Halaman ini diterjemahkan oleh Cloud Translation API.

Setelan yang tersedia di API

Dokumen ini menjelaskan setelan yang didukung Policy API.

Jika setelan yang didukung tidak ada dalam respons Cloud Identity Policy API, lihat Nilai kolom default. Jika setelan yang tidak ada tidak disebutkan dalam Nilai kolom default, hubungi Cloud Customer Care.

Setelan Kalender

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Kalender	Setelan lanjutan > Jadwal janji temu dengan pembayaran	`calendar.appointment_schedules`	Mengizinkan pengguna jadwal janji temu mewajibkan pembayaran untuk janji temu yang telah dibuat melalui akun penyedia pembayaran mereka sendiri.	enable_payments	boolean
	Setelan berbagi > Undangan Eksternal	`calendar.external_invitations`	Memperingatkan pengguna saat mengundang tamu di luar domain `ORGANIZATION_UNIT_NAME`	warn_on_invite	boolean
	Pengelolaan Interop Kalender > Ketersediaan Exchange di Kalender	`calendar.interoperability`	Izinkan Google Kalender menampilkan ketersediaan pengguna Exchange	enable_interoperability	boolean
		`calendar.interoperability`	Menampilkan detail acara	enable_full_event_details	boolean
	Pengelolaan Interop Kalender > Pemesanan fasilitas Exchange	`calendar.interoperability`	Mengaktifkan Google Kalender untuk memesan ruang Microsoft Exchange	enable_exchange_room_booking	boolean
	Setelan Berbagi > Opsi berbagi eksternal untuk kalender utama	`calendar.primary_calendar_max_allowed_external_sharing`	Di luar `ORGANIZATION_UNIT_NAME` - setel kemampuan pengguna untuk kalender utama	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`
	Setelan Berbagi > Opsi berbagi eksternal untuk kalender sekunder	`calendar.secondary_calendar_max_allowed_external_sharing`	Di luar <Nama org> - setel kemampuan pengguna untuk kalender sekunder	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`

Setelan Chat

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Google Chat	Histori chat	`chat.chat_history`	Histori AKTIF/NONAKTIF	history_on_by_default	boolean
Google Chat	Histori chat	`chat.chat_history`	Izinkan pengguna mengubah setelan histori mereka	allow_user_modification	boolean
	Berbagi File di Chat	`chat.chat_file_sharing`	Berbagi file secara eksternal	external_file_sharing	enum: `ALL_FILES` `IMAGES_ONLY` `NO_FILES` `FILE_SHARING_OPTION_UNSPECIFIED`
	Berbagi File di Chat	`chat.chat_file_sharing`	Berbagi file secara eksternal	internal_file_sharing	sama
	Histori untuk ruang	`chat.space_history`	Setelan histori percakapan untuk ruang	history_state	enum: `DEFAULT_HISTORY_ON` `DEFAULT_HISTORY_OFF` `HISTORY_ALWAYS_ON` `HISTORY_ALWAYS_OFF` `HISTORY_STATE_UNSPECIFIED`
	Setelan Chat Eksternal	`chat.external_chat_restriction`	Izinkan pengguna mengirim pesan di luar organisasi dalam chat dan ruang	allow_external_chat	boolean
	Setelan Chat Eksternal	`chat.external_chat_restriction`		external_chat_restriction	enum: `NO_RESTRICTION` `TRUSTED_DOMAINS` `RESTRICTION_UNSPECIFIED`
	Aplikasi Chat	`chat.chat_apps_access`	Mengizinkan pengguna untuk menginstal aplikasi Chat	enable_apps	boolean
	Aplikasi Chat	`chat.chat_apps_access`	Izinkan pengguna menambahkan dan menggunakan webhook masuk	enable_webhooks	boolean
	Pengarsipan pihak ketiga	`chat.third_party_archiving`	Mengaktifkan pengarsipan pihak ketiga	diaktifkan	boolean
			Tentukan alamat email yang menjadi tujuan pengiriman konten Chat	destination_email_address	string
			Tentukan seberapa sering pesan pengarsipan Chat harus dikirim (antara 1-24 jam)	archival_frequency	Durasi
			Daftar header kustom yang dipisahkan koma yang diperlukan oleh alamat tujuan	custom_headers	string
	Ruang Eksternal	`chat.external_spaces`	Izinkan pengguna membuat dan bergabung ke ruang dengan pengguna di luar organisasi mereka	diaktifkan	boolean
	Ruang Eksternal	`chat.external_spaces`	Hanya izinkan pengguna untuk menambahkan orang dari domain yang diizinkan	domain_allowlist_mode	enum: `DOMAIN_ALLOWLIST_MODE_UNSPECIFIED` `TRUSTED_DOMAINS` `ALL_DOMAINS`
	Setelan berbagi > Akses ruang default	`chat.space_access_default`	Akses ruang default saat pengguna membuat ruang baru.	access_type	enum: `ACCESS_TYPE_UNSPECIFIED` `RESTRICTED` `PRIMARY_TARGET_AUDIENCE`

Setelan Classroom

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Classroom	Setelan Umum > Izin pengajar	`classroom.teacher_permissions`	Siapa yang dapat membuat kelas	whoCanCreateClasses	enum: `ANYONE_IN_DOMAIN` `ALL_PENDING_AND_VERIFIED_TEACHERS` `VERIFIED_TEACHERS_ONLY`
	Setelan Umum > Izin pengajar	`classroom.teacher_permissions`	Siapa yang dapat membuat kelas	whoCanCreateClasses
	Setelan Umum > Akses wali	`classroom.guardian_access`	Izinkan orang tua dan wali mengakses informasi Classroom	allowAccess	boolean
	Setelan Umum > Akses wali	`classroom.guardian_access`	Siapa yang dapat mengelola orang tua dan wali	whoCanManageGuardianAccess	enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS` `DOMAIN_ADMINS_ONLY`
	Setelan kelas > Tentang keanggotaan kelas	`classroom.class_membership`	Siapa yang dapat bergabung dengan kelas di domain Anda	whoCanJoinClasses	enum: `ANYONE_IN_DOMAIN` `ANYONE_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_USER` `ANYONE`
	Setelan kelas > Tentang keanggotaan kelas	`classroom.class_membership`	Kelas tempat pengguna dalam domain Anda dapat bergabung	whichClassesCanUsersJoin	enum: `CLASSES_IN_DOMAIN` `CLASSES_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_CLASS`
	Akses data > Classroom API	`classroom.api_data_access`	Pengguna dapat memberikan otorisasi pada aplikasi untuk mengakses data Google Classroom mereka	enableApiAccess	boolean
	Laporan Keaslian > Kecocokan di Sekolah	`classroom.originality_reports`	Mengaktifkan kecocokan di sekolah untuk laporan keaslian	enableOriginalityReportsSchoolMatches	boolean
	Pembatalan pendaftaran siswa > Izin pembatalan pendaftaran	`classroom.student_unenrollment`	Siapa yang dapat membatalkan pendaftaran siswa dari kelas	whoCanUnenrollStudents	enum `STUDENTS_AND_TEACHERS` `TEACHERS_ONLY`
	Impor daftar nama > Setelan	`classroom.roster_import`	Impor daftar nama siswa	rosterImportOption	enum: `OFF` `ON_CLEVER`

