Configurações disponíveis na API

Este documento descreve as configurações compatíveis com a API Policy.

Se as configurações compatíveis não estiverem na resposta da API Cloud Identity Policy, consulte Valores de campo padrão. Se a configuração ausente não for mencionada em Valores padrão dos campos, entre em contato com o Suporte ao cliente do Cloud.

Configurações da agenda

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Agenda Configurações avançadas > Agendamento de horários com pagamentos calendar.appointment_schedules Permissão para que os usuários do agendamento de horários solicitem pagamento por agendamentos usando as contas do provedor de pagamento. enable_payments booleano
Configurações de compartilhamento > Convites externos calendar.external_invitations Avisar os usuários ao convidar pessoas de fora do domínio ORGANIZATION_UNIT_NAME warn_on_invite booleano
Gerenciamento do Calendar Interop > Disponibilidade do Exchange na Agenda calendar.interoperability Permitir que o Google Agenda mostre a disponibilidade dos usuários do Exchange enable_interoperability booleano
Mostrar detalhes do evento enable_full_event_details booleano
Gerenciamento do Calendar Interop > Reserva de recursos do Exchange calendar.interoperability Ativar o Google Agenda para reservar salas do Microsoft Exchange enable_exchange_room_booking booleano
Configurações de compartilhamento > Opções de compartilhamento externo para agendas principais calendar.primary_calendar_max_allowed_external_sharing Fora de ORGANIZATION_UNIT_NAME: definir o que o usuário pode fazer nas agendas principais max_allowed_external_sharing enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE
Configurações de compartilhamento > Opções de compartilhamento externo para agendas secundárias calendar.secondary_calendar_max_allowed_external_sharing Fora de <Nome da organização>: definir o que o usuário pode fazer nas agendas secundárias max_allowed_external_sharing enum:
  • EXTERNAL_FREE_BUSY_ONLY
  • EXTERNAL_ALL_INFO_READ_ONLY
  • EXTERNAL_ALL_INFO_READ_WRITE
  • EXTERNAL_ALL_INFO_READ_WRITE_MANAGE

Configurações de bate-papo

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Google Chat Histórico de chats chat.chat_history O histórico está ATIVADO/DESATIVADO history_on_by_default booleano
Permitir que os usuários mudem a configuração do histórico allow_user_modification booleano
Compartilhamento de arquivos do chat chat.chat_file_sharing Compartilhamento externo de arquivos external_file_sharing enum:
  • ALL_FILES
  • IMAGES_ONLY
  • NO_FILES
  • FILE_SHARING_OPTION_UNSPECIFIED
internal_file_sharing mesmo
Histórico de espaços chat.space_history Configurações do histórico de conversas nos espaços history_state enum:
  • DEFAULT_HISTORY_ON
  • DEFAULT_HISTORY_OFF
  • HISTORY_ALWAYS_ON
  • HISTORY_ALWAYS_OFF
  • HISTORY_STATE_UNSPECIFIED
Configurações externas do Chat chat.external_chat_restriction Permitir que os usuários enviem mensagens fora da organização em chats e espaços allow_external_chat booleano
external_chat_restriction enum:
  • NO_RESTRICTION
  • TRUSTED_DOMAINS
  • RESTRICTION_UNSPECIFIED
Apps de chat chat.chat_apps_access Permitir que os usuários instalem apps de chat enable_apps booleano
Permitir que os usuários adicionem e usem webhooks de entrada enable_webhooks booleano
Arquivamento de terceiros chat.third_party_archiving Ativar o arquivamento de terceiros ativado booleano
Especifique um endereço de e-mail para a entrega do conteúdo do Chat destination_email_address string
Especifique com que frequência as mensagens de arquivamento do Chat serão enviadas (de 1 a 24 horas) archival_frequency Duração
Lista separada por vírgulas dos cabeçalhos personalizados exigidos pelo endereço de destino custom_headers string
Espaços externos chat.external_spaces Permitir que os usuários criem e participem de espaços com pessoas fora da organização ativado booleano
Só permitir que os usuários adicionem pessoas de domínios na lista de permissões domain_allowlist_mode enum:
  • DOMAIN_ALLOWLIST_MODE_UNSPECIFIED
  • TRUSTED_DOMAINS
  • ALL_DOMAINS
Configurações de compartilhamento > Acesso padrão ao espaço chat.space_access_default Acesso padrão ao espaço quando os usuários criam novos espaços. access_type enum:
  • ACCESS_TYPE_UNSPECIFIED
  • RESTRICTED
  • PRIMARY_TARGET_AUDIENCE

