Esta página foi traduzida pela API Cloud Translation.

Configurações disponíveis na API

Este documento descreve as configurações compatíveis com a API Policy.

Se as configurações compatíveis não estiverem na resposta da API Cloud Identity Policy, consulte Valores de campo padrão. Se a configuração ausente não for mencionada em Valores padrão dos campos, entre em contato com o Suporte ao cliente do Cloud.

Configurações da agenda

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Agenda	Configurações avançadas > Agendamento de horários com pagamentos	`calendar.appointment_schedules`	Permissão para que os usuários do agendamento de horários solicitem pagamento por agendamentos usando as contas do provedor de pagamento.	enable_payments	booleano
	Configurações de compartilhamento > Convites externos	`calendar.external_invitations`	Avisar os usuários ao convidar pessoas de fora do domínio `ORGANIZATION_UNIT_NAME`	warn_on_invite	booleano
	Gerenciamento do Calendar Interop > Disponibilidade do Exchange na Agenda	`calendar.interoperability`	Permitir que o Google Agenda mostre a disponibilidade dos usuários do Exchange	enable_interoperability	booleano
		`calendar.interoperability`	Mostrar detalhes do evento	enable_full_event_details	booleano
	Gerenciamento do Calendar Interop > Reserva de recursos do Exchange	`calendar.interoperability`	Ativar o Google Agenda para reservar salas do Microsoft Exchange	enable_exchange_room_booking	booleano
	Configurações de compartilhamento > Opções de compartilhamento externo para agendas principais	`calendar.primary_calendar_max_allowed_external_sharing`	Fora de `ORGANIZATION_UNIT_NAME`: definir o que o usuário pode fazer nas agendas principais	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`
	Configurações de compartilhamento > Opções de compartilhamento externo para agendas secundárias	`calendar.secondary_calendar_max_allowed_external_sharing`	Fora de <Nome da organização>: definir o que o usuário pode fazer nas agendas secundárias	max_allowed_external_sharing	enum: `EXTERNAL_FREE_BUSY_ONLY` `EXTERNAL_ALL_INFO_READ_ONLY` `EXTERNAL_ALL_INFO_READ_WRITE` `EXTERNAL_ALL_INFO_READ_WRITE_MANAGE`

Configurações de bate-papo

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Google Chat	Histórico de chats	`chat.chat_history`	O histórico está ATIVADO/DESATIVADO	history_on_by_default	booleano
Google Chat	Histórico de chats	`chat.chat_history`	Permitir que os usuários mudem a configuração do histórico	allow_user_modification	booleano
	Compartilhamento de arquivos do chat	`chat.chat_file_sharing`	Compartilhamento externo de arquivos	external_file_sharing	enum: `ALL_FILES` `IMAGES_ONLY` `NO_FILES` `FILE_SHARING_OPTION_UNSPECIFIED`
	Compartilhamento de arquivos do chat	`chat.chat_file_sharing`	Compartilhamento externo de arquivos	internal_file_sharing	mesmo
	Histórico de espaços	`chat.space_history`	Configurações do histórico de conversas nos espaços	history_state	enum: `DEFAULT_HISTORY_ON` `DEFAULT_HISTORY_OFF` `HISTORY_ALWAYS_ON` `HISTORY_ALWAYS_OFF` `HISTORY_STATE_UNSPECIFIED`
	Configurações externas do Chat	`chat.external_chat_restriction`	Permitir que os usuários enviem mensagens fora da organização em chats e espaços	allow_external_chat	booleano
	Configurações externas do Chat	`chat.external_chat_restriction`		external_chat_restriction	enum: `NO_RESTRICTION` `TRUSTED_DOMAINS` `RESTRICTION_UNSPECIFIED`
	Apps de chat	`chat.chat_apps_access`	Permitir que os usuários instalem apps de chat	enable_apps	booleano
	Apps de chat	`chat.chat_apps_access`	Permitir que os usuários adicionem e usem webhooks de entrada	enable_webhooks	booleano
	Arquivamento de terceiros	`chat.third_party_archiving`	Ativar o arquivamento de terceiros	ativado	booleano
			Especifique um endereço de e-mail para a entrega do conteúdo do Chat	destination_email_address	string
			Especifique com que frequência as mensagens de arquivamento do Chat serão enviadas (de 1 a 24 horas)	archival_frequency	Duração
			Lista separada por vírgulas dos cabeçalhos personalizados exigidos pelo endereço de destino	custom_headers	string
	Espaços externos	`chat.external_spaces`	Permitir que os usuários criem e participem de espaços com pessoas fora da organização	ativado	booleano
	Espaços externos	`chat.external_spaces`	Só permitir que os usuários adicionem pessoas de domínios na lista de permissões	domain_allowlist_mode	enum: `DOMAIN_ALLOWLIST_MODE_UNSPECIFIED` `TRUSTED_DOMAINS` `ALL_DOMAINS`
	Configurações de compartilhamento > Acesso padrão ao espaço	`chat.space_access_default`	Acesso padrão ao espaço quando os usuários criam novos espaços.	access_type	enum: `ACCESS_TYPE_UNSPECIFIED` `RESTRICTED` `PRIMARY_TARGET_AUDIENCE`

Configurações da Sala de Aula

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Sala de Aula	Configurações gerais > Permissões para professores	`classroom.teacher_permissions`	Quem pode criar turmas	whoCanCreateClasses	enum: `ANYONE_IN_DOMAIN` `ALL_PENDING_AND_VERIFIED_TEACHERS` `VERIFIED_TEACHERS_ONLY`
	Configurações gerais > Permissões para professores	`classroom.teacher_permissions`	Quem pode criar turmas	whoCanCreateClasses
	Configurações gerais > Acesso dos responsáveis	`classroom.guardian_access`	Permitir que familiares e responsáveis acessem informações do Google Sala de Aula	allowAccess	booleano
	Configurações gerais > Acesso dos responsáveis	`classroom.guardian_access`	Quem pode gerenciar familiares e responsáveis	whoCanManageGuardianAccess	enum: `VERIFIED_TEACHERS_AND_DOMAIN_ADMINS` `DOMAIN_ADMINS_ONLY`
	Configurações da turma > Sobre a participação em turmas	`classroom.class_membership`	Quem pode participar de turmas no seu domínio	whoCanJoinClasses	enum: `ANYONE_IN_DOMAIN` `ANYONE_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_USER` `ANYONE`
	Configurações da turma > Sobre a participação em turmas	`classroom.class_membership`	Turmas das quais os usuários no seu domínio podem participar	whichClassesCanUsersJoin	enum: `CLASSES_IN_DOMAIN` `CLASSES_IN_ALLOWLISTED_DOMAINS` `ANY_GOOGLE_WORKSPACE_CLASS`
	Acesso aos dados > API Classroom	`classroom.api_data_access`	Os usuários podem autorizar apps a acessar os dados deles no Google Sala de Aula	enableApiAccess	booleano
	Relatórios de originalidade > Correspondências na escola	`classroom.originality_reports`	Ativar correspondências na escola dos relatórios de originalidade	enableOriginalityReportsSchoolMatches	booleano
	Cancelamento de inscrição de estudantes > Permissões de cancelamento de inscrição	`classroom.student_unenrollment`	Quem pode cancelar a inscrição de estudantes nas turmas	whoCanUnenrollStudents	enum `STUDENTS_AND_TEACHERS` `TEACHERS_ONLY`
	Importação de lista > Configurações	`classroom.roster_import`	Importação de listas de estudantes	rosterImportOption	enum: `OFF` `ON_CLEVER`

