Questa pagina è stata tradotta dall'API Cloud Translation.

Impostazioni disponibili nell'API

Questo documento descrive le impostazioni supportate dall'API Policy.

Impostazioni di sicurezza

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Recupero dell'account	Recupero dell'account super amministratore	`security.super_admin_account_recovery`	Consenti ai super amministratori di recuperare il proprio account	enableAccountRecovery	Booleano
Recupero dell'account	Recupero dell'account utente	`security.user_account_recovery`	Consenti agli utenti e agli amministratori che non dispongono dei privilegi di super amministratore di recuperare il proprio account	enableAccountRecovery	Booleano
Gestione delle password	Gestione delle password	`security.password`	Scadenza	expirationDuration	Secondi (0 secondi significa Mai scaduta)
			Riutilizzo	allowReuse	Booleano
			Applicazione dei criteri di lunghezza e complessità	enforceRequirementsAtLogin	Booleano
			Lunghezza (lunghezza massima)	maximumLength	Numero intero
			Lunghezza (lunghezza minima)	minimumLength	Numero intero
			Resistenza	allowedStrength	Enum: `STRONG`, `WEAK`
Google Session Control	Controllo sessione	`security.session_controls`	Durata della sessione web	webSessionDuration	Secondi
App meno sicure	App meno sicure	`security.less_secure_apps`	Controlla l'accesso utente alle app che utilizzano tecnologie di accesso meno sicure e rendono gli account più vulnerabili.	allowLessSecureApps	Booleano
Verifiche dell'accesso	Verifiche dell'accesso	`security.login_challenges`	Utilizza l'ID dipendente per rafforzare la protezione degli utenti	enableEmployeeIdChallenge	Booleano
Programma di protezione avanzata	Registrazione	`security.advanced_protection_program`	Utilizza l'ID dipendente per rafforzare la protezione degli utenti	enableAdvancedProtectionSelfEnrollment	Booleano
Programma di protezione avanzata	Registrazione	`security.advanced_protection_program`	Codici di sicurezza	securityCodeOption	Enum: `ALLOWED_WITH_REMOTE_ACCESS`, `ALLOWED_WITHOUT_REMOTE_ACCESS`, `CODES_NOT_ALLOWED`

Impostazioni di UserTakeout

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Dati	Importazione ed esportazione di dati > Google Takeout > Accesso utente a Takeout per i servizi Google	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Gestire l'accesso utente a Takeout per i servizi Google	takeout_status	enum: `TAKEOUT_STATUS_UNSPECIFIED`, `ENABLED`, `DISABLED`

Impostazioni Marketplace

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Elenco di app	Elenco di app	`workspace_marketplace.apps_allowlist`	Visualizzazione delle app per gli utenti in tutte le unità organizzative	app	Elenco di app contenenti application_id e stato di accesso come ALLOWED o BLOCKED.
Impostazioni	Gestisci l'accesso alle app > Gestisci l'accesso alla lista consentita di Google Workspace Marketplace	`workspace_marketplace.apps_access_options`	Seleziona le app del Marketplace che gli utenti possono eseguire e installare.	access_level	Enum: `ALLOW_ALL`, `ALLOW_LISTED_APPS`, `ALLOW_NONE`

L'impostazione workspace_marketplace.apps_allowlist nella risposta dell'API mostra il marketplace application_id anziché application_name. Il seguente script Python può essere utilizzato per convertire uno o più application_id specificati nella riga di comando in application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Impostazioni dello stato del servizio

L'impostazione service_status contiene un valore booleano che implica che un servizio è abilitato per un determinato OrgUnit o Group.

L'API Policy supporta le impostazioni dello stato del servizio sia per i servizi Workspace sia per i servizi aggiuntivi elencati nella sezione App della Console di amministrazione.

