Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Elenco di app
Elenco di app
workspace_marketplace.apps_allowlist
Visualizzazione delle app per gli utenti in tutte le unità organizzative
app
Elenco di app contenenti application_id e stato di accesso come ALLOWED o BLOCKED.
Impostazioni
Gestisci l'accesso alle app > Gestisci l'accesso alla lista consentita di Google Workspace Marketplace
workspace_marketplace.apps_access_options
Seleziona le app del Marketplace che gli utenti possono eseguire e installare.
access_level
Enum:
ALLOW_ALL,
ALLOW_LISTED_APPS,
ALLOW_NONE
L'impostazione workspace_marketplace.apps_allowlist nella risposta dell'API mostra il marketplace application_id anziché application_name. Il seguente script Python può essere utilizzato per convertire uno o più application_id specificati nella riga di comando in application_name.
importreimportrequestsimportsysoutput={}app_ids=sys.argv[1:]foridinapp_ids:url=f"https://workspace.google.com/marketplace/app/_/{id}"response=requests.get(url,allow_redirects=False)final_url=response.headers['Location']pattern=f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"a=re.search(pattern,final_url)output[id]=a.group(1)# Output application name captured from returned URLprint(output)
Impostazioni dello stato del servizio
L'impostazione service_status contiene un valore booleano che implica che un servizio è abilitato per un determinato OrgUnit o Group.
L'API Policy supporta le impostazioni dello stato del servizio sia per i servizi Workspace sia per i servizi aggiuntivi elencati nella sezione App della Console di amministrazione.
Nome del servizio nella Console di amministrazione
Nome del servizio dell'API Policy
Calendar
calendario
Cloud Search
cloud_search
Drive e Documenti
drive_and_editors
Currents
currents
Groups for Business
groups_for_business
Jamboard
jamboard
Keep
keep
Google Chat
chat
Google Meet
meet
Google Voice
vocale
Google Sites
siti
Tasks
tasks
Vault
vault
Work Insights
work_insights
AppSheet
appsheet
Applied Digital Skills
applied_digital_skills
Compiti
compiti
Blogger
blogger
Account del brand
brand_accounts
Campaign Manager 360
campaign_manager
Chrome Canvas
chrome_canvas
Chrome Remote Desktop
chrome_remote_desktop
Chrome Web Store
chrome_web_store
Classroom
classroom
CS First
cs_first
Applicazioni sperimentali
experimental_apps
FeedBurner
feedburner
Google Ad Manager
ad_manager
Google Ads
annunci
Google AdSense
adsense
Google Alert
avvisi
Google Analytics
analytics
Google Arts & Culture
arts_and_culture
Google Segnalibri
bookmarks
Google Libri
Libri
Sincronizzazione Google Chrome
chrome_sync
Google Cloud
cloud
Google Cloud Print
cloud_print
Google Colab
colab
Google Developers
sviluppatori
Google Domains
domini
Google Earth
terra
Google Fi
fi
Google Gruppi
gruppi
Google Maps
maps
Google Messaggi
messaggi
Google My Business
my_business
Google My Maps
my_maps
Google News
news
Google Pay
pagare
Google Foto
photos
Google Play
riproduci
Google Play Console
play_console
Google Public Data Explorer
public_data
Google Read Along
read_along
Google Search Console
search_console
Google Takeout
asporto
Google Traduttore
translate
Google Trips
trips
Cronologia delle posizioni
location_history
Looker Studio
data_studio
Versione gestita di Google Play
managed_play
Material Gallery
material_gallery
Merchant Center
merchant_center
Partner Dash
partner_dash
Pinpoint
individuare
Centro partner di Play Libri
play_books_partner_center
Motore di ricerca programmabile
programmable_search_engine
Question Hub
question_hub
Profili Scholar
scholar_profiles
Search Ads 360
search_ads_360
Ricerca e assistente
search_and_assistant
Socratic
socratic
Studio
studio
Backup di app di terze parti
third_party_app_backups
Tour Creator
tour_creator
YouTube
youtube
Servizi aggiuntivi senza controllo individuale
enterprise_service_restrictions
Impostazioni di Gmail
Pagina nella Console di amministrazione
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Gmail
Impostazioni utente > Modello riservato
gmail.confidential_mode
Attivare la modalità riservata
enable_confidential_mode
boolean
Impostazioni utente > S/MIME
gmail.enhanced_smime_encryption
Consenti agli utenti di caricare i propri certificati
allow_user_to_upload_certificates
boolean
Accetta questi certificati radice aggiuntivi per domini specifici:
custom_root_certificates
Un elenco di CustomRootCertificates che contiene un elenco di certificati radice, un elenco di certificati CA intermedi, un elenco di nomi di dominio con limitazioni, un valore booleano per consentire la mancata corrispondenza dell'indirizzo e un enum con diversi livelli di convalida.
