Configurações disponíveis na API
Este documento descreve as configurações compatíveis com a API Policy.
Configurações de segurança
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Recuperação de conta | Recuperação de conta de superadministrador | security.super_admin_account_recovery
|
Permitir que os superadministradores recuperem a conta | enableAccountRecovery | Booleano |
| Recuperação de conta de usuário | security.user_account_recovery
|
Permitir que usuários e administradores (exceto superadministradores) recuperem as contas | enableAccountRecovery | Booleano | |
| Gerenciamento de senhas | Gerenciamento de senhas | security.password
|
Expiração | expirationDuration | Segundos (0 segundo significa Nunca expirar) |
| Reutilização | allowReuse | Booleano | |||
| Aplicação de força e tamanho | enforceRequirementsAtLogin | Booleano | |||
| Comprimento (comprimento máximo) | maximumLength | Número inteiro | |||
| Comprimento (comprimento mínimo) | minimumLength | Número inteiro | |||
| Ponto forte | allowedStrength | Enum:
STRONG,
WEAK
|
|||
| Google Session Control | Controle da sessão | security.session_controls
|
Duração da sessão da Web | webSessionDuration | Segundos |
| Apps menos seguros | Apps menos seguros | security.less_secure_apps
|
Controle o acesso dos usuários a apps que usam tecnologias de login menos seguras e deixam as contas mais vulneráveis. | allowLessSecureApps | Booleano |
| Desafios de login | Desafios de login | security.login_challenges
|
Usar o ID de funcionário para aumentar a proteção dos meus usuários | enableEmployeeIdChallenge | Booleano |
| Programa Proteção Avançada | Inscrição | security.advanced_protection_program
|
Usar o ID de funcionário para aumentar a proteção dos meus usuários | enableAdvancedProtectionSelfEnrollment | Booleano |
| Códigos de segurança | securityCodeOption | Enumeração:
ALLOWED_WITH_REMOTE_ACCESS,
ALLOWED_WITHOUT_REMOTE_ACCESS,
CODES_NOT_ALLOWED
|
Configurações do UserTakeout
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Dados | Importação de dados e exportar > Google Takeout > Acesso do usuário ao Takeout para Serviços do Google | blogger.user_takeout
books.user_takeout
maps.user_takeout
pay.user_takeout
photos.user_takeout
play.user_takeout
play_console.user_takeout
location_history.user_takeout
youtube.user_takeout
|
Gerenciar o acesso do usuário ao Takeout para Serviços do Google | takeout_status | enumeração:
TAKEOUT_STATUS_UNSPECIFIED,
ENABLED,
DISABLED
|
Configurações do Google Apps Marketplace
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Lista de apps | Lista de apps | workspace_marketplace.apps_allowlist
|
Mostrar apps para usuários em todas as unidades organizacionais | apps | Lista de apps que contêm application_id e status de acesso como ALLOWED ou BLOCKED. |
| Configurações | Gerenciar o acesso a apps > Gerenciar o acesso à lista de permissões do Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
Selecione os apps do Marketplace que os usuários podem executar e instalar. | access_level | Enum:
ALLOW_ALL,
ALLOW_LISTED_APPS,
ALLOW_NONE
|
A configuração workspace_marketplace.apps_allowlist na resposta da API expõe o application_id do Marketplace em vez do application_name. O script Python a seguir pode ser usado para converter um ou mais application_id especificados na linha de comando para application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Configurações de status do serviço
A configuração service_status contém um valor booleano que implica que um serviço está ativado para um determinado OrgUnit ou Group.
A API Policy oferece suporte a configurações de status de serviço para serviços do Workspace e serviços adicionais listados no Admin Console em Apps.
