Impostazioni disponibili nell'API
Questo documento descrive le impostazioni supportate dall'API Policy.
Impostazioni di sicurezza
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Recupero dell'account | Recupero dell'account super amministratore | security.super_admin_account_recovery
|
Consentire ai super amministratori di recuperare il proprio account | enableAccountRecovery | Booleano |
Recupero dell'account utente | security.user_account_recovery
|
Consenti agli utenti e agli amministratori che non dispongono dei privilegi di super amministratore di recuperare il proprio account | enableAccountRecovery | Booleano | |
Gestione delle password | Gestione delle password | security.password
|
Scadenza | expirationDuration | Secondi (0 secondi significa che non scade mai) |
Riutilizza | allowReuse | Booleano | |||
Applicazione dei criteri di lunghezza e complessità | enforceRequirementsAtLogin | Booleano | |||
Lunghezza (lunghezza massima) | maximumLength | Numero intero | |||
Lunghezza (lunghezza minima) | minimumLength | Numero intero | |||
Forza | allowedStrength | Enum:
STRONG ,
WEAK
|
|||
Google Session Control | Controllo sessione | security.session_controls
|
Durata della sessione web | webSessionDuration | Secondi |
App meno sicure | App meno sicure | security.less_secure_apps
|
Controlla l'accesso utente alle app che utilizzano tecnologie di accesso meno sicure e rendono gli account più vulnerabili. | allowLessSecureApps | Booleano |
Verifiche dell'accesso | Verifiche dell'accesso | security.login_challenges
|
Utilizza l'ID dipendente per proteggere meglio i miei utenti | enableEmployeeIdChallenge | Booleano |
Programma di protezione avanzata | Registrazione | security.advanced_protection_program
|
Utilizza l'ID dipendente per proteggere meglio i miei utenti | enableAdvancedProtectionSelfEnrollment | Booleano |
Codici di sicurezza | securityCodeOption | Enum:
ALLOWED_WITH_REMOTE_ACCESS ,
ALLOWED_WITHOUT_REMOTE_ACCESS ,
CODES_NOT_ALLOWED
|
Impostazioni di UserTakeout
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Dati | Importazione dati e esporta > Google Takeout > Accesso utente a Takeout per i servizi Google | blogger.user_takeout
books.user_takeout
maps.user_takeout
pay.user_takeout
photos.user_takeout
play.user_takeout
play_console.user_takeout
location_history.user_takeout
youtube.user_takeout
|
Gestire l'accesso utente a Takeout per i servizi Google | takeout_status | enum:
TAKEOUT_STATUS_UNSPECIFIED ,
ENABLED ,
DISABLED
|
Impostazioni Marketplace
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Elenco di app | Elenco di app | workspace_marketplace.apps_allowlist
|
Visualizzare le app per gli utenti in tutte le unità organizzative | app | Elenco di app contenenti application_id e stato di accesso come ALLOWED o BLOCKED. |
Impostazioni | Gestisci l'accesso alle app > Gestisci l'accesso alla lista consentita di Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Seleziona le app del Marketplace che gli utenti possono eseguire e installare. | access_level | Enum:
ALLOW_ALL ,
ALLOW_LISTED_APPS ,
ALLOW_NONE
|
L'impostazione workspace_marketplace.apps_allowlist
nella risposta dell'API mostra il marketplace application_id
anziché application_name
. Il seguente script Python può essere utilizzato per convertire uno o più application_id
specificati nella riga di comando in application_name
.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Impostazioni dello stato del servizio
L'impostazione service_status
contiene un valore booleano che implica che un servizio è abilitato per un determinato OrgUnit
o Group
.
L'API Policy supporta le impostazioni relative allo stato del servizio sia per i servizi Workspace sia per i servizi aggiuntivi elencati nella Console di amministrazione in App.
