Configurações disponíveis na API
Este documento descreve as configurações compatíveis com a API Policy.
Se as configurações compatíveis não estiverem na resposta da API Cloud Identity Policy, consulte Valores de campo padrão. Se a configuração ausente não for mencionada em Valores padrão dos campos, entre em contato com o Suporte ao cliente do Cloud.
Configurações da agenda
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Agenda | Configurações avançadas > Agendamento de horários com pagamentos | calendar.appointment_schedules
|
Permissão para que os usuários do agendamento de horários solicitem pagamento por agendamentos usando as contas do provedor de pagamento. | enable_payments | booleano |
Configurações de compartilhamento > Convites externos | calendar.external_invitations
|
Avisar os usuários ao convidar pessoas de fora do domínio ORGANIZATION_UNIT_NAME | warn_on_invite | booleano | |
Gerenciamento do Calendar Interop > Disponibilidade do Exchange na Agenda | calendar.interoperability
|
Permitir que o Google Agenda mostre a disponibilidade dos usuários do Exchange | enable_interoperability | booleano | |
Mostrar detalhes do evento | enable_full_event_details | booleano | |||
Gerenciamento do Calendar Interop > Reserva de recursos do Exchange | calendar.interoperability
|
Ativar o Google Agenda para reservar salas do Microsoft Exchange | enable_exchange_room_booking | booleano | |
Configurações de compartilhamento > Opções de compartilhamento externo para agendas principais | calendar.primary_calendar_max_allowed_external_sharing
|
Fora de ORGANIZATION_UNIT_NAME: definir o que o usuário pode fazer nas agendas principais | max_allowed_external_sharing | enum:
|
|
Configurações de compartilhamento > Opções de compartilhamento externo para agendas secundárias | calendar.secondary_calendar_max_allowed_external_sharing
|
Fora de <Nome da organização>: definir o que o usuário pode fazer nas agendas secundárias | max_allowed_external_sharing | enum:
|
Configurações de bate-papo
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Google Chat | Histórico de chats | chat.chat_history
|
O histórico está ATIVADO/DESATIVADO | history_on_by_default | booleano |
Permitir que os usuários mudem a configuração do histórico | allow_user_modification | booleano | |||
Compartilhamento de arquivos do chat | chat.chat_file_sharing
|
Compartilhamento externo de arquivos | external_file_sharing | enum:
|
|
internal_file_sharing | mesmo | ||||
Histórico de espaços | chat.space_history
|
Configurações do histórico de conversas nos espaços | history_state | enum:
|
|
Configurações externas do Chat | chat.external_chat_restriction
|
Permitir que os usuários enviem mensagens fora da organização em chats e espaços | allow_external_chat | booleano | |
external_chat_restriction | enum:
|
||||
Apps de chat | chat.chat_apps_access
|
Permitir que os usuários instalem apps de chat | enable_apps | booleano | |
Permitir que os usuários adicionem e usem webhooks de entrada | enable_webhooks | booleano | |||
Arquivamento de terceiros | chat.third_party_archiving
|
Ativar o arquivamento de terceiros | ativado | booleano | |
Especifique um endereço de e-mail para a entrega do conteúdo do Chat | destination_email_address | string | |||
Especifique com que frequência as mensagens de arquivamento do Chat serão enviadas (de 1 a 24 horas) | archival_frequency | Duração | |||
Lista separada por vírgulas dos cabeçalhos personalizados exigidos pelo endereço de destino | custom_headers | string | |||
Espaços externos | chat.external_spaces
|
Permitir que os usuários criem e participem de espaços com pessoas fora da organização | ativado | booleano | |
Só permitir que os usuários adicionem pessoas de domínios na lista de permissões | domain_allowlist_mode | enum:
|
|||
Configurações de compartilhamento > Acesso padrão ao espaço | chat.space_access_default
|
Acesso padrão ao espaço quando os usuários criam novos espaços. | access_type | enum:
|
Configurações da Sala de Aula
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Sala de Aula | Configurações gerais > Permissões para professores | classroom.teacher_permissions
|
Quem pode criar turmas | whoCanCreateClasses | enum:
|
Configurações gerais > Acesso dos responsáveis | classroom.guardian_access
|
Permitir que familiares e responsáveis acessem informações do Google Sala de Aula | allowAccess | booleano | |
Quem pode gerenciar familiares e responsáveis | whoCanManageGuardianAccess | enum:
|
|||
Configurações da turma > Sobre a participação em turmas | classroom.class_membership
|
Quem pode participar de turmas no seu domínio | whoCanJoinClasses | enum:
|
|
Turmas das quais os usuários no seu domínio podem participar | whichClassesCanUsersJoin | enum:
|
|||
Acesso aos dados > API Classroom | classroom.api_data_access
|
Os usuários podem autorizar apps a acessar os dados deles no Google Sala de Aula | enableApiAccess | booleano | |
Relatórios de originalidade > Correspondências na escola | classroom.originality_reports
|
Ativar correspondências na escola dos relatórios de originalidade | enableOriginalityReportsSchoolMatches | booleano | |
Cancelamento de inscrição de estudantes > Permissões de cancelamento de inscrição | classroom.student_unenrollment
|
Quem pode cancelar a inscrição de estudantes nas turmas | whoCanUnenrollStudents | enum
|
|
Importação de lista > Configurações | classroom.roster_import
|
Importação de listas de estudantes | rosterImportOption | enum:
|
Configurações de compliance de dados
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Gerenciamento de acesso | Gerenciamento de acesso > Política de gerenciamento de acesso | access_management.user_scoping
|
Escolha uma política do Gerenciamento de acesso para os dados cobertos | allowed_audience | enum:
|
Regiões de dados | Região > Dados em repouso | data_regions.data_at_rest_region
|
Região para armazenar dados em repouso | região | enum:
|
Região > Processamento de dados | data_regions.data_processing_region
|
Política de região de dados para tratamento de dados | limit_to_storage_region | booleano |
Configurações do Drive e dos Documentos
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Google Drive e Documentos Google | Configurações de compartilhamento > Opções de compartilhamento | drive_and_docs.external_sharing
|
Selecione o nível mais alto de compartilhamento fora de CUSTOMER_NAME que você quer permitir | external_sharing_mode | enum:
|
Permitir que os usuários em ORGANIZATION_UNIT_NAME recebam arquivos de usuários ou drives compartilhados fora de CUSTOMER_NAME | allow_receiving_external_files | booleano | |||