| Nome do serviço no Admin Console | Nome do serviço da API Policy |
| Agenda | calendário |
| Cloud Search | cloud_search |
| Drive e Documentos | drive_and_editors |
| Currents | currents |
| Grupos para empresas | groups_for_business |
| Jamboard | jamboard |
| Keep | keep |
| Google Chat | chat |
| Google Meet | meet |
| Google Voice | voz |
| Google Sites | sites |
| Tarefas | tarefas |
| Vault | vault |
| Work Insights | work_insights |
| AppSheet | AppSheet |
| Habilidades digitais aplicadas | applied_digital_skills |
| Atividades | atividades |
| Blogger | blogger |
| Contas de marca | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome Canvas | chrome_canvas |
| Área de trabalho remota do Google Chrome | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| Google Sala de Aula | classroom |
| CS First | cs_first |
| Apps experimentais | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | anúncios |
| Google AdSense | adsense |
| Alertas do Google | alertas |
| Google Analytics | analytics |
| Google Arts & Culture | arts_and_culture |
| Favoritos do Google | bookmarks |
| Google Livros | livros |
| Sincronização do Google Chrome | chrome_sync |
| Google Cloud | nuvem |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Google Developers | desenvolvedores |
| Google Domains | domínios |
| Google Earth | terra |
| Google Fi | fi |
| Grupos do Google | grupos |
| Google Maps | mapas |
| Google Mensagens | mensagens |
| Google Meu Negócio | my_business |
| Google My Maps | my_maps |
| Google Notícias | notícias |
| Google Pay | pagar |
| Google Fotos | photos |
| Google Play | reproduzir |
| Google Play Console | play_console |
| Pesquisa de Dados Públicos do Google | public_data |
| Google Leitura Guiada | read_along |
| Google Search Console | search_console |
| Google Takeout | para viagem |
| Google Tradutor | translate |
| Google Trips | trips |
| Histórico de localização | location_history |
| Looker Studio | data_studio |
| Google Play gerenciado | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | apontar |
| Central de parceiros do Play Livros | play_books_partner_center |
| Mecanismo de Pesquisa Programável | programmable_search_engine |
| Question Hub | question_hub |
| Perfis do Google Acadêmico | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Pesquisa e Assistente | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Backups de apps de terceiros | third_party_app_backups |
| Criador de Tours Virtuais | tour_creator |
| YouTube | youtube |
| Serviços adicionais sem controle individual | enterprise_service_restrictions |
Configurações do Gmail
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Gmail | Configurações do usuário > Modelo confidencial | gmail.confidential_mode | Ativar o modo confidencial | enable_confidential_mode | booleano |
| Configurações do usuário > S/MIME | gmail.enhanced_smime_encryption | Ativar a criptografia S/MIME para enviar e receber e-mails | enable_smime_encryption | booleano | |
| Permitir que os usuários façam upload dos próprios certificados | allow_user_to_upload_certificates | booleano | |||
| Aceite estes certificados raiz adicionais para domínios específicos: | custom_root_certificates | Uma lista de CustomRootCertificates que contém uma lista de certificados raiz, uma lista de certificados de AC intermediários, uma lista de nomes de domínio restritos, um booleano para permitir incompatibilidade de endereço e um tipo enumerado com diferentes níveis de validação. | |||
| Spam, phishing e malware > Verificação aprimorada de mensagens de pré-entrega | gmail.enhanced_pre_delivery_message_scanning
|
Melhora a detecção de conteúdo suspeito antes da entrega | enable_improved_suspicious_content_detection | booleano | |
| Spam, phishing e malware > Lista de e-mails permitidos | gmail.email_spam_filter_ip_allowlist
|
Digite os endereços IP da sua lista de e-mails permitidos | allowed_ip_addresses | Uma lista de strings | |
| Segurança > Spoofing e autenticação | gmail.spoofing_and_authentication
|
Proteger contra spoofing de domínio com base em nomes de domínio semelhantes | detect_domain_name_spoofing | booleano | |
| Escolha uma ação | domain_name_spoofing_consequence | Enumeração:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Proteger contra spoofing de nomes de funcionários | detect_employee_name_spoofing | booleano | |||