Nome servizio nella Console di amministrazione | Nome del servizio dell'API Policy |
Calendar | calendario |
Cloud Search | cloud_search |
Drive e Documenti | drive_and_editors |
Currents | currents |
Groups for Business | groups_for_business |
Jamboard | jamboard |
Keep | keep |
Google Chat | chat |
Google Meet | meet |
Google Voice | vocale |
Google Sites | siti |
Tasks | tasks |
Vault | vault |
Work Insights | work_insights |
AppSheet | appsheet |
Applied Digital Skills | applied_digital_skills |
Compiti | compiti |
Blogger | blogger |
Account del brand | brand_accounts |
Campaign Manager 360 | campaign_manager |
Chrome Canvas | chrome_canvas |
Chrome Remote Desktop | chrome_remote_desktop |
Chrome Web Store | chrome_web_store |
Classroom | classroom |
CS First | cs_first |
Applicazioni sperimentali | experimental_apps |
FeedBurner | feedburner |
Google Ad Manager | ad_manager |
Google Ads | annunci |
Google AdSense | adsense |
Google Alert | avvisi |
Google Analytics | analytics |
Google Arts & Culture | arts_and_culture |
Google Segnalibri | bookmarks |
Google Libri | Libri |
Sincronizzazione Google Chrome | chrome_sync |
Google Cloud | cloud |
Google Cloud Print | cloud_print |
Google Colab | colab |
Google Developers | sviluppatori |
Google Domains | domini |
Google Earth | terra |
Google Fi | fi |
Google Gruppi | gruppi |
Google Maps | maps |
Google Messaggi | messaggi |
Google My Business | my_business |
Google My Maps | my_maps |
Google News | news |
Google Pay | pagare |
Google Foto | photos |
Google Play | riproduci |
Google Play Console | play_console |
Google Public Data Explorer | public_data |
Google Read Along | read_along |
Google Search Console | search_console |
Google Takeout | asporto |
Google Traduttore | translate |
Google Trips | trips |
Cronologia delle posizioni | location_history |
Looker Studio | data_studio |
Versione gestita di Google Play | managed_play |
Material Gallery | material_gallery |
Merchant Center | merchant_center |
Partner Dash | partner_dash |
Pinpoint | individuare |
Centro partner di Play Libri | play_books_partner_center |
Motore di ricerca programmabile | programmable_search_engine |
Question Hub | question_hub |
Profili Scholar | scholar_profiles |
Search Ads 360 | search_ads_360 |
Ricerca e assistente | search_and_assistant |
Socratic | socratico |
Studio | studio |
Backup di app di terze parti | third_party_app_backups |
Tour Creator | tour_creator |
YouTube | youtube |
Servizi aggiuntivi senza controllo individuale | enterprise_service_restrictions |
Impostazioni di Gmail
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Gmail | Impostazioni utente > Modello riservato | gmail.confidential_mode | Attiva la modalità riservata | enable_confidential_mode | boolean |
Impostazioni utente > S/MIME | gmail.enhanced_smime_encryption | Attivare la crittografia S/MIME per l'invio e la ricezione di email | enable_smime_encryption | boolean | |
Consentire agli utenti di caricare i propri certificati | allow_user_to_upload_certificates | boolean | |||
Accetta questi certificati radice aggiuntivi per domini specifici: | custom_root_certificates | Un elenco di CustomRootCertificates che contiene un elenco di certificati radice, un elenco di certificati CA intermedi, un elenco di nomi di dominio limitati, un valore booleano per consentire la mancata corrispondenza degli indirizzi e un'enumerazione con diversi livelli di convalida. | |||
Spam, phishing e malware > Scansione avanzata dei messaggi prima della consegna | gmail.enhanced_pre_delivery_message_scanning
|
Consente una migliore individuazione di contenuti sospetti prima della consegna | enable_improved_suspicious_content_detection | boolean | |