Configurações de compliance de dados

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Gerenciamento de acesso	Gerenciamento de acesso > Política de gerenciamento de acesso	`access_management.user_scoping`	Escolha uma política do Gerenciamento de acesso para os dados cobertos	allowed_audience	enum: `PREFERENCE_UNSPECIFIED` `CJIS_IRS_1075_GOOGLE_STAFF` `US_GOOGLE_STAFF` `EU_GOOGLE_STAFF`
Regiões de dados	Região > Dados em repouso	`data_regions.data_at_rest_region`	Região para armazenar dados em repouso	região	enum: `REGION_UNSPECIFIED` `ANY_REGION` `US` `EUROPE`
Regiões de dados	Região > Processamento de dados	`data_regions.data_processing_region`	Política de região de dados para tratamento de dados	limit_to_storage_region	booleano

Configurações do Drive e dos Documentos

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Google Drive e Documentos Google	Configurações de compartilhamento > Opções de compartilhamento	`drive_and_docs.external_sharing`	Selecione o nível mais alto de compartilhamento fora de `CUSTOMER_NAME` que você quer permitir	external_sharing_mode	enum: `DISALLOWED` `ALLOWLISTED_DOMAINS` `ALLOWED`
			Permitir que os usuários em `ORGANIZATION_UNIT_NAME` recebam arquivos de usuários ou drives compartilhados fora de `CUSTOMER_NAME`	allow_receiving_external_files	booleano
			Avisar quando arquivos de usuários ou drives compartilhados em `ORGANIZATION_UNIT_NAME` forem compartilhados com usuários em domínios na lista de permissões	warn_for_sharing_outside_allowlisted_domains	booleano
			Permitir que os usuários em `ORGANIZATION_UNIT_NAME` recebam arquivos de usuários ou drives compartilhados fora dos domínios na lista de permissões	allow_receiving_files_outside_allowlisted_domains	booleano
			Permitir que usuários ou drives compartilhados em `ORGANIZATION_UNIT_NAME` compartilhem itens com usuários que não são do Google em domínios confiáveis usando o compartilhamento com visitantes	allow_non_google_invites_in_allowlisted_domains	booleano
			Avisar quando arquivos de usuários ou drives compartilhados em `ORGANIZATION_UNIT_NAME` forem compartilhados fora de `CUSTOMER_NAME`	warn_for_external_sharing	booleano
			Permitir que usuários ou drives compartilhados em `ORGANIZATION_UNIT_NAME` compartilhem itens com pessoas fora de `CUSTOMER_NAME` que não usam uma Conta do Google	allow_non_google_invites	booleano
			Quando o compartilhamento fora de `CUSTOMER_NAME` é permitido, os usuários de `ORGANIZATION_UNIT_NAME` podem tornar os arquivos e o conteúdo da Web publicado visível para qualquer pessoa com o link	allow_publishing_files	booleano
			Quando um usuário compartilha um arquivo por meio de um produto do Google que não é o Documentos nem o Drive, como ao colar um link no Gmail, o Google pode verificar se os destinatários têm acesso. Se não tiverem, quando possível, o Google vai perguntar se o usuário quer compartilhar o arquivo com	access_checker_suggestions	enum: `RECIPIENTS_OR_AUDIENCE_OR_PUBLIC` `RECIPIENTS_OR_AUDIENCE` `RECIPIENTS_ONLY`
			Selecione quem pode distribuir conteúdo no `ORGANIZATION_UNIT_NAME` fora do `CUSTOMER_NAME`. Isso restringe quem pode fazer upload ou mover conteúdo para drives compartilhados de outra organização	allowed_parties_for_distributing_content	enum: `ALL_ELIGIBLE_USERS` `ELIGIBLE_INTERNAL_USERS` `NONE`
	Configurações de compartilhamento > Acesso geral padrão	`drive_and_docs.general_access_default`	Quando os usuários em `ORGANIZATION_UNIT_NAME` criarem itens, o acesso padrão será	default_file_access	enum: `PRIVATE_TO_OWNER` `PRIMARY_AUDIENCE_WITH_LINK` `PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH`
	Configurações de compartilhamento > Criação do drive compartilhado	`drive_and_docs.shared_drive_creation`	Impedir que os usuários em `ORGANIZATION_UNIT_NAME` criem drives compartilhados	allow_shared_drive_creation	booleano (a resposta da API retorna o oposto do valor da UI)
			Quando os usuários em `ORGANIZATION_UNIT_NAME` criarem um drive compartilhado, ele será atribuído à seguinte unidade organizacional	org_unit_for_new_shared_drives	enum: `CREATOR_ORG_UNIT` `CUSTOM_ORG_UNIT`
			Unidade organizacional selecionada	custom_org_unit	string
			Permitir que os participantes com acesso de administrador substituam as configurações abaixo	allow_managers_to_override_settings	booleano
			Permitir que usuários fora de `CUSTOMER_NAME` acessem arquivos em drives compartilhados	allow_external_user_access	booleano
			Permitir que pessoas que não são participantes do drive compartilhado sejam adicionadas a arquivos	allow_non_member_access	booleano
			As opções de download, impressão e cópia estão ativadas para	allowed_parties_for_download_print_copy	enum: `ALL` `EDITORS_ONLY` (administradores, colaboradores e administradores de conteúdo) `MANAGERS_ONLY`
			Permitir que administradores de conteúdo compartilhem pastas	allow_content_managers_to_share_folders	booleano
	Configurações de compartilhamento > Atualização de segurança para arquivos	`drive_and_docs.file_security_update`	Aplicar essa atualização torna os links de arquivos mais seguros. Isso talvez faça com que os usuários recebam solicitações de acesso aos arquivos	security_update	enum: `APPLY_TO_IMPACTED_FILES` `REMOVE_FROM_IMPACTED_FILES`
		`drive_and_docs.file_security_update`	Permitir que os usuários removam/apliquem a atualização de segurança para os próprios arquivos ou arquivos que eles gerenciam	allow_users_to_manage_update	booleano
	Recursos e aplicativos > SDK do Drive	`drive_and_docs.drive_sdk`	Permitir que os usuários acessem o Google Drive com a API Drive SDK	enable_drive_sdk_api_access	booleano
	Google Drive para computador > Ativar o Drive para computador	`drive_and_docs.drive_for_desktop`	Permitir o Google Drive para computador na sua organização	allow_drive_for_desktop	booleano
			Permitir o Google Drive para computador apenas em dispositivos autorizados	restrict_to_authorized_devices	booleano
			Mostrar o link de download do Google Drive para computador	show_download_link	booleano
			Permitir que os usuários ativem o acesso em tempo real no Microsoft Office usando o Google Drive para computador	allow_real_time_presence	booleano

