description qui apparaîtra dans le résumé du paramètre. | description | chaîne | |
| E-mails concernés | condition | RuleConditions | ||
| Mots répréhensibles personnalisés | objectionable_content_defined | booléen | ||
| Saisir des mots | objectionable_words | chaîne[] | ||
| Si les expressions ci-dessus correspondent, procéder comme suit | conséquence | RuleConsequences | ||
| N/A | rule_id | chaîne | ||
| AttachmentComplianceRule | Saisissez une brève description qui apparaîtra dans le résumé du paramètre. | description | chaîne | |
| E-mails concernés | condition | RuleConditions | ||
| Ajouter les expressions qui décrivent le contenu à rechercher dans chaque message | match_expressions | MatchExpression[] | ||
| Si l'UN des éléments suivants correspond au message | match_any_expression | booléen | ||
| Si les expressions ci-dessus correspondent, procéder comme suit | conséquence | RuleConsequences | ||
| N/A | rule_id | chaîne | ||
| RuleState | N/A (Pour toutes les règles) | activé | booléen | |
| rule_id | chaîne | |||
| RuleConditions | E-mails concernés | Entrée | affect_inbound_messages | booléen |
| Sortie | affect_outbound_messages | booléen | ||
| Interne - Envoi | affect_internal_sending_messages | booléen | ||
| Interne - Réception | affect_internal_receiving_messages | booléen | ||
| Listes d'adresses | Utiliser des listes d'adresses pour ignorer ce paramètre ou contrôler son application | address_list_option | enum :
|
|
| Ignorer ce paramètre pour des adresses / domaines spécifiques | ||||
| Appliquer ce paramètre uniquement à des adresses / domaines spécifiques | ||||
| Utiliser une liste existante / Créer ou modifier une liste | address_lists | StringValue[] | ||
| Types de comptes concernés | Utilisateurs | account_type_user | booléen | |
| Groupes | account_type_group | booléen | ||
| Non reconnu / Collecteur | account_type_unrecognized | booléen | ||
| Filtre d'enveloppe | Appliquer uniquement à des expéditeurs d'enveloppe spécifiques | envelope_sender_filter | AddressMatcher | |
| Appliquer uniquement à des destinataires d'enveloppe spécifiques | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | Appliquer uniquement à des expéditeurs d'enveloppe spécifiques / Appliquer uniquement à des destinataires d'enveloppe spécifiques | activé | booléen | |
| Une seule adresse e-mail | N/A | address_match_type | enum: EXACT
|
|
| Adresse e-mail | exact_address_match_value | chaîne | ||
| Correspondance de format | N/A | address_match_type | enum: REGEXP
|
|
| Expression régulière | regexp_match_value | chaîne | ||
| Membres d'un groupe (e-mails envoyés uniquement) / Membres d'un groupe (e-mails reçus uniquement) | N/A | address_match_type | enum: GROUP_MEMBERSHIP
|
|
| Sélectionner des groupes | group_ids | chaîne[] | ||
| MatchExpression | Correspondance de contenu simple | N/A | match_expression_type | enum: SIMPLE_CONTENT
|
| Contenu | match_content | chaîne | ||
| Correspondance de contenu avancée | N/A | match_expression_type | enum: ADVANCED_CONTENT
|
|
| Contenu / Expression régulière | match_content | chaîne | ||
| N/A | advanced_content_match | AdvancedContentMatch | ||
| Correspondance des métadonnées | match_expression_type | enum: METADATA
|
||
| metadata_match | MetadataMatch | |||
| Correspondance de contenu prédéfinie | match_expression_type | enum: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| Type de fichier | match_expression_type | enum: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| Nom du fichier | N/A | match_expression_type | enum: FILE_NAME
|
|
| Le nom de la pièce jointe contient | file_name | chaîne | ||
| Taille du message | N/A | match_expression_type | enum: MESSAGE_SIZE
|
|
| La taille totale (en Mo) du message (corps + pièce jointe) est supérieure à | message_size_threshold_in_megabytes | entier | ||