Spam, phishing e malware > Lista consentita email | gmail.email_spam_filter_ip_allowlist
|
Inserire gli indirizzi IP per la lista consentita email | allowed_ip_addresses | Un elenco di stringhe | |
Sicurezza > Spoofing e autenticazione | gmail.spoofing_and_authentication
|
Proteggere da spoofing del dominio basato su nomi di dominio simili | detect_domain_name_spoofing | boolean | |
Scegli un'azione | domain_name_spoofing_consequence | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Protezione contro lo spoofing dei nomi dei dipendenti | detect_employee_name_spoofing | boolean | |||
Scegli un'azione | employee_name_spoofing_consequences | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Proteggersi dallo spoofing del dominio tramite email in entrata | detect_domain_spoofing_from_unauthenticated_senders | boolean | |||
Scegli un'azione | domain_spoofing_consequences | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Proteggerti dalle email non autenticate | detect_unauthenticated_emails | boolean | |||
Scegli un'azione | unauthenticated_email_consequences | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Proteggere i tuoi gruppi dallo spoofing del dominio tramite email in entrata | detect_groups_spoofing | boolean | |||
Applica questa impostazione a | groups_spoofing_group_type | Enum:
PRIVATE_GROUPS_ONLY ,
ALL_GROUPS
|
|||
Scegli un'azione | groups_spoofing_consequences | Enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE ,
NO_ACTION
|
|||
Applica automaticamente le future impostazioni consigliate | apply_future_settings_automatically | boolean | |||
Sicurezza > Link e immagini esterne | gmail.links_and_external_images
|
Identifica i link nascosti dietro URL abbreviati | enable_shortener_scanning | boolean | |
Esegui la scansione di immagini con link | enable_external_image_scanning | boolean | |||
Mostra un messaggio di avviso per tutti i clic su link a domini non attendibili | enable_aggressive_warnings_on_untrusted_links | boolean | |||
Applica automaticamente le future impostazioni consigliate | apply_future_settings_automatically | boolean | |||
Sicurezza > Accessori | gmail.email_attachment_safety
|
Protezione contro gli allegati criptati provenienti da mittenti non attendibili | enable_encrypted_attachment_protection | boolean | |
Scegli un'azione | encrypted_attachment_protection_consequence | enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE
|
|||
Protezione da allegati con script provenienti da mittenti non attendibili | enable_attachment_with_scripts_protection | boolean | |||
Scegli un'azione | attachment_with_scripts_protection_consequence | enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE
|
|||
Proteggere da tipi di allegati anomali nelle email | enable_anomalous_attachment_protection | boolean | |||
Scegli un'azione | anomalous_attachment_protection_consequence | enum:
WARNING ,
SPAM_FOLDER ,
QUARANTINE
|
|||
Applica automaticamente le future impostazioni consigliate | apply_future_recommended_settings_automatically | boolean |
Impostazioni chat
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Google Chat | Cronologia per le chat | chat.chat_history
|
La cronologia è ATTIVA/DISATTIVATA | history_on_by_default | boolean |
Consentire agli utenti di modificare le impostazioni della cronologia | allow_user_modification | boolean | |||
Condivisione file in Chat | chat.chat_file_sharing
|
Condivisione di file esterna | external_file_sharing | enum:
ALL_FILES ,
IMAGES_ONLY ,
NO_FILES ,
FILE_SHARING_OPTION_UNSPECIFIED
|
|
internal_file_sharing | uguale | ||||
Storia degli spazi | chat.space_history
|
Impostazioni della cronologia delle conversazioni per gli spazi | history_state | enum:
DEFAULT_HISTORY_ON ,
DEFAULT_HISTORY_OFF ,
HISTORY_ALWAYS_ON ,
HISTORY_ALWAYS_OFF ,
HISTORY_STATE_UNSPECIFIED
|
|
Impostazioni della chat esterna | chat.external_chat_restriction
|
Consenti agli utenti di inviare messaggi all'esterno dell'organizzazione nelle chat e negli spazi | allow_external_chat | boolean | |
external_chat_restriction | enum:
NO_RESTRICTION ,
TRUSTED_DOMAINS ,
RESTRICTION_UNSPECIFIED
|
||||
App di chat | chat.chat_apps_access
|
Consenti agli utenti di installare app di Chat | enable_apps | boolean | |
Consenti agli utenti di aggiungere e utilizzare i webhook in arrivo | enable_webhooks | boolean |
Impostazioni di Drive e Documenti
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Drive e Documenti | Impostazioni di condivisione > Opzioni di condivisione | drive_and_docs.external_sharing
|
Seleziona il livello più alto di condivisione all'esterno di $CUSTOMER_NAME che vuoi consentire | external_sharing_mode | Enum:
DISALLOWED ,
ALLOWLISTED_DOMAINS ,
ALLOWED
|
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni a $CUSTOMER_NAME | allow_receiving_external_files | Booleano | |||
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi di $ORG_UNIT_NAME vengono condivisi con utenti dei domini inclusi nella lista consentita | warn_for_sharing_outside_allowlisted_domains | Booleano | |||
Consenti agli utenti di $ORG_UNIT_NAME di ricevere file da utenti o da Drive condivisi esterni ai domini inclusi nella lista consentita | allow_receiving_files_outside_allowlisted_domains | Booleano | |||
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con utenti non Google appartenenti a domini attendibili utilizzando la condivisione con i visitatori | allow_non_google_invites_in_allowlisted_domains | Booleano | |||
Avvisa quando i file di proprietà degli utenti o dei Drive condivisi in $ORG_UNIT_NAME vengono condivisi all'esterno di $CUSTOMER_NAME | warn_for_external_sharing | Booleano | |||
Consenti agli utenti o ai Drive condivisi in $ORG_UNIT_NAME di condividere elementi con persone esterne a $CUSTOMER_NAME che non utilizzano un Account Google | allow_non_google_invites | Booleano | |||
Quando è consentita la condivisione all'esterno di $CUSTOMER_NAME, gli utenti di $ORG_UNIT_NAME possono rendere visibili, a chiunque abbia il link, file e contenuti web pubblicati | allow_publishing_files | Booleano | |||
Quando un utente condivide un file mediante un prodotto Google diverso da Documenti o Drive (ad es. quando incolla un link in Gmail), Google può verificare che i destinatari vi abbiano accesso. In caso contrario, quando possibile, Google chiederà all'utente di scegliere se condividere il file | access_checker_suggestions | Enum:
RECIPIENTS_OR_AUDIENCE_OR_PUBLIC ,
RECIPIENTS_OR_AUDIENCE ,
RECIPIENTS_ONLY
|
|||
Seleziona chi deve essere autorizzato a distribuire contenuti in $ORG_UNIT_NAME all'esterno di $CUSTOMER_NAME. In questo modo viene limitato chi può caricare o spostare contenuti su Drive condivisi di proprietà di un'altra organizzazione. | allowed_parties_for_distributing_content | Enum:
ALL_ELIGIBLE_USERS ,
ELIGIBLE_INTERNAL_USERS ,
NONE
|
|||
Impostazioni di condivisione > Accesso generale predefinito | drive_and_docs.general_access_default
|
Quando gli utenti di $ORG_UNIT_NAME creano elementi, l'accesso predefinito sarà | default_file_access | Enum:
PRIVATE_TO_OWNER ,
PRIMARY_AUDIENCE_WITH_LINK ,
PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
|
|
Impostazioni di condivisione > Creazione di Drive condivisi | drive_and_docs.shared_drive_creation
|
Impedisci agli utenti di $ORG_UNIT_NAME di creare nuovi Drive condivisi | allow_shared_drive_creation | Booleano (la risposta dell'API restituisce il valore opposto del valore dell'interfaccia utente) | |