Configurações do Gmail

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Gmail	Configurações do usuário > Modelo confidencial	`gmail.confidential_mode`	Ativar o modo confidencial	enable_confidential_mode	booleano
	Configurações do usuário > S/MIME	`gmail.enhanced_smime_encryption`	Permitir que os usuários façam upload dos próprios certificados	allow_user_to_upload_certificates	booleano
	Configurações do usuário > S/MIME	`gmail.enhanced_smime_encryption`	Aceite estes certificados raiz adicionais para domínios específicos:	custom_root_certificates	Uma lista de CustomRootCertificates que contém uma lista de certificados raiz, uma lista de certificados de CA intermediários, uma lista de nomes de domínio restritos, um booleano para permitir incompatibilidade de endereço e uma enumeração com diferentes níveis de validação.
	Spam, phishing e malware > Verificação de mensagem de pré-entrega aprimorada	`gmail.enhanced_pre_delivery_message_scanning`	Melhora a detecção de conteúdo suspeito antes da entrega	enable_improved_suspicious_content_detection	booleano
	Spam, phishing e malware > Lista de permissão de e-mail	`gmail.email_spam_filter_ip_allowlist`	Digite os endereços IP da sua lista de e-mails permitidos	allowed_ip_addresses	Uma lista de strings
	Segurança > Spoofing e autenticação	`gmail.spoofing_and_authentication`	Proteger contra spoofing de domínio com base em nomes de domínio semelhantes	detect_domain_name_spoofing	booleano
			Escolha uma ação	domain_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Escolher uma quarentena	domain_name_spoofing_quarantine_id	integer
			Proteger contra spoofing de nomes de funcionários	detect_employee_name_spoofing	booleano
			Escolha uma ação	employee_name_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Escolher uma quarentena	employee_name_spoofing_quarantine_id	integer
			Proteção contra e-mails falsificados que pareçam vir de seu domínio	detect_domain_spoofing_from_unauthenticated_senders	booleano
			Escolha uma ação	domain_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Escolher uma quarentena	domain_spoofing_quarantine_id	integer
			Proteger contra e-mails não autenticados	detect_unauthenticated_emails	booleano
			Escolha uma ação	unauthenticated_email_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Escolher uma quarentena	unauthenticated_email_quarantine_id	integer
			Proteger seus grupos contra o recebimento de e-mails que façam spoofing do domínio	detect_groups_spoofing	booleano
			Aplicar esta configuração a	groups_spoofing_visibility_type	enum: `PRIVATE_GROUPS_ONLY` `ALL_GROUPS`
			Escolha uma ação	groups_spoofing_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE` `NO_ACTION`
			Escolher uma quarentena	groups_spoofing_quarantine_id	integer
			Aplicar automaticamente as futuras configurações recomendadas	apply_future_settings_automatically	booleano
	Segurança > Links e imagens externas	`gmail.links_and_external_images`	Identificar links em URLs abreviados	enable_shortener_scanning	booleano
			Verificar imagens de links	enable_external_image_scanning	booleano
			Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis	enable_aggressive_warnings_on_untrusted_links	booleano
			Aplicar automaticamente as futuras configurações recomendadas	apply_future_settings_automatically	booleano
	Segurança > Anexos	`gmail.email_attachment_safety`	Proteger contra anexos criptografados de remetentes não confiáveis	enable_encrypted_attachment_protection	booleano
			Escolha uma ação	encrypted_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Escolher uma quarentena	encrypted_attachment_protection_quarantine_id	integer
			Proteger contra anexos com scripts de remetentes não confiáveis	enable_attachment_with_scripts_protection	booleano
			Escolha uma ação	attachment_with_scripts_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Escolher uma quarentena	attachment_with_scripts_protection_quarantine_id	integer
			Proteção contra tipos de anexos anômalos em e-mails	enable_anomalous_attachment_protection	booleano
			Escolha uma ação	anomalous_attachment_protection_consequence	enum: `WARNING` `SPAM_FOLDER` `QUARANTINE`
			Escolher uma quarentena	anomalous_attachment_protection_quarantine_id	integer
			Permitir os seguintes tipos incomuns de arquivo	allowed_anomalous_attachment_filetypes	string[]
			Aplicar automaticamente as futuras configurações recomendadas	apply_future_recommended_settings_automatically	booleano
	Roteamento > Gerenciar listas de endereços	`gmail.email_address_lists`	Gerenciar listas de endereços	email_address_list	EmailAddressList[]
	Spam, phishing e malware > Remetentes bloqueados	`gmail.blocked_sender_lists`	Bloquear ou aprovar remetentes específicos com base no endereço de e-mail ou no domínio	blocked_senders	BlockedSender[]
	Spam, phishing e malware > Spam	`gmail.spam_override_lists`	Crie listas de remetentes aprovados que ignoram a caixa de spam.	spam_override	SpamOverride[]
	Compliance > Compliance do conteúdo	`gmail.content_compliance`	Configurar filtros de conteúdo avançados com base em palavras, frases e padrões	content_compliance_rules	ContentComplianceRule[]
	Compliance > Conteúdo censurável	`gmail.objectionable_content`	Configurar filtros de conteúdo com base em listas de palavras	objectionable_content_rules	ObjectionableContentRule[]
	Compliance > Compliance para anexos	`gmail.attachment_compliance`	Configurar filtros de anexo com base no tipo de arquivo, nome do arquivo e tamanho da mensagem	attachment_compliance_rules	AttachmentComplianceRule[]
	Conformidade > Armazenamento de e-mails abrangente	`gmail.comprehensive_mail_storage`	Verifique se as cópias de todos os e-mails enviados e recebidos estão armazenadas nas caixas de e-mail dos usuários associados	rule_id	string
	N/A (para todas as regras)	`gmail.rule_states`	N/A	rule_states	RuleState[]
	Configuração > Uploads de e-mail do usuário	`gmail.user_email_uploads`	Mostrar para os usuários a opção de importar e-mails do Yahoo!, Hotmail, AOL ou de outras contas de webmail ou POP3 na página de configurações do Gmail	enable_mail_and_contacts_import	booleano
	Acesso do usuário final > Acesso POP e IMAP	`gmail.pop_access`	Ativar acesso POP para todos os usuários	enable_pop_access	booleano
		`gmail.imap_access`	Ativar acesso IMAP para todos os usuários	enable_imap_access	booleano
			Permitir qualquer cliente de e-mail	imap_access_restriction.allow_all_mail_clients	booleano
			Restringir os clientes de e-mail permitidos (somente OAuth)	imap_access_restriction.allowed_oauth_mail_client_list	OAuthMailClientList
	Acesso do usuário final > Google Workspace Sync	`gmail.workspace_sync_for_outlook`	Ativar o Google Workspace Sync for Microsoft Outlook para meus usuários	enable_google_workspace_sync_for_microsoft_outlook	booleano
	Acesso do usuário final > Encaminhamento automático	`gmail.auto_forwarding`	Permitir que os usuários encaminhem automaticamente o e-mail recebido para outro endereço	enable_auto_forwarding	booleano
	Configurações do usuário > Formato de nome	`gmail.name_format`	Permitir que os usuários personalizem essa configuração	allow_custom_display_names	booleano
	Configurações do usuário > Formato de nome	`gmail.name_format`	Nome Sobrenome ou Sobrenome, Nome	default_display_name_format	enum: `FIRSTNAME_LASTNAME` `LASTNAME_COMMA_FIRSTNAME`
	Acesso do usuário final > Permitir gateways de saída por usuário	`gmail.per_user_outbound_gateway`	Permitir que os usuários enviem e-mails por um servidor SMTP externo ao configurar um endereço "De" hospedado fora do domínio do e-mail	allow_users_to_use_external_smtp_servers	booleano
	Acesso do usuário final > Lista de permissões de proxy de URL de imagem	`gmail.email_image_proxy_bypass`	Digite os padrões de URL da imagem. Os URLs correspondentes ignoram o proxy de imagem.	image_proxy_bypass_pattern	string[]
		`gmail.email_image_proxy_bypass`	N/A	enable_image_proxy	booleano
	Configurações do usuário > Delegação de e-mail	`gmail.mail_delegation`	Permitir que os usuários deleguem o acesso às caixas de correio deles a outros usuários no domínio	enable_mail_delegation	booleano
			Permitir que os usuários personalizem essa configuração	allow_custom_delegate_attribution	booleano
			Mostrar o proprietário da conta e o delegado que enviou o e-mail	enable_delegate_attribution	booleano
			Mostrar apenas o proprietário da conta	enable_delegate_attribution	booleano
			Os usuários podem permitir que um grupo do Google acesse a caixa de e-mails	enable_mailbox_group_delegation	booleano