Nome del servizio nella Console di amministrazione	Nome del servizio dell'API Policy
Calendar	calendario
Cloud Search	cloud_search
Drive e Documenti	drive_and_editors
Currents	currents
Groups for Business	groups_for_business
Jamboard	jamboard
Keep	keep
Google Chat	chat
Google Meet	meet
Google Voice	vocale
Google Sites	siti
Tasks	tasks
Vault	vault
Work Insights	work_insights
AppSheet	appsheet
Applied Digital Skills	applied_digital_skills
Compiti	compiti
Blogger	blogger
Account del brand	brand_accounts
Campaign Manager 360	campaign_manager
Chrome Canvas	chrome_canvas
Chrome Remote Desktop	chrome_remote_desktop
Chrome Web Store	chrome_web_store
Classroom	classroom
CS First	cs_first
Applicazioni sperimentali	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	annunci
Google AdSense	adsense
Google Alert	avvisi
Google Analytics	analytics
Google Arts & Culture	arts_and_culture
Google Segnalibri	bookmarks
Google Libri	Libri
Sincronizzazione Google Chrome	chrome_sync
Google Cloud	cloud
Google Cloud Print	cloud_print
Google Colab	colab
Google Developers	sviluppatori
Google Domains	domini
Google Earth	terra
Google Fi	fi
Google Gruppi	gruppi
Google Maps	maps
Google Messaggi	messaggi
Google My Business	my_business
Google My Maps	my_maps
Google News	news
Google Pay	pagare
Google Foto	photos
Google Play	riproduci
Google Play Console	play_console
Google Public Data Explorer	public_data
Google Read Along	read_along
Google Search Console	search_console
Google Takeout	asporto
Google Traduttore	translate
Google Trips	trips
Cronologia delle posizioni	location_history
Looker Studio	data_studio
Versione gestita di Google Play	managed_play
Material Gallery	material_gallery
Merchant Center	merchant_center
Partner Dash	partner_dash
Pinpoint	individuare
Centro partner di Play Libri	play_books_partner_center
Motore di ricerca programmabile	programmable_search_engine
Question Hub	question_hub
Profili Scholar	scholar_profiles
Search Ads 360	search_ads_360
Ricerca e assistente	search_and_assistant
Socratic	socratic
Studio	studio
Backup di app di terze parti	third_party_app_backups
Tour Creator	tour_creator
YouTube	youtube
Servizi aggiuntivi senza controllo individuale	enterprise_service_restrictions

Impostazioni di Gmail

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Gmail	Impostazioni utente > Modello riservato	`gmail.confidential_mode`	Attivare la modalità riservata	enable_confidential_mode	boolean
	Impostazioni utente > S/MIME	`gmail.enhanced_smime_encryption`	Consenti agli utenti di caricare i propri certificati	allow_user_to_upload_certificates	boolean
	Impostazioni utente > S/MIME	`gmail.enhanced_smime_encryption`	Accetta questi certificati radice aggiuntivi per domini specifici:	custom_root_certificates	Un elenco di CustomRootCertificates che contiene un elenco di certificati radice, un elenco di certificati CA intermedi, un elenco di nomi di dominio con limitazioni, un valore booleano per consentire la mancata corrispondenza dell'indirizzo e un enum con diversi livelli di convalida.
	Spam, phishing e malware > Scansione avanzata dei messaggi prima della consegna	`gmail.enhanced_pre_delivery_message_scanning`	Consente una migliore individuazione di contenuti sospetti prima della consegna	enable_improved_suspicious_content_detection	boolean
	Spam, phishing e malware > Lista consentita email	`gmail.email_spam_filter_ip_allowlist`	Inserisci gli indirizzi IP per la tua lista consentita email	allowed_ip_addresses	Un elenco di stringhe
	Sicurezza > Spoofing e autenticazione	`gmail.spoofing_and_authentication`	Proteggere da spoofing del dominio basato su nomi di dominio simili	detect_domain_name_spoofing	boolean
			Scegli un'azione	domain_name_spoofing_consequence	Enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			Protezione contro lo spoofing dei nomi dei dipendenti	detect_employee_name_spoofing	boolean
			Scegli un'azione	employee_name_spoofing_consequences	Enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			Proteggere da email in entrata che effettuano lo spoofing del dominio	detect_domain_spoofing_from_unauthenticated_senders	boolean
			Scegli un'azione	domain_spoofing_consequences	Enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			Proteggere da email non autenticate	detect_unauthenticated_emails	boolean
			Scegli un'azione	unauthenticated_email_consequences	Enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			Proteggere i gruppi dalle email in entrata che effettuano lo spoofing del dominio	detect_groups_spoofing	boolean
			Applica questa impostazione a	groups_spoofing_group_type	Enum: `PRIVATE_GROUPS_ONLY`, `ALL_GROUPS`
			Scegli un'azione	groups_spoofing_consequences	Enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`, `NO_ACTION`
			Applica automaticamente le future impostazioni consigliate	apply_future_settings_automatically	boolean
	Sicurezza > Link e immagini esterne	`gmail.links_and_external_images`	Identifica i link nascosti dietro URL abbreviati	enable_shortener_scanning	boolean
			Esegui la scansione di immagini con link	enable_external_image_scanning	boolean
			Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili	enable_aggressive_warnings_on_untrusted_links	boolean
			Applica automaticamente le future impostazioni consigliate	apply_future_settings_automatically	boolean
	Sicurezza > Accessori	`gmail.email_attachment_safety`	Protezione contro gli allegati criptati provenienti da mittenti non attendibili	enable_encrypted_attachment_protection	boolean
			Scegli un'azione	encrypted_attachment_protection_consequence	enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`
			Protezione da allegati con script provenienti da mittenti non attendibili	enable_attachment_with_scripts_protection	boolean
			Scegli un'azione	attachment_with_scripts_protection_consequence	enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`
			Proteggere da tipi di allegati anomali nelle email	enable_anomalous_attachment_protection	boolean
			Scegli un'azione	anomalous_attachment_protection_consequence	enum: `WARNING`, `SPAM_FOLDER`, `QUARANTINE`
			Applica automaticamente le future impostazioni consigliate	apply_future_recommended_settings_automatically	boolean