Spam, phishing e malware > Scansione avanzata dei messaggi prima della consegna
gmail.enhanced_pre_delivery_message_scanning
Consente una migliore individuazione di contenuti sospetti prima della consegna
enable_improved_suspicious_content_detection
boolean
Spam, phishing e malware > Lista consentita email
gmail.email_spam_filter_ip_allowlist
Inserisci gli indirizzi IP per la tua lista consentita email
allowed_ip_addresses
Un elenco di stringhe
Sicurezza > Spoofing e autenticazione
gmail.spoofing_and_authentication
Proteggere da spoofing del dominio basato su nomi di dominio simili
detect_domain_name_spoofing
boolean
Scegli un'azione
domain_name_spoofing_consequence
Enum:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
Protezione contro lo spoofing dei nomi dei dipendenti
detect_employee_name_spoofing
boolean
Scegli un'azione
employee_name_spoofing_consequences
Enum:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
Proteggere da email in entrata che effettuano lo spoofing del dominio
Consenti agli utenti di aggiungere e utilizzare i webhook in arrivo
enable_webhooks
boolean
Impostazioni di Drive e Documenti
Pagina nella Console di amministrazione
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Drive e Documenti
Impostazioni di condivisione > Opzioni di condivisione
drive_and_docs.external_sharing
Seleziona il livello di condivisione più elevato all'esterno di $CUSTOMER_NAME che vuoi consentire
external_sharing_mode
Enum:
DISALLOWED,
ALLOWLISTED_DOMAINS,
ALLOWED
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni a $CUSTOMER_NAME
allow_receiving_external_files
Booleano
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi con utenti dei domini inclusi nella lista consentita
warn_for_sharing_outside_allowlisted_domains
Booleano
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni ai domini inclusi nella lista consentita
allow_receiving_files_outside_allowlisted_domains
Booleano
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con utenti non Google appartenenti a domini attendibili utilizzando la condivisione con i visitatori
allow_non_google_invites_in_allowlisted_domains
Booleano
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi all'esterno di $CUSTOMER_NAME
warn_for_external_sharing
Booleano
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con persone esterne a $CUSTOMER_NAME che non utilizzano un Account Google
allow_non_google_invites
Booleano
Quando è consentita la condivisione all'esterno di $CUSTOMER_NAME, gli utenti di $ORG_UNIT_NAME possono rendere visibili, a chiunque abbia il link, file e contenuti web pubblicati
allow_publishing_files
Booleano
Quando un utente condivide un file mediante un prodotto Google diverso da Documenti o Drive (ad esempio, quando incolla un link in Gmail), Google può verificare se i destinatari possono accedere al file. In caso contrario, e se è possibile, Google chiede all'utente di scegliere con chi vuole condividere il file
Seleziona chi deve essere autorizzato a distribuire contenuti in $ORG_UNIT_NAME all'esterno di $CUSTOMER_NAME. Questa impostazione impone delle limitazioni su chi può caricare o spostare contenuti nei Drive condivisi di proprietà di un'altra organizzazione
Impostazioni di condivisione > Creazione di un Drive condiviso
drive_and_docs.shared_drive_creation
Impedisci agli utenti di $ORG_UNIT_NAME di creare nuovi Drive condivisi
allow_shared_drive_creation
Booleano (la risposta dell'API restituisce l'opposto del valore dell'interfaccia utente)
Quando gli utenti di $ORG_UNIT_NAME creano un Drive condiviso, questo verrà assegnato alla seguente unità organizzativa
org_unit_for_new_shared_drives
Enum:
CREATOR_ORG_UNIT,
CUSTOM_ORG_UNIT
Unità organizzativa selezionata
custom_org_unit
Stringa
Consenti ai membri con accesso Gestore di ignorare le impostazioni che seguono
allow_managers_to_override_settings
Booleano
Consenti agli utenti esterni a $CUSTOMER_NAME di accedere ai file nei Drive condivisi
allow_external_user_access
Booleano
Consenti alle persone che non sono membri del Drive condiviso di essere aggiunti ai file
allow_non_member_access
Booleano
Consentire a visualizzatori e commentatori di scaricare, stampare e copiare file
allowed_parties_for_download_print_copy
Enum:
ALL (quando la casella di controllo nell'interfaccia utente è selezionata),
EDITORS_ONLY (quando la casella di controllo nell'interfaccia utente è deselezionata)
Consenti ai gestori dei contenuti di condividere le cartelle
allow_content_managers_to_share_folders
Booleano
Impostazioni di condivisione > Aggiornamento della sicurezza per i file
drive_and_docs.file_security_update
L'applicazione di questo aggiornamento renderà più sicuri i link ai file. Per effetto di questa impostazione è possibile che gli utenti ricevano richieste di accesso ai file
Consenti agli utenti di rimuovere o applicare l'aggiornamento della sicurezza per i file di cui sono proprietari o che gestiscono
allow_users_to_manage_update
Booleano
Funzionalità e applicazioni > SDK di Drive
drive_and_docs.drive_sdk
Consenti agli utenti di accedere a Google Drive con l'API SDK Drive
enable_drive_sdk_api_access
Booleano
Google Drive per computer > Attiva Drive per computer
drive_and_docs.drive_for_desktop
Consentire Google Drive per computer nella tua organizzazione
allow_drive_for_desktop
Booleano
Consenti Google Drive per computer solo sui dispositivi autorizzati
restrict_to_authorized_devices
Booleano
Mostrare il link per il download di Google Drive per computer
show_download_link
Booleano
Consenti agli utenti di attivare la presenza in tempo reale in Microsoft Office da Google Drive per computer
allow_real_time_presence
Booleano
Impostazioni di Meet
Pagina nella Console di amministrazione
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Google Meet
Impostazioni video di Meet > Registrazione
meet.video_recording
Consenti agli utenti di registrare le proprie riunioni.