Subconfigurações do Gmail

Esta tabela fornece subconfigurações do Gmail referenciadas por outras configurações do Gmail.

Nome da subconfiguração da API Policy	Legenda do Admin Console		Nome do campo da API Policy	Tipo de dado
EmailAddressList	N/A		ID	string
	Nome		nome	string
	ADICIONAR LISTA DE ENDEREÇOS		address_list	AddressList
	ADICIONAR LISTA DE BLOQUEADOS		blocked_address_list	AddressList
AddressList	Adicionar lista de endereços		address	AddressListEntry[]
AddressListEntry	Endereço		address	string
AddressListEntry	Autenticação necessária (somente e-mails recebidos)		require_address_verification	booleano
BlockedSender	Digite uma breve descrição que vai aparecer no resumo da configuração		description	string
	Adicionar endereços ou domínios cujas mensagens você quer rejeitar automaticamente		sender_blocklist	StringValue[]
	Inserir um aviso de rejeição personalizado		rejection_response	string
	Ignorar esta configuração para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados.		bypass_approved_sender	booleano
	N/A		bypass_approved_sender_allowlist	StringValue[]
	N/A		rule_id	string
SpamOverride	Digite uma breve descrição que vai aparecer no resumo da configuração		description	string
	Ser mais rigoroso ao filtrar spam.		enable_aggressive_filtering	booleano
	Colocar spam na quarentena administrativa		add_to_quarantine	booleano
	N/A		quarantine_id	integer
	Ignorar filtros de spam para remetentes internos.		bypass_internal_senders	booleano
	Ignorar filtros de spam para mensagens de remetentes ou domínios nas listas selecionadas.		bypass_selected_senders	booleano
	N/A		bypass_sender_allowlist	StringValue[]
	Ignorar filtros de spam e ocultar alertas para mensagens de remetentes ou domínios nas listas selecionadas.		hide_warning_banner_from_selected_senders	booleano
	N/A		hide_warning_banner_sender_allowlist	StringValue[]
	Ignorar filtros de spam e ocultar alertas para todas as mensagens de remetentes internos e externos (não recomendado).		hide_warning_banner_for_all	booleano
	N/A		rule_id	string
ContentComplianceRule	Digite uma breve descrição que vai aparecer no resumo da configuração		description	string
	Mensagens de e-mail afetadas		transição	RuleConditions
	Adicionar expressões que descrevam o conteúdo que você quer pesquisar em cada mensagem		match_expressions	MatchExpression[]
	Se QUALQUER UMA das seguintes opções coincidir com a mensagem		match_any_expression	booleano
	O que fazer se as expressões acima corresponderem		consequência	RuleConsequences
	N/A		rule_id	string
ObjectionableContentRule	Digite uma breve descrição que vai aparecer no resumo da configuração		description	string
	Mensagens de e-mail afetadas		transição	RuleConditions
	Palavras censuráveis personalizadas		objectionable_content_defined	booleano
	Digite palavras		objectionable_words	string[]
	O que fazer se as expressões acima corresponderem		consequência	RuleConsequences
	N/A		rule_id	string
AttachmentComplianceRule	Digite uma breve descrição que vai aparecer no resumo da configuração		description	string
	Mensagens de e-mail afetadas		transição	RuleConditions
	Adicionar expressões que descrevam o conteúdo que você quer pesquisar em cada mensagem		match_expressions	MatchExpression[]
	Se QUALQUER UMA das seguintes opções coincidir com a mensagem		match_any_expression	booleano
	O que fazer se as expressões acima corresponderem		consequência	RuleConsequences
	N/A		rule_id	string
RuleState	N/A (para todas as regras)		ativado	booleano
RuleState	N/A (para todas as regras)		rule_id	string
RuleConditions	Mensagens de e-mail afetadas	Entrada	affect_inbound_messages	booleano
		Saída	affect_outbound_messages	booleano
		Interno - enviando	affect_internal_sending_messages	booleano
		Interno - recebendo	affect_internal_receiving_messages	booleano
	Listas de endereços	Usar listas de endereços para ignorar ou controlar a aplicação desta configuração	address_list_option	enum: `NO_EFFECT` `EXCLUDED` `REQUIRED`
		Ignorar esta configuração para endereços / domínios específicos
		Aplicar esta configuração apenas a endereços / domínios específicos
		Usar lista já existente / Criar ou editar lista	address_lists	StringValue[]
	Tipos de contas afetadas	Usuários	account_type_user	booleano
		Grupos	account_type_group	booleano
		Não reconhecida / pega-tudo	account_type_unrecognized	booleano
	Filtro de envelope	Afetar apenas remetentes de envelopes específicos	envelope_sender_filter	AddressMatcher
	Filtro de envelope	Afetar apenas destinatários de envelopes específicos	envelope_recipient_filter	AddressMatcher
AddressMatcher	Afetar apenas remetentes de envelopes específicos / Afetar apenas destinatários de envelopes específicos		ativado	booleano
	Um único endereço de e-mail	N/A	address_match_type	enum: `EXACT`
	Um único endereço de e-mail	Endereço de e-mail	exact_address_match_value	string
	Correspondência de padrão	N/A	address_match_type	enum: `REGEXP`
	Correspondência de padrão	Regexp	regexp_match_value	string
	Associação ao grupo (somente e-mails enviados) / Associação ao grupo (somente e-mails recebidos)	N/A	address_match_type	enum: `GROUP_MEMBERSHIP`
		Selecionar grupos	group_ids	string[]
MatchExpression	Correspondência de conteúdo simples	N/A	match_expression_type	enum: `SIMPLE_CONTENT`
	Correspondência de conteúdo simples	Conteúdo	match_content	string
	Correspondência de conteúdo avançado	N/A	match_expression_type	enum: `ADVANCED_CONTENT`
		Conteúdo / Regex	match_content	string
		N/A	advanced_content_match	AdvancedContentMatch
	Correspondência de metadados		match_expression_type	enum: `METADATA`
	Correspondência de metadados		metadata_match	MetadataMatch
	Correspondência de conteúdo predefinida		match_expression_type	enum: `PREDEFINED_CONTENT`
	Correspondência de conteúdo predefinida		predefined_content_match	PredefinedContentMatch
	Tipo de arquivo		match_expression_type	enum: `FILE_TYPE`
	Tipo de arquivo		file_type_match	FileTypeMatch
	Nome do arquivo	N/A	match_expression_type	enum: `FILE_NAME`
	Nome do arquivo	O nome do arquivo de anexo contém	file_name	string
