Esta página foi traduzida pela API Cloud Translation.

Definições disponíveis na API

Este documento descreve as definições suportadas pela API Policy.

Se as definições suportadas estiverem em falta na resposta da API Cloud Identity Policy, consulte Valores dos campos predefinidos. Se a definição em falta não for mencionada em Valores dos campos predefinidos, contacte o apoio ao cliente da Google Cloud.

Definições do calendário

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Calendário	Definições avançadas > Agendamentos de reuniões com pagamentos	`calendar.appointment_schedules`	Permita que os utilizadores dos agendamentos de reuniões exijam o pagamento de reuniões agendadas através das respetivas contas de fornecedor de pagamentos.	enable_payments	booleano
	Definições de partilha > Convites externos	`calendar.external_invitations`	Avisar os utilizadores quando convidarem utilizadores externos ao domínio `ORGANIZATION_UNIT_NAME`	warn_on_invite	booleano
	Gestão da Interoperacionalidade do Calendário Google > Disponibilidade do Exchange no Calendário	`calendar.interoperability`	Permitir que o Calendário Google apresente a disponibilidade dos utilizadores do Exchange	enable_interoperability	booleano
		`calendar.interoperability`	Mostrar detalhes do evento	enable_full_event_details	booleano
	Gestão da Interoperacionalidade do Calendário Google > Reserva de recursos do Exchange	`calendar.interoperability`	Ative o Calendário Google para reservar salas do Microsoft Exchange	enable_exchange_room_booking	booleano
	Definições de partilha > Opções de partilha externa para calendários principais	`calendar.primary_calendar_max_allowed_external_sharing`	Fora do domínio `ORGANIZATION_UNIT_NAME`: definir capacidade do utilizador para calendários principais	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`
	Definições de partilha > Opções de partilha externa para calendários secundários	`calendar.secondary_calendar_max_allowed_external_sharing`	Fora de <Nome da organização>: definir capacidade do utilizador para calendários secundários	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`

Definições do Chat

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Google Chat	Histórico de chats	`chat.chat_history`	O histórico está ATIVADO/DESATIVADO	history_on_by_default	booleano
Google Chat	Histórico de chats	`chat.chat_history`	Permitir que os utilizadores alterem a respetiva definição do histórico	allow_user_modification	booleano
	Partilha de ficheiros de chat	`chat.chat_file_sharing`	Partilha de ficheiros externa	external_file_sharing	enum: `ALL_FILES` `IMAGES_ONLY` `NO_FILES` `FILE_SHARING_OPTION_UNSPECIFIED`
	Partilha de ficheiros de chat	`chat.chat_file_sharing`	Partilha de ficheiros externa	internal_file_sharing	mesmo
	Histórico de espaços	`chat.space_history`	Definições do histórico de conversas para espaços	history_state	enum: `DEFAULT_HISTORY_ON` `DEFAULT_HISTORY_OFF` `HISTORY_ALWAYS_ON` `HISTORY_ALWAYS_OFF` `HISTORY_STATE_UNSPECIFIED`
	Definições de chat externo	`chat.external_chat_restriction`	Permitir que os utilizadores enviem mensagens a pessoas externas à organização em chats e espaços	allow_external_chat	booleano
	Definições de chat externo	`chat.external_chat_restriction`		external_chat_restriction	enum: `NO_RESTRICTION` `TRUSTED_DOMAINS` `RESTRICTION_UNSPECIFIED`
	Apps de chat	`chat.chat_apps_access`	Permitir que os utilizadores instalem apps do Chat	enable_apps	booleano
	Apps de chat	`chat.chat_apps_access`	Permitir que os utilizadores adicionem e utilizem webhooks recebidos	enable_webhooks	booleano
	Arquivo de terceiros	`chat.third_party_archiving`	Ative o arquivo de terceiros	ativada	booleano
			Especifique um endereço de email para onde o conteúdo do Chat deve ser enviado	destination_email_address	de string
			Especifique a frequência com que as mensagens de arquivo do Chat devem ser enviadas (entre 1 e 24 horas)	archival_frequency	Duração
			Lista separada por vírgulas de cabeçalhos personalizados necessários ao endereço de destino	custom_headers	de string
	Espaços externos	`chat.external_spaces`	Permitir que os utilizadores criem e participem em espaços com pessoas externas à organização	ativada	booleano
	Espaços externos	`chat.external_spaces`	Apenas permitir que os utilizadores adicionem pessoas de domínios na lista de autorizações	domain_allowlist_mode	enum: `DOMAIN_ALLOWLIST_MODE_UNSPECIFIED` `TRUSTED_DOMAINS` `ALL_DOMAINS`
	Definições de partilha > Acesso predefinido ao espaço	`chat.space_access_default`	Acesso ao espaço predefinido quando os utilizadores criam novos espaços.	access_type	enum: `ACCESS_TYPE_UNSPECIFIED` `RESTRICTED` `PRIMARY_TARGET_AUDIENCE`

Definições do Classroom

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Classroom	Definições gerais > Autorizações do professor	`classroom.teacher_permissions`	Quem pode criar turmas	whoCanCreateClasses	enum: `ANYONE_IN_DOMAIN` `ALL_PENDING_AND_VERIFIED_TEACHERS` `VERIFIED_TEACHERS_ONLY`
	Definições gerais > Autorizações do professor	`classroom.teacher_permissions`	Quem pode criar turmas	whoCanCreateClasses
	Definições gerais > Acesso do tutor	`classroom.guardian_access`	Permitir que os pais e os tutores acedam a informações do Classroom	allowAccess	booleano
	Definições gerais > Acesso do tutor	`classroom.guardian_access`	Quem pode gerir os pais e os tutores	whoCanManageGuardianAccess	enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS` `DOMAIN_ADMINS_ONLY`
	Definições de turma > Acerca da inscrição em turmas	`classroom.class_membership`	Quem pode aderir a turmas no seu domínio	whoCanJoinClasses	enum: `ANYONE_IN_DOMAIN` `ANYONE_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_USER` `ANYONE`
	Definições de turma > Acerca da inscrição em turmas	`classroom.class_membership`	Turmas às quais os utilizadores no seu domínio podem aderir	whichClassesCanUsersJoin	enum: `CLASSES_IN_DOMAIN` `CLASSES_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_CLASS`
	Acesso a dados > API Classroom	`classroom.api_data_access`	Os utilizadores podem autorizar as apps a aceder aos respetivos dados do Google Classroom	enableApiAccess	booleano
	Relatórios de originalidade > Correspondências na escola	`classroom.originality_reports`	Ative as correspondências na escola de relatórios de originalidade	enableOriginalityReportsSchoolMatches	booleano
	Anulação da inscrição do aluno > Autorizações de anulação da inscrição	`classroom.student_unenrollment`	Quem pode anular a inscrição de alunos nas turmas	whoCanUnenrollStudents	enum `STUDENTS_AND_TEACHERS` `TEACHERS_ONLY`
	Importação de listas de participantes > Definições	`classroom.roster_import`	Importação de listas	rosterImportOption	enum: `OFF` `ON_CLEVER`