Configurações da Sala de Aula

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Sala de Aula Configurações gerais > Permissões para professores classroom.teacher_permissions Quem pode criar turmas whoCanCreateClasses enum:
  • ANYONE_IN_DOMAIN
  • ALL_PENDING_AND_VERIFIED_TEACHERS
  • VERIFIED_TEACHERS_ONLY
Configurações gerais > Acesso dos responsáveis classroom.guardian_access Permitir que familiares e responsáveis acessem informações do Google Sala de Aula allowAccess booleano
Quem pode gerenciar familiares e responsáveis whoCanManageGuardianAccess enum:
  • VERIFIED_TEACHERS_AND_DOMAIN_ADMINS
  • DOMAIN_ADMINS_ONLY
Configurações da turma > Sobre a participação em turmas classroom.class_membership Quem pode participar de turmas no seu domínio whoCanJoinClasses enum:
  • ANYONE_IN_DOMAIN
  • ANYONE_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_USER
  • ANYONE
Turmas das quais os usuários no seu domínio podem participar whichClassesCanUsersJoin enum:
  • CLASSES_IN_DOMAIN
  • CLASSES_IN_ALLOWLISTED_DOMAINS
  • ANY_GOOGLE_WORKSPACE_CLASS
Acesso aos dados > API Classroom classroom.api_data_access Os usuários podem autorizar apps a acessar os dados deles no Google Sala de Aula enableApiAccess booleano
Relatórios de originalidade > Correspondências na escola classroom.originality_reports Ativar correspondências na escola dos relatórios de originalidade enableOriginalityReportsSchoolMatches booleano
Cancelamento de inscrição de estudantes > Permissões de cancelamento de inscrição classroom.student_unenrollment Quem pode cancelar a inscrição de estudantes nas turmas whoCanUnenrollStudents enum
  • STUDENTS_AND_TEACHERS
  • TEACHERS_ONLY
Importação de lista > Configurações classroom.roster_import Importação de listas de estudantes rosterImportOption enum:
  • OFF
  • ON_CLEVER

Configurações de compliance de dados

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Gerenciamento de acesso Gerenciamento de acesso > Política de gerenciamento de acesso access_management.user_scoping Escolha uma política do Gerenciamento de acesso para os dados cobertos allowed_audience enum:
  • PREFERENCE_UNSPECIFIED
  • CJIS_IRS_1075_GOOGLE_STAFF
  • US_GOOGLE_STAFF
  • EU_GOOGLE_STAFF
Regiões de dados Região > Dados em repouso data_regions.data_at_rest_region Região para armazenar dados em repouso região enum:
  • REGION_UNSPECIFIED
  • ANY_REGION
  • US
  • EUROPE
Região > Processamento de dados data_regions.data_processing_region Política de região de dados para tratamento de dados limit_to_storage_region booleano