Setelan kepatuhan data

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Pengelolaan Akses	Pengelolaan akses > Kebijakan pengelolaan akses	`access_management.user_scoping`	Memilih kebijakan Pengelolaan Akses untuk data yang dicakup	allowed_audience	enum: `PREFERENCE_UNSPECIFIED` `CJIS_IRS_1075_GOOGLE_STAFF` `US_GOOGLE_STAFF` `EU_GOOGLE_STAFF`
Region Data	Wilayah > Data dalam penyimpanan	`data_regions.data_at_rest_region`	Region untuk menyimpan data dalam penyimpanan	region	enum: `REGION_UNSPECIFIED` `ANY_REGION` `US` `EUROPE`
Region Data	Region > Pemrosesan data	`data_regions.data_processing_region`	Kebijakan region data untuk pemrosesan data	limit_to_storage_region	boolean

Setelan Drive dan Dokumen

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Drive dan Dokumen	Setelan berbagi > Opsi berbagi	`drive_and_docs.external_sharing`	Pilih tingkat tertinggi untuk berbagi di luar `CUSTOMER_NAME` yang ingin Anda izinkan	external_sharing_mode	enum: `DISALLOWED` `ALLOWLISTED_DOMAINS` `ALLOWED`
			Izinkan pengguna di `ORGANIZATION_UNIT_NAME` untuk menerima file dari pengguna atau drive bersama di luar `CUSTOMER_NAME`	allow_receiving_external_files	boolean
			Peringatkan saat file milik pengguna atau drive bersama di `ORGANIZATION_UNIT_NAME` dibagikan kepada pengguna di domain yang diizinkan	warn_for_sharing_outside_allowlisted_domains	boolean
			Izinkan pengguna di `ORGANIZATION_UNIT_NAME` menerima file dari pengguna atau drive bersama di luar domain yang diizinkan	allow_receiving_files_outside_allowlisted_domains	boolean
			Izinkan pengguna atau drive bersama di `ORGANIZATION_UNIT_NAME` berbagi item dengan pengguna non-Google di domain tepercaya menggunakan fitur berbagi dengan pengunjung	allow_non_google_invites_in_allowlisted_domains	boolean
			Peringatkan saat file milik pengguna atau drive bersama di `ORGANIZATION_UNIT_NAME` dibagikan di luar `CUSTOMER_NAME`	warn_for_external_sharing	boolean
			Izinkan pengguna atau drive bersama di `ORGANIZATION_UNIT_NAME` untuk berbagi item dengan orang di luar `CUSTOMER_NAME` yang tidak menggunakan Akun Google	allow_non_google_invites	boolean
			Jika berbagi di luar `CUSTOMER_NAME` diizinkan, pengguna di `ORGANIZATION_UNIT_NAME` dapat membuat file dan konten web yang dipublikasikan terlihat oleh siapa saja yang memiliki link	allow_publishing_files	boolean
			Saat pengguna berbagi file melalui produk Google selain Dokumen atau Drive (misalnya, dengan menempelkan link di Gmail), Google dapat memeriksa apakah penerima memiliki akses. Jika tidak, apabila memungkinkan, Google akan bertanya kepada pengguna untuk memilih apakah dia ingin membagikan file ke	access_checker_suggestions	enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC` `RECIPIENTS_OR_AUDIENCE` `RECIPIENTS_ONLY`
			Pilih siapa yang diizinkan untuk mendistribusikan konten di `ORGANIZATION_UNIT_NAME` di luar `CUSTOMER_NAME`. Tindakan ini membatasi pengguna yang dapat mengupload atau memindahkan konten ke drive bersama milik organisasi lain	allowed_parties_for_distributing_content	enum: `ALL_ELIGIBLE_USERS` `ELIGIBLE_INTERNAL_USERS` `NONE`
	Setelan berbagi > Akses umum default	`drive_and_docs.general_access_default`	Saat pengguna di `ORGANIZATION_UNIT_NAME` membuat item, akses defaultnya adalah	default_file_access	enum: `PRIVATE_TO_OWNER` `PRIMARY_AUDIENCE_WITH_LINK` `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	Setelan berbagi > Pembuatan drive bersama	`drive_and_docs.shared_drive_creation`	Cegah pengguna di `ORGANIZATION_UNIT_NAME` membuat drive bersama baru	allow_shared_drive_creation	boolean (Respons API menampilkan kebalikan dari nilai UI)
			Saat pengguna di `ORGANIZATION_UNIT_NAME` membuat drive bersama, drive tersebut akan ditetapkan ke unit organisasi berikut	org_unit_for_new_shared_drives	enum: `CREATOR_ORG_UNIT` `CUSTOM_ORG_UNIT`
			Unit organisasi yang dipilih	custom_org_unit	string
			Izinkan anggota dengan akses pengelola untuk mengganti setelan di bawah	allow_managers_to_override_settings	boolean
			Izinkan pengguna di luar `CUSTOMER_NAME` mengakses file di drive bersama	allow_external_user_access	boolean
			Izinkan orang selain anggota drive bersama untuk ditambahkan ke file	allow_non_member_access	boolean
			Download, cetak, salin diaktifkan untuk	allowed_parties_for_download_print_copy	enum: `ALL` `EDITORS_ONLY` (Pengelola, kontributor, dan pengelola konten) `MANAGERS_ONLY`
			Izinkan pengelola konten berbagi folder	allow_content_managers_to_share_folders	boolean
	Setelan berbagi > Update keamanan untuk file	`drive_and_docs.file_security_update`	Menerapkan update ini akan membuat link file lebih aman. Hal ini dapat menyebabkan pengguna menerima permintaan akses ke file	security_update	enum: `APPLY_TO_IMPACTED_FILES` `REMOVE_FROM_IMPACTED_FILES`
	Setelan berbagi > Update keamanan untuk file	`drive_and_docs.file_security_update`	Izinkan pengguna menghapus/menerapkan update keamanan untuk file yang mereka miliki atau kelola	allow_users_to_manage_update	boolean
	Fitur dan Aplikasi > Drive SDK	`drive_and_docs.drive_sdk`	Izinkan pengguna mengakses Google Drive dengan Drive SDK API	enable_drive_sdk_api_access	boolean
	Google Drive untuk desktop > Aktifkan Drive untuk desktop	`drive_and_docs.drive_for_desktop`	Mengizinkan Google Drive untuk desktop di organisasi Anda	allow_drive_for_desktop	boolean
			Hanya izinkan Google Drive untuk desktop di perangkat yang diberi otorisasi	restrict_to_authorized_devices	boolean
			Tampilkan link download Google Drive untuk desktop	show_download_link	boolean
			Izinkan pengguna mengaktifkan kehadiran real-time di Microsoft Office dari Google Drive untuk desktop	allow_real_time_presence	boolean