| AdvancedContentMatch | Emplacement | En-têtes + Corps | advanced_content_match_location | enum: HEADERS_AND_BODY
|
| En-têtes complets | enum: FULL_HEADERS
|
|||
| Body | enum: BODY
|
|||
| Subject | enum: SUBJECT
|
|||
| En-tête de l'expéditeur | enum: SENDER_HEADER
|
|||
| En-tête destinataire | enum: RECIPIENTS_HEADER
|
|||
| Expéditeur de l'enveloppe | enum: ENVELOPE_SENDER
|
|||
| Tout destinataire de l'enveloppe | enum: ANY_ENVELOPE_RECIPIENT
|
|||
| Message brut | enum: RAW_MESSAGE
|
|||
| Type de correspondance | Commence par | advanced_content_match_type | enum: STARTS_WITH
|
|
| Se termine par | enum: ENDS_WITH
|
|||
| Contient du texte | enum: CONTAINS_TEXT
|
|||
| Ne contient pas de texte | enum: NOT_CONTAINS_TEXT
|
|||
| Est égal(e) à | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| Est vide | enum: IS_EMPTY
|
|||
| Correspond à l'expression régulière | enum: MATCHES_REGEXP
|
|||
| Ne correspond pas à l'expression régulière | enum: NOT_MATCHES_REGEXP
|
|||
| Correspond à n'importe quel mot | enum: MATCH_ANY_WORD
|
|||
| Correspond à tous les mots | enum: MATCH_ALL_WORDS
|
|||
| N/A | regexp_match | RegexpMatch | ||
| RegexpMatch | Description de l'expression régulière | description | chaîne | |
| Nombre minimal de correspondances | min_match_count | entier | ||
| MetadataMatch | Attribut | Authentification des messages | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
| Adresse IP source | enum: SOURCE_IP
|
|||
| Transport sécurisé (TLS) | enum: TLS
|
|||
| Taille du message | enum: MESSAGE_SIZE
|
|||
| Chiffrement S/MIME | enum: SMIME_ENCRYPTED
|
|||
| Signature S/MIME | enum: SMIME_SIGNED
|
|||
| Mode confidentiel de Gmail | enum: CONFIDENTIAL_MODE
|
|||
| Spam | enum: SPAM
|
|||
| Type de correspondance | la plage suivante | source_ip_range | chaîne | |
| les éléments suivants (Mo) : | message_size_in_megabytes | entier | ||
| Le message est authentifié. | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
| Le message n'est pas authentifié. | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
| L'adresse IP source est comprise dans | enum: SOURCE_IP_IN_RANGE
|
|||
| L'adresse IP source n'est pas comprise dans | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
| La connexion est chiffrée par TLS | enum: TLS_ENCRYPTED
|
|||
| La connexion n'est pas chiffrée par TLS | enum: TLS_NOT_ENCRYPTED
|
|||
| La taille du message est supérieure à | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
| La taille du message est inférieure à | enum: MESSAGE_SIZE_LESS_THAN
|
|||
| Message avec chiffrement S/MIME | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| Le message n'est pas chiffré avec S/MIME | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| Le message est signé S/MIME | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
| Le message n'est pas signé S/MIME | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| Le message est en mode confidentiel de Gmail | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| Le message n'est pas en mode confidentiel de Gmail | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| Logiciel malveillant détecté à partir du bac à sable de sécurité | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | N/A (sélecteur de correspondance de contenu prédéfini) | predefined_content_match_name | chaîne | |
| Nombre minimal de correspondances | min_match_count | entier | ||
| Seuil de confiance | confidence_threshold | enum :
|
||
| FileTypeMatch | Documents Office chiffrés | encrypted_office_documents | booléen | |
| Documents Office non chiffrés | unencrypted_office_documents | booléen | ||
| Vidéo et multimédia | vidéo | booléen | ||
| Musique et son | music | booléen | ||
| Images | image | booléen | ||
| Fichiers compressés et archives chiffrées | compressed_encrypted_files | booléen | ||