Avisar quando arquivos de usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME forem compartilhados com usuários em domínios na lista de permissões | warn_for_sharing_outside_allowlisted_domains | booleano | |||
Permitir que os usuários em ORGANIZATION_UNIT_NAME recebam arquivos de usuários ou drives compartilhados fora dos domínios na lista de permissões | allow_receiving_files_outside_allowlisted_domains | booleano | |||
Permitir que usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME compartilhem itens com usuários que não são do Google em domínios confiáveis usando o compartilhamento com visitantes | allow_non_google_invites_in_allowlisted_domains | booleano | |||
Avisar quando arquivos de usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME forem compartilhados fora de CUSTOMER_NAME | warn_for_external_sharing | booleano | |||
Permitir que usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME compartilhem itens com pessoas fora de CUSTOMER_NAME que não usam uma Conta do Google | allow_non_google_invites | booleano | |||
Quando o compartilhamento fora de CUSTOMER_NAME é permitido, os usuários de ORGANIZATION_UNIT_NAME podem tornar os arquivos e o conteúdo da Web publicado visível para qualquer pessoa com o link | allow_publishing_files | booleano | |||
Quando um usuário compartilha um arquivo por meio de um produto do Google que não é o Documentos nem o Drive, como ao colar um link no Gmail, o Google pode verificar se os destinatários têm acesso. Se não tiverem, quando possível, o Google vai perguntar se o usuário quer compartilhar o arquivo com | access_checker_suggestions | enum:
|
|||
Selecione quem pode distribuir conteúdo no ORGANIZATION_UNIT_NAME fora do CUSTOMER_NAME. Isso restringe quem pode fazer upload ou mover conteúdo para drives compartilhados de outra organização | allowed_parties_for_distributing_content | enum:
|
|||
Configurações de compartilhamento > Acesso geral padrão | drive_and_docs.general_access_default
|
Quando os usuários em ORGANIZATION_UNIT_NAME criarem itens, o acesso padrão será | default_file_access | enum:
|
|
Configurações de compartilhamento > Criação do drive compartilhado | drive_and_docs.shared_drive_creation
|
Impedir que os usuários em ORGANIZATION_UNIT_NAME criem drives compartilhados | allow_shared_drive_creation | booleano (a resposta da API retorna o oposto do valor da UI) | |
Quando os usuários em ORGANIZATION_UNIT_NAME criarem um drive compartilhado, ele será atribuído à seguinte unidade organizacional | org_unit_for_new_shared_drives | enum:
|
|||
Unidade organizacional selecionada | custom_org_unit | string | |||
Permitir que os participantes com acesso de administrador substituam as configurações abaixo | allow_managers_to_override_settings | booleano | |||
Permitir que usuários fora de CUSTOMER_NAME acessem arquivos em drives compartilhados | allow_external_user_access | booleano | |||
Permitir que pessoas que não são participantes do drive compartilhado sejam adicionadas a arquivos | allow_non_member_access | booleano | |||
As opções de download, impressão e cópia estão ativadas para | allowed_parties_for_download_print_copy | enum:
|
|||
Permitir que administradores de conteúdo compartilhem pastas | allow_content_managers_to_share_folders | booleano | |||
Configurações de compartilhamento > Atualização de segurança para arquivos | drive_and_docs.file_security_update
|
Aplicar essa atualização torna os links de arquivos mais seguros. Isso talvez faça com que os usuários recebam solicitações de acesso aos arquivos | security_update | enum:
|
|
Permitir que os usuários removam/apliquem a atualização de segurança para os próprios arquivos ou arquivos que eles gerenciam | allow_users_to_manage_update | booleano | |||
Recursos e aplicativos > SDK do Drive | drive_and_docs.drive_sdk
|
Permitir que os usuários acessem o Google Drive com a API Drive SDK | enable_drive_sdk_api_access | booleano | |
Google Drive para computador > Ativar o Drive para computador | drive_and_docs.drive_for_desktop
|
Permitir o Google Drive para computador na sua organização | allow_drive_for_desktop | booleano | |
Permitir o Google Drive para computador apenas em dispositivos autorizados | restrict_to_authorized_devices | booleano | |||
Mostrar o link de download do Google Drive para computador | show_download_link | booleano | |||
Permitir que os usuários ativem o acesso em tempo real no Microsoft Office usando o Google Drive para computador | allow_real_time_presence | booleano |
Configurações do Gmail
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Gmail | Configurações do usuário > Modelo confidencial | gmail.confidential_mode
|
Ativar o modo confidencial | enable_confidential_mode | booleano |
Configurações do usuário > S/MIME | gmail.enhanced_smime_encryption
|
Permitir que os usuários façam upload dos próprios certificados | allow_user_to_upload_certificates | booleano | |
Aceite estes certificados raiz adicionais para domínios específicos: | custom_root_certificates | Uma lista de CustomRootCertificates que contém uma lista de certificados raiz, uma lista de certificados de CA intermediários, uma lista de nomes de domínio restritos, um booleano para permitir incompatibilidade de endereço e uma enumeração com diferentes níveis de validação. | |||
Spam, phishing e malware > Verificação de mensagem de pré-entrega aprimorada | gmail.enhanced_pre_delivery_message_scanning
|
Melhora a detecção de conteúdo suspeito antes da entrega | enable_improved_suspicious_content_detection | booleano | |
Spam, phishing e malware > Lista de permissão de e-mail | gmail.email_spam_filter_ip_allowlist
|
Digite os endereços IP da sua lista de e-mails permitidos | allowed_ip_addresses | Uma lista de strings | |
Segurança > Spoofing e autenticação | gmail.spoofing_and_authentication
|
Proteger contra spoofing de domínio com base em nomes de domínio semelhantes | detect_domain_name_spoofing | booleano | |
Escolha uma ação | domain_name_spoofing_consequence | enum:
|
|||
Escolher uma quarentena | domain_name_spoofing_quarantine_id | integer | |||
Proteger contra spoofing de nomes de funcionários | detect_employee_name_spoofing | booleano | |||
Escolha uma ação | employee_name_spoofing_consequence | enum:
|
|||
Escolher uma quarentena | employee_name_spoofing_quarantine_id | integer | |||
Proteção contra e-mails falsificados que pareçam vir de seu domínio | detect_domain_spoofing_from_unauthenticated_senders | booleano | |||
Escolha uma ação | domain_spoofing_consequence | enum:
|
|||
Escolher uma quarentena | domain_spoofing_quarantine_id | integer | |||
Proteger contra e-mails não autenticados | detect_unauthenticated_emails | booleano | |||
Escolha uma ação | unauthenticated_email_consequence | enum:
|
|||
Escolher uma quarentena | unauthenticated_email_quarantine_id | integer | |||
Proteger seus grupos contra o recebimento de e-mails que façam spoofing do domínio | detect_groups_spoofing | booleano | |||
Aplicar esta configuração a | groups_spoofing_visibility_type | enum:
|
|||
Escolha uma ação | groups_spoofing_consequence | enum:
|
|||
Escolher uma quarentena | groups_spoofing_quarantine_id | integer | |||
Aplicar automaticamente as futuras configurações recomendadas | apply_future_settings_automatically | booleano | |||
Segurança > Links e imagens externas | gmail.links_and_external_images
|
Identificar links em URLs abreviados | enable_shortener_scanning | booleano | |
Verificar imagens de links | enable_external_image_scanning | booleano | |||
Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis | enable_aggressive_warnings_on_untrusted_links | booleano | |||
Aplicar automaticamente as futuras configurações recomendadas | apply_future_settings_automatically | booleano | |||
Segurança > Anexos | gmail.email_attachment_safety
|
Proteger contra anexos criptografados de remetentes não confiáveis | enable_encrypted_attachment_protection | booleano | |
Escolha uma ação | encrypted_attachment_protection_consequence | enum:
|
|||
Escolher uma quarentena | encrypted_attachment_protection_quarantine_id | integer | |||
Proteger contra anexos com scripts de remetentes não confiáveis | enable_attachment_with_scripts_protection | booleano | |||
Escolha uma ação | attachment_with_scripts_protection_consequence | enum:
|
|||
Escolher uma quarentena | attachment_with_scripts_protection_quarantine_id | integer | |||
Proteção contra tipos de anexos anômalos em e-mails | enable_anomalous_attachment_protection | booleano | |||
Escolha uma ação | anomalous_attachment_protection_consequence | enum:
|
|||
Escolher uma quarentena | anomalous_attachment_protection_quarantine_id | integer | |||
Permitir os seguintes tipos incomuns de arquivo | allowed_anomalous_attachment_filetypes | string[] | |||
Aplicar automaticamente as futuras configurações recomendadas | apply_future_recommended_settings_automatically | booleano | |||
Roteamento > Gerenciar listas de endereços | gmail.email_address_lists
|
Gerenciar listas de endereços | email_address_list | EmailAddressList[] | |
Spam, phishing e malware > Remetentes bloqueados | gmail.blocked_sender_lists
|
Bloquear ou aprovar remetentes específicos com base no endereço de e-mail ou no domínio | blocked_senders | BlockedSender[] | |
Spam, phishing e malware > Spam | gmail.spam_override_lists
|
Crie listas de remetentes aprovados que ignoram a caixa de spam. | spam_override | SpamOverride[] | |
Compliance > Compliance do conteúdo | gmail.content_compliance
|
Configurar filtros de conteúdo avançados com base em palavras, frases e padrões | content_compliance_rules | ContentComplianceRule[] | |
Compliance > Conteúdo censurável | gmail.objectionable_content
|
Configurar filtros de conteúdo com base em listas de palavras | objectionable_content_rules | ObjectionableContentRule[] | |
Compliance > Compliance para anexos | gmail.attachment_compliance
|
Configurar filtros de anexo com base no tipo de arquivo, nome do arquivo e tamanho da mensagem | attachment_compliance_rules | AttachmentComplianceRule[] | |
Conformidade > Armazenamento de e-mails abrangente | gmail.comprehensive_mail_storage
|
Verifique se as cópias de todos os e-mails enviados e recebidos estão armazenadas nas caixas de e-mail dos usuários associados | rule_id | string | |
N/A (para todas as regras) | gmail.rule_states
|
N/A | rule_states | RuleState[] | |
Configuração > Uploads de e-mail do usuário | gmail.user_email_uploads
|
Mostrar para os usuários a opção de importar e-mails do Yahoo!, Hotmail, AOL ou de outras contas de webmail ou POP3 na página de configurações do Gmail | enable_mail_and_contacts_import | booleano | |
Acesso do usuário final > Acesso POP e IMAP | gmail.pop_access
|
Ativar acesso POP para todos os usuários | enable_pop_access | booleano | |
gmail.imap_access
|
Ativar acesso IMAP para todos os usuários | enable_imap_access | booleano | ||
Permitir qualquer cliente de e-mail | imap_access_restriction.allow_all_mail_clients | booleano | |||
Restringir os clientes de e-mail permitidos (somente OAuth) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | |||
Acesso do usuário final > Google Workspace Sync | gmail.workspace_sync_for_outlook
|
Ativar o Google Workspace Sync for Microsoft Outlook para meus usuários | enable_google_workspace_sync_for_microsoft_outlook | booleano | |
Acesso do usuário final > Encaminhamento automático | gmail.auto_forwarding
|
Permitir que os usuários encaminhem automaticamente o e-mail recebido para outro endereço | enable_auto_forwarding | booleano | |
Configurações do usuário > Formato de nome | gmail.name_format
|
Permitir que os usuários personalizem essa configuração | allow_custom_display_names | booleano | |
Nome Sobrenome ou Sobrenome, Nome | default_display_name_format | enum:
|
|||
Acesso do usuário final > Permitir gateways de saída por usuário | gmail.per_user_outbound_gateway
|
Permitir que os usuários enviem e-mails por um servidor SMTP externo ao configurar um endereço "De" hospedado fora do domínio do e-mail | allow_users_to_use_external_smtp_servers | booleano | |
Acesso do usuário final > Lista de permissões de proxy de URL de imagem | gmail.email_image_proxy_bypass
|
Digite os padrões de URL da imagem. Os URLs correspondentes ignoram o proxy de imagem. | image_proxy_bypass_pattern | string[] | |
N/A | enable_image_proxy | booleano | |||
Configurações do usuário > Delegação de e-mail | gmail.mail_delegation
|
Permitir que os usuários deleguem o acesso às caixas de correio deles a outros usuários no domínio | enable_mail_delegation | booleano | |
Permitir que os usuários personalizem essa configuração | allow_custom_delegate_attribution | booleano | |||
Mostrar o proprietário da conta e o delegado que enviou o e-mail | enable_delegate_attribution | booleano | |||
Mostrar apenas o proprietário da conta | |||||
Os usuários podem permitir que um grupo do Google acesse a caixa de e-mails | enable_mailbox_group_delegation | booleano |
Subconfigurações do Gmail
Esta tabela fornece subconfigurações do Gmail referenciadas por outras configurações do Gmail.