Setelan Gmail

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Gmail	Setelan Pengguna > Model Rahasia	`gmail.confidential_mode`	Mengaktifkan mode rahasia	enable_confidential_mode	boolean
	Setelan Pengguna > S/MIME	`gmail.enhanced_smime_encryption`	Izinkan pengguna mengupload sertifikat mereka sendiri	allow_user_to_upload_certificates	boolean
	Setelan Pengguna > S/MIME	`gmail.enhanced_smime_encryption`	Terima root certificate tambahan ini untuk domain tertentu:	custom_root_certificates	Daftar CustomRootCertificates yang berisi daftar sertifikat root, daftar sertifikat CA perantara, daftar nama domain yang dibatasi, boolean untuk mengizinkan ketidakcocokan alamat, dan enum dengan tingkat validasi yang berbeda.
	Spam, phishing, dan malware > Pemindaian pesan sebelum pengiriman yang disempurnakan	`gmail.enhanced_pre_delivery_message_scanning`	Memungkinkan peningkatan deteksi konten yang mencurigakan sebelum dikirim	enable_improved_suspicious_content_detection	boolean
	Spam, phishing, dan malware > Daftar email yang diizinkan	`gmail.email_spam_filter_ip_allowlist`	Masukkan alamat IP untuk daftar email yang diizinkan	allowed_ip_addresses	Daftar string
	Keamanan > Spoofing dan autentikasi	`gmail.spoofing_and_authentication`	Melindungi dari spoofing domain yang berdasarkan nama domain serupa	detect_domain_name_spoofing	boolean
			Pilih tindakan	domain_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Pilih karantina	domain_name_spoofing_quarantine_id	bilangan bulat
			Melindungi dari spoofing nama karyawan	detect_employee_name_spoofing	boolean
			Pilih tindakan	employee_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Pilih karantina	employee_name_spoofing_quarantine_id	bilangan bulat
			Melindungi dari email masuk yang melakukan spoofing terhadap domain Anda	detect_domain_spoofing_from_unauthenticated_senders	boolean
			Pilih tindakan	domain_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Pilih karantina	domain_spoofing_quarantine_id	bilangan bulat
			Melindungi diri dari email yang tidak diautentikasi	detect_unauthenticated_emails	boolean
			Pilih tindakan	unauthenticated_email_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Pilih karantina	unauthenticated_email_quarantine_id	bilangan bulat
			Melindungi Grup Anda dari email masuk yang melakukan spoofing terhadap domain Anda	detect_groups_spoofing	boolean
			Terapkan setelan ini ke	groups_spoofing_visibility_type	enum: `PRIVATE_GROUPS_ONLY` `ALL_GROUPS`
			Pilih tindakan	groups_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Pilih karantina	groups_spoofing_quarantine_id	bilangan bulat
			Terapkan setelan yang direkomendasikan selanjutnya secara otomatis	apply_future_settings_automatically	boolean
	Keamanan > Link dan gambar eksternal	`gmail.links_and_external_images`	Identifikasi link di balik URL singkat	enable_shortener_scanning	boolean
			Pindai gambar yang ditautkan	enable_external_image_scanning	boolean
			Tampilkan peringatan untuk klik pada link ke domain yang tidak dipercaya	enable_aggressive_warnings_on_untrusted_links	boolean
			Terapkan setelan yang direkomendasikan selanjutnya secara otomatis	apply_future_settings_automatically	boolean
	Keamanan > Lampiran	`gmail.email_attachment_safety`	Lindungi dari lampiran terenkripsi dari pengirim yang tidak tepercaya	enable_encrypted_attachment_protection	boolean
			Pilih tindakan	encrypted_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Pilih karantina	encrypted_attachment_protection_quarantine_id	bilangan bulat
			Lindungi dari lampiran yang berisi skrip yang dikirim oleh pengirim yang tidak tepercaya	enable_attachment_with_scripts_protection	boolean
			Pilih tindakan	attachment_with_scripts_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Pilih karantina	attachment_with_scripts_protection_quarantine_id	bilangan bulat
			Melindungi dari jenis lampiran yang tidak wajar dalam email	enable_anomalous_attachment_protection	boolean
			Pilih tindakan	anomalous_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Pilih karantina	anomalous_attachment_protection_quarantine_id	bilangan bulat
			Izinkan jenis file tidak umum berikut	allowed_anomalous_attachment_filetypes	string[]
			Terapkan setelan yang direkomendasikan selanjutnya secara otomatis	apply_future_recommended_settings_automatically	boolean
	Perutean > Kelola daftar alamat	`gmail.email_address_lists`	Mengelola daftar alamat	email_address_list	EmailAddressList[]
	Spam, phishing, dan malware > Pengirim yang diblokir	`gmail.blocked_sender_lists`	Memblokir atau menyetujui pengirim tertentu berdasarkan alamat email atau domain	blocked_senders	BlockedSender[]
	Spam, phishing, dan malware > Spam	`gmail.spam_override_lists`	Buat daftar pengirim yang diizinkan untuk mengabaikan folder spam.	spam_override	SpamOverride[]
	Kepatuhan > Kepatuhan konten	`gmail.content_compliance`	Mengonfigurasi filter konten lanjutan berdasarkan kata, frasa, atau pola	content_compliance_rules	ContentComplianceRule[]
	Kepatuhan > Konten yang tidak pantas	`gmail.objectionable_content`	Mengonfigurasi filter konten berdasarkan daftar kata	objectionable_content_rules	ObjectionableContentRule[]
	Kepatuhan > Kepatuhan lampiran	`gmail.attachment_compliance`	Mengonfigurasi filter lampiran berdasarkan jenis file, nama file, dan ukuran pesan	attachment_compliance_rules	AttachmentComplianceRule[]
	Kepatuhan > Penyimpanan email komprehensif	`gmail.comprehensive_mail_storage`	Pastikan salinan dari semua email yang dikirim dan diterima disimpan di kotak surat pengguna terkait	rule_id	string
	T/A (Untuk semua aturan)	`gmail.rule_states`	T/A	rule_states	RuleState[]
	Penyiapan > Upload email pengguna	`gmail.user_email_uploads`	Tampilkan opsi untuk mengimpor email dan kontak dari Yahoo!, Hotmail, AOL, atau akun email web atau POP3 lainnya kepada pengguna dari halaman setelan Gmail.	enable_mail_and_contacts_import	boolean
	Akses Pengguna Akhir > Akses POP dan IMAP	`gmail.pop_access`	Aktifkan akses POP untuk semua pengguna	enable_pop_access	boolean
		`gmail.imap_access`	Aktifkan akses IMAP untuk semua pengguna	enable_imap_access	boolean
			Izinkan program email apa pun	imap_access_restriction.allow_all_mail_clients	boolean
			Batasi program email yang dapat digunakan pengguna (khusus program email OAuth)	imap_access_restriction.allowed_oauth_mail_client_list	OAuthMailClientList
	Akses Pengguna Akhir > Sinkronisasi Google Workspace	`gmail.workspace_sync_for_outlook`	Aktifkan Google Workspace Sync for Microsoft Outlook bagi pengguna saya	enable_google_workspace_sync_for_microsoft_outlook	boolean
	Akses Pengguna Akhir > Penerusan otomatis	`gmail.auto_forwarding`	Izinkan pengguna meneruskan email masuk ke alamat lain secara otomatis	enable_auto_forwarding	boolean
	Setelan Pengguna > Format nama	`gmail.name_format`	Izinkan pengguna menyesuaikan setelan ini	allow_custom_display_names	boolean
	Setelan Pengguna > Format nama	`gmail.name_format`	Depan Belakang atau Belakang, Depan	default_display_name_format	enum: `FIRSTNAME_LASTNAME` `LASTNAME_COMMA_FIRSTNAME`
	Akses Pengguna Akhir > Izinkan gateway keluar per pengguna	`gmail.per_user_outbound_gateway`	Izinkan pengguna mengirim email melalui server SMTP eksternal saat mengonfigurasi alamat "dari" yang dihosting di luar domain email Anda	allow_users_to_use_external_smtp_servers	boolean
	Akses Pengguna Akhir > Daftar proxy URL gambar yang diizinkan	`gmail.email_image_proxy_bypass`	Masukkan pola URL gambar. URL yang cocok akan mengabaikan proxy gambar.	image_proxy_bypass_pattern	string[]
		`gmail.email_image_proxy_bypass`	T/A	enable_image_proxy	boolean
	Setelan Pengguna > Delegasi Email	`gmail.mail_delegation`	Izinkan pengguna mendelegasikan akses ke kotak surat mereka kepada pengguna lain di domain	enable_mail_delegation	boolean
			Izinkan pengguna menyesuaikan setelan ini	allow_custom_delegate_attribution	boolean
			Tampilkan pemilik akun dan delegasi yang mengirim email	enable_delegate_attribution	boolean
			Tampilkan pemilik akun saja	enable_delegate_attribution	boolean
			Izinkan pengguna memberikan akses kotak surat mereka ke grup Google	enable_mailbox_group_delegation	boolean