| Fichiers compressés et archives non chiffrées | compressed_unencrypted_files | booléen | ||
| Types de fichiers personnalisés - Faire correspondre les fichiers en fonction de leur extension | custom_file_extensions | chaîne[] | ||
| Faire également correspondre les fichiers en fonction de leur format | match_file_format | booléen | ||
| RuleConsequences | Modifier le message | N/A | rule_consequence_type | enum: MODIFY_MESSAGE
|
| N/A | primary_delivery | Diffusion | ||
| Ajouter d'autres destinataires | deliver_to_additional_recipients | booléen | ||
| Destinataires | bcc_deliveries | Livraison[] | ||
| Diffusion | Ajouter l'en-tête X-Gm-Original-To | add_x_gm_original_to_header | booléen | |
| Ajouter les en-têtes X-Gm-Spam et X-Gm-Phishy | add_x_gm_spam_header | booléen | ||
| Ajouter des en-têtes personnalisés | add_custom_headers | booléen | ||
| En-têtes personnalisés | custom_headers | chaîne[] | ||
| Ajouter un préfixe personnalisé à l'objet | prepend_custom_subject | booléen | ||
| Saisissez le nouveau préfixe de l'objet | custom_subject | chaîne | ||
| Modifier la route | change_default_route | booléen | ||
| Réacheminer aussi le spam | reroute_spam | booléen | ||
| Supprimer les avis de non-distribution de ce destinataire | suppress_bounces_from_recipient | booléen | ||
| N/A (sélecteur de routage) | normal_routing | booléen | ||
| Modifier le destinataire de l'enveloppe N/A | change_envelope_recipient | booléen | ||
| Remplacer le destinataire | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
| recipient_address | chaîne | |||
| Remplacer le nom d'utilisateur | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
| recipient_user | chaîne | |||
| Remplacer le domaine | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
| recipient_domain | chaîne | |||
| Ignorer le filtre antispam pour ce message | bypass_spam_filter | booléen | ||
| Supprimer les pièces jointes du message | remove_attachments | booléen | ||
| Ajouter ce texte pour informer les destinataires de la suppression des pièces jointes | attachment_removal_notice | chaîne | ||
| Exiger l'utilisation du protocole TLS | require_tls | booléen | ||
| Chiffrer le message s'il ne l'est pas déjà (S/MIME) | encrypt_outgoing_messages | booléen | ||
| Rejeter le message s'il ne peut être ni signé, ni chiffré | bounce_unencrypted_messages | booléen | ||
| Ne pas distribuer de spam à ce destinataire | do_not_deliver_spam_to_recipient | booléen | ||
| OAuthMailClientList | Limiter les clients de messagerie accessibles aux utilisateurs (clients de messagerie OAuth uniquement) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | N/A | oauth_mail_client_id | chaîne | |
Paramètres de chat
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Google Chat | Historique des discussions | chat.chat_history
|
Historique activé/désactivé | history_on_by_default | booléen |
| Autoriser les utilisateurs à modifier les paramètres de leur historique | allow_user_modification | booléen | |||
| Partage de fichiers dans Chat | chat.chat_file_sharing
|
Partage de fichiers externe | external_file_sharing | Enum :
|
|
| internal_file_sharing | identique | ||||
| Historique des espaces | chat.space_history
|
Paramètres de l'historique des conversations pour les espaces | history_state | Enum :
|
|
| Paramètres de discussion en externe | chat.external_chat_restriction
|
Autoriser les utilisateurs à envoyer des messages en dehors de l'organisation dans les discussions et les espaces | allow_external_chat | booléen | |
| external_chat_restriction | Enum :
|
||||
| Applications de chat | chat.chat_apps_access
|
Autoriser les utilisateurs à installer des applications Chat | enable_apps | booléen | |
| Autoriser les utilisateurs à ajouter et à utiliser des webhooks entrants | enable_webhooks | booléen |
Paramètres de Drive et Docs