Impostazioni chat

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Google Chat	Cronologia per le chat	`chat.chat_history`	La cronologia è ATTIVA/DISATTIVATA	history_on_by_default	boolean
			Consenti agli utenti di modificare le impostazioni della cronologia	allow_user_modification	boolean
	Condivisione file in Chat	`chat.chat_file_sharing`	Condivisione file esterna	external_file_sharing	enum: `ALL_FILES`, `IMAGES_ONLY`, `NO_FILES`, `FILE_SHARING_OPTION_UNSPECIFIED`
				internal_file_sharing	stesso
	Cronologia per gli spazi	`chat.space_history`	Impostazioni della cronologia delle conversazioni per gli spazi	history_state	enum: `DEFAULT_HISTORY_ON`, `DEFAULT_HISTORY_OFF`, `HISTORY_ALWAYS_ON`, `HISTORY_ALWAYS_OFF`, `HISTORY_STATE_UNSPECIFIED`
	Impostazioni chat esterna	`chat.external_chat_restriction`	Consenti agli utenti di inviare messaggi all'esterno dell'organizzazione in chat e spazi	allow_external_chat	boolean
				external_chat_restriction	enum: `NO_RESTRICTION`, `TRUSTED_DOMAINS`, `RESTRICTION_UNSPECIFIED`
	App di chat	`chat.chat_apps_access`	Consenti agli utenti di installare app di Chat	enable_apps	boolean
			Consenti agli utenti di aggiungere e utilizzare i webhook in arrivo	enable_webhooks	boolean