Sub-Setelan Gmail

Tabel ini menyediakan sub-setelan Gmail yang dirujuk oleh setelan Gmail lainnya.

Nama Sub-Setelan Policy API	Teks Konsol Admin		Nama Kolom Policy API	Data Type
EmailAddressList	T/A		id	string
	Nama		nama	string
	TAMBAHKAN DAFTAR ALAMAT		address_list	AddressList
	TAMBAHKAN DAFTAR YANG DIBLOKIR		blocked_address_list	AddressList
AddressList	Menambahkan daftar alamat		alamat	AddressListEntry[]
AddressListEntry	Alamat		alamat	string
AddressListEntry	Autentikasi diperlukan (khusus email yang diterima)		require_address_verification	boolean
BlockedSender	Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan		deskripsi	string
	Menambahkan alamat atau domain pengirim pesan yang ingin ditolak secara otomatis		sender_blocklist	StringValue[]
	Masukkan pemberitahuan penolakan yang disesuaikan		rejection_response	string
	Abaikan setelan ini untuk pesan yang diterima dari alamat atau domain dalam daftar pengirim yang disetujui ini.		bypass_approved_sender	boolean
	T/A		bypass_approved_sender_allowlist	StringValue[]
	T/A		rule_id	string
SpamOverride	Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan		deskripsi	string
	Lebih agresif saat memfilter spam.		enable_aggressive_filtering	boolean
	Masukkan spam ke dalam karantina administratif		add_to_quarantine	boolean
	T/A		quarantine_id	bilangan bulat
	Abaikan filter spam untuk pengirim internal.		bypass_internal_senders	boolean
	Abaikan filter spam untuk pesan dari pengirim atau domain di daftar terpilih.		bypass_selected_senders	boolean
	T/A		bypass_sender_allowlist	StringValue[]
	Abaikan filter spam dan sembunyikan peringatan untuk pesan dari pengirim atau domain dalam daftar yang dipilih.		hide_warning_banner_from_selected_senders	boolean
	T/A		hide_warning_banner_sender_allowlist	StringValue[]
	Abaikan filter spam dan sembunyikan peringatan untuk semua pesan dari pengirim internal dan eksternal (tidak direkomendasikan).		hide_warning_banner_for_all	boolean
	T/A		rule_id	string
ContentComplianceRule	Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan		deskripsi	string
	Pesan email yang akan terpengaruh		kondisi	RuleConditions
	Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan		match_expressions	MatchExpression[]
	Jika SALAH SATU dari yang berikut ini cocok dengan pesan		match_any_expression	boolean
	Jika ekspresi di atas cocok, lakukan hal berikut		konsekuensi	RuleConsequences
	T/A		rule_id	string
ObjectionableContentRule	Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan		deskripsi	string
	Pesan email yang akan terpengaruh		kondisi	RuleConditions
	Kata-kata khusus yang tidak pantas		objectionable_content_defined	boolean
	Masukkan kata		objectionable_words	string[]
	Jika ekspresi di atas cocok, lakukan hal berikut		konsekuensi	RuleConsequences
	T/A		rule_id	string
AttachmentComplianceRule	Masukkan deskripsi singkat yang akan muncul dalam ringkasan setelan		deskripsi	string
	Pesan email yang akan terpengaruh		kondisi	RuleConditions
	Tambahkan ekspresi yang menjelaskan konten yang ingin Anda telusuri di setiap pesan		match_expressions	MatchExpression[]
	Jika SALAH SATU dari yang berikut ini cocok dengan pesan		match_any_expression	boolean
	Jika ekspresi di atas cocok, lakukan hal berikut		konsekuensi	RuleConsequences
	T/A		rule_id	string
RuleState	T/A (Untuk semua aturan)		diaktifkan	boolean
RuleState	T/A (Untuk semua aturan)		rule_id	string
RuleConditions	Pesan email yang akan terpengaruh	Masuk	affect_inbound_messages	boolean
		Keluar	affect_outbound_messages	boolean
		Internal - Pengiriman	affect_internal_sending_messages	boolean
		Internal - Penerimaan	affect_internal_receiving_messages	boolean
	Daftar alamat	Gunakan daftar alamat untuk mengabaikan atau mengontrol penerapan setelan ini	address_list_option	enum: `NO_EFFECT` `EXCLUDED` `REQUIRED`
		Abaikan setelan ini untuk alamat / domain tertentu
		Hanya terapkan setelan ini untuk alamat / domain tertentu
		Gunakan daftar yang ada / Buat atau edit daftar	address_lists	StringValue[]
	Jenis akun yang akan terpengaruh	Pengguna	account_type_user	boolean
		Grup	account_type_group	boolean
		Tidak dikenal / Generik	account_type_unrecognized	boolean
	Filter amplop	Hanya memengaruhi alamat pengembalian khusus	envelope_sender_filter	AddressMatcher
	Filter amplop	Hanya memengaruhi alamat pengiriman khusus	envelope_recipient_filter	AddressMatcher
AddressMatcher	Hanya memengaruhi pengirim amplop tertentu / Hanya memengaruhi penerima amplop tertentu		diaktifkan	boolean
	Alamat email tunggal	T/A	address_match_type	enum: `EXACT`
	Alamat email tunggal	Alamat email	exact_address_match_value	string
	Pencocokan pola	T/A	address_match_type	enum: `REGEXP`
	Pencocokan pola	Regexp	regexp_match_value	string
	Keanggotaan grup (hanya email terkirim) / Keanggotaan grup (hanya email yang diterima)	T/A	address_match_type	enum: `GROUP_MEMBERSHIP`
		Pilih grup	group_ids	string[]
MatchExpression	Pencocokan konten sederhana	T/A	match_expression_type	enum: `SIMPLE_CONTENT`
	Pencocokan konten sederhana	Konten	match_content	string
	Pencocokan konten lanjutan	T/A	match_expression_type	enum: `ADVANCED_CONTENT`
		Konten / Regex	match_content	string
		T/A	advanced_content_match	AdvancedContentMatch
	Kecocokan metadata		match_expression_type	enum: `METADATA`
	Kecocokan metadata		metadata_match	MetadataMatch
	Pencocokan konten standar		match_expression_type	enum: `PREDEFINED_CONTENT`
	Pencocokan konten standar		predefined_content_match	PredefinedContentMatch
	Jenis file		match_expression_type	enum: `FILE_TYPE`
	Jenis file		file_type_match	FileTypeMatch
	Nama file	T/A	match_expression_type	enum: `FILE_NAME`