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Drive et Docs | Paramètres de partage > Options de partage | drive_and_docs.external_sharing
|
Sélectionnez le niveau de partage le plus élevé en dehors de $CUSTOMER_NAME que vous souhaitez autoriser. | external_sharing_mode | Enum :
|
| Autoriser les utilisateurs de $ORG_UNIT_NAME à recevoir des fichiers provenant d'utilisateurs ou de Drive partagés n'appartenant pas à $CUSTOMER_NAME | allow_receiving_external_files | Booléen | |||
| Afficher un avertissement lorsque des fichiers appartenant à des utilisateurs ou figurant dans des Drive partagés de $ORG_UNIT_NAME sont partagés avec des utilisateurs des domaines de la liste d'autorisation | warn_for_sharing_outside_allowlisted_domains | Booléen | |||
| Autoriser les utilisateurs de $ORG_UNIT_NAME à recevoir des fichiers provenant d'utilisateurs ou de Drive partagés n'appartenant pas à des domaines de la liste d'autorisation | allow_receiving_files_outside_allowlisted_domains | Booléen | |||
| Autoriser les utilisateurs ou les Drive partagés de $ORG_UNIT_NAME à partager des éléments avec des utilisateurs sans compte Google dans des domaines approuvés grâce au partage avec des visiteurs | allow_non_google_invites_in_allowlisted_domains | Booléen | |||
| Afficher un avertissement lorsque des fichiers appartenant à des utilisateurs ou figurant dans des Drive partagés de $ORG_UNIT_NAME sont partagés en dehors de $CUSTOMER_NAME | warn_for_external_sharing | Booléen | |||
| Autoriser les utilisateurs ou les Drive partagés de $ORG_UNIT_NAME à partager des éléments avec des personnes externes à $CUSTOMER_NAME qui n'utilisent pas de compte Google | allow_non_google_invites | Booléen | |||
| Lorsque le partage en dehors de $CUSTOMER_NAME est autorisé, les utilisateurs de $ORG_UNIT_NAME peuvent rendre des fichiers et du contenu Web publié visibles à toute personne disposant du lien | allow_publishing_files | Booléen | |||
| Lorsqu'un utilisateur partage un fichier via un produit Google autre que Docs ou Drive (par exemple, en collant un lien dans Gmail), Google peut vérifier que les destinataires y ont accès. Sinon, lorsque cela est possible, Google demande à l'utilisateur d'indiquer avec qui il veut partager le fichier : | access_checker_suggestions | Enum :
|
|||
| Sélectionnez les utilisateurs autorisés à diffuser du contenu dans $ORG_UNIT_NAME en dehors de $CUSTOMER_NAME. Cette option permet de restreindre l'importation ou le déplacement de contenu dans les Drive partagés détenus par une autre organisation. | allowed_parties_for_distributing_content | Enum :
|
|||
| Paramètres de partage > Accès général par défaut | drive_and_docs.general_access_default
|
Lorsque des utilisateurs de $ORG_UNIT_NAME créent des éléments, l'accès par défaut est | default_file_access | Enum :
|
|
| Paramètres de partage > Création d'un Drive partagé | drive_and_docs.shared_drive_creation
|
Empêcher les utilisateurs de $ORG_UNIT_NAME de créer des Drive partagés | allow_shared_drive_creation | Booléen (la réponse de l'API renvoie l'opposé de la valeur de l'UI) | |
| Les Drive partagés créés par des utilisateurs de $ORG_UNIT_NAME seront associés à l'unité organisationnelle suivante | org_unit_for_new_shared_drives | Enum :
|
|||
| Unité organisationnelle sélectionnée | custom_org_unit | Chaîne | |||
| Autoriser les membres disposant du rôle d'administrateur à remplacer les paramètres ci-dessous | allow_managers_to_override_settings | Booléen | |||
| Autoriser les utilisateurs en dehors de $CUSTOMER_NAME à accéder aux fichiers des Drive partagés | allow_external_user_access | Booléen | |||
| Autoriser l'accès aux fichiers de personnes n'appartenant pas au Drive partagé | allow_non_member_access | Booléen | |||
| Autoriser les lecteurs et les commentateurs à télécharger, imprimer et copier les fichiers | allowed_parties_for_download_print_copy | Enum :