Nome da subconfiguração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado | |
EmailAddressList | N/A | ID | string | |
Nome | nome | string | ||
ADICIONAR LISTA DE ENDEREÇOS | address_list | AddressList | ||
ADICIONAR LISTA DE BLOQUEADOS | blocked_address_list | AddressList | ||
AddressList | Adicionar lista de endereços | address | AddressListEntry[] | |
AddressListEntry | Endereço | address | string | |
Autenticação necessária (somente e-mails recebidos) | require_address_verification | booleano | ||
BlockedSender | Digite uma breve descrição que vai aparecer no resumo da configuração | description | string | |
Adicionar endereços ou domínios cujas mensagens você quer rejeitar automaticamente | sender_blocklist | StringValue[] | ||
Inserir um aviso de rejeição personalizado | rejection_response | string | ||
Ignorar esta configuração para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados. | bypass_approved_sender | booleano | ||
N/A | bypass_approved_sender_allowlist | StringValue[] | ||
N/A | rule_id | string | ||
SpamOverride | Digite uma breve descrição que vai aparecer no resumo da configuração | description | string | |
Ser mais rigoroso ao filtrar spam. | enable_aggressive_filtering | booleano | ||
Colocar spam na quarentena administrativa | add_to_quarantine | booleano | ||
N/A | quarantine_id | integer | ||
Ignorar filtros de spam para remetentes internos. | bypass_internal_senders | booleano | ||
Ignorar filtros de spam para mensagens de remetentes ou domínios nas listas selecionadas. | bypass_selected_senders | booleano | ||
N/A | bypass_sender_allowlist | StringValue[] | ||
Ignorar filtros de spam e ocultar alertas para mensagens de remetentes ou domínios nas listas selecionadas. | hide_warning_banner_from_selected_senders | booleano | ||
N/A | hide_warning_banner_sender_allowlist | StringValue[] | ||
Ignorar filtros de spam e ocultar alertas para todas as mensagens de remetentes internos e externos (não recomendado). | hide_warning_banner_for_all | booleano | ||
N/A | rule_id | string | ||
ContentComplianceRule | Digite uma breve descrição que vai aparecer no resumo da configuração | description | string | |
Mensagens de e-mail afetadas | transição | RuleConditions | ||
Adicionar expressões que descrevam o conteúdo que você quer pesquisar em cada mensagem | match_expressions | MatchExpression[] | ||
Se QUALQUER UMA das seguintes opções coincidir com a mensagem | match_any_expression | booleano | ||
O que fazer se as expressões acima corresponderem | consequência | RuleConsequences | ||
N/A | rule_id | string | ||
ObjectionableContentRule | Digite uma breve descrição que vai aparecer no resumo da configuração | description | string | |
Mensagens de e-mail afetadas | transição | RuleConditions | ||
Palavras censuráveis personalizadas | objectionable_content_defined | booleano | ||
Digite palavras | objectionable_words | string[] | ||
O que fazer se as expressões acima corresponderem | consequência | RuleConsequences | ||
N/A | rule_id | string | ||
AttachmentComplianceRule | Digite uma breve descrição que vai aparecer no resumo da configuração | description | string | |
Mensagens de e-mail afetadas | transição | RuleConditions | ||
Adicionar expressões que descrevam o conteúdo que você quer pesquisar em cada mensagem | match_expressions | MatchExpression[] | ||
Se QUALQUER UMA das seguintes opções coincidir com a mensagem | match_any_expression | booleano | ||
O que fazer se as expressões acima corresponderem | consequência | RuleConsequences | ||
N/A | rule_id | string | ||
RuleState | N/A (para todas as regras) | ativado | booleano | |
rule_id | string | |||
RuleConditions | Mensagens de e-mail afetadas | Entrada | affect_inbound_messages | booleano |
Saída | affect_outbound_messages | booleano | ||
Interno - enviando | affect_internal_sending_messages | booleano | ||
Interno - recebendo | affect_internal_receiving_messages | booleano | ||
Listas de endereços | Usar listas de endereços para ignorar ou controlar a aplicação desta configuração | address_list_option | enum:
|
|
Ignorar esta configuração para endereços / domínios específicos | ||||
Aplicar esta configuração apenas a endereços / domínios específicos | ||||
Usar lista já existente / Criar ou editar lista | address_lists | StringValue[] | ||
Tipos de contas afetadas | Usuários | account_type_user | booleano | |
Grupos | account_type_group | booleano | ||
Não reconhecida / pega-tudo | account_type_unrecognized | booleano | ||
Filtro de envelope | Afetar apenas remetentes de envelopes específicos | envelope_sender_filter | AddressMatcher | |
Afetar apenas destinatários de envelopes específicos | envelope_recipient_filter | AddressMatcher | ||
AddressMatcher | Afetar apenas remetentes de envelopes específicos / Afetar apenas destinatários de envelopes específicos | ativado | booleano | |
Um único endereço de e-mail | N/A | address_match_type | enum: EXACT
|
|
Endereço de e-mail | exact_address_match_value | string | ||
Correspondência de padrão | N/A | address_match_type | enum: REGEXP
|
|
Regexp | regexp_match_value | string | ||
Associação ao grupo (somente e-mails enviados) / Associação ao grupo (somente e-mails recebidos) | N/A | address_match_type | enum: GROUP_MEMBERSHIP
|
|
Selecionar grupos | group_ids | string[] | ||
MatchExpression | Correspondência de conteúdo simples | N/A | match_expression_type | enum: SIMPLE_CONTENT
|
Conteúdo | match_content | string | ||
Correspondência de conteúdo avançado | N/A | match_expression_type | enum: ADVANCED_CONTENT
|
|
Conteúdo / Regex | match_content | string | ||
N/A | advanced_content_match | AdvancedContentMatch | ||
Correspondência de metadados | match_expression_type | enum: METADATA
|
||
metadata_match | MetadataMatch | |||
Correspondência de conteúdo predefinida | match_expression_type | enum: PREDEFINED_CONTENT
|
||
predefined_content_match | PredefinedContentMatch | |||
Tipo de arquivo | match_expression_type | enum: FILE_TYPE
|
||
file_type_match | FileTypeMatch | |||