	Tamanho da mensagem	N/A	match_expression_type	enum: `MESSAGE_SIZE`
	Tamanho da mensagem	A mensagem geral (corpo + anexo) é maior do que (MB)	message_size_threshold_in_megabytes	integer
AdvancedContentMatch	Local	Cabeçalhos + texto	advanced_content_match_location	enum: `HEADERS_AND_BODY`
		Cabeçalhos completos		enum: `FULL_HEADERS`
		Body		enum: `BODY`
		Assunto		enum: `SUBJECT`
		Cabeçalho do remetente		enum: `SENDER_HEADER`
		Cabeçalho de destinatários		enum: `RECIPIENTS_HEADER`
		Remetente do envelope		enum: `ENVELOPE_SENDER`
		Qualquer destinatário do envelope		enum: `ANY_ENVELOPE_RECIPIENT`
		Mensagem bruta		enum: `RAW_MESSAGE`
	Tipo de correspondência	Começa com	advanced_content_match_type	enum: `STARTS_WITH`
		Termina com		enum: `ENDS_WITH`
		Contém texto		enum: `CONTAINS_TEXT`
		Não contém texto		enum: `NOT_CONTAINS_TEXT`
		Igual a		enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
		Está vazio		enum: `IS_EMPTY`
		Corresponde à regex		enum: `MATCHES_REGEXP`
		Não corresponde ao regex		enum: `NOT_MATCHES_REGEXP`
		Corresponde a qualquer palavra		enum: `MATCH_ANY_WORD`
		Corresponde a todas as palavras		enum: `MATCH_ALL_WORDS`
	N/A		regexp_match	RegexpMatch
RegexpMatch	Descrição da regex		description	string
RegexpMatch	Número mínimo de correspondências		min_match_count	integer
MetadataMatch	Atributo	Autenticação de mensagens	metadata_match_attribute	enum: `MESSAGE_AUTHENTICATION`
		IP de origem		enum: `SOURCE_IP`
		Transporte seguro (TLS)		enum: `TLS`
		Tamanho da mensagem		enum: `MESSAGE_SIZE`
		S/MIME criptografado		enum: `SMIME_ENCRYPTED`
		Assinada pelo S/MIME		enum: `SMIME_SIGNED`
		Modo confidencial do Gmail		enum: `CONFIDENTIAL_MODE`
		Spam		enum: `SPAM`
	Tipo de correspondência	o intervalo a seguir	source_ip_range	string
		o seguinte (MB)	message_size_in_megabytes	integer
		A mensagem está autenticada	metadata_match_type	enum: `MESSAGE_AUTHENTICATED`
		A mensagem não está autenticada		enum: `MESSAGE_NOT_AUTHENTICATED`
		O IP de origem está dentro de		enum: `SOURCE_IP_IN_RANGE`
		O IP de origem não está dentro de		enum: `SOURCE_IP_NOT_IN_RANGE`
		A conexão está criptografada via TLS		enum: `TLS_ENCRYPTED`
		A conexão não está criptografada via TLS		enum: `TLS_NOT_ENCRYPTED`
		O tamanho da mensagem é maior que		enum: `MESSAGE_SIZE_GREATER_THAN`
		O tamanho da mensagem é menor que		enum: `MESSAGE_SIZE_LESS_THAN`
		A mensagem foi criptografada com S/MIME		enum: `MESSAGE_IS_SMIME_ENCRYPTED`
		A mensagem não foi criptografada com S/MIME		enum: `MESSAGE_IS_NOT_SMIME_ENCRYPTED`
		A mensagem foi assinada com S/MIME		enum: `MESSAGE_IS_SMIME_SIGNED`
		A mensagem não foi assinada com S/MIME		enum: `MESSAGE_IS_NOT_SMIME_SIGNED`
		A mensagem está no modo confidencial do Gmail		enum: `MESSAGE_IS_IN_CONFIDENTIAL_MODE`
		A mensagem não está no modo confidencial do Gmail		enum: `MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE`
		Malware detectado no sandbox de segurança		enum: `MALWARE_DETECTED_FROM_SECURITY_SANDBOX`
PredefinedContentMatch	N/A (seletor de correspondência de conteúdo predefinido)			predefined_content_match_name	string
	Número mínimo de correspondências			min_match_count	integer
	Limite de confiança		confidence_threshold	enum: `MEDIUM` `HIGH`
FileTypeMatch	Documentos do Office que estão criptografados		encrypted_office_documents	booleano
	Documentos do Office que não estão criptografados		unencrypted_office_documents	booleano
	Vídeo e multimídia		vídeo	booleano
	Música e som		música	booleano
	Imagens		imagem	booleano
	Arquivamentos e arquivos compactados que estão criptografados		compressed_encrypted_files	booleano
	Arquivamentos e arquivos compactados que não estão criptografados		compressed_unencrypted_files	booleano
	Tipos de arquivo personalizados: fazer a correspondência de arquivos com base na extensão do nome		custom_file_extensions	string[]
	Também fazer a correspondência de arquivos com base no formato		match_file_format	booleano
RuleConsequences	Modificar mensagem	N/A	rule_consequence_type	enum: `MODIFY_MESSAGE`
		N/A	primary_delivery	Entrega
		Adicionar mais destinatários	deliver_to_additional_recipients	booleano
		Destinatários	bcc_deliveries	Entrega[]
Entrega	Adicionar cabeçalho X-Gm-Original-To		add_x_gm_original_to_header	booleano
	Adicionar os cabeçalhos X-Gm-Spam e X-Gm-Phishy		add_x_gm_spam_header	booleano
	Adicionar cabeçalhos personalizados		add_custom_headers	booleano
	Cabeçalhos personalizados		custom_headers	string[]
	Adicionar assunto personalizado		prepend_custom_subject	booleano
	Digite um novo prefixo de assunto		custom_subject	string
	Alterar rota		change_default_route	booleano
	Também redirecionar spam		reroute_spam	booleano
	Suprimir devoluções deste destinatário		suppress_bounces_from_recipient	booleano
	N/A (seletor de roteamento)		normal_routing	booleano
	Alterar destinatário do envelope N/A		change_envelope_recipient	booleano
	Substituir destinatário		replace_envelope_recipient_type	enum: `REPLACE_ADDRESS`
	Substituir destinatário		recipient_address	string
	Substituir nome de usuário		replace_envelope_recipient_type	enum: `REPLACE_USER`
	Substituir nome de usuário		recipient_user	string
	Substituir domínio		replace_envelope_recipient_type	enum: `REPLACE_DOMAIN`
	Substituir domínio		recipient_domain	string
	Ignorar o filtro de spam para esta mensagem		bypass_spam_filter	booleano
	Remover anexos da mensagem		remove_attachments	booleano
	Anexe este texto para avisar aos destinatários que os anexos foram removidos		attachment_removal_notice	string
	Exigir transporte seguro (TLS)		require_tls	booleano
	Criptografar a mensagem se ela não estiver criptografada (S/MIME)		encrypt_outgoing_messages	booleano
	Rejeitar mensagem se não for possível assinar e criptografar		bounce_unencrypted_messages	booleano
	Não enviar spam para este destinatário		do_not_deliver_spam_to_recipient	booleano
OAuthMailClientList	Restringir os clientes de e-mail permitidos (somente OAuth)		oauth_mail_client	OAuthMailClient[]
OAuthMailClient	N/A		oauth_mail_client_id	string