Definições de conformidade de dados

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Gestão de acesso	Gestão de acesso > Política de gestão de acesso	`access_management.user_scoping`	Escolha uma política da Gestão de acessos para os dados abrangidos	allowed_audience	enum: `PREFERENCE_UNSPECIFIED` `CJIS_IRS_1075_GOOGLE_STAFF` `US_GOOGLE_STAFF` `EU_GOOGLE_STAFF`
Regiões dos dados	Região > Dados em repouso	`data_regions.data_at_rest_region`	Região para armazenar dados em repouso	região	enum: `REGION_UNSPECIFIED` `ANY_REGION` `US` `EUROPE`
Regiões dos dados	Região > Processamento de dados	`data_regions.data_processing_region`	Política da região dos dados para tratamento de dados	limit_to_storage_region	booleano

Definições do Drive e Docs

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Drive e Docs	Definições de partilha > Opções de partilha	`drive_and_docs.external_sharing`	Selecione o nível máximo de partilha fora de `CUSTOMER_NAME` que quer permitir	external_sharing_mode	enum: `DISALLOWED` `ALLOWLISTED_DOMAINS` `ALLOWED`
			Permita que os utilizadores em `ORGANIZATION_UNIT_NAME` recebam ficheiros de utilizadores ou discos partilhados externos a `CUSTOMER_NAME`	allow_receiving_external_files	booleano
			Avisar quando os ficheiros pertencentes aos utilizadores ou discos partilhados em `ORGANIZATION_UNIT_NAME` são partilhados com utilizadores em domínios na lista de autorizações	warn_for_sharing_outside_allowlisted_domains	booleano
			Permitir que os utilizadores de `ORGANIZATION_UNIT_NAME` recebam ficheiros de utilizadores ou discos partilhados externos aos domínios na lista de autorizações	allow_receiving_files_outside_allowlisted_domains	booleano
			Permitir que os utilizadores ou os discos partilhados em `ORGANIZATION_UNIT_NAME` partilhem itens com utilizadores não pertencentes à Google em domínios fidedignos através da partilha de visitantes	allow_non_google_invites_in_allowlisted_domains	booleano
			Avisar quando os ficheiros pertencentes aos utilizadores ou discos partilhados de `ORGANIZATION_UNIT_NAME` são partilhados fora do domínio `CUSTOMER_NAME`	warn_for_external_sharing	booleano
			Permitir que os utilizadores ou os discos partilhados em `ORGANIZATION_UNIT_NAME` partilhem itens com pessoas externas a `CUSTOMER_NAME` que não usem uma Conta Google	allow_non_google_invites	booleano
			Nos casos em que a partilha fora do domínio `CUSTOMER_NAME` é permitida, os utilizadores de `ORGANIZATION_UNIT_NAME` podem disponibilizar os ficheiros e o conteúdo da Web publicado a qualquer pessoa que tenha o link	allow_publishing_files	booleano
			Quando um utilizador partilha um ficheiro através de um produto Google que não seja o Docs ou o Drive (por exemplo, ao colar um link no Gmail), a Google pode verificar se os destinatários têm acesso. Caso contrário, sempre que possível, a Google pede ao utilizador para escolher se quer partilhar o ficheiro com	access_checker_suggestions	enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC` `RECIPIENTS_OR_AUDIENCE` `RECIPIENTS_ONLY`
			Selecione a quem deve ser dada autorização para distribuir conteúdo existente em `ORGANIZATION_UNIT_NAME` fora de `CUSTOMER_NAME`. Esta decisão restringe quem pode carregar ou mover conteúdo para discos partilhados cuja propriedade pertence a outra organização	allowed_parties_for_distributing_content	enum: `ALL_ELIGIBLE_USERS` `ELIGIBLE_INTERNAL_USERS` `NONE`
	Definições de partilha > Predefinição de acesso geral	`drive_and_docs.general_access_default`	Quando os utilizadores em `ORGANIZATION_UNIT_NAME` criam itens, o acesso predefinido é	default_file_access	enum: `PRIVATE_TO_OWNER` `PRIMARY_AUDIENCE_WITH_LINK` `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	Definições de partilha > Criação de discos partilhados	`drive_and_docs.shared_drive_creation`	Impeça que os utilizadores de `ORGANIZATION_UNIT_NAME` criem novos discos partilhados	allow_shared_drive_creation	Booleano (a resposta da API devolve o oposto do valor da IU)
			Quando os utilizadores em `ORGANIZATION_UNIT_NAME` criarem um disco partilhado, este será atribuído à seguinte unidade organizacional	org_unit_for_new_shared_drives	enum: `CREATOR_ORG_UNIT` `CUSTOM_ORG_UNIT`
			Unidade organizacional selecionada	custom_org_unit	de string
			Permita que os membros com acesso de gestor substituam as definições abaixo	allow_managers_to_override_settings	booleano
			Permita que os utilizadores fora de `CUSTOMER_NAME` acedam a ficheiros em discos partilhados	allow_external_user_access	booleano
			Permita que as pessoas que não são membros do disco partilhado sejam adicionadas a ficheiros	allow_non_member_access	booleano
			A opção de transferir, imprimir e copiar está ativada para	allowed_parties_for_download_print_copy	enum: `ALL` `EDITORS_ONLY` (gestores, colaboradores e gestores de conteúdos) `MANAGERS_ONLY`
			Permitir que os gestores de conteúdos partilhem pastas	allow_content_managers_to_share_folders	booleano
	Definições de partilha > Atualização de segurança para ficheiros	`drive_and_docs.file_security_update`	A aplicação desta atualização torna os links dos ficheiros mais seguros. Consequentemente, os utilizadores podem receber pedidos de acesso aos ficheiros	security_update	enum: `APPLY_TO_IMPACTED_FILES` `REMOVE_FROM_IMPACTED_FILES`
		`drive_and_docs.file_security_update`	Permitir que os utilizadores removam/apliquem a atualização de segurança a ficheiros que lhes pertençam ou cuja gestão esteja a seu cargo	allow_users_to_manage_update	booleano
	Funcionalidades e aplicações > Drive SDK	`drive_and_docs.drive_sdk`	Permitir que os utilizadores acedam ao Google Drive com a API do SDK do Drive	enable_drive_sdk_api_access	booleano
	Google Drive para computador > Ativar Drive para computador	`drive_and_docs.drive_for_desktop`	Permita o Google Drive para computador na sua organização	allow_drive_for_desktop	booleano
			Só permitir o Google Drive para computador em dispositivos autorizados	restrict_to_authorized_devices	booleano
			Mostre o link de transferência do Google Drive para computador	show_download_link	booleano
			Permita que os utilizadores ativem a presença em tempo real no Microsoft Office a partir do Google Drive para computador	allow_real_time_presence	booleano