|
|||
| Autoriser les gestionnaires de contenu à partager des dossiers | allow_content_managers_to_share_folders | Booléen | |||
| Paramètres de partage > Mise à jour de sécurité pour les fichiers | drive_and_docs.file_security_update
|
Une fois appliquée, cette mise à jour renforcera la sécurité des liens de fichiers. Les utilisateurs pourraient alors recevoir des demandes d'accès aux fichiers. | security_update | Enum :
|
|
| Autoriser les utilisateurs à supprimer/appliquer la mise à jour de sécurité aux fichiers dont ils sont propriétaires ou qu'ils gèrent | allow_users_to_manage_update | Booléen | |||
| Fonctionnalités et applications > SDK Drive | drive_and_docs.drive_sdk
|
Autoriser les utilisateurs à accéder à Google Drive avec l'API Drive SDK | enable_drive_sdk_api_access | Booléen | |
| Google Drive pour ordinateur > Activer Drive pour ordinateur | drive_and_docs.drive_for_desktop
|
Autoriser Google Drive pour ordinateur dans votre organisation | allow_drive_for_desktop | Booléen | |
| Utiliser Google Drive pour ordinateur uniquement sur les appareils autorisés | restrict_to_authorized_devices | Booléen | |||
| Afficher le lien de téléchargement de Google Drive pour ordinateur | show_download_link | Booléen | |||
| Autoriser les utilisateurs à activer la présence en temps réel dans Microsoft Office depuis Google Drive pour ordinateur | allow_real_time_presence | Booléen |
Paramètres Meet
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Google Meet | Paramètres vidéo Meet > Enregistrement | meet.video_recording
|
Autoriser les utilisateurs à enregistrer leurs réunions | enable_recording | booléen |
| Paramètres de sécurité Meet > Domaine | meet.safety_domain
|
Utilisateurs autorisés à participer aux réunions créées par votre organisation | users_allowed_to_join | Enum :
|
|
| Paramètres de sécurité Meet > Accès | meet.safety_access
|
Réunions ou appels auxquels les utilisateurs de l'organisation peuvent participer. Il se peut que les restrictions appliquées aux appels entrants limitent davantage les appels que les utilisateurs peuvent recevoir. | meetings_allowed_to_join | Enum :
|
|
| Paramètres de sécurité de Meet > Gestion par l'organisateur | meet.safety_host_management
|
Gestion par l'organisateur par défaut | enable_host_management | Booléen | |
| Paramètres de sécurité Meet > Avertissement de participants externes | meet.safety_external_participants
|
Indique les participants qui ne font pas partie de "Organisation" ou dont l'identité n'est pas confirmée. | enable_external_label | Booléen |
Paramètres des sites
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Sites | Nouvelle version de Sites > Création et modification des sites | sites.sites_creation_and_modification
|
Autoriser les utilisateurs à créer des sites | allowSitesCreation | Booléen |
| Les utilisateurs peuvent/ne peuvent pas modifier les sites | allowSitesModification | Booléen | |||
Paramètres Groups for Business
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Groups for Business | Paramètres de partage > Options de partage | groups_for_business.groups_sharing
|
Définir des règles pour modifier les paramètres de partage des groupes | collaborationCapability | Enum :
|
| Créer des groupes | createGroupsAccessLevel | Enum :
|
|||
| Les propriétaires de groupe peuvent autoriser les membres externes | ownersCanAllowExternalMembers | Booléen | |||
| Les propriétaires de groupe peuvent autoriser la réception d'e-mails provenant de l'extérieur de l'organisation | ownersCanAllowIncomingMailFromPublic | Booléen | |||
| Paramètre d'autorisation par défaut pour la consultation des conversations | viewTopicsDefaultAccessLevel | Énumération :
|
|||
| Les propriétaires de groupes peuvent masquer des groupes dans l'annuaire | ownersCanHideGroups | Booléen | |||