| Escolha uma ação | employee_name_spoofing_consequences | Enum:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Proteger contra o recebimento de e-mails que façam spoofing do seu domínio | detect_domain_spoofing_from_unauthenticated_senders | booleano | |||
| Escolha uma ação | domain_spoofing_consequences | Enumeração:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Proteger contra e-mails não autenticados | detect_unauthenticated_emails | booleano | |||
| Escolha uma ação | unauthenticated_email_consequences | Enumeração:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Proteger seus Grupos contra o recebimento de e-mails que façam spoofing do domínio | detect_groups_spoofing | booleano | |||
| Aplicar esta configuração a | groups_spoofing_group_type | Enum:
PRIVATE_GROUPS_ONLY,
ALL_GROUPS
|
|||
| Escolha uma ação | groups_spoofing_consequences | Enumeração:
WARNING,
SPAM_FOLDER,
QUARANTINE,
NO_ACTION
|
|||
| Aplicar automaticamente as futuras configurações recomendadas | apply_future_settings_automatically | booleano | |||
| Segurança > Links e imagens externas | gmail.links_and_external_images
|
Identificar links em URLs abreviados | enable_shortener_scanning | booleano | |
| Verificar imagens de links | enable_external_image_scanning | booleano | |||
| Mostrar avisos quando alguém clicar em qualquer link de domínios não confiáveis | enable_aggressive_warnings_on_untrusted_links | booleano | |||
| Aplicar automaticamente as futuras configurações recomendadas | apply_future_settings_automatically | booleano | |||
| Segurança > Anexos | gmail.email_attachment_safety
|
Proteger contra anexos criptografados de remetentes não confiáveis | enable_encrypted_attachment_protection | booleano | |
| Escolha uma ação | encrypted_attachment_protection_consequence | enumeração:
WARNING,
SPAM_FOLDER,
QUARANTINE
|
|||
| Proteger contra anexos com scripts de remetentes não confiáveis | enable_attachment_with_scripts_protection | booleano | |||
| Escolha uma ação | attachment_with_scripts_protection_consequence | enum:
WARNING,
SPAM_FOLDER,
QUARANTINE
|
|||
| Proteger contra tipos de anexo anômalos em e-mails | enable_anomalous_attachment_protection | booleano | |||
| Escolha uma ação | anomalous_attachment_protection_consequence | enumeração:
WARNING,
SPAM_FOLDER,
QUARANTINE
|
|||
| Aplicar automaticamente as futuras configurações recomendadas | apply_future_recommended_settings_automatically | booleano |
Configurações de bate-papo
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Google Chat | Histórico de chats | chat.chat_history
|
O histórico está ATIVADO/DESATIVADO | history_on_by_default | booleano |
| Permitir que os usuários mudem a configuração do histórico | allow_user_modification | booleano | |||
| Compartilhamento de arquivos do Chat | chat.chat_file_sharing
|
Compartilhamento externo de arquivos | external_file_sharing | enumeração:
ALL_FILES,
IMAGES_ONLY,
NO_FILES,
FILE_SHARING_OPTION_UNSPECIFIED
|
|
| internal_file_sharing | mesma | ||||
| Histórico de espaços | chat.space_history
|
Configurações do histórico de conversas dos espaços | history_state | tipo enumerado:
DEFAULT_HISTORY_ON,
DEFAULT_HISTORY_OFF,
HISTORY_ALWAYS_ON,
HISTORY_ALWAYS_OFF,
HISTORY_STATE_UNSPECIFIED
|
|
| Configurações externas do Chat | chat.external_chat_restriction
|
Permitir que os usuários enviem mensagens fora da organização em chats e espaços | allow_external_chat | booleano | |
| external_chat_restriction | enum:
NO_RESTRICTION,
TRUSTED_DOMAINS,
RESTRICTION_UNSPECIFIED
|
||||
| Apps de chat | chat.chat_apps_access
|
Permitir que os usuários instalem apps de chat | enable_apps | booleano | |
| Permitir que os usuários adicionem e usem webhooks de entrada | enable_webhooks | booleano |
Configurações do Drive e do Documentos
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Google Drive e Documentos Google | Configurações de compartilhamento > Opções de compartilhamento | drive_and_docs.external_sharing
|
Selecione o nível mais alto de compartilhamento fora de $CUSTOMER_NAME que você quer permitir | external_sharing_mode | Enum:
DISALLOWED,
ALLOWLISTED_DOMAINS,
ALLOWED
|
| Permitir que os usuários em $ORG_UNIT_NAME recebam arquivos de usuários ou drives compartilhados fora de $CUSTOMER_NAME | allow_receiving_external_files | Booleano | |||