Definições do Gmail

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Gmail	Definições do utilizador > Modelo confidencial	`gmail.confidential_mode`	Ative o modo confidencial	enable_confidential_mode	booleano
	Definições do utilizador > S/MIME	`gmail.enhanced_smime_encryption`	Permita que os utilizadores carreguem os respetivos certificados	allow_user_to_upload_certificates	booleano
	Definições do utilizador > S/MIME	`gmail.enhanced_smime_encryption`	Aceite estes certificados de raiz adicionais para domínios específicos:	custom_root_certificates	Uma lista de CustomRootCertificates que contém uma lista de certificados de raiz, uma lista de certificados de AC intermédios, uma lista de nomes de domínios restritos, um valor booleano para permitir a não correspondência de endereços e uma enumeração com diferentes níveis de validação.
	Spam, phishing e software malicioso > Análise melhorada de mensagens antes da entrega	`gmail.enhanced_pre_delivery_message_scanning`	Ativa a deteção melhorada de conteúdo suspeito antes da entrega	enable_improved_suspicious_content_detection	booleano
	Spam, phishing e software malicioso > Lista de autorizações de emails	`gmail.email_spam_filter_ip_allowlist`	Introduza os endereços IP da sua lista de autorizações de emails	allowed_ip_addresses	Uma lista de strings
	Segurança > Spoofing e autenticação	`gmail.spoofing_and_authentication`	Proteja-se contra o spoofing de domínios baseado em nomes de domínios semelhantes	detect_domain_name_spoofing	booleano
			Escolha uma ação	domain_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Selecionar uma quarentena	domain_name_spoofing_quarantine_id	número inteiro
			Proteja-se contra o spoofing de nomes de funcionários	detect_employee_name_spoofing	booleano
			Escolha uma ação	employee_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Selecionar uma quarentena	employee_name_spoofing_quarantine_id	número inteiro
			Proteja-se contra spoofing de emails recebidos no seu domínio	detect_domain_spoofing_from_unauthenticated_senders	booleano
			Escolha uma ação	domain_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Selecionar uma quarentena	domain_spoofing_quarantine_id	número inteiro
			Proteja-se contra emails não autenticados	detect_unauthenticated_emails	booleano
			Escolha uma ação	unauthenticated_email_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Selecionar uma quarentena	unauthenticated_email_quarantine_id	número inteiro
			Proteja os Grupos do Google contra spoofing de emails recebidos no seu domínio	detect_groups_spoofing	booleano
			Aplique esta definição a	groups_spoofing_visibility_type	enum: `PRIVATE_GROUPS_ONLY` `ALL_GROUPS`
			Escolha uma ação	groups_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Selecionar uma quarentena	groups_spoofing_quarantine_id	número inteiro
			Aplique automaticamente definições recomendadas futuras	apply_future_settings_automatically	booleano
	Segurança > Links e imagens externas	`gmail.links_and_external_images`	Identifique links na base de URLs abreviados	enable_shortener_scanning	booleano
			Verificar imagens associadas	enable_external_image_scanning	booleano
			Mostrar mensagem de aviso relativamente a qualquer clique em links para domínios não fidedignos	enable_aggressive_warnings_on_untrusted_links	booleano
			Aplique automaticamente definições recomendadas futuras	apply_future_settings_automatically	booleano
	Segurança > Anexos	`gmail.email_attachment_safety`	Proteja-se contra anexos encriptados de remetentes não fidedignos	enable_encrypted_attachment_protection	booleano
			Escolha uma ação	encrypted_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Selecionar uma quarentena	encrypted_attachment_protection_quarantine_id	número inteiro
			Proteger contra anexos com scripts de remetentes não fidedignos	enable_attachment_with_scripts_protection	booleano
			Escolha uma ação	attachment_with_scripts_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Selecionar uma quarentena	attachment_with_scripts_protection_quarantine_id	número inteiro
			Proteja-se contra tipos de anexos anómalos em emails	enable_anomalous_attachment_protection	booleano
			Escolha uma ação	anomalous_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Selecionar uma quarentena	anomalous_attachment_protection_quarantine_id	número inteiro
			Adicione os seguintes tipos de ficheiros invulgares à lista de autorizações	allowed_anomalous_attachment_filetypes	string[]
			Aplique automaticamente definições recomendadas futuras	apply_future_recommended_settings_automatically	booleano
	Encaminhamento > Faça a gestão de listas de endereços	`gmail.email_address_lists`	Faça a gestão de listas de endereços	email_address_list	EmailAddressList[]
	Spam, phishing e software malicioso > Remetentes bloqueados	`gmail.blocked_sender_lists`	Bloqueie ou aprove remetentes específicos com base em endereços de email ou domínio	blocked_senders	BlockedSender[]
	Spam, phishing e software malicioso > Spam	`gmail.spam_override_lists`	Criar listas de remetentes aprovados que ignorem a pasta spam.	spam_override	SpamOverride[]
	Conformidade > Conformidade com o conteúdo	`gmail.content_compliance`	Configurar filtros de conteúdo avançado baseados em palavras, expressões ou padrões	content_compliance_rules	ContentComplianceRule[]
	Conformidade > Conteúdo censurável	`gmail.objectionable_content`	Configurar filtros de conteúdo baseados em listas de palavras	objectionable_content_rules	ObjectionableContentRule[]
	Conformidade > Conformidade de anexos	`gmail.attachment_compliance`	Configurar os filtros de anexos com base no tipo e nome do ficheiro e no tamanho da mensagem	attachment_compliance_rules	AttachmentComplianceRule[]
	Conformidade > Armazenamento de correio abrangente	`gmail.comprehensive_mail_storage`	Certifique-se de que uma cópia de todo o correio enviado e recebido é armazenada nas caixas de correio dos utilizadores associados	rule_id	de string
	N/A (Para todas as regras)	`gmail.rule_states`	N/A	rule_states	RuleState[]
	Configuração > Carregamentos de emails de utilizadores	`gmail.user_email_uploads`	Mostre aos utilizadores a opção para importar correio e contactos do Yahoo!, Hotmail, AOL ou outras contas de webmail ou POP3 a partir da página de definições do Gmail	enable_mail_and_contacts_import	booleano
	Acesso do utilizador final > Acesso POP e IMAP	`gmail.pop_access`	Ative o acesso POP para todos os utilizadores	enable_pop_access	booleano
		`gmail.imap_access`	Ative o acesso IMAP para todos os utilizadores	enable_imap_access	booleano
			Permitir qualquer cliente de correio	imap_access_restriction.allow_all_mail_clients	booleano
			Restrinja os clientes de correio que os utilizadores podem utilizar (apenas clientes de correio OAuth)	imap_access_restriction.allowed_oauth_mail_client_list	OAuthMailClientList
	Acesso do utilizador final > Google Workspace Sync	`gmail.workspace_sync_for_outlook`	Ative o Google Workspace Sync for Microsoft Outlook para os meus utilizadores	enable_google_workspace_sync_for_microsoft_outlook	booleano
	Acesso do utilizador final > Encaminhamento automático	`gmail.auto_forwarding`	Permitir que os utilizadores encaminhem automaticamente os emails recebidos para outro endereço	enable_auto_forwarding	booleano
	Definições do utilizador > Formato do nome	`gmail.name_format`	Permitir que os utilizadores personalizem esta definição	allow_custom_display_names	booleano
	Definições do utilizador > Formato do nome	`gmail.name_format`	First Last ou Last, First	default_display_name_format	enum: `FIRSTNAME_LASTNAME` `LASTNAME_COMMA_FIRSTNAME`
	Acesso do utilizador final > Permitir gateways de saída por utilizador	`gmail.per_user_outbound_gateway`	Permitir que os utilizadores enviem emails através de um servidor SMTP externo ao configurar um endereço "de" alojado fora do seu domínio de email	allow_users_to_use_external_smtp_servers	booleano
	Acesso do utilizador final > Lista de autorizações do proxy de URL de imagem	`gmail.email_image_proxy_bypass`	Introduza os padrões do URL da imagem. Os URLs correspondentes ignoram o proxy da imagem.	image_proxy_bypass_pattern	string[]
		`gmail.email_image_proxy_bypass`	N/A	enable_image_proxy	booleano
	Definições do utilizador > Delegação de correio	`gmail.mail_delegation`	Permitir que os utilizadores deleguem o acesso à caixa de correio a outros utilizadores no domínio	enable_mail_delegation	booleano
			Permitir que os utilizadores personalizem esta definição	allow_custom_delegate_attribution	booleano
			Mostrar o proprietário da conta e o delegado que enviou o email	enable_delegate_attribution	booleano
			Mostrar apenas o proprietário da conta	enable_delegate_attribution	booleano
			Permita que os utilizadores concedam acesso à respetiva caixa de correio a um grupo Google	enable_mailbox_group_delegation	booleano