| Masquer les nouveaux groupes dans l'annuaire | newGroupsAreHidden | Booléen | |||
Mentions légales et conformité
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Paramètres de compte | Options de partage | cloud_sharing_options.cloud_data_sharing
|
Options de partage de Google Cloud Platform | sharingOptions | Enum :
|
Paramètres Classroom
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| En salle | Paramètres généraux > Autorisations des enseignants | classroom.teacher_permissions
|
Qui peut créer des cours ? | whoCanCreateClasses | Enum :
|
| Paramètres généraux > Accès des représentants légaux | classroom.guardian_access
|
Autoriser les parents et les représentants légaux à accéder aux informations de Classroom | allowAccess | Booléen | |
| Qui peut gérer les parents et les représentants légaux ? | whoCanManageGuardianAccess | Enum :
|
|||
| Paramètres du cours > À propos des inscriptions aux cours | classroom.class_membership
|
Personnes autorisées à participer aux cours de votre domaine | whoCanJoinClasses | Enum :
|
|
| Cours auxquels les utilisateurs de votre domaine peuvent participer | whichClassesCanUsersJoin | Enum :
|
|||
| Accès aux données > API Classroom | classroom.api_data_access
|
Les utilisateurs peuvent autoriser les applications à accéder à leurs données Google Classroom | enableApiAccess | Booléen | |
| Rapports sur le degré d'originalité > Passages communs à plusieurs travaux d'élèves | classroom.originality_reports
|
Activer les passages communs à plusieurs travaux d'élèves dans les rapports sur le degré d'originalité | enableOriginalityReportsSchoolMatches | Booléen | |
| Désinscription des élèves > Autorisations de désinscription | classroom.student_unenrollment
|
Qui peut désinscrire les élèves des cours ? | whoCanUnenrollStudents | Enum
|
|
| Importation de la liste des joueurs > Paramètres | classroom.roster_import
|
Importer les listes d'élèves | rosterImportOption | Enum :
|
Paramètres de l'agenda
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Agenda | Paramètres avancés > Plannings des rendez-vous avec paiements | calendar.appointment_schedules
|
Autorisez les utilisateurs de plannings des rendez-vous à exiger le paiement des créneaux réservés via leur propre compte de fournisseur de services de paiement. | enable_payments | booléen |
| Paramètres de partage > Invitations externes | calendar.external_invitations
|
Avertir les utilisateurs lorsqu'ils invitent des personnes extérieures au domaine ORGANIZATION_UNIT_NAME | warn_on_invite | booléen | |
| Gestion de Calendar Interop > Disponibilités Exchange dans Agenda | calendar.interoperability
|
Autoriser Google Agenda à afficher la disponibilité des utilisateurs d'Exchange | enable_interoperability | booléen | |
| Afficher les détails de l'événement | enable_full_event_details | booléen | |||
| Gestion de Calendar Interop > Réservation de ressources Exchange | calendar.interoperability
|
Autoriser Google Agenda à réserver des salles Microsoft Exchange | enable_exchange_room_booking | booléen | |
| Paramètres de partage > Options de partage externe pour les agendas principaux | calendar.primary_calendar_max_allowed_external_sharing
|
En dehors de ORGANIZATION_UNIT_NAME : définir les capacités de l'utilisateur pour les agendas principaux | max_allowed_external_sharing | Enum :
|
|
| Paramètres de partage > Options de partage externe pour les agendas secondaires | calendar.secondary_calendar_max_allowed_external_sharing
|
En dehors de <nom de l'organisation> : définir les capacités de l'utilisateur pour les agendas secondaires | max_allowed_external_sharing | Enum :
|
Paramètres des règles de protection des données
Pour en savoir plus sur les règles et les détecteurs de protection des données, consultez Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés.