enable_recording
boolean
Impostazioni di sicurezza di Meet > Dominio
meet.safety_domain
Chi può partecipare alle riunioni create dalla tua organizzazione.
users_allowed_to_join
Enum:
SAME_ORGANIZATION_ONLY,
LOGGED_IN,
ALL
Impostazioni di sicurezza di Meet > Accesso
meet.safety_access
A quali riunioni o chiamate possono partecipare gli utenti dell'organizzazione. Le "restrizioni delle chiamate in arrivo" possono limitare ulteriormente le chiamate che gli utenti possono ricevere.
meetings_allowed_to_join
Enum:
SAME_ORGANIZATION_ONLY,
ANY_WORKSPACE_ORGANIZATION,
ALL
Impostazioni di sicurezza di Meet > Gestione dell'organizzatore
meet.safety_host_management
Gestione predefinita dell'organizzatore
enable_host_management
Booleano
Impostazioni di sicurezza di Meet > Avviso per partecipanti esterni
meet.safety_external_participants
Indica i partecipanti esterni all'organizzazione o le cui identità non sono confermate.
enable_external_label
Booleano
Impostazioni Sites
Pagina nella Console di amministrazione
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Sites
Nuova versione di Sites > Creazione e modifica dei siti
sites.sites_creation_and_modification
Consenti agli utenti di creare nuovi siti
allowSitesCreation
Booleano
Gli utenti possono/non possono modificare i siti
allowSitesModification
Booleano
Impostazioni di Groups for Business
Pagina nella Console di amministrazione
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Groups for Business
Impostazioni di condivisione > Opzioni di condivisione
groups_for_business.groups_sharing
Impostare i criteri per la modifica delle impostazioni di condivisione dei gruppi
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Protezione dei dati
Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci regole
rule.dlp
Nome
display_name
Stringa
Descrizione
description
Stringa
App
attivatori
Stringa[]: elenco di stringhe di attivazione specifiche per l'app. L'elenco degli attivatori delle app disponibili è riportato nella sezione Attivatori di seguito.
Condizioni
condizione
Stringa: espressione in Common Expression Language (CEL) delle condizioni dei dati cercate dalla regola. La sintassi CEL e alcuni esempi comuni sono riportati nella sezione Condizioni che segue.
Azioni
azione
Struct: oggetto nidificato che rappresenta le azioni specifiche dell'app da eseguire quando le condizioni sono soddisfatte. Le azioni disponibili per ogni attivatore dell'app sono riportate nella sezione Azioni che segue.
Stato
state
Enum:
ACTIVE,
INACTIVE
Data creazione
create_time
Timestamp
Ultima modifica
update_time
Timestamp
Metadati specifici per tipo di regola
rule_type_metadata
Struct: oggetto nidificato che rappresenta i metadati specifici del tipo di regola. Per le regole per la protezione dei dati, contiene il livello di gravità degli eventi attivati.
Trigger
L'elenco delle applicazioni disponibili e dei relativi attivatori.
"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"
Condizioni
Per rappresentare le condizioni dei dati, l'API utilizza le espressioni Common Expression Language (CEL). Ogni condizione segue il pattern di {content type}.{content to scan for}({additional scan parameters}). Ad esempio, all_content.contains('apple') rappresenta una condizione di dati che corrisponde se uno dei contenuti sottoposti a scansione (ad es. un documento di Drive, un messaggio di chat e così via) contiene la sottostringa all_content.contains('apple').apple
Tipo di contenuti
L'elenco dei tipi di contenuti disponibili, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.
access_levels
all_content
all_headers
corpo
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
suggerimento
target_user
titolo
to_header_recipients
url
url_category
Contenuti da cercare
L'elenco dei contenuti disponibili da cercare, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.
Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
{detector name} indica il tipo di dati predefinito da cercare, che può essere uno degli infoType integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio, CREDIT_CARD_NUMBER o US_SOCIAL_SECURITY_NUMBER
{likelihood} indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
Corrisponde all'opzione Corrisponde all'espressione regolare nella Console di amministrazione.
{detector name} è il nome della risorsa del criterio che rappresenta il rilevatore dell'espressione regolare. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
Corrisponde all'opzione Corrisponde alle parole incluse nell'elenco nella Console di amministrazione.
{detector name} è il nome della risorsa del criterio che rappresenta il rilevatore di elenchi di parole. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sui criteri del rilevatore nell'API.
matches_web_category({category})
Corrisponde all'opzione Corrispondenze alla categoria di URL nell'attivatore URL visitato della Console di amministrazione per Chrome.
{category} indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Ad esempio ADULT o ONLINE_COMMUNITIES__SOCIAL_NETWORKS.
Condizioni composite
È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composta. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')" rappresenta una condizione che corrisponde se uno dei contenuti sottoposti a scansione contiene sia le sottostringhe "mela" che "banana".
Azioni
Ogni applicazione specifica l'azione da eseguire quando la condizione dei dati corrisponde in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } } rappresenta un'azione di Drive che avvisa gli utenti sulla condivisione esterna. Le azioni specifiche per l'applicazione disponibili sono le seguenti:
Applicazione
Tasto azione
Azione secondaria
Caption della Console di amministrazione
Drive
driveAction
blockAccess
Blocca condivisione esterna
warnUser
Avviso in caso di condivisione esterna
auditOnly
nessuna azione
restrictCopyPrintDownload
Disattiva download, stampa e copia
applyLabels
Applica etichette di classificazione
Gmail
gmailAction
blockContent
Blocca messaggio
warnUser
Avvisa gli utenti
auditOnly
Solo controllo
quarantineMessage
Metti messaggio in quarantena
Chat
chatAction
blockContent
Blocca messaggio
warnUser
Avvisa gli utenti
auditOnly
Solo controllo
Chrome
chromeAction
blockContent
Blocca
warnUser
Consenti con avviso
Metadati specifici per il tipo di regola
Questo attributo contiene i metadati specifici per il tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresenta la gravità dell'avviso LOW:
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Protezione dei dati
Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci rilevatori
detector.regular_expressiondetector.word_list
Nome
display_name
Stringa
Descrizione
description
Stringa
Espressione regolare
regular_expression
Struct: contiene la stringa dell'espressione regolare. Impostato solo se il tipo di rilevatore è detector.regular_expression.
Elenco di parole
word_list
Stringa: contiene l'elenco di stringhe di parole. Imposta solo se il tipo di rilevatore è detector.word_list.
Data creazione
create_time
Timestamp
Ultima modifica
update_time
Timestamp
Impostazioni delle regole di avviso definite dal sistema
Questa sezione descrive le regole di avviso predefinite dal sistema di Google Workspace.
L'API restituisce solo gli avvisi definiti dal sistema che sono stati modificati dall'amministratore rispetto al valore predefinito.
Pagina nella Console di amministrazione
Impostazione specifica nella Console di amministrazione
Tipo di impostazione dell'API Policy
Caption della Console di amministrazione
Nome campo dell'API Policy
Tipo di dati
Protezione dei dati
Regole (per il tipo di regola "definita dal sistema")
rule.system_defined_alerts
Nome
display_name
Stringa
Descrizione
description
Stringa
Azioni
azione
Struttura: oggetto nidificato che rappresenta le impostazioni di notifica quando viene attivato l'avviso definito dal sistema. I dettagli sono riportati nella sezione Azioni che segue.
Stato
state
Enum:
ACTIVE,
INACTIVE
Data creazione
create_time
Timestamp
Ultima modifica
update_time
Timestamp
Azioni
Le regole di avviso definite dal sistema hanno una singola azione che indica le impostazioni di notifica per l'avviso.
[[["Facile da capire","easyToUnderstand","thumb-up"],["Il problema è stato risolto","solvedMyProblem","thumb-up"],["Altra","otherUp","thumb-up"]],[["Hard to understand","hardToUnderstand","thumb-down"],["Incorrect information or sample code","incorrectInformationOrSampleCode","thumb-down"],["Missing the information/samples I need","missingTheInformationSamplesINeed","thumb-down"],["Problema di traduzione","translationIssue","thumb-down"],["Altra","otherDown","thumb-down"]],["Ultimo aggiornamento 2024-11-22 UTC."],[],[]]