Subdefinições do Gmail

Esta tabela apresenta as subdefinições do Gmail referenciadas por outras definições do Gmail.

Nome da subdefinição da API Policy	Legenda da consola do administrador		Nome do campo da API Policy	Tipo de dados
EmailAddressList	N/A		id	de string
	Nome		nome	de string
	ADICIONAR LISTA DE MORADAS		address_list	AddressList
	ADICIONAR LISTA DE BLOQUEIOS		blocked_address_list	AddressList
AddressList	Adicione uma lista de endereços		morada	AddressListEntry[]
AddressListEntry	Morada		morada	de string
AddressListEntry	Autenticação obrigatória (correio recebido apenas)		require_address_verification	booleano
BlockedSender	Introduza uma breve descrição que vai aparecer no resumo da definição		descrição	de string
	Adicione endereços ou domínios dos quais quer rejeitar mensagens automaticamente		sender_blocklist	StringValue[]
	Introduza uma notificação de rejeição personalizada		rejection_response	de string
	Ignorar esta definição para mensagens recebidas de endereços ou domínios presentes nestas listas de remetentes aprovados.		bypass_approved_sender	booleano
	N/A		bypass_approved_sender_allowlist	StringValue[]
	N/A		rule_id	de string
SpamOverride	Introduza uma breve descrição que vai aparecer no resumo da definição		descrição	de string
	Ser mais agressivo ao filtrar spam.		enable_aggressive_filtering	booleano
	Coloque spam em quarentena administrativa		add_to_quarantine	booleano
	N/A		quarantine_id	número inteiro
	Ignorar os filtros de spam para remetentes internos.		bypass_internal_senders	booleano
	Ignorar os filtros de spam para mensagens de remetentes ou domínios em listas selecionadas.		bypass_selected_senders	booleano
	N/A		bypass_sender_allowlist	StringValue[]
	Ignorar os filtros de spam e ocultar os avisos para mensagens de remetentes ou domínios em listas selecionadas.		hide_warning_banner_from_selected_senders	booleano
	N/A		hide_warning_banner_sender_allowlist	StringValue[]
	Ignorar os filtros de spam e ocultar os avisos para todas as mensagens de remetentes internos e externos (não recomendado).		hide_warning_banner_for_all	booleano
	N/A		rule_id	de string
ContentComplianceRule	Introduza uma breve descrição que vai aparecer no resumo da definição		descrição	de string
	Mensagens de email a afetar		condição	RuleConditions
	Adicione expressões que descrevam o conteúdo que quer pesquisar em cada mensagem		match_expressions	MatchExpression[]
	Se ALGUMA das seguintes corresponder à mensagem		match_any_expression	booleano
	Se as expressões acima corresponderem, proceda do seguinte modo		consequência	RuleConsequences
	N/A		rule_id	de string
ObjectionableContentRule	Introduza uma breve descrição que vai aparecer no resumo da definição		descrição	de string
	Mensagens de email a afetar		condição	RuleConditions
	Palavras censuradas personalizadas		objectionable_content_defined	booleano
	Introduza palavras		objectionable_words	string[]
	Se as expressões acima corresponderem, proceda do seguinte modo		consequência	RuleConsequences
	N/A		rule_id	de string
AttachmentComplianceRule	Introduza uma breve descrição que vai aparecer no resumo da definição		descrição	de string
	Mensagens de email a afetar		condição	RuleConditions
	Adicione expressões que descrevam o conteúdo que quer pesquisar em cada mensagem		match_expressions	MatchExpression[]
	Se ALGUMA das seguintes corresponder à mensagem		match_any_expression	booleano
	Se as expressões acima corresponderem, proceda do seguinte modo		consequência	RuleConsequences
	N/A		rule_id	de string
RuleState	N/A (Para todas as regras)		ativada	booleano
RuleState	N/A (Para todas as regras)		rule_id	de string
RuleConditions	Mensagens de email a afetar	Inbound	affect_inbound_messages	booleano
		Saída	affect_outbound_messages	booleano
		Interno – a enviar	affect_internal_sending_messages	booleano
		Interno – a receber	affect_internal_receiving_messages	booleano
	Listas de endereços	Utilize listas de endereços para ignorar ou controlar a aplicação desta definição	address_list_option	enum: `NO_EFFECT` `EXCLUDED` `REQUIRED`
		Ignorar esta definição para endereços / domínios específicos
		Aplicar esta definição apenas para endereços / domínios específicos
		Usar lista existente / Criar ou editar lista	address_lists	StringValue[]
	Tipos de contas a afetar	Utilizadores	account_type_user	booleano
		Grupos	account_type_group	booleano
		Não reconhecido / endereço coletor	account_type_unrecognized	booleano
	Filtro do envelope	Afetar apenas remetentes do envelope específicos	envelope_sender_filter	AddressMatcher
	Filtro do envelope	Afetar apenas destinatários do envelope específicos	envelope_recipient_filter	AddressMatcher
AddressMatcher	Afetar apenas remetentes do envelope específicos / Afetar apenas destinatários do envelope específicos		ativada	booleano
	Endereço de email individual	N/A	address_match_type	enum: `EXACT`
	Endereço de email individual	Endereço de email	exact_address_match_value	de string
	Correspondência de padrões	N/A	address_match_type	enum: `REGEXP`
	Correspondência de padrões	Regexp	regexp_match_value	de string
	Membros do grupo (apenas correio enviado) / Membros do grupo (apenas correio recebido)	N/A	address_match_type	enum: `GROUP_MEMBERSHIP`
		Selecione grupos	group_ids	string[]
MatchExpression	Correspondência simples de conteúdo	N/A	match_expression_type	enum: `SIMPLE_CONTENT`
	Correspondência simples de conteúdo	Conteúdo	match_content	de string
	Correspondência avançada de conteúdo	N/A	match_expression_type	enum: `ADVANCED_CONTENT`
		Conteúdo / regex	match_content	de string
		N/A	advanced_content_match	AdvancedContentMatch
	Correspondência de metadados		match_expression_type	enum: `METADATA`
	Correspondência de metadados		metadata_match	MetadataMatch
	Correspondência de conteúdo predefinida		match_expression_type	enum: `PREDEFINED_CONTENT`
	Correspondência de conteúdo predefinida		predefined_content_match	PredefinedContentMatch
	Tipo de ficheiro		match_expression_type	enum: `FILE_TYPE`
	Tipo de ficheiro		file_type_match	FileTypeMatch
	Nome do ficheiro	N/A	match_expression_type	enum: `FILE_NAME`
	Nome do ficheiro	O nome do ficheiro anexado contém	file_name	de string