Nome do arquivo | N/A | match_expression_type | enum: FILE_NAME
|
|
O nome do arquivo de anexo contém | file_name | string | ||
Tamanho da mensagem | N/A | match_expression_type | enum: MESSAGE_SIZE
|
|
A mensagem geral (corpo + anexo) é maior do que (MB) | message_size_threshold_in_megabytes | integer | ||
AdvancedContentMatch | Local | Cabeçalhos + texto | advanced_content_match_location | enum: HEADERS_AND_BODY
|
Cabeçalhos completos | enum: FULL_HEADERS
|
|||
Body | enum: BODY
|
|||
Assunto | enum: SUBJECT
|
|||
Cabeçalho do remetente | enum: SENDER_HEADER
|
|||
Cabeçalho de destinatários | enum: RECIPIENTS_HEADER
|
|||
Remetente do envelope | enum: ENVELOPE_SENDER
|
|||
Qualquer destinatário do envelope | enum: ANY_ENVELOPE_RECIPIENT
|
|||
Mensagem bruta | enum: RAW_MESSAGE
|
|||
Tipo de correspondência | Começa com | advanced_content_match_type | enum: STARTS_WITH
|
|
Termina com | enum: ENDS_WITH
|
|||
Contém texto | enum: CONTAINS_TEXT
|
|||
Não contém texto | enum: NOT_CONTAINS_TEXT
|
|||
Igual a | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
Está vazio | enum: IS_EMPTY
|
|||
Corresponde à regex | enum: MATCHES_REGEXP
|
|||
Não corresponde ao regex | enum: NOT_MATCHES_REGEXP
|
|||
Corresponde a qualquer palavra | enum: MATCH_ANY_WORD
|
|||
Corresponde a todas as palavras | enum: MATCH_ALL_WORDS
|
|||
N/A | regexp_match | RegexpMatch | ||
RegexpMatch | Descrição da regex | description | string | |
Número mínimo de correspondências | min_match_count | integer | ||
MetadataMatch | Atributo | Autenticação de mensagens | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
IP de origem | enum: SOURCE_IP
|
|||
Transporte seguro (TLS) | enum: TLS
|
|||
Tamanho da mensagem | enum: MESSAGE_SIZE
|
|||
S/MIME criptografado | enum: SMIME_ENCRYPTED
|
|||
Assinada pelo S/MIME | enum: SMIME_SIGNED
|
|||
Modo confidencial do Gmail | enum: CONFIDENTIAL_MODE
|
|||
Spam | enum: SPAM
|
|||
Tipo de correspondência | o intervalo a seguir | source_ip_range | string | |
o seguinte (MB) | message_size_in_megabytes | integer | ||
A mensagem está autenticada | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
A mensagem não está autenticada | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
O IP de origem está dentro de | enum: SOURCE_IP_IN_RANGE
|
|||
O IP de origem não está dentro de | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
A conexão está criptografada via TLS | enum: TLS_ENCRYPTED
|
|||
A conexão não está criptografada via TLS | enum: TLS_NOT_ENCRYPTED
|
|||
O tamanho da mensagem é maior que | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
O tamanho da mensagem é menor que | enum: MESSAGE_SIZE_LESS_THAN
|
|||
A mensagem foi criptografada com S/MIME | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
A mensagem não foi criptografada com S/MIME | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
A mensagem foi assinada com S/MIME | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
A mensagem não foi assinada com S/MIME | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
A mensagem está no modo confidencial do Gmail | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
A mensagem não está no modo confidencial do Gmail | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
Malware detectado no sandbox de segurança | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
PredefinedContentMatch | N/A (seletor de correspondência de conteúdo predefinido) | predefined_content_match_name | string | |
Número mínimo de correspondências | min_match_count | integer | ||
Limite de confiança | confidence_threshold | enum:
|
||
FileTypeMatch | Documentos do Office que estão criptografados | encrypted_office_documents | booleano | |
Documentos do Office que não estão criptografados | unencrypted_office_documents | booleano | ||
Vídeo e multimídia | vídeo | booleano | ||
Música e som | música | booleano | ||
Imagens | imagem | booleano | ||
Arquivamentos e arquivos compactados que estão criptografados | compressed_encrypted_files | booleano | ||
Arquivamentos e arquivos compactados que não estão criptografados | compressed_unencrypted_files | booleano | ||
Tipos de arquivo personalizados: fazer a correspondência de arquivos com base na extensão do nome | custom_file_extensions | string[] | ||
Também fazer a correspondência de arquivos com base no formato | match_file_format | booleano | ||
RuleConsequences | Modificar mensagem | N/A | rule_consequence_type | enum: MODIFY_MESSAGE
|
N/A | primary_delivery | Entrega | ||
Adicionar mais destinatários | deliver_to_additional_recipients | booleano | ||
Destinatários | bcc_deliveries | Entrega[] | ||
Entrega | Adicionar cabeçalho X-Gm-Original-To | add_x_gm_original_to_header | booleano | |
Adicionar os cabeçalhos X-Gm-Spam e X-Gm-Phishy | add_x_gm_spam_header | booleano | ||
Adicionar cabeçalhos personalizados | add_custom_headers | booleano | ||
Cabeçalhos personalizados | custom_headers | string[] | ||
Adicionar assunto personalizado | prepend_custom_subject | booleano | ||
Digite um novo prefixo de assunto | custom_subject | string | ||
Alterar rota | change_default_route | booleano | ||
Também redirecionar spam | reroute_spam | booleano | ||
Suprimir devoluções deste destinatário | suppress_bounces_from_recipient | booleano | ||
N/A (seletor de roteamento) | normal_routing | booleano | ||
Alterar destinatário do envelope N/A | change_envelope_recipient | booleano | ||
Substituir destinatário | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
recipient_address | string | |||
Substituir nome de usuário | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
recipient_user | string | |||
Substituir domínio | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
recipient_domain | string | |||
Ignorar o filtro de spam para esta mensagem | bypass_spam_filter | booleano | ||
Remover anexos da mensagem | remove_attachments | booleano | ||
Anexe este texto para avisar aos destinatários que os anexos foram removidos | attachment_removal_notice | string | ||