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Protection des données | Sécurité > Contrôle des accès et des données > Protection des données > Gérer les règles | rule.dlp
|
Nom | display_name | Chaîne |
| Description | description | Chaîne | |||
| Applications | déclencheurs | String[] : liste de chaînes de déclencheur spécifiques à l'application. La liste des déclencheurs d'application disponibles est fournie dans la section "Déclencheurs" suivante. | |||
| Conditions | condition | Chaîne : expression en langage CEL (Common Expression Language) des conditions de données que la règle recherche. La syntaxe CEL et quelques exemples courants sont fournis dans la section "Conditions" suivante. | |||
| Actions | action | Struct : objet imbriqué représentant les actions spécifiques à l'application à effectuer lorsque les conditions sont remplies. Les actions disponibles par déclencheur d'application sont indiquées dans la section "Actions" suivante. | |||
| État | state | Enum :
|
|||
| Créé | create_time | Horodatage | |||
| Dernière modification | update_time | Horodatage | |||
| Métadonnées spécifiques au type de règle | rule_type_metadata | Struct : objet imbriqué représentant les métadonnées spécifiques au type de règle. Pour les règles de protection des données, il contient le niveau de gravité des événements déclenchés. | |||
Déclencheurs
Liste des applications disponibles et de leurs déclencheurs.
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Conditions
Pour représenter les conditions de données, l'API utilise des expressions en langage CEL (Common Expression Language). Chaque condition suit le format {content type}.{content to scan for}({additional scan parameters}). Par exemple, all_content.contains('apple') représente une condition de données qui correspond si l'un des contenus analysés (par exemple, un document Drive, un message de chat, etc.) contient la sous-chaîne apple.
Type de contenu
Liste des types de contenu disponibles, correspondant aux configurations correspondantes du même nom dans la console d'administration.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- objet
- suggestion
- target_user
- titre
- to_header_recipients
- url
- url_category
Contenu à rechercher
Liste des contenus disponibles à analyser, correspondant aux configurations correspondantes du même nom dans la console d'administration.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Correspond à l'option Correspond à un type de données prédéfini dans la console d'administration.
{detector name}indique le type de données prédéfini à rechercher, qui peut être l'un des infoTypes intégrés compatibles avec Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Par exemple,CREDIT_CARD_NUMBERouUS_SOCIAL_SECURITY_NUMBER{likelihood}indique le seuil de probabilité de la correspondance. Par exemple, google.privacy.dlp.v2.Likelihood.LIKELY correspond au seuil Élevé dans la console d'administration.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Correspond à l'option Correspond à l'expression régulière dans la console d'administration.
{detector name}est le nom de la ressource de la règle qui représente le détecteur d'expressions régulières. Consultez la section Détecteur de protection des données pour savoir comment interroger les règles du détecteur dans l'API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Correspond à l'option Correspond aux mots d'une liste de mots dans la console d'administration.
{detector name}est le nom de la ressource de la règle qui représente le détecteur de liste de mots. Consultez la section Détecteur de protection des données pour savoir comment interroger les règles du détecteur dans l'API.
matches_web_category({category})- Correspond à l'option Correspond à la catégorie d'URL dans la console d'administration pour le déclencheur d'URL visitée Chrome.
{category}indique la catégorie d'URL compatible avec la configuration de la console d'administration. Pour obtenir la liste des catégories disponibles et leurs représentations d'API, consultez la section Catégories d'URL.