	Nama file	Nama file lampiran berisi	file_name	string
	Ukuran pesan	T/A	match_expression_type	enum: `MESSAGE_SIZE`
	Ukuran pesan	Ukuran keseluruhan pesan (isi + lampiran) lebih besar daripada ukuran berikut (MB)	message_size_threshold_in_megabytes	bilangan bulat
AdvancedContentMatch	Location	Header + Isi	advanced_content_match_location	enum: `HEADERS_AND_BODY`
		Header lengkap		enum: `FULL_HEADERS`
		Body		enum: `BODY`
		Subjek		enum: `SUBJECT`
		Header pengirim		enum: `SENDER_HEADER`
		Header penerima		enum: `RECIPIENTS_HEADER`
		Alamat pengembalian		enum: `ENVELOPE_SENDER`
		Semua alamat pengiriman		enum: `ANY_ENVELOPE_RECIPIENT`
		Pesan mentah		enum: `RAW_MESSAGE`
	Jenis pencocokan	Dimulai dengan	advanced_content_match_type	enum: `STARTS_WITH`
		Diakhiri dengan		enum: `ENDS_WITH`
		Berisi teks		enum: `CONTAINS_TEXT`
		Tidak berisi teks		enum: `NOT_CONTAINS_TEXT`
		Sama dengan		enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
		Kosong		enum: `IS_EMPTY`
		Cocok dengan regex		enum: `MATCHES_REGEXP`
		Tidak cocok dengan ekspresi reguler		enum: `NOT_MATCHES_REGEXP`
		Cocok dengan kata apa pun		enum: `MATCH_ANY_WORD`
		Cocok dengan semua kata		enum: `MATCH_ALL_WORDS`
	T/A		regexp_match	RegexpMatch
RegexpMatch	Deskripsi Regex		deskripsi	string
RegexpMatch	Jumlah kecocokan minimum		min_match_count	bilangan bulat
MetadataMatch	Atribut	Autentikasi pesan	metadata_match_attribute	enum: `MESSAGE_AUTHENTICATION`
		IP Sumber		enum: `SOURCE_IP`
		Transmisi aman (TLS)		enum: `TLS`
		Ukuran pesan		enum: `MESSAGE_SIZE`
		Dienkripsi S/MIME		enum: `SMIME_ENCRYPTED`
		Ditandatangani S/MIME		enum: `SMIME_SIGNED`
		Mode rahasia Gmail		enum: `CONFIDENTIAL_MODE`
		Spam		enum: `SPAM`
	Jenis pencocokan	rentang berikut	source_ip_range	string
		berikut (MB)	message_size_in_megabytes	bilangan bulat
		Pesan diautentikasi	metadata_match_type	enum: `MESSAGE_AUTHENTICATED`
		Pesan tidak diautentikasi		enum: `MESSAGE_NOT_AUTHENTICATED`
		IP sumber berada dalam		enum: `SOURCE_IP_IN_RANGE`
		IP sumber tidak berada dalam		enum: `SOURCE_IP_NOT_IN_RANGE`
		Koneksi dienkripsi TLS		enum: `TLS_ENCRYPTED`
		Koneksi tidak dienkripsi TLS		enum: `TLS_NOT_ENCRYPTED`
		Ukuran pesan lebih besar dari		enum: `MESSAGE_SIZE_GREATER_THAN`
		Ukuran pesan kurang dari		enum: `MESSAGE_SIZE_LESS_THAN`
		Pesan dienkripsi S/MIME		enum: `MESSAGE_IS_SMIME_ENCRYPTED`
		Pesan tidak dienkripsi S/MIME		enum: `MESSAGE_IS_NOT_SMIME_ENCRYPTED`
		Pesan ditandai S/MIME		enum: `MESSAGE_IS_SMIME_SIGNED`
		Pesan tidak ditandatangani S/MIME		enum: `MESSAGE_IS_NOT_SMIME_SIGNED`
		Pesan berada dalam mode rahasia Gmail		enum: `MESSAGE_IS_IN_CONFIDENTIAL_MODE`
		Pesan tidak berada dalam mode rahasia Gmail		enum: `MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE`
		Malware terdeteksi dari sandbox keamanan		enum: `MALWARE_DETECTED_FROM_SECURITY_SANDBOX`
PredefinedContentMatch	T/A (Pemilih pencocokan konten yang telah ditentukan sebelumnya)			predefined_content_match_name	string
	Jumlah kecocokan minimum			min_match_count	bilangan bulat
	Nilai minimum keyakinan		confidence_threshold	enum: `MEDIUM` `HIGH`
FileTypeMatch	Dokumen Office yang dienkripsi		encrypted_office_documents	boolean
	Dokumen Office yang tidak dienkripsi		unencrypted_office_documents	boolean
	Video dan multimedia		video	boolean
	Musik dan suara		musik	boolean
	Gambar		gambar	boolean
	Arsip dan file terkompresi yang dienkripsi		compressed_encrypted_files	boolean
	Arsip dan file terkompresi yang tidak dienkripsi		compressed_unencrypted_files	boolean
	Jenis file kustom - Mencocokkan file berdasarkan ekstensi nama file		custom_file_extensions	string[]
	Juga cocokkan file berdasarkan format file		match_file_format	boolean
RuleConsequences	Ubah pesan	T/A	rule_consequence_type	enum: `MODIFY_MESSAGE`
		T/A	primary_delivery	Pengiriman
		Tambahkan penerima lainnya	deliver_to_additional_recipients	boolean
		Penerima	bcc_deliveries	Pengiriman[]
Pengiriman	Tambahkan header X-Gm-Original-To		add_x_gm_original_to_header	boolean
	Tambahkan header X-Gm-Spam dan X-Gm-Phishy		add_x_gm_spam_header	boolean
	Tambahkan header khusus		add_custom_headers	boolean
	Header kustom		custom_headers	string[]
	Tambahkan awalan subjek kustom		prepend_custom_subject	boolean
	Masukkan awalan subjek baru		custom_subject	string
	Ubah rute		change_default_route	boolean
	Alihkan spam juga		reroute_spam	boolean
	Tahan pengembalian dari penerima ini		suppress_bounces_from_recipient	boolean
	T/A (Pemilih perutean)		normal_routing	boolean
	Ubah alamat pengiriman Tidak ada		change_envelope_recipient	boolean
	Ganti penerima		replace_envelope_recipient_type	enum: `REPLACE_ADDRESS`
	Ganti penerima		recipient_address	string
	Ganti nama pengguna		replace_envelope_recipient_type	enum: `REPLACE_USER`
	Ganti nama pengguna		recipient_user	string
	Mengganti domain		replace_envelope_recipient_type	enum: `REPLACE_DOMAIN`
	Mengganti domain		recipient_domain	string
	Abaikan filter spam untuk pesan ini		bypass_spam_filter	boolean
	Hapus lampiran dari pesan		remove_attachments	boolean
	Tambahkan teks ini untuk memberi tahu penerima bahwa lampiran telah dihapus		attachment_removal_notice	string
	Wajibkan transmisi aman (TLS)		require_tls	boolean
	Enkripsi pesan jika tidak dienkripsi (S/MIME)		encrypt_outgoing_messages	boolean
	Pantulkan pesan jika tidak dapat ditandatangani dan dienkripsi		bounce_unencrypted_messages	boolean
	Jangan kirim spam kepada penerima ini		do_not_deliver_spam_to_recipient	boolean
OAuthMailClientList	Batasi program email yang dapat digunakan pengguna (khusus program email OAuth)		oauth_mail_client	OAuthMailClient[]
OAuthMailClient	T/A		oauth_mail_client_id	string