| Avisar quando arquivos de usuários ou drives compartilhados em $ORG_UNIT_NAME forem compartilhados com usuários em domínios permitidos | warn_for_sharing_outside_allowlisted_domains | Booleano | |||
| Permitir que os usuários em $ORG_UNIT_NAME recebam arquivos de usuários ou drives compartilhados fora dos domínios na lista de permissões | allow_receiving_files_outside_allowlisted_domains | Booleano | |||
| Permitir que usuários ou drives compartilhados em $ORG_UNIT_NAME compartilhem itens com usuários que não são do Google em domínios confiáveis usando o compartilhamento com visitantes | allow_non_google_invites_in_allowlisted_domains | Booleano | |||
| Avisar quando arquivos de usuários ou drives compartilhados em $ORG_UNIT_NAME forem compartilhados fora de $CUSTOMER_NAME | warn_for_external_sharing | Booleano | |||
| Permitir que usuários ou drives compartilhados em $ORG_UNIT_NAME compartilhem itens com pessoas fora de $CUSTOMER_NAME que não usam uma Conta do Google | allow_non_google_invites | Booleano | |||
| Quando o compartilhamento fora de $CUSTOMER_NAME é permitido, os usuários em $ORG_UNIT_NAME podem tornar os arquivos e o conteúdo da Web publicado visível para qualquer pessoa com o link | allow_publishing_files | Booleano | |||
| Quando um usuário compartilha um arquivo por meio de um produto do Google que não seja o Documentos nem o Drive (por exemplo, colando um link no Gmail), o Google verifica se os destinatários têm acesso. Se eles não tiverem acesso, quando for possível, o Google perguntará se o usuário quer compartilhar o arquivo com: | access_checker_suggestions | Enum:
RECIPIENTS_OR_AUDIENCE_OR_PUBLIC,
RECIPIENTS_OR_AUDIENCE,
RECIPIENTS_ONLY
|
|||
| Selecione quem terá permissão para distribuir o conteúdo na unidade organizacional $ORG_UNIT_NAME fora do cliente $CUSTOMER_NAME. Isso restringe quem pode fazer upload ou mover conteúdo para drives compartilhados de outra organização | allowed_parties_for_distributing_content | Enum:
ALL_ELIGIBLE_USERS,
ELIGIBLE_INTERNAL_USERS,
NONE
|
|||
| Configurações de compartilhamento > Padrão de acesso geral | drive_and_docs.general_access_default
|
Quando os usuários em $ORG_UNIT_NAME criarem itens, o acesso padrão será | default_file_access | Enum:
PRIVATE_TO_OWNER,
PRIMARY_AUDIENCE_WITH_LINK,
PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
|
|
| Configurações de compartilhamento > Criação do drive compartilhado | drive_and_docs.shared_drive_creation
|
Impedir que os usuários na unidade organizacional $ORG_UNIT_NAME criem drives compartilhados | allow_shared_drive_creation | Booleano (a resposta da API retorna o oposto do valor da interface) | |
| Quando os usuários em $ORG_UNIT_NAME criarem um drive compartilhado, ele será atribuído à unidade organizacional a seguir | org_unit_for_new_shared_drives | Enum:
CREATOR_ORG_UNIT,
CUSTOM_ORG_UNIT
|
|||
| Unidade organizacional selecionada | custom_org_unit | String | |||
| Permitir que os participantes com acesso de administrador substituam as configurações abaixo | allow_managers_to_override_settings | Booleano | |||
| Permitir que usuários fora de $CUSTOMER_NAME acessem arquivos em drives compartilhados | allow_external_user_access | Booleano | |||
| Permitir que pessoas que não são participantes do drive compartilhado sejam adicionadas a arquivos | allow_non_member_access | Booleano | |||
| Permitir que leitores e comentaristas façam o download, a impressão e a cópia de arquivos | allowed_parties_for_download_print_copy | Enumeração:
ALL (quando a caixa de seleção na interface está marcada),
EDITORS_ONLY (quando a caixa de seleção na interface está desmarcada)
|
|||
| Permitir que administradores de conteúdo compartilhem pastas | allow_content_managers_to_share_folders | Booleano | |||
| Configurações de compartilhamento > Atualização de segurança para arquivos | drive_and_docs.file_security_update
|
A atualização vai tornar os links de arquivos mais seguros. Isso pode fazer com que os usuários recebam solicitações de acesso a arquivos | security_update | Enumeração:
APPLY_TO_IMPACTED_FILES,
REMOVE_FROM_IMPACTED_FILES
|
|
| Permitir que os usuários removam/apliquem a atualização de segurança nos arquivos deles ou gerenciados por eles | allow_users_to_manage_update | Booleano | |||