Quando gli utenti di $ORG_UNIT_NAME creano un Drive condiviso, questo verrà assegnato alla seguente unità organizzativa | org_unit_for_new_shared_drives | Enum:
CREATOR_ORG_UNIT ,
CUSTOM_ORG_UNIT
|
|||
Unità organizzativa selezionata | custom_org_unit | Stringa | |||
Consenti ai membri con accesso Gestore di ignorare le impostazioni che seguono | allow_managers_to_override_settings | Booleano | |||
Consenti agli utenti esterni a $CUSTOMER_NAME di accedere ai file nei Drive condivisi | allow_external_user_access | Booleano | |||
Consenti alle persone che non sono membri del Drive condiviso di essere aggiunti ai file | allow_non_member_access | Booleano | |||
Consentire a visualizzatori e commentatori di scaricare, stampare e copiare file | allowed_parties_for_download_print_copy | Enum:
ALL (quando la casella di controllo nell'interfaccia utente è selezionata),
EDITORS_ONLY (quando la casella di controllo nell'interfaccia utente non è selezionata)
|
|||
Consentire ai gestori dei contenuti di condividere le cartelle | allow_content_managers_to_share_folders | Booleano | |||
Impostazioni di condivisione > Aggiornamento della sicurezza per i file | drive_and_docs.file_security_update
|
L'applicazione di questo aggiornamento renderà i link ai file più sicuri. Per effetto di questa impostazione è possibile che gli utenti ricevano richieste di accesso ai file | security_update | Enum:
APPLY_TO_IMPACTED_FILES ,
REMOVE_FROM_IMPACTED_FILES
|
|
Consentire agli utenti di rimuovere o applicare l'aggiornamento della sicurezza per i file di loro proprietà o gestiti | allow_users_to_manage_update | Booleano | |||
Funzionalità e applicazioni > SDK Drive | drive_and_docs.drive_sdk
|
Consentire agli utenti di accedere a Google Drive con l'API Drive SDK | enable_drive_sdk_api_access | Booleano | |
Google Drive per computer > Attivare Drive per computer | drive_and_docs.drive_for_desktop
|
Consentire Google Drive per computer nella tua organizzazione | allow_drive_for_desktop | Booleano | |
Consenti Google Drive per computer solo sui dispositivi autorizzati | restrict_to_authorized_devices | Booleano | |||
Mostrare il link per il download di Google Drive per computer | show_download_link | Booleano | |||
Consenti agli utenti di attivare la presenza in tempo reale in Microsoft Office da Google Drive per computer | allow_real_time_presence | Booleano |
Impostazioni di Meet
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Google Meet | Impostazioni video di Meet > Registrazione | meet.video_recording
|
Consenti agli utenti di registrare le proprie riunioni. | enable_recording | boolean |
Impostazioni di sicurezza di Meet > Dominio | meet.safety_domain
|
Chi può partecipare alle riunioni create dalla tua organizzazione. | users_allowed_to_join | Enum:
SAME_ORGANIZATION_ONLY ,
LOGGED_IN ,
ALL
|
|
Impostazioni di sicurezza di Meet > Accesso | meet.safety_access
|
A quali riunioni o chiamate possono partecipare gli utenti dell'organizzazione. Le "restrizioni delle chiamate in arrivo" possono limitare ulteriormente le chiamate che gli utenti possono ricevere. | meetings_allowed_to_join | Enum:
SAME_ORGANIZATION_ONLY ,
ANY_WORKSPACE_ORGANIZATION ,
ALL
|
|
Impostazioni di sicurezza di Meet > Gestione dell'organizzatore | meet.safety_host_management
|
Gestione dell'organizzatore predefinita | enable_host_management | Booleano | |
Impostazioni di sicurezza di Meet > Avvisa per partecipanti esterni | meet.safety_external_participants
|
Indica i partecipanti esterni all'organizzazione o le cui identità non sono confermate. | enable_external_label | Booleano |
Impostazioni Sites