Impostazioni di Drive e Documenti

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Drive e Documenti	Impostazioni di condivisione > Opzioni di condivisione	`drive_and_docs.external_sharing`	Seleziona il livello di condivisione più elevato all'esterno di $CUSTOMER_NAME che vuoi consentire	external_sharing_mode	Enum: `DISALLOWED`, `ALLOWLISTED_DOMAINS`, `ALLOWED`
			Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni a $CUSTOMER_NAME	allow_receiving_external_files	Booleano
			Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi con utenti dei domini inclusi nella lista consentita	warn_for_sharing_outside_allowlisted_domains	Booleano
			Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni ai domini inclusi nella lista consentita	allow_receiving_files_outside_allowlisted_domains	Booleano
			Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con utenti non Google appartenenti a domini attendibili utilizzando la condivisione con i visitatori	allow_non_google_invites_in_allowlisted_domains	Booleano
			Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi all'esterno di $CUSTOMER_NAME	warn_for_external_sharing	Booleano
			Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con persone esterne a $CUSTOMER_NAME che non utilizzano un Account Google	allow_non_google_invites	Booleano
			Quando è consentita la condivisione all'esterno di $CUSTOMER_NAME, gli utenti di $ORG_UNIT_NAME possono rendere visibili, a chiunque abbia il link, file e contenuti web pubblicati	allow_publishing_files	Booleano
			Quando un utente condivide un file mediante un prodotto Google diverso da Documenti o Drive (ad esempio, quando incolla un link in Gmail), Google può verificare se i destinatari possono accedere al file. In caso contrario, e se è possibile, Google chiede all'utente di scegliere con chi vuole condividere il file	access_checker_suggestions	Enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC`, `RECIPIENTS_OR_AUDIENCE`, `RECIPIENTS_ONLY`
			Seleziona chi deve essere autorizzato a distribuire contenuti in $ORG_UNIT_NAME all'esterno di $CUSTOMER_NAME. Questa impostazione impone delle limitazioni su chi può caricare o spostare contenuti nei Drive condivisi di proprietà di un'altra organizzazione	allowed_parties_for_distributing_content	Enum: `ALL_ELIGIBLE_USERS`, `ELIGIBLE_INTERNAL_USERS`, `NONE`
	Impostazioni di condivisione > Accesso generale predefinito	`drive_and_docs.general_access_default`	Quando gli utenti di $ORG_UNIT_NAME creano elementi, l'accesso predefinito sarà	default_file_access	Enum: `PRIVATE_TO_OWNER`, `PRIMARY_AUDIENCE_WITH_LINK`, `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	Impostazioni di condivisione > Creazione di un Drive condiviso	`drive_and_docs.shared_drive_creation`	Impedisci agli utenti di $ORG_UNIT_NAME di creare nuovi Drive condivisi	allow_shared_drive_creation	Booleano (la risposta dell'API restituisce l'opposto del valore dell'interfaccia utente)
			Quando gli utenti di $ORG_UNIT_NAME creano un Drive condiviso, questo verrà assegnato alla seguente unità organizzativa	org_unit_for_new_shared_drives	Enum: `CREATOR_ORG_UNIT`, `CUSTOM_ORG_UNIT`
			Unità organizzativa selezionata	custom_org_unit	Stringa
			Consenti ai membri con accesso Gestore di ignorare le impostazioni che seguono	allow_managers_to_override_settings	Booleano
			Consenti agli utenti esterni a $CUSTOMER_NAME di accedere ai file nei Drive condivisi	allow_external_user_access	Booleano
			Consenti alle persone che non sono membri del Drive condiviso di essere aggiunti ai file	allow_non_member_access	Booleano
			Consentire a visualizzatori e commentatori di scaricare, stampare e copiare file	allowed_parties_for_download_print_copy	Enum: `ALL` (quando la casella di controllo nell'interfaccia utente è selezionata), `EDITORS_ONLY` (quando la casella di controllo nell'interfaccia utente è deselezionata)
			Consenti ai gestori dei contenuti di condividere le cartelle	allow_content_managers_to_share_folders	Booleano
	Impostazioni di condivisione > Aggiornamento della sicurezza per i file	`drive_and_docs.file_security_update`	L'applicazione di questo aggiornamento renderà più sicuri i link ai file. Per effetto di questa impostazione è possibile che gli utenti ricevano richieste di accesso ai file	security_update	Enum: `APPLY_TO_IMPACTED_FILES`, `REMOVE_FROM_IMPACTED_FILES`
		`drive_and_docs.file_security_update`	Consenti agli utenti di rimuovere o applicare l'aggiornamento della sicurezza per i file di cui sono proprietari o che gestiscono	allow_users_to_manage_update	Booleano
	Funzionalità e applicazioni > SDK di Drive	`drive_and_docs.drive_sdk`	Consenti agli utenti di accedere a Google Drive con l'API SDK Drive	enable_drive_sdk_api_access	Booleano
	Google Drive per computer > Attiva Drive per computer	`drive_and_docs.drive_for_desktop`	Consentire Google Drive per computer nella tua organizzazione	allow_drive_for_desktop	Booleano
			Consenti Google Drive per computer solo sui dispositivi autorizzati	restrict_to_authorized_devices	Booleano
			Mostrare il link per il download di Google Drive per computer	show_download_link	Booleano
			Consenti agli utenti di attivare la presenza in tempo reale in Microsoft Office da Google Drive per computer	allow_real_time_presence	Booleano