Configurações do Drive e dos Documentos

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Google Drive e Documentos Google Configurações de compartilhamento > Opções de compartilhamento drive_and_docs.external_sharing Selecione o nível mais alto de compartilhamento fora de CUSTOMER_NAME que você quer permitir external_sharing_mode enum:
  • DISALLOWED
  • ALLOWLISTED_DOMAINS
  • ALLOWED
Permitir que os usuários em ORGANIZATION_UNIT_NAME recebam arquivos de usuários ou drives compartilhados fora de CUSTOMER_NAME allow_receiving_external_files booleano
Avisar quando arquivos de usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME forem compartilhados com usuários em domínios na lista de permissões warn_for_sharing_outside_allowlisted_domains booleano
Permitir que os usuários em ORGANIZATION_UNIT_NAME recebam arquivos de usuários ou drives compartilhados fora dos domínios na lista de permissões allow_receiving_files_outside_allowlisted_domains booleano
Permitir que usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME compartilhem itens com usuários que não são do Google em domínios confiáveis usando o compartilhamento com visitantes allow_non_google_invites_in_allowlisted_domains booleano
Avisar quando arquivos de usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME forem compartilhados fora de CUSTOMER_NAME warn_for_external_sharing booleano
Permitir que usuários ou drives compartilhados em ORGANIZATION_UNIT_NAME compartilhem itens com pessoas fora de CUSTOMER_NAME que não usam uma Conta do Google allow_non_google_invites booleano
Quando o compartilhamento fora de CUSTOMER_NAME é permitido, os usuários de ORGANIZATION_UNIT_NAME podem tornar os arquivos e o conteúdo da Web publicado visível para qualquer pessoa com o link allow_publishing_files booleano
Quando um usuário compartilha um arquivo por meio de um produto do Google que não é o Documentos nem o Drive, como ao colar um link no Gmail, o Google pode verificar se os destinatários têm acesso. Se não tiverem, quando possível, o Google vai perguntar se o usuário quer compartilhar o arquivo com access_checker_suggestions enum:
  • RECIPIENTS_OR_AUDIENCE_OR_PUBLIC
  • RECIPIENTS_OR_AUDIENCE
  • RECIPIENTS_ONLY
Selecione quem pode distribuir conteúdo no ORGANIZATION_UNIT_NAME fora do CUSTOMER_NAME. Isso restringe quem pode fazer upload ou mover conteúdo para drives compartilhados de outra organização allowed_parties_for_distributing_content enum:
  • ALL_ELIGIBLE_USERS
  • ELIGIBLE_INTERNAL_USERS
  • NONE
Configurações de compartilhamento > Acesso geral padrão drive_and_docs.general_access_default Quando os usuários em ORGANIZATION_UNIT_NAME criarem itens, o acesso padrão será default_file_access enum:
  • PRIVATE_TO_OWNER
  • PRIMARY_AUDIENCE_WITH_LINK
  • PRIMARY_AUDIENCE_WITH_LINK_OR_SEARCH
Configurações de compartilhamento > Criação do drive compartilhado drive_and_docs.shared_drive_creation Impedir que os usuários em ORGANIZATION_UNIT_NAME criem drives compartilhados allow_shared_drive_creation booleano (a resposta da API retorna o oposto do valor da UI)
Quando os usuários em ORGANIZATION_UNIT_NAME criarem um drive compartilhado, ele será atribuído à seguinte unidade organizacional org_unit_for_new_shared_drives enum:
  • CREATOR_ORG_UNIT
  • CUSTOM_ORG_UNIT
Unidade organizacional selecionada custom_org_unit string
Permitir que os participantes com acesso de administrador substituam as configurações abaixo allow_managers_to_override_settings booleano
Permitir que usuários fora de CUSTOMER_NAME acessem arquivos em drives compartilhados allow_external_user_access booleano
Permitir que pessoas que não são participantes do drive compartilhado sejam adicionadas a arquivos allow_non_member_access booleano
As opções de download, impressão e cópia estão ativadas para allowed_parties_for_download_print_copy enum:
  • ALL
  • EDITORS_ONLY (administradores, colaboradores e administradores de conteúdo)
  • MANAGERS_ONLY
Permitir que administradores de conteúdo compartilhem pastas allow_content_managers_to_share_folders booleano
Configurações de compartilhamento > Atualização de segurança para arquivos drive_and_docs.file_security_update Aplicar essa atualização torna os links de arquivos mais seguros. Isso talvez faça com que os usuários recebam solicitações de acesso aos arquivos security_update enum:
  • APPLY_TO_IMPACTED_FILES
  • REMOVE_FROM_IMPACTED_FILES
Permitir que os usuários removam/apliquem a atualização de segurança para os próprios arquivos ou arquivos que eles gerenciam allow_users_to_manage_update booleano
Recursos e aplicativos > SDK do Drive drive_and_docs.drive_sdk Permitir que os usuários acessem o Google Drive com a API Drive SDK enable_drive_sdk_api_access booleano
Google Drive para computador > Ativar o Drive para computador drive_and_docs.drive_for_desktop Permitir o Google Drive para computador na sua organização allow_drive_for_desktop booleano
Permitir o Google Drive para computador apenas em dispositivos autorizados restrict_to_authorized_devices booleano
Mostrar o link de download do Google Drive para computador show_download_link booleano
Permitir que os usuários ativem o acesso em tempo real no Microsoft Office usando o Google Drive para computador allow_real_time_presence booleano