| Recursos e aplicativos > SDK do Drive | drive_and_docs.drive_sdk
|
Permitir que os usuários acessem o Google Drive com a API Drive SDK | enable_drive_sdk_api_access | Booleano | |
| Google Drive para computador > Ativar o Drive para computador | drive_and_docs.drive_for_desktop
|
Permitir o Google Drive para computador na sua organização | allow_drive_for_desktop | Booleano | |
| Permitir o Google Drive para computador apenas em dispositivos autorizados | restrict_to_authorized_devices | Booleano | |||
| Mostrar o link de download do Google Drive para computador | show_download_link | Booleano | |||
| Permitir que os usuários ativem o acesso em tempo real no Microsoft Office usando o Google Drive para computador | allow_real_time_presence | Booleano |
Configurações do Meet
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Google Meet | Configurações de vídeo do Meet > Gravação | meet.video_recording
|
Permitir que as pessoas gravem as reuniões. | enable_recording | booleano |
| Configurações de segurança do Meet > Domínio | meet.safety_domain
|
Quem pode participar de reuniões criadas pela sua organização. | users_allowed_to_join | Enum:
SAME_ORGANIZATION_ONLY,
LOGGED_IN,
ALL
|
|
| Configurações de segurança do Meet > Acesso | meet.safety_access
|
As reuniões ou ligações de que os usuários na organização podem participar. As "Restrições de chamadas recebidas" podem limitar ainda mais as chamadas que os usuários podem receber. | meetings_allowed_to_join | Enumeração:
SAME_ORGANIZATION_ONLY,
ANY_WORKSPACE_ORGANIZATION,
ALL
|
|
| Configurações de segurança do Meet > Gerenciamento de organizadores | meet.safety_host_management
|
Gerenciamento de organizadores padrão | enable_host_management | Booleano | |
| Configurações de segurança do Meet > Aviso para identificar participantes externos | meet.safety_external_participants
|
Indica quem não faz parte da "Organização" ou não teve a identidade confirmada. | enable_external_label | Booleano |
Configurações de sites
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Sites | Novo Sites > Criação e edição de sites | sites.sites_creation_and_modification
|
Permitir que os usuários criem novos sites | allowSitesCreation | Booleano |
| Os usuários podem/não podem editar sites | allowSitesModification | Booleano | |||
Configurações do Grupos para empresas
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Grupos para empresas | Configurações de compartilhamento > Opções de compartilhamento | groups_for_business.groups_sharing
|
Definir políticas para alterar as configurações de compartilhamento de grupos | collaborationCapability | Enumeração:
ANYONE_CAN_ACCESS,
DOMAIN_USERS_ONLY
|
| Criar grupos | createGroupsAccessLevel | Enumeração:
ADMIN_ONLY,
USERS_IN_DOMAIN,
ANYONE_CAN_CREATE
|
|||
| Os proprietários de grupos podem permitir participantes externos | ownersCanAllowExternalMembers | Booleano | |||
| Os proprietários de grupos podem permitir o recebimento de e-mails de fora da organização | ownersCanAllowIncomingMailFromPublic | Booleano | |||
| Padrão de permissão para ver conversas | viewTopicsDefaultAccessLevel | Enum:
OWNERS,
MANAGERS,
GROUP_MEMBERS,
DOMAIN_USERS,
ANYONE_CAN_VIEE_TOPICS
|
|||
| Os proprietários de grupos podem ocultar grupos do diretório | ownersCanHideGroups | Booleano | |||
| Ocultar grupos recém-criados do diretório | newGroupsAreHidden | Booleano | |||
Configurações da Sala de Aula
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Google Sala de Aula | Configurações gerais > Permissões para professores | classroom.teacher_permissions
|
Quem pode criar turmas | whoCanCreateClasses | Enumeração:
ANYONE_IN_DOMAIN,
ALL_PENDING_AND_VERIFIED_TEACHERS,
VERIFIED_TEACHERS_ONLY
|
| Configurações gerais > Acesso dos responsáveis | classroom.guardian_access
|
Permitir que familiares e responsáveis acessem informações do Google Sala de Aula | allowAccess | Booleano | |
| Quem pode gerenciar familiares e responsáveis | whoCanManageGuardianAccess | Enumeração:
VERIFIED_TEACHERS_AND_DOMAIN_ADMINS,
DOMAIN_ADMINS_ONLY
|
|||
| Configurações da turma > Sobre a participação em turmas | classroom.class_membership
|
Quem pode participar de turmas no seu domínio | whoCanJoinClasses | Enumeração:
ANYONE_IN_DOMAIN,
ANYONE_IN_ALLOWLISTED_DOMAINS,
ANY_GOOGLE_WORKSPACE_USER,
ANYONE
|
|