	Tamanho da mensagem	N/A	match_expression_type	enum: `MESSAGE_SIZE`
	Tamanho da mensagem	A mensagem inteira (corpo + anexo) é superior ao seguinte limite (em MB)	message_size_threshold_in_megabytes	número inteiro
AdvancedContentMatch	Localização	Cabeçalhos + corpo	advanced_content_match_location	enum: `HEADERS_AND_BODY`
		Cabeçalhos completos		enum: `FULL_HEADERS`
		Body		enum: `BODY`
		Assunto		enum: `SUBJECT`
		Cabeçalho de remetente		enum: `SENDER_HEADER`
		Cabeçalho de destinatários		enum: `RECIPIENTS_HEADER`
		Remetente do envelope		enum: `ENVELOPE_SENDER`
		Qualquer destinatário do envelope		enum: `ANY_ENVELOPE_RECIPIENT`
		Mensagem original		enum: `RAW_MESSAGE`
	Tipo de correspondência	Começa com	advanced_content_match_type	enum: `STARTS_WITH`
		Termina com		enum: `ENDS_WITH`
		Contém texto		enum: `CONTAINS_TEXT`
		Não contém texto		enum: `NOT_CONTAINS_TEXT`
		É igual a		enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
		Está vazio		enum: `IS_EMPTY`
		Corresponde à regex		enum: `MATCHES_REGEXP`
		Não corresponde à regex		enum: `NOT_MATCHES_REGEXP`
		Corresponde a qualquer palavra		enum: `MATCH_ANY_WORD`
		Corresponde a todas as palavras		enum: `MATCH_ALL_WORDS`
	N/A		regexp_match	RegexpMatch
RegexpMatch	Descrição da regex		descrição	de string
RegexpMatch	Contagem mínima de correspondências		min_match_count	número inteiro
MetadataMatch	Atributo	Autenticação de mensagens	metadata_match_attribute	enum: `MESSAGE_AUTHENTICATION`
		IP de origem		enum: `SOURCE_IP`
		Transporte seguro (TLS)		enum: `TLS`
		Tamanho da mensagem		enum: `MESSAGE_SIZE`
		Encriptação S/MIME		enum: `SMIME_ENCRYPTED`
		Assinado com S/MIME		enum: `SMIME_SIGNED`
		Modo confidencial do Gmail		enum: `CONFIDENTIAL_MODE`
		Spam		enum: `SPAM`
	Tipo de correspondência	o seguinte intervalo	source_ip_range	de string
		o seguinte (MB)	message_size_in_megabytes	número inteiro
		A mensagem encontra-se autenticada	metadata_match_type	enum: `MESSAGE_AUTHENTICATED`
		A mensagem não está autenticada		enum: `MESSAGE_NOT_AUTHENTICATED`
		O IP de origem está dentro do intervalo		enum: `SOURCE_IP_IN_RANGE`
		O IP de origem não está dentro do intervalo		enum: `SOURCE_IP_NOT_IN_RANGE`
		A ligação está encriptada com TLS		enum: `TLS_ENCRYPTED`
		A ligação não está encriptada com TLS		enum: `TLS_NOT_ENCRYPTED`
		O tamanho da mensagem é superior a		enum: `MESSAGE_SIZE_GREATER_THAN`
		O tamanho da mensagem é inferior a		enum: `MESSAGE_SIZE_LESS_THAN`
		A mensagem está encriptada com S/MIME		enum: `MESSAGE_IS_SMIME_ENCRYPTED`
		A mensagem não está encriptada com S/MIME		enum: `MESSAGE_IS_NOT_SMIME_ENCRYPTED`
		A mensagem está assinada com S/MIME		enum: `MESSAGE_IS_SMIME_SIGNED`
		A mensagem não está assinada com S/MIME		enum: `MESSAGE_IS_NOT_SMIME_SIGNED`
		A mensagem está no modo confidencial do Gmail		enum: `MESSAGE_IS_IN_CONFIDENTIAL_MODE`
		A mensagem não está no modo confidencial do Gmail		enum: `MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE`
		Deteção de software malicioso no isolamento de processos de segurança		enum: `MALWARE_DETECTED_FROM_SECURITY_SANDBOX`
PredefinedContentMatch	N/A (Predefined content match selector)			predefined_content_match_name	de string
	Contagem mínima de correspondências			min_match_count	número inteiro
	Limite de confiança		confidence_threshold	enum: `MEDIUM` `HIGH`
FileTypeMatch	Docs. do Microsoft Office que estão encriptados		encrypted_office_documents	booleano
	Docs. do Microsoft Office que não estão encriptados		unencrypted_office_documents	booleano
	Vídeo e multimédia		vídeo	booleano
	Música e som		música	booleano
	Imagens		imagem	booleano
	Arquivos e ficheiros comprimidos que estejam encriptados		compressed_encrypted_files	booleano
	Arquivos e ficheiros comprimidos que não estejam encriptados		compressed_unencrypted_files	booleano
	Tipos de ficheiros personalizados: fazer correspondência de ficheiros com base na extensão de nome de ficheiro		custom_file_extensions	string[]
	Fazer também correspondência de ficheiros com base no formato de ficheiro		match_file_format	booleano
RuleConsequences	Modifique a mensagem	N/A	rule_consequence_type	enum: `MODIFY_MESSAGE`
		N/A	primary_delivery	Entrega
		Adicione mais destinatários	deliver_to_additional_recipients	booleano
		Destinatários	bcc_deliveries	Entrega[]
Entrega	Adicione o cabeçalho X-Gm-Original-To		add_x_gm_original_to_header	booleano
	Adicione cabeçalhos X-Gm-Spam e X-Gm-Phishy		add_x_gm_spam_header	booleano
	Adicione cabeçalhos personalizados		add_custom_headers	booleano
	Cabeçalhos personalizados		custom_headers	string[]
	Inclua um assunto personalizado		prepend_custom_subject	booleano
	Introduza o novo prefixo do assunto		custom_subject	de string
	Alterar trajeto		change_default_route	booleano
	Reencaminhar também spam		reroute_spam	booleano
	Ignorar devoluções deste destinatário		suppress_bounces_from_recipient	booleano
	N/A (seletor de encaminhamento)		normal_routing	booleano
	Alterar destinatário do envelope N/A		change_envelope_recipient	booleano
	Substituir destinatário		replace_envelope_recipient_type	enum: `REPLACE_ADDRESS`
	Substituir destinatário		recipient_address	de string
	Substituir nome de utilizador		replace_envelope_recipient_type	enum: `REPLACE_USER`
	Substituir nome de utilizador		recipient_user	de string
	Substitua o domínio		replace_envelope_recipient_type	enum: `REPLACE_DOMAIN`
	Substitua o domínio		recipient_domain	de string
	Ignorar filtro de spam para esta mensagem		bypass_spam_filter	booleano
	Remova anexos da mensagem		remove_attachments	booleano
	Inclua este texto para notificar os destinatários de que os anexos foram removidos		attachment_removal_notice	de string
	Exigir transporte seguro (TLS)		require_tls	booleano
	Encriptar mensagem se esta não estiver encriptada (S/MIME)		encrypt_outgoing_messages	booleano
	Rejeitar mensagem se não for possível assinar e encriptar		bounce_unencrypted_messages	booleano
	Não entregar spam a este destinatário		do_not_deliver_spam_to_recipient	booleano
OAuthMailClientList	Restrinja os clientes de correio que os utilizadores podem utilizar (apenas clientes de correio OAuth)		oauth_mail_client	OAuthMailClient[]
OAuthMailClient	N/A		oauth_mail_client_id	de string