Configurações do Gmail

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Gmail Configurações do usuário > Modelo confidencial gmail.confidential_mode Ativar o modo confidencial enable_confidential_mode booleano
Configurações do usuário > S/MIME gmail.enhanced_smime_encryption Permitir que os usuários façam upload dos próprios certificados allow_user_to_upload_certificates booleano
Aceite estes certificados raiz adicionais para domínios específicos: custom_root_certificates Uma lista de CustomRootCertificates que contém uma lista de certificados raiz, uma lista de certificados de CA intermediários, uma lista de nomes de domínio restritos, um booleano para permitir incompatibilidade de endereço e uma enumeração com diferentes níveis de validação.
Spam, phishing e malware > Verificação de mensagem de pré-entrega aprimorada gmail.enhanced_pre_delivery_message_scanning Melhora a detecção de conteúdo suspeito antes da entrega enable_improved_suspicious_content_detection booleano
Spam, phishing e malware > Lista de permissão de e-mail gmail.email_spam_filter_ip_allowlist Digite os endereços IP da sua lista de e-mails permitidos allowed_ip_addresses Uma lista de strings
Segurança > Spoofing e autenticação gmail.spoofing_and_authentication Proteger contra spoofing de domínio com base em nomes de domínio semelhantes detect_domain_name_spoofing booleano
Escolha uma ação domain_name_spoofing_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Escolher uma quarentena domain_name_spoofing_quarantine_id integer
Proteger contra spoofing de nomes de funcionários detect_employee_name_spoofing booleano
Escolha uma ação employee_name_spoofing_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Escolher uma quarentena employee_name_spoofing_quarantine_id integer
Proteção contra e-mails falsificados que pareçam vir de seu domínio detect_domain_spoofing_from_unauthenticated_senders booleano
Escolha uma ação domain_spoofing_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Escolher uma quarentena domain_spoofing_quarantine_id integer
Proteger contra e-mails não autenticados detect_unauthenticated_emails booleano
Escolha uma ação unauthenticated_email_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Escolher uma quarentena unauthenticated_email_quarantine_id integer
Proteger seus grupos contra o recebimento de e-mails que façam spoofing do domínio detect_groups_spoofing booleano
Aplicar esta configuração a groups_spoofing_visibility_type enum:
  • PRIVATE_GROUPS_ONLY
  • ALL_GROUPS
Escolha uma ação groups_spoofing_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
  • NO_ACTION
Escolher uma quarentena groups_spoofing_quarantine_id integer
Aplicar automaticamente as futuras configurações recomendadas apply_future_settings_automatically booleano
Segurança > Links e imagens externas gmail.links_and_external_images Identificar links em URLs abreviados enable_shortener_scanning booleano
Verificar imagens de links enable_external_image_scanning booleano
Exibir avisos quando alguém clicar em qualquer link de domínios não confiáveis enable_aggressive_warnings_on_untrusted_links booleano
Aplicar automaticamente as futuras configurações recomendadas apply_future_settings_automatically booleano
Segurança > Anexos gmail.email_attachment_safety Proteger contra anexos criptografados de remetentes não confiáveis enable_encrypted_attachment_protection booleano
Escolha uma ação encrypted_attachment_protection_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Escolher uma quarentena encrypted_attachment_protection_quarantine_id integer
Proteger contra anexos com scripts de remetentes não confiáveis enable_attachment_with_scripts_protection booleano
Escolha uma ação attachment_with_scripts_protection_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Escolher uma quarentena attachment_with_scripts_protection_quarantine_id integer
Proteção contra tipos de anexos anômalos em e-mails enable_anomalous_attachment_protection booleano
Escolha uma ação anomalous_attachment_protection_consequence enum:
  • WARNING
  • SPAM_FOLDER
  • QUARANTINE
Escolher uma quarentena anomalous_attachment_protection_quarantine_id integer