| Turmas das quais os usuários no seu domínio podem participar | whichClassesCanUsersJoin | Enum:
CLASSES_IN_DOMAIN,
CLASSES_IN_ALLOWLISTED_DOMAINS,
ANY_GOOGLE_WORKSPACE_CLASS
|
|||
| Acesso aos dados > API Classroom | classroom.api_data_access
|
Os usuários podem autorizar apps a acessar os dados deles no Google Sala de Aula | enableApiAccess | Booleano | |
| Relatórios de originalidade > Correspondências na escola | classroom.originality_reports
|
Ativar correspondências na escola dos relatórios de originalidade | enableOriginalityReportsSchoolMatches | Booleano | |
| Cancelamento de inscrição do estudante > Permissões de cancelamento de inscrição | classroom.student_unenrollment
|
Quem pode cancelar a inscrição de estudantes em turmas | whoCanUnenrollStudents | Enum
STUDENTS_AND_TEACHERS,
TEACHERS_ONLY
|
|
| Importação da lista de estudantes > Configurações | classroom.roster_import
|
Importação de listas de estudantes | rosterImportOption | Enumeração:
OFF,
ON_CLEVER
|
Configurações de regras de proteção de dados
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Proteção de dados | Segurança > Controle de dados e acesso > Proteção de dados > Gerenciar regras | rule.dlp
|
Nome | display_name | String |
| Descrição | description | String | |||
| Apps | gatilhos | String[]: lista de strings de acionadores específicas do app. A lista de acionadores de app disponíveis está disponível na seção "Acionadores" a seguir. | |||
| Condições | transição | String: expressão de Common Expression Language (CEL) das condições de dados que a regra verifica. A sintaxe do CEL e alguns exemplos comuns são fornecidos na seção "Condições" a seguir. | |||
| Ações | ação | Struct: objeto aninhado que representa ações específicas do aplicativo a serem realizadas quando as condições forem atendidas. As ações disponíveis por acionador de app são fornecidas na seção "Ações" a seguir. | |||
| Estado | estado | Enumeração:
ACTIVE,
INACTIVE
|
|||
| Criado em | create_time | Carimbo de data/hora | |||
| Última modificação | update_time | Carimbo de data/hora | |||
| Metadados específicos do tipo de regra | rule_type_metadata | Struct - objeto aninhado que representa metadados específicos do tipo de regra. Para as regras de proteção de dados, ele contém o nível de gravidade dos eventos acionados. | |||
Gatilhos
A lista de aplicativos disponíveis e seus gatilhos.
- "google.workspace.chrome.file.v1.upload"
- "google.workspace.chrome.file.v1.download"
- "google.workspace.chrome.web_content.v1.upload"
- "google.workspace.chrome.page.v1.print"
- "google.workspace.chrome.url.v1.navigation"
- "google.workspace.chromeos.file.v1.transfer"
- "google.workspace.chat.message.v1.send"
- "google.workspace.chat.nexo.v1.upload"
- "google.workspace.drive.file.v1.share"
- "google.workspace.gmail.email.v1.send"
Condições
Para representar condições de dados, a API usa expressões Common Expressions Language (CEL). Cada condição segue o padrão de "{content type}.{content to scan for}({additional scan parameters})". Por exemplo, **"all_content.contains('apple')" **representa uma condição de dados que corresponde se algum conteúdo verificado (por exemplo, documento do Drive, mensagem de chat etc.) tiver a substring "maçã".
Tipo de conteúdo
A lista de tipos de conteúdo disponíveis, correspondente às configurações correspondentes de nomes iguais no Admin Console.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- subject
- suggestion
- target_user
- título
- to_header_recipients
- url
- url_category
Conteúdo a ser verificado
Lista de conteúdo disponível para verificação, correspondente às configurações correspondentes de nomes iguais no Admin Console.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde à opção corresponde a um tipo de dados predefinido no Admin Console.
{detector name}indica o tipo de dados predefinido a ser verificado, que pode ser um dos tipos de informações integrados compatíveis com o Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por exemplo,CREDIT_CARD_NUMBERouUS_SOCIAL_SECURITY_NUMBER{likelihood}indica o limite de probabilidade da correspondência. Por exemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde ao limite High no Admin Console.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Corresponde à opção corresponde à expressão regular no Admin Console.