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Sites | Nuova versione di Sites > Creazione e modifica dei siti | sites.sites_creation_and_modification
|
Consentire agli utenti di creare nuovi siti | allowSitesCreation | Booleano |
Gli utenti possono/non possono modificare i siti | allowSitesModification | Booleano |
Impostazioni di Groups for Business
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Groups for Business | Impostazioni di condivisione > Opzioni di condivisione | groups_for_business.groups_sharing
|
Impostare i criteri per la modifica delle impostazioni di condivisione dei gruppi | collaborationCapability | Enum:
ANYONE_CAN_ACCESS ,
DOMAIN_USERS_ONLY
|
Creazione di gruppi | createGroupsAccessLevel | Enum:
ADMIN_ONLY ,
USERS_IN_DOMAIN ,
ANYONE_CAN_CREATE
|
|||
I proprietari di gruppi possono autorizzare i membri esterni | ownersCanAllowExternalMembers | Booleano | |||
I proprietari di gruppi possono consentire la ricezione di posta in arrivo dall'esterno dell'organizzazione | ownersCanAllowIncomingMailFromPublic | Booleano | |||
Autorizzazione predefinita per visualizzare le conversazioni | viewTopicsDefaultAccessLevel | Enum:
OWNERS ,
MANAGERS ,
GROUP_MEMBERS ,
DOMAIN_USERS ,
ANYONE_CAN_VIEE_TOPICS
|
|||
I proprietari di gruppi possono nasconderli dalla directory | ownersCanHideGroups | Booleano | |||
Nascondi i gruppi creati di recente dalla directory | newGroupsAreHidden | Booleano |
Impostazioni di Classroom
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Classroom | Impostazioni generali > Autorizzazioni insegnanti | classroom.teacher_permissions
|
Chi può creare corsi | whoCanCreateClasses | Enum:
ANYONE_IN_DOMAIN ,
ALL_PENDING_AND_VERIFIED_TEACHERS ,
VERIFIED_TEACHERS_ONLY
|
Impostazioni generali > Accesso per i tutori | classroom.guardian_access
|
Consentire a genitori e tutori di accedere alle informazioni di Classroom | allowAccess | Booleano | |
Chi può gestire genitori e tutori | whoCanManageGuardianAccess | Enum:
VERIFIED_TEACHERS_AND_DOMAIN_ADMINS ,
DOMAIN_ADMINS_ONLY
|
|||
Impostazioni del corso > Informazioni sull'iscrizione a corsi | classroom.class_membership
|
Utenti che possono partecipare a corsi nel tuo dominio | whoCanJoinClasses | Enum:
ANYONE_IN_DOMAIN ,
ANYONE_IN_ALLOWLISTED_DOMAINS ,
ANY_GOOGLE_WORKSPACE_USER ,
ANYONE
|
|
Corsi a cui possono partecipare gli utenti del tuo dominio | whichClassesCanUsersJoin | Enum:
CLASSES_IN_DOMAIN ,
CLASSES_IN_ALLOWLISTED_DOMAINS ,
ANY_GOOGLE_WORKSPACE_CLASS
|
|||
Accesso ai dati > API Classroom | classroom.api_data_access
|
Gli utenti possono autorizzare le app ad accedere ai propri dati di Google Classroom | enableApiAccess | Booleano | |
Report sull'originalità > Corrispondenze in documenti della scuola | classroom.originality_reports
|
Attivare le corrispondenze in documenti della scuola nei report sull'originalità | enableOriginalityReportsSchoolMatches | Booleano | |
Annullamento della registrazione degli studenti > Autorizzazioni di annullamento della registrazione | classroom.student_unenrollment
|
Chi può annullare la registrazione degli studenti ai corsi | whoCanUnenrollStudents | Enum
STUDENTS_AND_TEACHERS ,
TEACHERS_ONLY
|
|
Importazione dell'elenco degli studenti > Impostazioni | classroom.roster_import
|
Importazione degli elenchi degli studenti | rosterImportOption | Enum:
OFF ,
ON_CLEVER
|
Impostazioni delle regole di protezione dei dati
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Protezione dei dati | Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci regole | rule.dlp
|
Nome | display_name | Stringa |
Descrizione | description | Stringa | |||