Permitir os seguintes tipos incomuns de arquivo allowed_anomalous_attachment_filetypes string[]
Aplicar automaticamente as futuras configurações recomendadas apply_future_recommended_settings_automatically booleano
Roteamento > Gerenciar listas de endereços gmail.email_address_lists Gerenciar listas de endereços email_address_list EmailAddressList[]
Spam, phishing e malware > Remetentes bloqueados gmail.blocked_sender_lists Bloquear ou aprovar remetentes específicos com base no endereço de e-mail ou no domínio blocked_senders BlockedSender[]
Spam, phishing e malware > Spam gmail.spam_override_lists Crie listas de remetentes aprovados que ignoram a caixa de spam. spam_override SpamOverride[]
Compliance > Compliance do conteúdo gmail.content_compliance Configurar filtros de conteúdo avançados com base em palavras, frases e padrões content_compliance_rules ContentComplianceRule[]
Compliance > Conteúdo censurável gmail.objectionable_content Configurar filtros de conteúdo com base em listas de palavras objectionable_content_rules ObjectionableContentRule[]
Compliance > Compliance para anexos gmail.attachment_compliance Configurar filtros de anexo com base no tipo de arquivo, nome do arquivo e tamanho da mensagem attachment_compliance_rules AttachmentComplianceRule[]
Conformidade > Armazenamento de e-mails abrangente gmail.comprehensive_mail_storage Verifique se as cópias de todos os e-mails enviados e recebidos estão armazenadas nas caixas de e-mail dos usuários associados rule_id string
N/A (para todas as regras) gmail.rule_states N/A rule_states RuleState[]
Configuração > Uploads de e-mail do usuário gmail.user_email_uploads Mostrar para os usuários a opção de importar e-mails do Yahoo!, Hotmail, AOL ou de outras contas de webmail ou POP3 na página de configurações do Gmail enable_mail_and_contacts_import booleano
Acesso do usuário final > Acesso POP e IMAP gmail.pop_access Ativar acesso POP para todos os usuários enable_pop_access booleano
gmail.imap_access Ativar acesso IMAP para todos os usuários enable_imap_access booleano
Permitir qualquer cliente de e-mail imap_access_restriction.allow_all_mail_clients booleano
Restringir os clientes de e-mail permitidos (somente OAuth) imap_access_restriction.allowed_oauth_mail_client_list OAuthMailClientList
Acesso do usuário final > Google Workspace Sync gmail.workspace_sync_for_outlook Ativar o Google Workspace Sync for Microsoft Outlook para meus usuários enable_google_workspace_sync_for_microsoft_outlook booleano
Acesso do usuário final > Encaminhamento automático gmail.auto_forwarding Permitir que os usuários encaminhem automaticamente o e-mail recebido para outro endereço enable_auto_forwarding booleano
Configurações do usuário > Formato de nome gmail.name_format Permitir que os usuários personalizem essa configuração allow_custom_display_names booleano
Nome Sobrenome ou Sobrenome, Nome default_display_name_format enum:
  • FIRSTNAME_LASTNAME
  • LASTNAME_COMMA_FIRSTNAME
Acesso do usuário final > Permitir gateways de saída por usuário gmail.per_user_outbound_gateway Permitir que os usuários enviem e-mails por um servidor SMTP externo ao configurar um endereço "De" hospedado fora do domínio do e-mail allow_users_to_use_external_smtp_servers booleano
Acesso do usuário final > Lista de permissões de proxy de URL de imagem gmail.email_image_proxy_bypass Digite os padrões de URL da imagem. Os URLs correspondentes ignoram o proxy de imagem. image_proxy_bypass_pattern string[]
N/A enable_image_proxy booleano
Configurações do usuário > Delegação de e-mail gmail.mail_delegation Permitir que os usuários deleguem o acesso às caixas de correio deles a outros usuários no domínio enable_mail_delegation booleano
Permitir que os usuários personalizem essa configuração allow_custom_delegate_attribution booleano
Mostrar o proprietário da conta e o delegado que enviou o e-mail enable_delegate_attribution booleano
Mostrar apenas o proprietário da conta
Os usuários podem permitir que um grupo do Google acesse a caixa de e-mails enable_mailbox_group_delegation booleano

Subconfigurações do Gmail

Esta tabela fornece subconfigurações do Gmail referenciadas por outras configurações do Gmail.