Impostazioni di Meet

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Google Meet	Impostazioni video di Meet > Registrazione	`meet.video_recording`	Consenti agli utenti di registrare le proprie riunioni.	enable_recording	boolean
	Impostazioni di sicurezza di Meet > Dominio	`meet.safety_domain`	Chi può partecipare alle riunioni create dalla tua organizzazione.	users_allowed_to_join	Enum: `SAME_ORGANIZATION_ONLY`, `LOGGED_IN`, `ALL`
	Impostazioni di sicurezza di Meet > Accesso	`meet.safety_access`	A quali riunioni o chiamate possono partecipare gli utenti dell'organizzazione. Le "restrizioni delle chiamate in arrivo" possono limitare ulteriormente le chiamate che gli utenti possono ricevere.	meetings_allowed_to_join	Enum: `SAME_ORGANIZATION_ONLY`, `ANY_WORKSPACE_ORGANIZATION`, `ALL`
	Impostazioni di sicurezza di Meet > Gestione dell'organizzatore	`meet.safety_host_management`	Gestione predefinita dell'organizzatore	enable_host_management	Booleano
	Impostazioni di sicurezza di Meet > Avviso per partecipanti esterni	`meet.safety_external_participants`	Indica i partecipanti esterni all'organizzazione o le cui identità non sono confermate.	enable_external_label	Booleano

Impostazioni Sites

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Sites	Nuova versione di Sites > Creazione e modifica dei siti	`sites.sites_creation_and_modification`	Consenti agli utenti di creare nuovi siti	allowSitesCreation	Booleano
			Gli utenti possono/non possono modificare i siti	allowSitesModification	Booleano

Impostazioni di Groups for Business

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Groups for Business	Impostazioni di condivisione > Opzioni di condivisione	`groups_for_business.groups_sharing`	Impostare i criteri per la modifica delle impostazioni di condivisione dei gruppi	collaborationCapability	Enum: `ANYONE_CAN_ACCESS`, `DOMAIN_USERS_ONLY`
			Creazione di gruppi	createGroupsAccessLevel	Enum: `ADMIN_ONLY`, `USERS_IN_DOMAIN`, `ANYONE_CAN_CREATE`
			I proprietari di gruppi possono autorizzare i membri esterni	ownersCanAllowExternalMembers	Booleano
			I proprietari di gruppi possono consentire la ricezione di posta in arrivo dall'esterno dell'organizzazione	ownersCanAllowIncomingMailFromPublic	Booleano
			Autorizzazione predefinita per visualizzare le conversazioni	viewTopicsDefaultAccessLevel	Enum: `OWNERS`, `MANAGERS`, `GROUP_MEMBERS`, `DOMAIN_USERS`, `ANYONE_CAN_VIEE_TOPICS`
			I proprietari di gruppi possono nasconderli dalla directory	ownersCanHideGroups	Booleano
			Nascondi i gruppi creati di recente dalla directory	newGroupsAreHidden	Booleano