Setelan Grup untuk Bisnis

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Grup untuk Bisnis	Setelan berbagi > Opsi berbagi	`groups_for_business.groups_sharing`	Menetapkan kebijakan untuk mengubah setelan berbagi grup	collaborationCapability	enum: `ANYONE_CAN_ACCESS` `DOMAIN_USERS_ONLY`
			Membuat grup	createGroupsAccessLevel	enum: `ADMIN_ONLY` `USERS_IN_DOMAIN` `ANYONE_CAN_CREATE`
			Pemilik grup dapat mengizinkan anggota eksternal	ownersCanAllowExternalMembers	boolean
			Pemilik grup dapat mengizinkan email masuk dari luar organisasi	ownersCanAllowIncomingMailFromPublic	boolean
			Setelan default untuk izin melihat percakapan	viewTopicsDefaultAccessLevel	enum: `OWNERS` `MANAGERS` `GROUP_MEMBERS` `DOMAIN_USERS` `ANYONE_CAN_VIEE_TOPICS`
			Pemilik grup dapat menyembunyikan grup dari direktori	ownersCanHideGroups	boolean
			Sembunyikan grup yang baru dibuat dari direktori	newGroupsAreHidden	boolean

Hukum dan Kepatuhan

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Account Settings	Opsi berbagi	`cloud_sharing_options.cloud_data_sharing`	Opsi Berbagi Google Cloud Platform	sharingOptions	enum: `UNSUPPORTED` `ENABLED` `DISABLED`

Setelan Marketplace

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Daftar aplikasi	Daftar aplikasi	`workspace_marketplace.apps_allowlist`	Menampilkan aplikasi untuk pengguna di semua unit organisasi	aplikasi	AppsAllowlistSetting[]
Setelan	Mengelola akses ke aplikasi > Mengelola akses daftar yang diizinkan Google Workspace Marketplace	`workspace_marketplace.apps_access_options`	Pilih aplikasi Marketplace yang dapat dijalankan dan diinstal pengguna.	access_level	enum: `ALLOW_ALL` `ALLOW_LISTED_APPS` `ALLOW_NONE`

Sub-Setelan Marketplace

Nama Sub-Setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
AppsAllowlistSetting	T/A	application_id	string
AppsAllowlistSetting	T/A	baris	enum: `ALLOWED` `BLOCKED`

Setelan workspace_marketplace.apps_allowlist dalam respons API menampilkan application_id Marketplace, bukan application_name. Skrip Python berikut dapat digunakan untuk mengonversi satu atau beberapa application_id yang ditentukan di command line menjadi application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Setelan Meet

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Google Meet	Setelan video Meet > Perekaman	`meet.video_recording`	Izinkan pengguna merekam rapat mereka.	enable_recording	boolean
	Setelan keamanan Meet > Domain	`meet.safety_domain`	Siapa yang dapat bergabung ke rapat yang dibuat oleh organisasi Anda.	users_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `LOGGED_IN` `ALL`
	Setelan keamanan Meet > Akses	`meet.safety_access`	Rapat atau panggilan mana yang dapat diikuti oleh pengguna di organisasi. "Pembatasan panggilan masuk" dapat membatasi lebih jauh panggilan yang dapat diterima pengguna	meetings_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `ANY_WORKSPACE_ORGANIZATION` `ALL`
	Setelan keamanan Meet > Pengelolaan penyelenggara	`meet.safety_host_management`	Pengelolaan penyelenggara default	enable_host_management	boolean
	Setelan keamanan Meet > Peringatan bagi peserta eksternal	`meet.safety_external_participants`	Menunjukkan peserta yang berada di luar "Organisasi" atau yang identitasnya belum dikonfirmasi.	enable_external_label	boolean
	Setelan keamanan Meet > Bergabung	`meet.joining`	Jenis akses rapat (bergantung pada batasan yang ditetapkan di domain)	allowed_audience	enum: `ALLOWED_AUDIENCE_UNSPECIFIED` `OPEN` `TRUSTED` `RESTRICTED`
	Setelan keamanan Meet > Chat	`meet.messaging`	Siapa yang dapat mengirim pesan chat dalam panggilan	diaktifkan	boolean
	Setelan keamanan Meet > Presentasikan	`meet.presenting`	Siapa yang dapat membagikan layar dalam panggilan.	diaktifkan	boolean
	Setelan keamanan Meet > Tanya Jawab	`meet.questions`	Siapa yang dapat berpartisipasi dalam Tanya Jawab di panggilan	diaktifkan	boolean
	Setelan keamanan Meet > Polling	`meet.polls`	Yang dapat berpartisipasi dalam polling di panggilan	diaktifkan	boolean

Setelan Aturan dan Pendeteksi

Setelan Aturan Perlindungan Data

Untuk mengetahui ringkasan aturan dan pendeteksi perlindungan data, lihat Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Perlindungan Data	Keamanan > Kontrol data dan akses > Perlindungan Data > Kelola Aturan	`rule.dlp`	Nama	display_name	string
			Deskripsi	deskripsi	string
			Aplikasi	pemicu	string[] - Daftar string pemicu khusus aplikasi. Daftar pemicu aplikasi yang tersedia disediakan di bagian Pemicu berikut.
			Kondisi	kondisi	string - Ekspresi Common Expression Language (CEL) dari kondisi data yang dipindai oleh aturan. Sintaksis CEL dan beberapa contoh umum diberikan di bagian Kondisi berikut.
			Tindakan	tindakan	Struct - objek bertingkat yang merepresentasikan tindakan khusus aplikasi yang akan diambil saat kondisi terpenuhi. Tindakan yang tersedia per pemicu aplikasi disediakan di bagian Tindakan berikut.
			Status	state	enum: `ACTIVE` `INACTIVE`
			Dibuat	create_time	Stempel waktu
			Terakhir diubah	update_time	Stempel waktu
			Metadata khusus jenis aturan	rule_type_metadata	Struct - objek bertingkat yang merepresentasikan metadata khusus jenis aturan. Untuk aturan Perlindungan Data, kolom ini berisi tingkat keparahan peristiwa yang dipicu.