Exigir transporte seguro (TLS) | require_tls | booleano | ||
Criptografar a mensagem se ela não estiver criptografada (S/MIME) | encrypt_outgoing_messages | booleano | ||
Rejeitar mensagem se não for possível assinar e criptografar | bounce_unencrypted_messages | booleano | ||
Não enviar spam para este destinatário | do_not_deliver_spam_to_recipient | booleano | ||
OAuthMailClientList | Restringir os clientes de e-mail permitidos (somente OAuth) | oauth_mail_client | OAuthMailClient[] | |
OAuthMailClient | N/A | oauth_mail_client_id | string |
Configurações do Grupos para empresas
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Grupos para empresas | Configurações de compartilhamento > Opções de compartilhamento | groups_for_business.groups_sharing
|
Definir políticas para mudar as configurações de compartilhamento dos grupos | collaborationCapability | enum:
|
Criar grupos | createGroupsAccessLevel | enum:
|
|||
Os proprietários de grupos podem permitir participantes externos | ownersCanAllowExternalMembers | booleano | |||
Os proprietários de grupos podem permitir o recebimento de e-mails de fora da organização | ownersCanAllowIncomingMailFromPublic | booleano | |||
Padrão de permissão para ver conversas | viewTopicsDefaultAccessLevel | enum:
|
|||
Os proprietários de grupos podem ocultar grupos do diretório | ownersCanHideGroups | booleano | |||
Ocultar grupos recém-criados do diretório | newGroupsAreHidden | booleano |
Jurídico e conformidade
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Configurações da conta | Opções de compartilhamento | cloud_sharing_options.cloud_data_sharing
|
Opções de compartilhamento do Google Cloud Platform | sharingOptions | enum:
|
Configurações do Google Apps Marketplace
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Lista de apps | Lista de apps | workspace_marketplace.apps_allowlist
|
Mostrando os apps dos usuários de todas as unidades organizacionais | apps | AppsAllowlistSetting[] |
Configurações | Gerenciar o acesso aos apps > Gerenciar o acesso à lista de permissões do Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Selecione os apps do Marketplace que os usuários podem executar e instalar. | access_level | enum:
|
Subconfigurações do Marketplace
Nome da subconfiguração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
AppsAllowlistSetting | N/A | application_id | string |
N/A | acesso | enum:
|
A configuração workspace_marketplace.apps_allowlist
na resposta da API expõe o application_id
do Marketplace em vez de application_name
. O script Python a seguir pode ser usado para converter um ou mais application_id
especificados na linha de comando em application_name
.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Configurações do Meet
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Google Meet | Configurações de vídeo do Meet > Gravação | meet.video_recording
|
Permitir que as pessoas gravem as reuniões. | enable_recording | booleano |
Configurações de segurança do Meet > Domínio | meet.safety_domain
|
Quem pode participar de reuniões criadas pela sua organização. | users_allowed_to_join | enum:
|
|
Configurações de segurança do Meet > Acessar | meet.safety_access
|
As reuniões ou ligações de que os usuários na organização podem participar. As "Restrições de chamadas recebidas" podem limitar ainda mais as chamadas que os usuários podem receber | meetings_allowed_to_join | enum:
|
|
Configurações de segurança do Meet > Gerenciamento de organizadores | meet.safety_host_management
|
Gerenciamento de organizadores padrão | enable_host_management | booleano | |
Configurações de segurança do Meet > Aviso para identificar participantes externos | meet.safety_external_participants
|
Indica quem não faz parte da "Organização" ou não teve a identidade confirmada. | enable_external_label | booleano | |
Configurações de segurança do Meet > Participar | meet.joining
|
Tipo de acesso à reunião (sujeito às restrições definidas no domínio) | allowed_audience | enum:
|
|
Configurações de segurança do Meet > Chat | meet.messaging
|
Quem pode enviar mensagens de chat na chamada | ativado | booleano | |
Configurações de segurança do Meet > Apresentar | meet.presenting
|
Quem pode compartilhar telas nas chamadas. | ativado | booleano | |
Configurações de segurança do Meet > Perguntas e respostas | meet.questions
|
Quem pode participar de sessões de perguntas e respostas nas chamadas | ativado | booleano | |
Configurações de segurança do Meet > Enquetes | meet.polls
|
Quem pode participar de enquetes nas chamadas | ativado | booleano |
Configurações de regras e detectores
Configurações de regras de proteção de dados
Para uma visão geral das regras e detectores de proteção de dados, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive.
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Proteção de dados | Segurança > Controle de dados e acesso > Proteção de dados > Gerenciar regras | rule.dlp
|
Nome | display_name | string |
Descrição | description | string | |||
Apps | acionadores | string[]: lista de strings de acionamento específicas do app. A lista de acionadores de apps disponíveis está na seção "Acionadores" abaixo. | |||
Condições | transição | string: expressão da Common Expression Language (CEL) das condições de dados que a regra verifica. A sintaxe da CEL e alguns exemplos comuns são fornecidos na seção "Condições" a seguir. | |||
Ações | ação | Struct: objeto aninhado que representa ações específicas do app a serem realizadas quando as condições forem atendidas. As ações disponíveis por acionador de app são fornecidas na seção "Ações" abaixo. | |||
Estado | estado | enum:
|
|||
Criado em | create_time | Carimbo de data/hora | |||
Última modificação | update_time | Carimbo de data/hora | |||
Metadados específicos do tipo de regra | rule_type_metadata | Struct: objeto aninhado que representa metadados específicos do tipo de regra. Para regras de proteção de dados, isso contém o nível de gravidade dos eventos acionados. |
Gatilhos
A lista de aplicativos disponíveis e os respectivos gatilhos.