Impostazioni di Classroom

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Classroom	Impostazioni generali > Autorizzazioni insegnanti	`classroom.teacher_permissions`	Chi può creare corsi	whoCanCreateClasses	Enum: `ANYONE_IN_DOMAIN`, `ALL_PENDING_AND_VERIFIED_TEACHERS`, `VERIFIED_TEACHERS_ONLY`
	Impostazioni generali > Autorizzazioni insegnanti	`classroom.teacher_permissions`	Chi può creare corsi	whoCanCreateClasses
	Impostazioni generali > Accesso per i tutori	`classroom.guardian_access`	Consentire a genitori e tutori di accedere alle informazioni di Classroom	allowAccess	Booleano
	Impostazioni generali > Accesso per i tutori	`classroom.guardian_access`	Chi può gestire genitori e tutori	whoCanManageGuardianAccess	Enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS`, `DOMAIN_ADMINS_ONLY`
	Impostazioni del corso > Informazioni sull'iscrizione a corsi	`classroom.class_membership`	Utenti che possono partecipare a corsi nel tuo dominio	whoCanJoinClasses	Enum: `ANYONE_IN_DOMAIN`, `ANYONE_IN_ALLOWLISTED_DOMAINS`, `ANY_GOOGLE_WORKSPACE_USER`, `ANYONE`
		`classroom.class_membership`	Corsi a cui possono partecipare gli utenti del tuo dominio	whichClassesCanUsersJoin	Enum: `CLASSES_IN_DOMAIN`, `CLASSES_IN_ALLOWLISTED_DOMAINS`, `ANY_GOOGLE_WORKSPACE_CLASS`
	Accesso ai dati > API Classroom	`classroom.api_data_access`	Gli utenti possono autorizzare le app ad accedere ai propri dati di Google Classroom	enableApiAccess	Booleano
	Report sull'originalità > Corrispondenze in documenti della scuola	`classroom.originality_reports`	Attivare le corrispondenze in documenti della scuola nei report sull'originalità	enableOriginalityReportsSchoolMatches	Booleano
	Annullamento della registrazione degli studenti > Autorizzazioni di annullamento della registrazione	`classroom.student_unenrollment`	Chi può annullare la registrazione degli studenti ai corsi	whoCanUnenrollStudents	Enum `STUDENTS_AND_TEACHERS`, `TEACHERS_ONLY`
	Importazione del roster > Impostazioni	`classroom.roster_import`	Importazione dell'elenco degli studenti	rosterImportOption	Enum: `OFF`, `ON_CLEVER`

Impostazioni delle regole per la protezione dei dati

Per una panoramica delle regole e dei rilevatori di protezione dei dati, consulta Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Protezione dei dati	Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci regole	`rule.dlp`	Nome	display_name	Stringa
			Descrizione	description	Stringa
			App	attivatori	Stringa[]: elenco di stringhe di attivazione specifiche per l'app. L'elenco degli attivatori delle app disponibili è riportato nella sezione Attivatori di seguito.
			Condizioni	condizione	Stringa: espressione in Common Expression Language (CEL) delle condizioni dei dati cercate dalla regola. La sintassi CEL e alcuni esempi comuni sono riportati nella sezione Condizioni che segue.
			Azioni	azione	Struct: oggetto nidificato che rappresenta le azioni specifiche dell'app da eseguire quando le condizioni sono soddisfatte. Le azioni disponibili per ogni attivatore dell'app sono riportate nella sezione Azioni che segue.
			Stato	state	Enum: `ACTIVE`, `INACTIVE`
			Data creazione	create_time	Timestamp
			Ultima modifica	update_time	Timestamp
			Metadati specifici per tipo di regola	rule_type_metadata	Struct: oggetto nidificato che rappresenta i metadati specifici del tipo di regola. Per le regole per la protezione dei dati, contiene il livello di gravità degli eventi attivati.

Trigger

L'elenco delle applicazioni disponibili e dei relativi attivatori.

"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"

Condizioni

Per rappresentare le condizioni dei dati, l'API utilizza le espressioni Common Expression Language (CEL). Ogni condizione segue il pattern di {content type}.{content to scan for}({additional scan parameters}). Ad esempio, all_content.contains('apple') rappresenta una condizione di dati che corrisponde se uno dei contenuti sottoposti a scansione (ad es. un documento di Drive, un messaggio di chat e così via) contiene la sottostringa all_content.contains('apple').apple

Tipo di contenuti

L'elenco dei tipi di contenuti disponibili, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.

access_levels
all_content
all_headers
corpo
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
suggerimento
target_user
titolo
to_header_recipients
url
url_category

Contenuti da cercare

L'elenco dei contenuti disponibili da cercare, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
- {detector name} indica il tipo di dati predefinito da cercare, che può essere uno degli infoType integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
- {likelihood} indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Corrisponde all'opzione Corrisponde all'espressione regolare nella Console di amministrazione.
- {detector name} è il nome della risorsa del criterio che rappresenta il rilevatore dell'espressione regolare. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corrisponde all'opzione Corrisponde alle parole incluse nell'elenco nella Console di amministrazione.
- {detector name} è il nome della risorsa del criterio che rappresenta il rilevatore di elenchi di parole. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
matches_web_category({category})
- Corrisponde all'opzione Corrispondenze alla categoria di URL nell'attivatore URL visitato della Console di amministrazione per Chrome.
- {category} indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Ad esempio ADULT o ONLINE_COMMUNITIES__SOCIAL_NETWORKS.