Pemicu

Daftar aplikasi yang tersedia dan pemicunya.

"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"

Kondisi

Untuk merepresentasikan kondisi data, API menggunakan ekspresi Common Expressions Language (CEL). Setiap kondisi mengikuti pola {content type}.{content to scan for}({additional scan parameters}). Misalnya, all_content.contains('apple') mewakili kondisi data yang cocok jika salah satu konten yang dipindai (mis.dokumen Drive, pesan chat, dll.) berisi substring apple.

Jenis konten

Daftar jenis konten yang tersedia, sesuai dengan konfigurasi yang cocok dengan nama yang sama di Konsol Admin.

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
saran
target_user
title
to_header_recipients
url
url_category

Konten yang akan dipindai

Daftar konten yang tersedia untuk dipindai, sesuai dengan konfigurasi yang cocok dengan nama yang sama di Konsol Admin.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Sesuai dengan opsi cocok dengan jenis data standar di Konsol Admin.
- {detector name} menunjukkan jenis data standar yang akan dipindai, yang dapat berupa salah satu infotype bawaan yang didukung oleh Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Misalnya, CREDIT_CARD_NUMBER atau US_SOCIAL_SECURITY_NUMBER
- {likelihood} menunjukkan nilai minimum kemungkinan kecocokan. Misalnya, google.privacy.dlp.v2.Likelihood.LIKELY sesuai dengan nilai minimum Tinggi di Konsol Admin.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Sesuai dengan opsi cocok dengan ekspresi reguler di Konsol Admin.
- {detector name} adalah nama resource kebijakan yang merepresentasikan pendeteksi ekspresi reguler. Lihat bagian Detektor Perlindungan Data tentang cara membuat kueri kebijakan detektor di API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Sesuai dengan opsi cocok dengan kata-kata dari daftar kata di Konsol Admin.
- {detector name} adalah nama resource kebijakan yang merepresentasikan detektor daftar kata. Lihat bagian Detektor Perlindungan Data tentang cara membuat kueri kebijakan detektor di API.
matches_web_category({category})
- Sesuai dengan opsi Kategori URL cocok di Konsol Admin untuk pemicu URL yang dikunjungi Chrome.
- {category} menunjukkan kategori URL yang didukung oleh konfigurasi Konsol Admin. Untuk daftar kategori yang tersedia dan representasi API-nya, lihat Kategori URL.

Kondisi gabungan

Beberapa kondisi dasar dapat digabungkan dengan operator AND (&&), OR (||), atau NOT (!) untuk membentuk kondisi gabungan. Misalnya, "all_content.contains('apple') && all_content.contains('banana')" mewakili kondisi yang cocok jika salah satu konten yang dipindai berisi sub-string 'apple' dan 'banana'.

Tindakan

Setiap aplikasi menentukan tindakan yang akan diambil saat kondisi data cocok dalam pesan bertingkat. Misalnya, { "driveAction" { "warnUser" { } } } mewakili tindakan Drive yang memperingatkan pengguna tentang berbagi eksternal. Tindakan khusus aplikasi yang tersedia adalah sebagai berikut:

Aplikasi	Tombol Tindakan	Sub-tindakan	Teks Konsol Admin
Drive	driveAction	blockAccess	Blokir berbagi eksternal
		warnUser	Peringatkan tentang berbagi eksternal
		auditOnly	tidak ada tindakan
		restrictCopyPrintDownload	Nonaktifkan download, cetak, dan salin
		applyLabels	Terapkan label Klasifikasi
Gmail	gmailAction	blockContent	Blokir pesan
		warnUser	Peringatkan pengguna
		auditOnly	Khusus audit
		quarantineMessage	Karantina pesan
Chat	chatAction	blockContent	Blokir pesan
		warnUser	Peringatkan pengguna
		auditOnly	Khusus audit
Chrome	chromeAction	blockContent	Blokir
Chrome	chromeAction	warnUser	Izinkan dengan peringatan

Metadata khusus jenis aturan

Atribut ini berisi metadata khusus untuk jenis aturan. Untuk aturan Perlindungan Data, kolom ini berisi tingkat keparahan peristiwa pemberitahuan saat peristiwa dilaporkan di dasbor keamanan dan pusat notifikasi. Contoh nilai metadata yang menunjukkan tingkat keparahan pemberitahuan RENDAH:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Setelan Pendeteksi Perlindungan Data

Untuk mengetahui ringkasan aturan dan pendeteksi perlindungan data, lihat Membuat aturan DLP untuk Drive dan pendeteksi konten kustom.

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Perlindungan Data	Keamanan > Kontrol data dan akses > Perlindungan Data > Kelola Pendeteksi	detector.regular_expression detector.word_list	Nama	display_name	string
			Deskripsi	deskripsi	string
			Ekspresi Reguler	regular_expression	Struct - berisi string ekspresi reguler. Hanya ditetapkan jika jenis detektor adalah detector.regular_expression.
			Daftar Kata	word_list	string - berisi daftar string kata. Hanya disetel jika jenis detektornya adalah `detector.word_list`.
			Dibuat	create_time	Stempel waktu
			Terakhir diubah	update_time	Stempel waktu

Setelan Aturan Notifikasi yang Ditetapkan Sistem

Bagian ini menjelaskan aturan pemberitahuan yang ditentukan sistem Google Workspace. API hanya menampilkan notifikasi yang ditentukan sistem yang diubah dari nilai default oleh administrator.

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Perlindungan Data	Aturan (untuk jenis aturan "ditetapkan sistem")	`rule.system_defined_alerts`	Nama	display_name	string
			Deskripsi	deskripsi	string
			Tindakan	tindakan	Struct - objek bertingkat yang merepresentasikan setelan notifikasi saat pemberitahuan yang ditentukan sistem dipicu. Detailnya diberikan di bagian Tindakan berikut.
			Status	state	enum: `ACTIVE` `INACTIVE`
			Dibuat	create_time	Stempel waktu
			Terakhir diubah	update_time	Stempel waktu

Tindakan

Aturan pemberitahuan yang ditentukan sistem memiliki satu tindakan yang menunjukkan setelan notifikasi untuk pemberitahuan.