{detector name}é o nome do recurso da política que representa o detector de expressões regulares. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detector na API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde à opção corresponde às palavras da lista de palavras no Admin Console.
{detector name}é o nome do recurso da política que representa o detector da lista de palavras. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detector na API.
matches_web_category({category})- Corresponde à opção Correspondências de categoria de URL no Admin Console do acionador de URL visitado do Chrome.
{category}indica a categoria de URL compatível com a configuração do Admin Console. Por exemplo,ADULTouONLINE_COMMUNITIES__SOCIAL_NETWORKS.
Condições compostas
Várias condições de base podem ser misturadas com os operadores AND (&&), OR (||) ou NOT (!) para formar uma condição composta. Por exemplo, "all_content.contains('apple') && all_content.contains('banana')" representa uma condição que corresponde se algum do conteúdo digitalizado contém as substrings "maçã" e "banana".
Ações
Cada aplicativo especifica a ação a ser realizada quando a condição de dados corresponder a uma mensagem aninhada. Por exemplo, { "driveAction" { "warnUser" { } } } representa uma ação do Drive que avisa os usuários sobre compartilhamentos externos. As ações específicas do aplicativo disponíveis são as seguintes:
| Aplicativo | Chave de ação | Subação | Legenda do Admin Console |
| Drive | driveAction | blockAccess | Bloquear compartilhamento externo |
| warnUser | Avisar sobre compartilhamento externo | ||
| auditOnly | Nenhuma ação | ||
| restrictCopyPrintDownload | Desativar o download, a impressão e a cópia | ||
| applyLabels | Aplicar rótulos de classificação | ||
| Gmail | gmailAction | blockContent | Bloquear mensagem |
| warnUser | Avisar aos usuários | ||
| auditOnly | Somente auditoria | ||
| quarantineMessage | Colocar mensagem em quarentena | ||
| Chat | chatAction | blockContent | Bloquear mensagem |
| warnUser | Avisar aos usuários | ||
| auditOnly | Somente auditoria | ||
| Chrome | chromeAction | blockContent | Bloquear |
| warnUser | Permitir com alerta |
Metadados específicos do tipo de regra
Esse atributo contém os metadados específicos do tipo de regra. Para regras de proteção de dados, ele contém a gravidade do evento de alerta quando o evento é informado no painel de segurança e na Central de alertas. Um valor de exemplo dos metadados que representam a gravidade de alerta BAIXA:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Configurações dos detectores de proteção de dados
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Proteção de dados | Segurança > Controle de dados e acesso > Proteção de dados > Gerenciar detectores | detector.regular_expression detector.word_list | Nome | display_name | String |
| Descrição | description | String | |||
| Expressão regular | regular_expression | Struct - contém a string da expressão regular. Defina apenas se o tipo de detector for detector.regular_expression. | |||
| Lista de palavras | word_list | String - contém a lista de strings de palavras. Defina apenas se o tipo de detector for detector.word_list.
|
|||
| Criado em | create_time | Carimbo de data/hora | |||
| Última modificação | update_time | Carimbo de data/hora | |||
Configurações de regras de alerta definidas pelo sistema
Para o lançamento da versão Beta, apenas alertas admin-modified definidos pelo sistema (com mudanças nas configurações de notificação do valor padrão) são retornados da API.
| Página no Admin Console | Configuração específica no Admin Console | Tipo de configuração da API Policy | Legenda do Admin Console | Nome do campo da API Policy | Tipo de dado |
| Proteção de dados | Regras (para o tipo de regra "definida pelo sistema") | rule.system_defined_alerts
|
Nome | display_name | String |
| Descrição | description | String | |||
| Ações | ação | Struct - objeto aninhado que representa as configurações de notificação quando o alerta definido pelo sistema é acionado. Os detalhes estão na seção "Ações" a seguir. | |||
| Estado | estado | Enumeração:
ACTIVE,
INACTIVE
|
|||
| Criado em | create_time | Carimbo de data/hora | |||
| Última modificação | update_time | Carimbo de data/hora | |||
Ações
As regras de alerta definidas pelo sistema têm uma única ação que indica as configurações de notificação do alerta.
| Tecla de ação | Subação | Legenda do Admin Console |
| alertCenterAction | alertCenterConfig | Enviar para a Central de alertas |
| destinatários | Enviar notificações por e-mail |