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Condições
Para representar condições de dados, a API usa expressões da Common Expression Language (CEL). Cada condição segue o padrão {content type}.{content to scan for}({additional scan parameters})
. Por exemplo, all_content.contains('apple')
representa uma condição de dados que corresponde se qualquer um dos conteúdos verificados (por exemplo, documento do Drive, mensagem do chat etc.) contiver a substring apple
.
Tipo de conteúdo
A lista de tipos de conteúdo disponíveis, correspondentes às configurações de correspondência com os mesmos nomes no Admin Console.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- subject
- suggestion
- target_user
- título
- to_header_recipients
- url
- url_category
Conteúdo a ser verificado
A lista de conteúdo disponível para verificação, correspondente às configurações de correspondência dos mesmos nomes no Admin Console.
contains({string})
starts_with({string})
ends_with({string})
equals({string})
matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde à opção corresponde a um tipo de dados predefinido no Admin Console.
{detector name}
indica o tipo de dados predefinido a ser verificado, que pode ser um dos infoTypes integrados compatíveis com o Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por exemplo,CREDIT_CARD_NUMBER
ouUS_SOCIAL_SECURITY_NUMBER
{likelihood}
indica o limite de probabilidade da correspondência. Por exemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde ao limite Alto no Admin Console.
matches_regex_detector({detector name}, {minimum_match_count: {count}})
- Corresponde à opção corresponde à expressão regular no Admin Console.
{detector name}
é o nome do recurso da política que representa o detector de expressão regular. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detectores na API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
- Corresponde à opção Corresponde às palavras da lista de palavras no Admin Console.
{detector name}
é o nome do recurso da política que representa o detector de lista de palavras. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detectores na API.
matches_web_category({category})
- Corresponde à opção As categorias de URL correspondem no Admin Console para o acionador de URL visitado do Chrome.
{category}
indica a categoria de URL compatível com a configuração do Admin Console. Para conferir a lista de categorias disponíveis e as representações da API, acesse Categorias de URL.
Condições compostas
Várias condições básicas podem ser combinadas com operadores AND (&&), OR (||) ou NOT (!) para formar uma condição composta. Por exemplo, "all_content.contains('apple') && all_content.contains('banana')"
representa uma condição que corresponde se algum conteúdo verificado contém as substrings "maçã" e "banana".
Ações
Cada aplicativo especifica a ação a ser tomada quando a condição de dados corresponde a uma mensagem aninhada. Por exemplo, { "driveAction" { "warnUser" { } } }
representa uma ação do Drive que avisa os usuários sobre o compartilhamento externo. As ações específicas do aplicativo disponíveis são as seguintes:
Aplicativo | Tecla de ação | Subação | Legenda do Admin Console |
Drive | driveAction | blockAccess | Bloquear compartilhamento externo |
warnUser | Avisar sobre compartilhamento externo | ||
auditOnly | Nenhuma ação | ||
restrictCopyPrintDownload | Desativar o download, a impressão e a cópia | ||
applyLabels | Aplicar rótulos de classificação | ||
Gmail | gmailAction | blockContent | Bloquear mensagem |
warnUser | Avisar aos usuários | ||
auditOnly | Somente auditoria | ||
quarantineMessage | Colocar mensagem em quarentena | ||
Chat | chatAction | blockContent | Bloquear mensagem |
warnUser | Avisar aos usuários | ||
auditOnly | Somente auditoria | ||
Chrome | chromeAction | blockContent | Bloquear |
warnUser | Permitir com alerta |
Metadados específicos do tipo de regra
Esse atributo contém os metadados específicos do tipo de regra. Para regras de proteção de dados, ele contém a gravidade do evento de alerta quando o evento é informado no painel de segurança e na Central de alertas. Um exemplo de valor dos metadados que representa a gravidade BAIXA do alerta:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Configurações dos detectores de proteção de dados
Para uma visão geral das regras e detectores de proteção de dados, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive.
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Proteção de dados | Segurança > Acesso e controle de dados > Proteção de dados > Gerenciar detectores | detector.regular_expression detector.word_list | Nome | display_name | string |
Descrição | description | string | |||
Expressão regular | regular_expression | Struct que contém a string de expressão regular. Definido apenas se o tipo de detector for "detector.regular_expression". | |||
Lista de palavras | word_list | string: contém a lista de strings de palavras. Definido apenas se o tipo de detector for detector.word_list .
|
|||
Criado em | create_time | Carimbo de data/hora | |||
Última modificação | update_time | Carimbo de data/hora |
Configurações de regras de alerta definidas pelo sistema
Esta seção descreve as regras de alerta definidas pelo sistema do Google Workspace. A API retorna apenas alertas definidos pelo sistema que foram modificados do valor padrão pelo administrador.
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Proteção de dados | Regras (para o tipo de regra "definida pelo sistema") | rule.system_defined_alerts
|
Nome | display_name | string |
Descrição | description | string | |||
Ações | ação | Struct: objeto aninhado que representa as configurações de notificação quando o alerta definido pelo sistema é acionado. Os detalhes são fornecidos na seção "Ações" a seguir. | |||
Estado | estado | enum:
|
|||
Criado em | create_time | Carimbo de data/hora | |||
Última modificação | update_time | Carimbo de data/hora |
Ações
As regras de alerta definidas pelo sistema têm uma única ação que indica as configurações de notificação do alerta.