App | delle convulsioni | Stringa[]: elenco di stringhe di attivazione specifiche per l'app. L'elenco degli attivatori di app disponibili è fornito nella seguente sezione Attivatori. | |||
Condizioni | condizione | Stringa: espressione CEL (Common Expression Language) delle condizioni dati analizzate dalla regola. La sintassi CEL e alcuni esempi comuni sono riportati nella sezione Condizioni che segue. | |||
Azioni | azione | Struct: oggetto nidificato che rappresenta le azioni specifiche dell'app da eseguire quando le condizioni sono soddisfatte. Le azioni disponibili per ogni attivatore dell'app sono riportate nella sezione Azioni che segue. | |||
Stato | state | Enum:
ACTIVE ,
INACTIVE
|
|||
Data creazione | create_time | Timestamp | |||
Ultima modifica | update_time | Timestamp | |||
Metadati specifici per tipo di regola | rule_type_metadata | Struct: oggetto nidificato che rappresenta i metadati specifici del tipo di regola. Per le regole per la protezione dei dati, contiene il livello di gravità degli eventi attivati. |
Trigger
L'elenco delle applicazioni disponibili e dei relativi attivatori.
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Condizioni
Per rappresentare le condizioni dei dati, l'API utilizza espressioni in Common Expressions Language (CEL). Ogni condizione segue lo schema "{content type}.{content to scan for}({additional scanParameters})". Ad esempio, **"all_content.contains('apple')" **rappresenta una condizione di dati che corrisponde se uno dei contenuti sottoposti a scansione (ad es. un documento di Drive, un messaggio di chat e così via) contiene la sottostringa "mela".
Tipo di contenuti
L'elenco dei tipi di contenuti disponibili, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.
- access_levels
- all_content
- all_headers
- corpo
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- subject
- suggerimento
- target_user
- titolo
- to_header_recipients
- url
- url_category
Contenuti da cercare
L'elenco dei contenuti disponibili da cercare, corrispondente alle configurazioni corrispondenti degli stessi nomi nella Console di amministrazione.
contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corrisponde all'opzione Corrisponde al tipo di dati predefinito nella Console di amministrazione.
{detector name}
indica il tipo di dati predefinito da cercare, che può essere uno degli infoType integrati supportati da Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Ad esempio,CREDIT_CARD_NUMBER
oUS_SOCIAL_SECURITY_NUMBER
{likelihood}
indica la soglia di probabilità della corrispondenza. Ad esempio, google.privacy.dlp.v2.Likelihood.LIKELY corrisponde alla soglia Alta nella Console di amministrazione.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Corrisponde all'opzione corrisponde all'espressione regolare nella Console di amministrazione.
{detector name}
è il nome della risorsa del criterio che rappresenta il rilevatore dell'espressione regolare. Consulta la sezione Rilevamento della protezione dei dati per scoprire come eseguire query sulle norme del rilevatore nell'API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corrisponde all'opzione corrisponde alle parole dell'elenco di parole nella Console di amministrazione.
{detector name}
è il nome della risorsa del criterio che rappresenta il rilevatore dell'elenco di parole. Per informazioni su come eseguire query sui criteri del rilevatore nell'API, consulta la sezione Rilevatore di protezione dei dati.
matches_web_category({category})
- Corrisponde all'opzione Corrispondenze alla categoria di URL nell'attivatore URL visitato della Console di amministrazione per Chrome.
{category}
indica la categoria di URL supportata dalla configurazione della Console di amministrazione. Ad esempioADULT
oONLINE_COMMUNITIES__SOCIAL_NETWORKS
.