Condizioni composite

È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composta. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')" rappresenta una condizione che corrisponde se uno dei contenuti sottoposti a scansione contiene sia le sottostringhe "mela" che "banana".

Azioni

Ogni applicazione specifica l'azione da eseguire quando la condizione dei dati corrisponde in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } } rappresenta un'azione di Drive che avvisa gli utenti sulla condivisione esterna. Le azioni specifiche per l'applicazione disponibili sono le seguenti:

Applicazione	Tasto azione	Azione secondaria	Caption della Console di amministrazione
Drive	driveAction	blockAccess	Blocca condivisione esterna
		warnUser	Avviso in caso di condivisione esterna
		auditOnly	nessuna azione
		restrictCopyPrintDownload	Disattiva download, stampa e copia
		applyLabels	Applica etichette di classificazione
Gmail	gmailAction	blockContent	Blocca messaggio
		warnUser	Avvisa gli utenti
		auditOnly	Solo controllo
		quarantineMessage	Metti messaggio in quarantena
Chat	chatAction	blockContent	Blocca messaggio
		warnUser	Avvisa gli utenti
		auditOnly	Solo controllo
Chrome	chromeAction	blockContent	Blocca
Chrome	chromeAction	warnUser	Consenti con avviso

Metadati specifici per il tipo di regola

Questo attributo contiene i metadati specifici per il tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresenta la gravità dell'avviso LOW:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Impostazioni dei rilevatori di protezione dei dati

Per una panoramica delle regole e dei rilevatori di protezione dei dati, consulta Creare regole e rilevatori di contenuti personalizzati di DLP per Drive.

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Protezione dei dati	Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci rilevatori	detector.regular_expression detector.word_list	Nome	display_name	Stringa
			Descrizione	description	Stringa
			Espressione regolare	regular_expression	Struct: contiene la stringa dell'espressione regolare. Impostato solo se il tipo di rilevatore è detector.regular_expression.
			Elenco di parole	word_list	Stringa: contiene l'elenco di stringhe di parole. Imposta solo se il tipo di rilevatore è `detector.word_list`.
			Data creazione	create_time	Timestamp
			Ultima modifica	update_time	Timestamp

Impostazioni delle regole di avviso definite dal sistema

Questa sezione descrive le regole di avviso predefinite dal sistema di Google Workspace. L'API restituisce solo gli avvisi definiti dal sistema che sono stati modificati dall'amministratore rispetto al valore predefinito.

Pagina nella Console di amministrazione	Impostazione specifica nella Console di amministrazione	Tipo di impostazione dell'API Policy	Caption della Console di amministrazione	Nome campo dell'API Policy	Tipo di dati
Protezione dei dati	Regole (per il tipo di regola "definita dal sistema")	`rule.system_defined_alerts`	Nome	display_name	Stringa
			Descrizione	description	Stringa
			Azioni	azione	Struttura: oggetto nidificato che rappresenta le impostazioni di notifica quando viene attivato l'avviso definito dal sistema. I dettagli sono riportati nella sezione Azioni che segue.
			Stato	state	Enum: `ACTIVE`, `INACTIVE`
			Data creazione	create_time	Timestamp
			Ultima modifica	update_time	Timestamp

Azioni

Le regole di avviso definite dal sistema hanno una singola azione che indica le impostazioni di notifica per l'avviso.

Tasto azione	Azione secondaria	Caption della Console di amministrazione
alertCenterAction	alertCenterConfig	Invia al Centro avvisi
alertCenterAction	Destinatari	Invia notifiche email