Tecla de ação | Subação | Legenda do Admin Console |
alertCenterAction | alertCenterConfig | Enviar para a Central de alertas |
destinatários | Enviar notificações por e-mail |
Configurações de segurança
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Recuperação de conta | Recuperação de conta de superadministrador | security.super_admin_account_recovery
|
Permitir que os superadministradores recuperem a conta | enableAccountRecovery | booleano |
Recuperação de conta de usuário | security.user_account_recovery
|
Permitir que usuários e administradores (exceto superadministradores) recuperem as contas | enableAccountRecovery | booleano | |
Gerenciamento de senhas | Gerenciamento de senhas | security.password
|
Expiração | expirationDuration | Segundos (0 segundos significa "Nunca expirar") |
Reutilizar | allowReuse | booleano | |||
Exigência de nível de segurança e de tamanho da senha | enforceRequirementsAtLogin | booleano | |||
Comprimento (comprimento máximo) | maximumLength | integer | |||
Comprimento (comprimento mínimo) | minimumLength | integer | |||
Intensidade | allowedStrength | enum:
|
|||
Controle da sessão do Google | Controle da sessão | security.session_controls
|
Duração da sessão da Web | webSessionDuration | Segundos |
Apps menos seguros | Apps menos seguros | security.less_secure_apps
|
Controle o acesso dos usuários a apps que usam tecnologias de login menos seguras e deixam as contas mais vulneráveis. | allowLessSecureApps | booleano |
Desafios de login | Desafios de login | security.login_challenges
|
Usar o ID de funcionário para aumentar a proteção dos meus usuários | enableEmployeeIdChallenge | booleano |
Programa Proteção Avançada | Inscrição | security.advanced_protection_program
|
Usar o ID de funcionário para aumentar a proteção dos meus usuários | enableAdvancedProtectionSelfEnrollment | booleano |
Códigos de segurança | securityCodeOption | enum:
|
|||
Verificação em duas etapas | Authentication | security.two_step_verification_enrollment
|
Permitir que os usuários ativem a verificação em duas etapas | allowEnrollment | booleano |
security.two_step_verification_enforcement
|
Aplicação | enforcedFrom | Carimbo de data/hora | ||
security.two_step_verification_grace_period
|
Período de inscrição de novos usuários | enrollmentGracePeriod | Duração | ||
security.two_step_verification_device_trust
|
Permitir que o usuário confie no dispositivo | allowTrustingDevice | booleano | ||
security.two_step_verification_enforcement_factor
|
Métodos | allowedSignInFactorSet | enum:
|
||
security.two_step_verification_sign_in_code
|
Período de carência da suspensão da política de verificação em duas etapas | backupCodeExceptionPeriod | Duração |
Configurações de status do serviço
A configuração service_status
contém um valor booleano que indica se um serviço está
ativado para um determinado OrgUnit
ou Group
.
A API Policy oferece suporte a configurações de status de serviço para Google Workspace, Serviços adicionais do Google e serviços de IA generativa listados no Admin Console.
Google Workspace
Nome do serviço no Admin Console | Nome do serviço na API Policy |
AppSheet | appsheet |
Agenda | calendário |
Cloud Search | cloud_search |
Drive e Documentos | drive_and_docs |
Gmail | gmail |
Google Chat | chat |
Google Meet | meet |
Google Vault | vault |
Google Voice | voz |
Grupos para empresas | groups_for_business |
Keep | keep |
Sites | sites |
Tarefas | tarefas |
Serviços adicionais do Google
Nome do serviço no Admin Console | Nome do serviço na API Policy |
AI Studio | ai_studio |
Habilidades digitais aplicadas | applied_digital_skills |
Atividades | atividades |
Blogger | blogger |
Contas de marca | brand_accounts |
Campaign Manager 360 | campaign_manager |
Chrome Canvas | chrome_canvas |
Cursivo do Chrome | chrome_cursive |
Área de trabalho remota do Google Chrome | chrome_remote_desktop |
Chrome Web Store | chrome_web_store |
Google Sala de Aula | classroom |
CS First | cs_first |
Currents | currents |
Apps com acesso antecipado | early_access_apps |
Apps experimentais | experimental_apps |
FeedBurner | feedburner |
Google Ad Manager | ad_manager |
Google Ads | anúncios |
Google AdSense | adsense |
Alertas do Google | alertas |
Google Analytics | analytics |
Google Arts & Culture | arts_and_culture |
Favoritos do Google | bookmarks |
Google Livros | livros |
Sincronização do Google Chrome | chrome_sync |
Google Cloud | nuvem |
Google Cloud Print | cloud_print |
Google Colab | colab |
Google Developers | desenvolvedores |
Google Domains | domínios |
Google Earth | terra |
Google Fi | fi |
Grupos do Google | grupos |
Google Maps | mapas |
Google Mensagens | mensagens |
Google Meu Negócio | my_business |
Google My Maps | my_maps |
Google Notícias | notícias |
Google Pay | pagar |
Google Fotos | photos |
Google Play | reproduzir |
Google Play Console | play_console |
Pesquisa de Dados Públicos do Google | public_data |
Google Leitura Guiada | read_along |
Google Search Console | search_console |
Google Takeout | para viagem |
Google Tradutor | traduzir |
Google Trips | trips |
Jamboard | jamboard |
Histórico de localização | location_history |
Looker Studio | data_studio |
Google Play gerenciado | managed_play |
Material Gallery | material_gallery |
Merchant Center | merchant_center |
Partner Dash | partner_dash |
Pinpoint | pinpoint |
Central de parceiros do Play Livros | play_books_partner_center |
Mecanismo de Pesquisa Programável | programmable_search_engine |
Question Hub | question_hub |
Perfis do Google Acadêmico | scholar_profiles |
Search Ads 360 | search_ads_360 |
Pesquisa e Assistente | search_and_assistant |
Socratic | socratic |
Studio | studio |
Backups de apps de terceiros | third_party_app_backups |
Criador de Tours Virtuais | tour_creator |
Work Insights | work_insights |
YouTube | youtube |
IA generativa
Nome do serviço no Admin Console | Nome do serviço na API Policy |
App Gemini | gemini_app |
NotebookLM | notebooklm |
Configurações de sites
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Sites | Novo Sites > Criação e edição de sites | sites.sites_creation_and_modification
|
Permitir que os usuários criem sites | allowSitesCreation | booleano |
Os usuários podem/não podem editar sites | allowSitesModification | booleano |
Configurações do UserTakeout
Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
Dados | Importação e exportação de dados > Google Takeout > Acesso do usuário ao Takeout para Serviços do Google |
|
Gerenciar o acesso do usuário ao Takeout para Serviços do Google | takeout_status | enum:
|