Configurações do Grupos para empresas

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Grupos para empresas	Configurações de compartilhamento > Opções de compartilhamento	`groups_for_business.groups_sharing`	Definir políticas para mudar as configurações de compartilhamento dos grupos	collaborationCapability	enum: `ANYONE_CAN_ACCESS` `DOMAIN_USERS_ONLY`
			Criar grupos	createGroupsAccessLevel	enum: `ADMIN_ONLY` `USERS_IN_DOMAIN` `ANYONE_CAN_CREATE`
			Os proprietários de grupos podem permitir participantes externos	ownersCanAllowExternalMembers	booleano
			Os proprietários de grupos podem permitir o recebimento de e-mails de fora da organização	ownersCanAllowIncomingMailFromPublic	booleano
			Padrão de permissão para ver conversas	viewTopicsDefaultAccessLevel	enum: `OWNERS` `MANAGERS` `GROUP_MEMBERS` `DOMAIN_USERS` `ANYONE_CAN_VIEE_TOPICS`
			Os proprietários de grupos podem ocultar grupos do diretório	ownersCanHideGroups	booleano
			Ocultar grupos recém-criados do diretório	newGroupsAreHidden	booleano

Jurídico e conformidade

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Configurações da conta	Opções de compartilhamento	`cloud_sharing_options.cloud_data_sharing`	Opções de compartilhamento do Google Cloud Platform	sharingOptions	enum: `UNSUPPORTED` `ENABLED` `DISABLED`

Configurações do Google Apps Marketplace

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Lista de apps	Lista de apps	`workspace_marketplace.apps_allowlist`	Mostrando os apps dos usuários de todas as unidades organizacionais	apps	AppsAllowlistSetting[]
Configurações	Gerenciar o acesso aos apps > Gerenciar o acesso à lista de permissões do Google Workspace Marketplace	`workspace_marketplace.apps_access_options`	Selecione os apps do Marketplace que os usuários podem executar e instalar.	access_level	enum: `ALLOW_ALL` `ALLOW_LISTED_APPS` `ALLOW_NONE`

Subconfigurações do Marketplace

Nome da subconfiguração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
AppsAllowlistSetting	N/A	application_id	string
AppsAllowlistSetting	N/A	acesso	enum: `ALLOWED` `BLOCKED`

A configuração workspace_marketplace.apps_allowlist na resposta da API expõe o application_id do Marketplace em vez de application_name. O script Python a seguir pode ser usado para converter um ou mais application_id especificados na linha de comando em application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Configurações do Meet

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Google Meet	Configurações de vídeo do Meet > Gravação	`meet.video_recording`	Permitir que as pessoas gravem as reuniões.	enable_recording	booleano
	Configurações de segurança do Meet > Domínio	`meet.safety_domain`	Quem pode participar de reuniões criadas pela sua organização.	users_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `LOGGED_IN` `ALL`
	Configurações de segurança do Meet > Acessar	`meet.safety_access`	As reuniões ou ligações de que os usuários na organização podem participar. As "Restrições de chamadas recebidas" podem limitar ainda mais as chamadas que os usuários podem receber	meetings_allowed_to_join	enum: `SAME_ORGANIZATION_ONLY` `ANY_WORKSPACE_ORGANIZATION` `ALL`
	Configurações de segurança do Meet > Gerenciamento de organizadores	`meet.safety_host_management`	Gerenciamento de organizadores padrão	enable_host_management	booleano
	Configurações de segurança do Meet > Aviso para identificar participantes externos	`meet.safety_external_participants`	Indica quem não faz parte da "Organização" ou não teve a identidade confirmada.	enable_external_label	booleano
	Configurações de segurança do Meet > Participar	`meet.joining`	Tipo de acesso à reunião (sujeito às restrições definidas no domínio)	allowed_audience	enum: `ALLOWED_AUDIENCE_UNSPECIFIED` `OPEN` `TRUSTED` `RESTRICTED`
	Configurações de segurança do Meet > Chat	`meet.messaging`	Quem pode enviar mensagens de chat na chamada	ativado	booleano
	Configurações de segurança do Meet > Apresentar	`meet.presenting`	Quem pode compartilhar telas nas chamadas.	ativado	booleano
	Configurações de segurança do Meet > Perguntas e respostas	`meet.questions`	Quem pode participar de sessões de perguntas e respostas nas chamadas	ativado	booleano
	Configurações de segurança do Meet > Enquetes	`meet.polls`	Quem pode participar de enquetes nas chamadas	ativado	booleano

Configurações de regras e detectores

Configurações de regras de proteção de dados

Para uma visão geral das regras e detectores de proteção de dados, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive.