Condizioni composite
È possibile combinare più condizioni di base con gli operatori AND (&&), OR (||) o NOT (!) per formare una condizione composta. Ad esempio, "all_content.contains('apple') && all_content.contains('banana')"
rappresenta una condizione che corrisponde a se uno dei contenuti scansionati contiene sia "mela" e "banana" sottostringhe.
Azioni
Ogni applicazione specifica l'azione da eseguire quando la condizione dei dati viene soddisfatta in un messaggio nidificato. Ad esempio, { "driveAction" { "warnUser" { } } }
rappresenta un'azione di Drive che avvisa gli utenti in caso di condivisione esterna. Le azioni specifiche disponibili per l'applicazione sono le seguenti:
Applicazione | Chiave azione | Sottoazione | Sottotitolo della Console di amministrazione |
Drive | driveAction | blockAccess | Blocca condivisione esterna |
warnUser | Avviso in caso di condivisione esterna | ||
auditOnly | nessuna azione | ||
restrictCopyPrintDownload | Disattiva download, stampa e copia | ||
applyLabels | Applica etichette di classificazione | ||
Gmail | gmailAction | blockContent | Blocca messaggio |
warnUser | Avvisa gli utenti | ||
auditOnly | Solo controllo | ||
quarantineMessage | Metti messaggio in quarantena | ||
Chat | chatAction | blockContent | Blocca messaggio |
warnUser | Avvisa gli utenti | ||
auditOnly | Solo controllo | ||
Chrome | chromeAction | blockContent | Blocca |
warnUser | Consenti con avviso |
Metadati specifici del tipo di regola
Questo attributo contiene i metadati specifici del tipo di regola. Per le regole di protezione dei dati, contiene la gravità dell'evento di avviso quando l'evento viene segnalato nella dashboard per la sicurezza e nel Centro avvisi. Un valore di esempio dei metadati che rappresentano BASSO gravità di avvisi:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Impostazioni dei rilevatori di protezione dei dati
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Protezione dei dati | Sicurezza > Accesso e controllo dei dati > Protezione dei dati > Gestisci rilevatori | detector.regular_expression detector.word_list | Nome | display_name | Stringa |
Descrizione | description | Stringa | |||
Espressione regolare | regular_expression | Struct: contiene la stringa di espressione regolare. Impostalo solo se il tipo di rilevatore è detector.regular_expression. | |||
Elenco parole | word_list | Stringa: contiene l'elenco di stringhe di parole. Impostato solo se il tipo di rilevatore è detector.word_list .
|
|||
Data creazione | create_time | Timestamp | |||
Ultima modifica | update_time | Timestamp |
Impostazioni delle regole di avviso definite dal sistema
Per il lancio beta, dall'API vengono restituiti solo admin-modified
avvisi definiti dal sistema (le impostazioni di notifica sono state modificate rispetto al valore predefinito).
Pagina nella Console di amministrazione | Impostazione specifica nella Console di amministrazione | Tipo di impostazione dell'API Policy | Caption della Console di amministrazione | Nome campo dell'API Policy | Tipo di dati |
Protezione dei dati | Regole (per il tipo di regola "definita dal sistema") | rule.system_defined_alerts
|
Nome | display_name | Stringa |
Descrizione | description | Stringa | |||
Azioni | azione | Struttura: oggetto nidificato che rappresenta le impostazioni di notifica quando viene attivato l'avviso definito dal sistema. I dettagli sono forniti nella sezione Azioni riportata di seguito. | |||
Stato | state | Enum:
ACTIVE ,
INACTIVE
|
|||
Data creazione | create_time | Timestamp | |||
Ultima modifica | update_time | Timestamp |
Azioni
Le regole di avviso definite dal sistema hanno una singola azione che indica le impostazioni di notifica per l'avviso.
Chiave azione | Sottoazione | Caption della Console di amministrazione |
alertCenterAction | alertCenterConfig | Invia al Centro avvisi |
destinatari | Invia notifiche email |