Definições do Groups for Business

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Groups for Business	Definições de partilha > Opções de partilha	`groups_for_business.groups_sharing`	Defina políticas para alterar definições de partilha de grupos	collaborationCapability	enum: `ANYONE_CAN_ACCESS` `DOMAIN_USERS_ONLY`
			Criar grupos	createGroupsAccessLevel	enum: `ADMIN_ONLY` `USERS_IN_DOMAIN` `ANYONE_CAN_CREATE`
			Os proprietários de grupos podem permitir membros externos	ownersCanAllowExternalMembers	booleano
			Os proprietários de grupos podem permitir a receção de emails provenientes de fora da organização	ownersCanAllowIncomingMailFromPublic	booleano
			Predefinição da autorização para ver conversas	viewTopicsDefaultAccessLevel	enum: `OWNERS` `MANAGERS` `GROUP_MEMBERS` `DOMAIN_USERS` `ANYONE_CAN_VIEE_TOPICS`
			Os proprietários de grupos podem ocultá-los no diretório	ownersCanHideGroups	booleano
			Oculte grupos recentemente criados no diretório	newGroupsAreHidden	booleano

Informações legais e de conformidade

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Definições da conta	Opções de partilha	`cloud_sharing_options.cloud_data_sharing`	Opções de partilha da Google Cloud Platform	sharingOptions	enum: `UNSUPPORTED` `ENABLED` `DISABLED`

Definições do Marketplace

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Lista de apps	Lista de apps	`workspace_marketplace.apps_allowlist`	A mostrar apps para os utilizadores de todas as unidades organizacionais	apps	AppsAllowlistSetting[]
Definições	Faça a gestão do acesso às apps > Faça a gestão do acesso à lista de autorizações do Google Workspace Marketplace	`workspace_marketplace.apps_access_options`	Selecione as apps do Marketplace que os utilizadores podem executar e instalar.	access_level	enum: `ALLOW_ALL` `ALLOW_LISTED_APPS` `ALLOW_NONE`

Subdefinições do Marketplace

Nome da subdefinição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
AppsAllowlistSetting	N/A	application_id	de string
AppsAllowlistSetting	N/A	aceder	enum: `ALLOWED` `BLOCKED`

A definição workspace_marketplace.apps_allowlist na resposta da API expõe o application_id do Marketplace em vez de application_name. O seguinte script Python pode ser usado para converter um ou mais application_id especificados na linha de comandos em application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Definições do Meet

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Google Meet	Definições de vídeo do Meet > Gravação	`meet.video_recording`	Permitir que as pessoas gravem reuniões.	enable_recording	booleano
	Cumprir as definições de segurança > Domínio	`meet.safety_domain`	Quem pode participar em reuniões criadas pela sua organização.	users_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `LOGGED_IN` `ALL`
	Cumprir as definições de segurança > Aceder	`meet.safety_access`	As reuniões ou as chamadas em que os utilizadores da organização podem participar. As "restrições de chamadas recebidas" podem limitar ainda mais as chamadas que os utilizadores podem receber	meetings_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `ANY_WORKSPACE_ORGANIZATION` `ALL`
	Definições de segurança do Meet > Gestão de anfitriões	`meet.safety_host_management`	Gestão de anfitriões predefinida	enable_host_management	booleano
	Cumprir as definições de segurança > Avisar participantes externos	`meet.safety_external_participants`	Indica participantes fora da "Organização" ou cujas identidades não estão confirmadas.	enable_external_label	booleano
	Cumprir as definições de segurança > Participar	`meet.joining`	Tipo de acesso à reunião (sujeito às restrições definidas no domínio)	allowed_audience	enum: `ALLOWED_AUDIENCE_UNSPECIFIED` `OPEN` `TRUSTED` `RESTRICTED`
	Definições de segurança do Meet > Chat	`meet.messaging`	Quem pode enviar mensagens de chat na chamada	ativada	booleano
	Cumprir as definições de segurança > Apresentar	`meet.presenting`	Quem pode partilhar o respetivo ecrã nas chamadas.	ativada	booleano
	Definições de segurança do Meet > Perguntas e respostas	`meet.questions`	Quem pode participar em sessões de perguntas e respostas nas chamadas	ativada	booleano
	Definições de segurança do Meet > Sondagens	`meet.polls`	Quem pode participar em sondagens nas chamadas	ativada	booleano

Definições de regras e detetores

Definições das regras de proteção de dados

Para uma vista geral das regras e dos detetores de proteção de dados, consulte o artigo Crie regras de DLP para o Drive e detetores de conteúdo personalizados.