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Proteção de dados	Segurança > Controle de dados e acesso > Proteção de dados > Gerenciar regras	`rule.dlp`	Nome	display_name	string
			Descrição	description	string
			Apps	acionadores	string[]: lista de strings de acionamento específicas do app. A lista de acionadores de apps disponíveis está na seção "Acionadores" abaixo.
			Condições	transição	string: expressão da Common Expression Language (CEL) das condições de dados que a regra verifica. A sintaxe da CEL e alguns exemplos comuns são fornecidos na seção "Condições" a seguir.
			Ações	ação	Struct: objeto aninhado que representa ações específicas do app a serem realizadas quando as condições forem atendidas. As ações disponíveis por acionador de app são fornecidas na seção "Ações" abaixo.
			Estado	estado	enum: `ACTIVE` `INACTIVE`
			Criado em	create_time	Carimbo de data/hora
			Última modificação	update_time	Carimbo de data/hora
			Metadados específicos do tipo de regra	rule_type_metadata	Struct: objeto aninhado que representa metadados específicos do tipo de regra. Para regras de proteção de dados, isso contém o nível de gravidade dos eventos acionados.

Gatilhos

A lista de aplicativos disponíveis e os respectivos gatilhos.

"google.workspace.chrome.file.v1.upload"
"google.workspace.chrome.file.v1.download"
"google.workspace.chrome.web_content.v1.upload"
"google.workspace.chrome.page.v1.print"
"google.workspace.chrome.url.v1.navigation"
"google.workspace.chromeos.file.v1.transfer"
"google.workspace.chat.message.v1.send"
"google.workspace.chat.attachment.v1.upload"
"google.workspace.drive.file.v1.share"
"google.workspace.gmail.email.v1.send"

Condições

Para representar condições de dados, a API usa expressões da Common Expression Language (CEL). Cada condição segue o padrão {content type}.{content to scan for}({additional scan parameters}). Por exemplo, all_content.contains('apple') representa uma condição de dados que corresponde se qualquer um dos conteúdos verificados (por exemplo, documento do Drive, mensagem do chat etc.) contiver a substring apple.

Tipo de conteúdo

A lista de tipos de conteúdo disponíveis, correspondentes às configurações de correspondência com os mesmos nomes no Admin Console.

access_levels
all_content
all_headers
body
destination_type
destination_url
drive_enterprise_metadata
encryption_state
envelope_from
file_size_in_bytes
file_type
from_header
message_security_status
request_attributes
sender_header
source_chrome_context
source_url
source_url_category
subject
suggestion
target_user
título
to_header_recipients
url
url_category

Conteúdo a ser verificado

A lista de conteúdo disponível para verificação, correspondente às configurações de correspondência dos mesmos nomes no Admin Console.

contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde à opção corresponde a um tipo de dados predefinido no Admin Console.
- {detector name} indica o tipo de dados predefinido a ser verificado, que pode ser um dos infoTypes integrados compatíveis com o Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por exemplo, CREDIT_CARD_NUMBER ou US_SOCIAL_SECURITY_NUMBER
- {likelihood} indica o limite de probabilidade da correspondência. Por exemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde ao limite Alto no Admin Console.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Corresponde à opção corresponde à expressão regular no Admin Console.
- {detector name} é o nome do recurso da política que representa o detector de expressão regular. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detectores na API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde à opção Corresponde às palavras da lista de palavras no Admin Console.
- {detector name} é o nome do recurso da política que representa o detector de lista de palavras. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detectores na API.
matches_web_category({category})
- Corresponde à opção As categorias de URL correspondem no Admin Console para o acionador de URL visitado do Chrome.
- {category} indica a categoria de URL compatível com a configuração do Admin Console. Para conferir a lista de categorias disponíveis e as representações da API, acesse Categorias de URL.

Condições compostas

Várias condições básicas podem ser combinadas com operadores AND (&&), OR (||) ou NOT (!) para formar uma condição composta. Por exemplo, "all_content.contains('apple') && all_content.contains('banana')" representa uma condição que corresponde se algum conteúdo verificado contém as substrings "maçã" e "banana".

Ações

Cada aplicativo especifica a ação a ser tomada quando a condição de dados corresponde a uma mensagem aninhada. Por exemplo, { "driveAction" { "warnUser" { } } } representa uma ação do Drive que avisa os usuários sobre o compartilhamento externo. As ações específicas do aplicativo disponíveis são as seguintes:

Aplicativo	Tecla de ação	Subação	Legenda do Admin Console
Drive	driveAction	blockAccess	Bloquear compartilhamento externo
		warnUser	Avisar sobre compartilhamento externo
		auditOnly	Nenhuma ação
		restrictCopyPrintDownload	Desativar o download, a impressão e a cópia
		applyLabels	Aplicar rótulos de classificação
Gmail	gmailAction	blockContent	Bloquear mensagem
		warnUser	Avisar aos usuários
		auditOnly	Somente auditoria
		quarantineMessage	Colocar mensagem em quarentena
Chat	chatAction	blockContent	Bloquear mensagem
		warnUser	Avisar aos usuários
		auditOnly	Somente auditoria
Chrome	chromeAction	blockContent	Bloquear
Chrome	chromeAction	warnUser	Permitir com alerta

Metadados específicos do tipo de regra

Esse atributo contém os metadados específicos do tipo de regra. Para regras de proteção de dados, ele contém a gravidade do evento de alerta quando o evento é informado no painel de segurança e na Central de alertas. Um exemplo de valor dos metadados que representa a gravidade BAIXA do alerta:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Configurações dos detectores de proteção de dados

Para uma visão geral das regras e detectores de proteção de dados, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive.

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Proteção de dados	Segurança > Acesso e controle de dados > Proteção de dados > Gerenciar detectores	detector.regular_expression detector.word_list	Nome	display_name	string
			Descrição	description	string
			Expressão regular	regular_expression	Struct que contém a string de expressão regular. Definido apenas se o tipo de detector for "detector.regular_expression".
			Lista de palavras	word_list	string: contém a lista de strings de palavras. Definido apenas se o tipo de detector for `detector.word_list`.
			Criado em	create_time	Carimbo de data/hora
			Última modificação	update_time	Carimbo de data/hora

Configurações de regras de alerta definidas pelo sistema

Esta seção descreve as regras de alerta definidas pelo sistema do Google Workspace. A API retorna apenas alertas definidos pelo sistema que foram modificados do valor padrão pelo administrador.

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Proteção de dados	Regras (para o tipo de regra "definida pelo sistema")	`rule.system_defined_alerts`	Nome	display_name	string
			Descrição	description	string
			Ações	ação	Struct: objeto aninhado que representa as configurações de notificação quando o alerta definido pelo sistema é acionado. Os detalhes são fornecidos na seção "Ações" a seguir.
			Estado	estado	enum: `ACTIVE` `INACTIVE`
			Criado em	create_time	Carimbo de data/hora
			Última modificação	update_time	Carimbo de data/hora

Ações

As regras de alerta definidas pelo sistema têm uma única ação que indica as configurações de notificação do alerta.