Tombol tindakan	Sub-tindakan	Teks Konsol Admin
alertCenterAction	alertCenterConfig	Kirim ke pusat notifikasi
alertCenterAction	penerima	Kirim notifikasi email

Setelan Keamanan

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Pemulihan Akun	Pemulihan Akun Admin Super	`security.super_admin_account_recovery`	Izinkan admin super memulihkan akun mereka	enableAccountRecovery	boolean
Pemulihan Akun	Pemulihan Akun Pengguna	`security.user_account_recovery`	Izinkan pengguna dan admin non-super memulihkan akun mereka	enableAccountRecovery	boolean
Pengelolaan Sandi	Pengelolaan Sandi	`security.password`	Akhir masa berlaku	expirationDuration	Detik (0 detik berarti Tidak Pernah Berakhir)
			Gunakan kembali	allowReuse	boolean
			Penerapan Kekuatan dan Panjang	enforceRequirementsAtLogin	boolean
			Panjang (Panjang maksimum)	maximumLength	bilangan bulat
			Panjang (Panjang minimum)	minimumLength	bilangan bulat
			Kekuatan	allowedStrength	enum: `STRONG` `WEAK`
Kontrol Sesi Google	Kontrol Sesi	`security.session_controls`	Durasi sesi web	webSessionDuration	Detik
Aplikasi yang kurang aman	Aplikasi yang kurang aman	`security.less_secure_apps`	Mengontrol akses pengguna ke aplikasi yang menggunakan teknologi login yang kurang aman dan menjadikan akun lebih rentan.	allowLessSecureApps	boolean
Verifikasi login	Verifikasi Login	`security.login_challenges`	Gunakan ID karyawan agar pengguna saya lebih aman	enableEmployeeIdChallenge	boolean
Program Perlindungan Lanjutan	Pendaftaran	`security.advanced_protection_program`	Gunakan ID karyawan agar pengguna saya lebih aman	enableAdvancedProtectionSelfEnrollment	boolean
Program Perlindungan Lanjutan	Pendaftaran	`security.advanced_protection_program`	Kode Keamanan	securityCodeOption	enum: `ALLOWED_WITH_REMOTE_ACCESS` `ALLOWED_WITHOUT_REMOTE_ACCESS` `CODES_NOT_ALLOWED`
Verifikasi 2 Langkah	Authentication	`security.two_step_verification_enrollment`	Izinkan pengguna mengaktifkan Verifikasi 2 Langkah	allowEnrollment	boolean
		`security.two_step_verification_enforcement`	Penegakan	enforcedFrom	Stempel waktu
		`security.two_step_verification_grace_period`	Periode pendaftaran pengguna baru	enrollmentGracePeriod	Durasi
		`security.two_step_verification_device_trust`	Izinkan pengguna memercayai perangkat	allowTrustingDevice	boolean
		`security.two_step_verification_enforcement_factor`	Metode	allowedSignInFactorSet	enum: `ALL` `PASSKEY_ONLY` `PASSKEY_PLUS_SECURITY_CODE` `PASSKEY_PLUS_IP_BOUND_SECURITY_CODE` `NO_TELEPHONY`
		`security.two_step_verification_sign_in_code`	Masa tenggang penangguhan kebijakan Verifikasi 2 Langkah	backupCodeExceptionPeriod	Durasi

Setelan Status Layanan

Setelan service_status berisi nilai boolean yang menyiratkan apakah layanan diaktifkan untuk OrgUnit atau Group tertentu.

Policy API mendukung setelan status layanan untuk layanan Google Workspace, Layanan Google tambahan, dan AI Generatif yang tercantum di Konsol Admin.

Google Workspace

Nama Layanan di Konsol Admin	Nama layanan di Policy API
AppSheet	appsheet
Kalender	kalender
Cloud Search	cloud_search
Drive dan Dokumen	drive_and_docs
Gmail	gmail
Google Chat	chat
Google Meet	meet
Google Vault	vault
Google Voice	voice
Grup untuk Bisnis	groups_for_business
Keep	keep
Sites	situs
Tasks	tasks

Layanan Google tambahan

Nama Layanan di Konsol Admin	Nama layanan di Policy API
AI Studio	ai_studio
Applied Digital Skills	applied_digital_skills
Tugas	tugas
Blogger	blogger
Akun Bisnis	brand_accounts
Campaign Manager 360	campaign_manager
Chrome Canvas	chrome_canvas
Chrome Tulis Tangan	chrome_cursive
Chrome Desktop Jarak Jauh	chrome_remote_desktop
Chrome Web Store	chrome_web_store
Classroom	classroom
CS First	cs_first
Currents	currents
Aplikasi Akses Awal	early_access_apps
Aplikasi Eksperimental	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	ads
Google AdSense	adsense
Google Alerts	jaringan
Google Analytics	analytics
Google Seni & Budaya	arts_and_culture
Google Bookmarks	bookmarks
Google Buku	buku
Sinkronisasi Google Chrome	chrome_sync
Google Cloud	cloud
Google Cloud Print	cloud_print
Google Colab	colab
Google Developers	developer
Google Domains	domain
Google Earth	bumi
Google Fi	fi
Google Grup	grup
Google Maps	peta
Google Message	pesan
Google Bisnisku	my_business
Google My Maps	my_maps
Google Berita	berita
Google Pay	pay
Google Foto	foto
Google Play	putar
Konsol Google Play	play_console
Penjelajah Data Publik Google	public_data
Google Read Along	read_along
Google Search Console	search_console
Google Takeout	bawa pulang
Google Terjemahan	translate
Google Trip	trips
Jamboard	jamboard
Histori Lokasi	location_history
Looker Studio	data_studio
Google Play Terkelola	managed_play
Material Gallery	material_gallery
Merchant Center	merchant_center
Partner Dash	partner_dash
Pinpoint	menemukan
Pusat Partner Play Buku	play_books_partner_center
Programmable Search Engine	programmable_search_engine
Question Hub	question_hub
Profil Cendekia	scholar_profiles
Search Ads 360	search_ads_360
Penelusuran dan Asisten	search_and_assistant
Socratic	socratic
Studio	studio
Pencadangan Aplikasi Pihak Ketiga	third_party_app_backups
Kreator Tur	tour_creator
Work Insights	work_insights
YouTube	youtube

AI Generatif

Nama Layanan di Konsol Admin	Nama layanan di Policy API
Aplikasi Gemini	gemini_app
NotebookLM	notebooklm

Setelan Situs

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Sites	Sites Baru > Pembuatan dan pengeditan situs	`sites.sites_creation_and_modification`	Izinkan pengguna membuat situs baru	allowSitesCreation	boolean
			Pengguna dapat/tidak dapat mengedit situs	allowSitesModification	boolean

Setelan UserTakeout

Halaman di Konsol Admin	Setelan Khusus di Konsol Admin	Jenis setelan Policy API	Teks Konsol Admin	Nama Kolom Policy API	Data Type
Data	Impor & ekspor data > Google Takeout > Akses pengguna ke Takeout untuk layanan Google	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Mengelola akses pengguna ke Takeout untuk layanan Google	takeout_status	enum: `TAKEOUT_STATUS_UNSPECIFIED` `ENABLED` `DISABLED`