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Proteção de dados	Segurança > Acesso e controlo de dados > Proteção de dados > Gerir regras	`rule.dlp`	Nome	display_name	de string
			Descrição	descrição	de string
			Apps	acionadores	string[]: lista de strings de acionadores específicos da app. A lista de acionadores de apps disponíveis é fornecida na secção Acionadores seguinte.
			Condições	condição	string: expressão do Idioma de expressão comum (IEC) das condições de dados que a regra analisa. A sintaxe do IEC e alguns exemplos comuns são fornecidos na secção Condições seguinte.
			Ações	ação	Struct - objeto aninhado que representa ações específicas da app a realizar quando as condições são cumpridas. As ações disponíveis por acionador de app são fornecidas na secção Ações seguinte.
			Estado	estado	enum: `ACTIVE` `INACTIVE`
			Criado	create_time	Indicação de tempo
			Última modificação	update_time	Indicação de tempo
			Metadados específicos do tipo de regra	rule_type_metadata	Struct: objeto aninhado que representa metadados específicos do tipo de regra. Para regras de proteção de dados, isto contém o nível de gravidade dos eventos acionados.

Acionadores

A lista de aplicações disponíveis e os respetivos acionadores.

"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"

Condições

Para representar as condições de dados, a API usa expressões do Idioma de expressão comum (IEC). Cada condição segue o padrão de {content type}.{content to scan for}({additional scan parameters}). Por exemplo, all_content.contains('apple') representa uma condição de dados que corresponde se qualquer conteúdo analisado (por exemplo, um documento do Drive, uma mensagem do chat, etc.) contiver a substring apple.

Tipo de conteúdo

A lista de tipos de conteúdo disponíveis, correspondentes às configurações correspondentes dos mesmos nomes na consola do administrador.

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
assunto
sugestão
target_user
título
to_header_recipients
url
url_category

Conteúdo a analisar

A lista de conteúdo disponível para análise, correspondente às configurações correspondentes dos mesmos nomes na consola do administrador.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde à opção corresponde ao tipo de dados predefinido na consola do administrador.
- {detector name} denota o tipo de dados predefinido para procurar, que pode ser um dos infotipos incorporados suportados pelo Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por exemplo, CREDIT_CARD_NUMBER ou US_SOCIAL_SECURITY_NUMBER
- {likelihood} denota o limiar de probabilidade da correspondência. Por exemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde ao limite Elevado na consola do administrador.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Corresponde à opção corresponde à expressão regular na Consola do administrador.
- {detector name} é o nome do recurso da política que representa o detetor de expressões regulares. Consulte a secção Detetor de proteção de dados sobre como consultar políticas de detetores na API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde à opção Corresponde com palavras da lista de palavras na consola do administrador.
- {detector name} é o nome do recurso da política que representa o detetor de listas de palavras. Consulte a secção Detetor de proteção de dados sobre como consultar políticas de detetores na API.
matches_web_category({category})
- Corresponde à opção As categorias de URL correspondem na consola do administrador para o acionador de URL visitado do Chrome.
- {category} indica a categoria de URL suportada pela configuração da consola do administrador. Para ver a lista de categorias disponíveis e as respetivas representações de API, consulte Categorias de URLs.

Condições compostas

É possível misturar várias condições base com operadores AND (&&), OR (||) ou NOT (!) para formar uma condição composta. Por exemplo, "all_content.contains('apple') && all_content.contains('banana')" representa uma condição que corresponde se qualquer parte do conteúdo analisado contiver as substrings "apple" e "banana".

Ações

Cada aplicação especifica a ação a realizar quando a condição de dados corresponde numa mensagem aninhada. Por exemplo, { "driveAction" { "warnUser" { } } } representa uma ação do Drive que avisa os utilizadores sobre a partilha externa. As ações específicas da aplicação disponíveis são as seguintes:

Aplicação	Tecla de ação	Subaction	Legenda da consola do administrador
Drive	driveAction	blockAccess	Bloquear partilha externa
		warnUser	Avisar durante a partilha externa
		auditOnly	Nenhuma ação
		restrictCopyPrintDownload	Desativar a transferência, a impressão e a cópia
		applyLabels	Aplique etiquetas de classificação
Gmail	gmailAction	blockContent	Bloquear mensagem
		warnUser	Avisar os utilizadores
		auditOnly	Apenas auditoria
		quarantineMessage	Colocar mensagem em quarentena
Chat	chatAction	blockContent	Bloquear mensagem
		warnUser	Avisar os utilizadores
		auditOnly	Apenas auditoria
Chrome	chromeAction	blockContent	Bloquear
Chrome	chromeAction	warnUser	Permitir com aviso

Metadados específicos do tipo de regra

Este atributo contém os metadados específicos do tipo de regra. Para regras de proteção de dados, contém a gravidade do evento de alerta quando o evento é comunicado no painel de controlo de segurança e no centro de alertas. Um valor de exemplo dos metadados que representam a gravidade do alerta BAIXA:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Definições dos detetores de proteção de dados

Para uma vista geral das regras e dos detetores de proteção de dados, consulte o artigo Crie regras de DLP para o Drive e detetores de conteúdo personalizados.

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Proteção de dados	Segurança > Acesso e controlo de dados > Proteção de dados > Gerir detetores	detector.regular_expression detector.word_list	Nome	display_name	de string
			Descrição	descrição	de string
			Expressão regular	regular_expression	Struct: contém a string de expressão regular. Só é definido se o tipo de detetor for detector.regular_expression.
			Lista de palavras	word_list	string: contém a lista de strings de palavras. Definido apenas se o tipo de detetor for `detector.word_list`.
			Criado	create_time	Indicação de tempo
			Última modificação	update_time	Indicação de tempo

Definições de regras de alerta definidas pelo sistema

Esta secção descreve as regras de alerta definidas pelo sistema do Google Workspace. A API devolve apenas alertas definidos pelo sistema que são modificados a partir do valor predefinido pelo administrador.

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Proteção de dados	Regras (para o tipo de regra "definido pelo sistema")	`rule.system_defined_alerts`	Nome	display_name	de string
			Descrição	descrição	de string
			Ações	ação	Struct: objeto aninhado que representa as definições de notificação quando o alerta definido pelo sistema é acionado. Os detalhes são fornecidos na secção Ações seguinte.
			Estado	estado	enum: `ACTIVE` `INACTIVE`
			Criado	create_time	Indicação de tempo
			Última modificação	update_time	Indicação de tempo

Ações

As regras de alerta definidas pelo sistema têm uma única ação que indica as definições de notificação do alerta.