Conditions composites
Vous pouvez combiner plusieurs conditions de base avec les opérateurs AND (&&), OR (||) ou NOT (!) pour former une condition composite. Par exemple, "all_content.contains('apple') && all_content.contains('banana')" représente une condition qui correspond si l'un des contenus analysés contient à la fois les sous-chaînes "pomme" et "banane".
Actions
Chaque application spécifie l'action à effectuer lorsque la condition de données correspond dans un message imbriqué. Par exemple, { "driveAction" { "warnUser" { } } } représente une action Drive qui avertit les utilisateurs du partage externe. Les actions spécifiques à l'application disponibles sont les suivantes:
| Application | Touche d'action | Sous-action | Sous-titres de la console d'administration |
| Drive | driveAction | blockAccess | Bloquer le partage externe |
| warnUser | Avertissement en cas de partage externe | ||
| auditOnly | Aucune action | ||
| restrictCopyPrintDownload | Désactiver le téléchargement, l'impression et la copie | ||
| applyLabels | Appliquer des libellés de classification | ||
| Gmail | gmailAction | blockContent | Bloquer le message |
| warnUser | Avertir les utilisateurs | ||
| auditOnly | Audit uniquement | ||
| quarantineMessage | Mettre le message en quarantaine | ||
| Chat | chatAction | blockContent | Bloquer le message |
| warnUser | Avertir les utilisateurs | ||
| auditOnly | Audit uniquement | ||
| Chrome | chromeAction | blockContent | Bloquer |
| warnUser | Autoriser avec avertissement |
Métadonnées spécifiques au type de règle
Cet attribut contient les métadonnées spécifiques au type de règle. Pour les règles de protection des données, il contient la gravité de l'événement d'alerte lorsqu'il est signalé dans le tableau de bord de sécurité et le centre d'alerte. Exemple de valeur des métadonnées représentant la gravité de l'alerte LOW:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Paramètres des détecteurs de protection des données
Pour en savoir plus sur les règles et les détecteurs de protection des données, consultez Créer des règles de protection contre la perte de données pour Drive et des détecteurs de contenu personnalisés.
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Protection des données | Sécurité > Contrôle des accès et des données > Protection des données > Gérer les détecteurs | detector.regular_expression detector.word_list | Nom | display_name | Chaîne |
| Description | description | Chaîne | |||
| Expression régulière | expression_régulière | Struct : contient la chaîne d'expression régulière. Ne définir que si le type de détecteur est detector.regular_expression. | |||
| Liste de mots | word_list | Chaîne : contient la liste des chaînes de mots. Ne doit être défini que si le type de détecteur est detector.word_list.
|
|||
| Créé | create_time | Horodatage | |||
| Dernière modification | update_time | Horodatage | |||
Paramètres des règles d'alerte définies par le système
Cette section décrit les règles d'alerte définies par le système Google Workspace. L'API ne renvoie que les alertes définies par le système qui sont modifiées par l'administrateur par rapport à la valeur par défaut.
| Page de la console d'administration | Paramètre spécifique dans la console d'administration | Type de paramètre de l'API Policy | Sous-titres de la console d'administration | Nom du champ de l'API Policy | Type de données |
| Protection des données | Règles (pour le type de règle "défini par le système") | rule.system_defined_alerts
|
Nom | display_name | Chaîne |
| Description | description | Chaîne | |||
| Actions | action | Struct : objet imbriqué représentant les paramètres de notification lorsque l'alerte définie par le système se déclenche. Vous trouverez plus d'informations dans la section "Actions" suivante. | |||
| État | state | Enum :
|
|||
| Créé | create_time | Horodatage | |||
| Dernière modification | update_time | Horodatage | |||
Actions
Les règles d'alerte définies par le système comportent une seule action qui indique les paramètres de notification de l'alerte.
| Touche d'action | Sous-action | Sous-titres de la console d'administration |
| alertCenterAction | alertCenterConfig | Envoyer au centre d'alerte |
| destinataires | Envoyer des notifications par e-mail |