Tecla de ação	Subação	Legenda do Admin Console
alertCenterAction	alertCenterConfig	Enviar para a Central de alertas
alertCenterAction	destinatários	Enviar notificações por e-mail

Configurações de segurança

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Recuperação de conta	Recuperação de conta de superadministrador	`security.super_admin_account_recovery`	Permitir que os superadministradores recuperem a conta	enableAccountRecovery	booleano
Recuperação de conta	Recuperação de conta de usuário	`security.user_account_recovery`	Permitir que usuários e administradores (exceto superadministradores) recuperem as contas	enableAccountRecovery	booleano
Gerenciamento de senhas	Gerenciamento de senhas	`security.password`	Expiração	expirationDuration	Segundos (0 segundos significa "Nunca expirar")
			Reutilizar	allowReuse	booleano
			Exigência de nível de segurança e de tamanho da senha	enforceRequirementsAtLogin	booleano
			Comprimento (comprimento máximo)	maximumLength	integer
			Comprimento (comprimento mínimo)	minimumLength	integer
			Intensidade	allowedStrength	enum: `STRONG` `WEAK`
Controle da sessão do Google	Controle da sessão	`security.session_controls`	Duração da sessão da Web	webSessionDuration	Segundos
Apps menos seguros	Apps menos seguros	`security.less_secure_apps`	Controle o acesso dos usuários a apps que usam tecnologias de login menos seguras e deixam as contas mais vulneráveis.	allowLessSecureApps	booleano
Desafios de login	Desafios de login	`security.login_challenges`	Usar o ID de funcionário para aumentar a proteção dos meus usuários	enableEmployeeIdChallenge	booleano
Programa Proteção Avançada	Inscrição	`security.advanced_protection_program`	Usar o ID de funcionário para aumentar a proteção dos meus usuários	enableAdvancedProtectionSelfEnrollment	booleano
Programa Proteção Avançada	Inscrição	`security.advanced_protection_program`	Códigos de segurança	securityCodeOption	enum: `ALLOWED_WITH_REMOTE_ACCESS` `ALLOWED_WITHOUT_REMOTE_ACCESS` `CODES_NOT_ALLOWED`
Verificação em duas etapas	Authentication	`security.two_step_verification_enrollment`	Permitir que os usuários ativem a verificação em duas etapas	allowEnrollment	booleano
		`security.two_step_verification_enforcement`	Aplicação	enforcedFrom	Carimbo de data/hora
		`security.two_step_verification_grace_period`	Período de inscrição de novos usuários	enrollmentGracePeriod	Duração
		`security.two_step_verification_device_trust`	Permitir que o usuário confie no dispositivo	allowTrustingDevice	booleano
		`security.two_step_verification_enforcement_factor`	Métodos	allowedSignInFactorSet	enum: `ALL` `PASSKEY_ONLY` `PASSKEY_PLUS_SECURITY_CODE` `PASSKEY_PLUS_IP_BOUND_SECURITY_CODE` `NO_TELEPHONY`
		`security.two_step_verification_sign_in_code`	Período de carência da suspensão da política de verificação em duas etapas	backupCodeExceptionPeriod	Duração

Configurações de status do serviço

A configuração service_status contém um valor booleano que indica se um serviço está ativado para um determinado OrgUnit ou Group.

A API Policy oferece suporte a configurações de status de serviço para Google Workspace, Serviços adicionais do Google e serviços de IA generativa listados no Admin Console.

Google Workspace

Nome do serviço no Admin Console	Nome do serviço na API Policy
AppSheet	appsheet
Agenda	calendário
Cloud Search	cloud_search
Drive e Documentos	drive_and_docs
Gmail	gmail
Google Chat	chat
Google Meet	meet
Google Vault	vault
Google Voice	voz
Grupos para empresas	groups_for_business
Keep	keep
Sites	sites
Tarefas	tarefas

Serviços adicionais do Google

Nome do serviço no Admin Console	Nome do serviço na API Policy
AI Studio	ai_studio
Habilidades digitais aplicadas	applied_digital_skills
Atividades	atividades
Blogger	blogger
Contas de marca	brand_accounts
Campaign Manager 360	campaign_manager
Chrome Canvas	chrome_canvas
Cursivo do Chrome	chrome_cursive
Área de trabalho remota do Google Chrome	chrome_remote_desktop
Chrome Web Store	chrome_web_store
Google Sala de Aula	classroom
CS First	cs_first
Currents	currents
Apps com acesso antecipado	early_access_apps
Apps experimentais	experimental_apps
FeedBurner	feedburner
Google Ad Manager	ad_manager
Google Ads	anúncios
Google AdSense	adsense
Alertas do Google	alertas
Google Analytics	analytics
Google Arts & Culture	arts_and_culture
Favoritos do Google	bookmarks
Google Livros	livros
Sincronização do Google Chrome	chrome_sync
Google Cloud	nuvem
Google Cloud Print	cloud_print
Google Colab	colab
Google Developers	desenvolvedores
Google Domains	domínios
Google Earth	terra
Google Fi	fi
Grupos do Google	grupos
Google Maps	mapas
Google Mensagens	mensagens
Google Meu Negócio	my_business
Google My Maps	my_maps
Google Notícias	notícias
Google Pay	pagar
Google Fotos	photos
Google Play	reproduzir
Google Play Console	play_console
Pesquisa de Dados Públicos do Google	public_data
Google Leitura Guiada	read_along
Google Search Console	search_console
Google Takeout	para viagem
Google Tradutor	traduzir
Google Trips	trips
Jamboard	jamboard
Histórico de localização	location_history
Looker Studio	data_studio
Google Play gerenciado	managed_play
Material Gallery	material_gallery
Merchant Center	merchant_center
Partner Dash	partner_dash
Pinpoint	pinpoint
Central de parceiros do Play Livros	play_books_partner_center
Mecanismo de Pesquisa Programável	programmable_search_engine
Question Hub	question_hub
Perfis do Google Acadêmico	scholar_profiles
Search Ads 360	search_ads_360
Pesquisa e Assistente	search_and_assistant
Socratic	socratic
Studio	studio
Backups de apps de terceiros	third_party_app_backups
Criador de Tours Virtuais	tour_creator
Work Insights	work_insights
YouTube	youtube

IA generativa

Nome do serviço no Admin Console	Nome do serviço na API Policy
App Gemini	gemini_app
NotebookLM	notebooklm

Configurações de sites

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Sites	Novo Sites > Criação e edição de sites	`sites.sites_creation_and_modification`	Permitir que os usuários criem sites	allowSitesCreation	booleano
			Os usuários podem/não podem editar sites	allowSitesModification	booleano

Configurações do UserTakeout

Página no Admin Console	Configuração específica no Admin Console	Tipo de configuração da API Policy	Legenda do Admin Console	Nome do campo da API Policy	Tipo de dado
Dados	Importação e exportação de dados > Google Takeout > Acesso do usuário ao Takeout para Serviços do Google	`blogger.user_takeout` `books.user_takeout` `maps.user_takeout` `pay.user_takeout` `photos.user_takeout` `play.user_takeout` `play_console.user_takeout` `location_history.user_takeout` `youtube.user_takeout`	Gerenciar o acesso do usuário ao Takeout para Serviços do Google	takeout_status	enum: `TAKEOUT_STATUS_UNSPECIFIED` `ENABLED` `DISABLED`