Tecla de ação	Subaction	Legenda da consola do administrador
alertCenterAction	alertCenterConfig	Enviar para o Centro de alertas
alertCenterAction	destinatários	Enviar notificações por email

Definições de segurança

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Recuperação de conta	Recuperação de conta de superadministrador	`security.super_admin_account_recovery`	Permita que os superadministradores recuperem as respetivas contas	enableAccountRecovery	booleano
Recuperação de conta	Recuperação de conta de utilizador	`security.user_account_recovery`	Permita que os utilizadores e administradores sem privilégios de superadministrador recuperem as respetivas contas	enableAccountRecovery	booleano
Gestão de palavras-passe	Gestão de palavras-passe	`security.password`	Expiração	expirationDuration	Segundos (0 segundos significa nunca expirar)
			Reutilizar	allowReuse	booleano
			Aplicação de comprimento e força	enforceRequirementsAtLogin	booleano
			Duração (duração máxima)	maximumLength	número inteiro
			Duração (duração mínima)	minimumLength	número inteiro
			Intensidade	allowedStrength	enum: `STRONG` `WEAK`
Controlo de sessões da Google	Controlo de sessão	`security.session_controls`	Duração da sessão Web	webSessionDuration	Segundos
Apps menos seguras	Apps menos seguras	`security.less_secure_apps`	Controle o acesso dos utilizadores a apps que utilizam tecnologia de início de sessão menos segura e tornam as contas mais vulneráveis.	allowLessSecureApps	booleano
Desafios de início de sessão	Desafios de início de sessão	`security.login_challenges`	Utilizar o ID de funcionário para manter os meus utilizadores mais seguros	enableEmployeeIdChallenge	booleano
Programa de Proteção avançada	Inscrição	`security.advanced_protection_program`	Utilizar o ID de funcionário para manter os meus utilizadores mais seguros	enableAdvancedProtectionSelfEnrollment	booleano
Programa de Proteção avançada	Inscrição	`security.advanced_protection_program`	Códigos de segurança	securityCodeOption	enum: `ALLOWED_WITH_REMOTE_ACCESS` `ALLOWED_WITHOUT_REMOTE_ACCESS` `CODES_NOT_ALLOWED`
Validação em dois passos	Autenticação	`security.two_step_verification_enrollment`	Permitir que os utilizadores ativem a validação em dois passos	allowEnrollment	booleano
		`security.two_step_verification_enforcement`	Aplicação	enforcedFrom	Indicação de tempo
		`security.two_step_verification_grace_period`	Período de inscrição de novos utilizadores	enrollmentGracePeriod	Duração
		`security.two_step_verification_device_trust`	Permitir que o utilizador confie no dispositivo	allowTrustingDevice	booleano
		`security.two_step_verification_enforcement_factor`	Métodos	allowedSignInFactorSet	enum: `ALL` `PASSKEY_ONLY` `PASSKEY_PLUS_SECURITY_CODE` `PASSKEY_PLUS_IP_BOUND_SECURITY_CODE` `NO_TELEPHONY`
		`security.two_step_verification_sign_in_code`	Período de tolerância de suspensão da política de validação em dois passos	backupCodeExceptionPeriod	Duração

Definições do estado do serviço

A definição service_status contém um valor booleano que implica se um serviço está ativado para um determinado OrgUnit ou Group.

A API Policy suporta definições de estado do serviço para os serviços Google Workspace, Serviços Google adicionais e IA generativa que estão listados na consola do administrador.

Google Workspace

Nome do serviço na consola do administrador	Nome do serviço na API Policy
AppSheet	appsheet
Calendário	calendário
Cloud Search	cloud_search
Drive e Docs	drive_and_docs
Gmail	gmail
Google Chat	chat
Google Meet	meet
Google Vault	vault
Google Voice	voz
Grupos do Google para Empresas	groups_for_business
Keep	keep
Sites	sites
Tasks	tarefas

Serviços Google adicionais

Nome do serviço na consola do administrador	Nome do serviço na API Policy
AI Studio	ai_studio
Competências digitais aplicadas	applied_digital_skills
Tarefas	tarefas
Blogger	blogger
Contas de marca	brand_accounts
Campaign Manager 360	campaign_manager
Chrome Canvas	chrome_canvas
Chrome Cursive	chrome_cursive
Ambiente de Trabalho Remoto do Chrome	chrome_remote_desktop
Web Store do Chrome	chrome_web_store
Classroom	classroom
CS First	cs_first
Currents	currents
Apps de acesso antecipado	early_access_apps
Apps experimentais	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	anúncios
Google AdSense	adsense
Alertas da Google	alertas
Google Analytics	analytics
Google Arts & Culture	arts_and_culture
Favoritos do Google	marcadores
Google Livros	livros
Sincronização do Google Chrome	chrome_sync
Google Cloud	nuvem
Google Cloud Print	cloud_print
Google Colab	colab
Google Developer	programadores
Google Domains	domínios
Google Earth	terra
Google Fi	fi
Grupos do Google	groups
Google Maps	mapas
Mensagens da Google	mensagens
Google My Business	my_business
Google Os Meus Mapas	my_maps
Google Notícias	news
Google Pay	pay
Google Fotos	fotos
Google Play	jogar
Google Play Console	play_console
Explorador de dados públicos da Google	public_data
Google Read Along	read_along
Google Search Console	search_console
Google Takeout	takeaway
Google Tradutor	traduzir
Google Trips	viagens
Jamboard	jamboard
Histórico de localizações	location_history
Looker Studio	data_studio
managed Google Play	managed_play
Material Gallery	material_gallery
Merchant Center	merchant_center
Partner Dash	partner_dash
Pinpoint	localizar
Centro de parceiros do Play Livros	play_books_partner_center
Motor de Pesquisa Programável	programmable_search_engine
QuestionHub	question_hub
Perfis do Google Académico	scholar_profiles
Search Ads 360	search_ads_360
Pesquisa e Assistente	search_and_assistant
Socratic	socrático
Studio	estúdio
Cópias de segurança de apps de terceiros	third_party_app_backups
Tour Creator	tour_creator
Work Insights	work_insights
YouTube	youtube

IA generativa

Nome do serviço na consola do administrador	Nome do serviço na API Policy
App Gemini	gemini_app
NotebookLM	notebooklm

Definições do Google Sites

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Sites	Novos Sites > Criação e edição de sites	`sites.sites_creation_and_modification`	Permita que os utilizadores criem novos sites	allowSitesCreation	booleano
			Os utilizadores podem/não podem editar sites	allowSitesModification	booleano

UserTakeout Settings

Página na consola do administrador	Definição específica na consola do administrador	Tipo de definição da API Policy	Legenda da consola do administrador	Nome do campo da API Policy	Tipo de dados
Dados	Importação e exportação de dados > Google Takeout > Acesso do utilizador ao Takeout para serviços Google	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Faça a gestão do acesso do utilizador ao Takeout para serviços Google	takeout_status	enum: `TAKEOUT_STATUS_UNSPECIFIED` `ENABLED` `DISABLED`