Nome da subconfiguração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
EmailAddressList N/A ID string
Nome nome string
ADICIONAR LISTA DE ENDEREÇOS address_list AddressList
ADICIONAR LISTA DE BLOQUEADOS blocked_address_list AddressList
AddressList Adicionar lista de endereços address AddressListEntry[]
AddressListEntry Endereço address string
Autenticação necessária (somente e-mails recebidos) require_address_verification booleano
BlockedSender Digite uma breve descrição que vai aparecer no resumo da configuração description string
Adicionar endereços ou domínios cujas mensagens você quer rejeitar automaticamente sender_blocklist StringValue[]
Inserir um aviso de rejeição personalizado rejection_response string
Ignorar esta configuração para mensagens recebidas de endereços ou domínios dentro destas listas de remetentes aprovados. bypass_approved_sender booleano
N/A bypass_approved_sender_allowlist StringValue[]
N/A rule_id string
SpamOverride Digite uma breve descrição que vai aparecer no resumo da configuração description string
Ser mais rigoroso ao filtrar spam. enable_aggressive_filtering booleano
Colocar spam na quarentena administrativa add_to_quarantine booleano
N/A quarantine_id integer
Ignorar filtros de spam para remetentes internos. bypass_internal_senders booleano
Ignorar filtros de spam para mensagens de remetentes ou domínios nas listas selecionadas. bypass_selected_senders booleano
N/A bypass_sender_allowlist StringValue[]
Ignorar filtros de spam e ocultar alertas para mensagens de remetentes ou domínios nas listas selecionadas. hide_warning_banner_from_selected_senders booleano
N/A hide_warning_banner_sender_allowlist StringValue[]
Ignorar filtros de spam e ocultar alertas para todas as mensagens de remetentes internos e externos (não recomendado). hide_warning_banner_for_all booleano
N/A rule_id string
ContentComplianceRule Digite uma breve descrição que vai aparecer no resumo da configuração description string
Mensagens de e-mail afetadas transição RuleConditions
Adicionar expressões que descrevam o conteúdo que você quer pesquisar em cada mensagem match_expressions MatchExpression[]
Se QUALQUER UMA das seguintes opções coincidir com a mensagem match_any_expression booleano
O que fazer se as expressões acima corresponderem consequência RuleConsequences
N/A rule_id string
ObjectionableContentRule Digite uma breve descrição que vai aparecer no resumo da configuração description string
Mensagens de e-mail afetadas transição RuleConditions
Palavras censuráveis personalizadas objectionable_content_defined booleano
Digite palavras objectionable_words string[]
O que fazer se as expressões acima corresponderem consequência RuleConsequences
N/A rule_id string
AttachmentComplianceRule Digite uma breve descrição que vai aparecer no resumo da configuração description string
Mensagens de e-mail afetadas transição RuleConditions
Adicionar expressões que descrevam o conteúdo que você quer pesquisar em cada mensagem match_expressions MatchExpression[]
Se QUALQUER UMA das seguintes opções coincidir com a mensagem match_any_expression booleano
O que fazer se as expressões acima corresponderem consequência RuleConsequences
N/A rule_id string
RuleState N/A (para todas as regras) ativado booleano
rule_id string
RuleConditions Mensagens de e-mail afetadas Entrada affect_inbound_messages booleano
Saída affect_outbound_messages booleano
Interno - enviando affect_internal_sending_messages booleano
Interno - recebendo affect_internal_receiving_messages booleano
Listas de endereços Usar listas de endereços para ignorar ou controlar a aplicação desta configuração address_list_option enum:
  • NO_EFFECT
  • EXCLUDED
  • REQUIRED
Ignorar esta configuração para endereços / domínios específicos
Aplicar esta configuração apenas a endereços / domínios específicos
Usar lista já existente / Criar ou editar lista address_lists StringValue[]
Tipos de contas afetadas Usuários account_type_user booleano
Grupos account_type_group booleano
Não reconhecida / pega-tudo account_type_unrecognized booleano
Filtro de envelope Afetar apenas remetentes de envelopes específicos envelope_sender_filter AddressMatcher
Afetar apenas destinatários de envelopes específicos envelope_recipient_filter AddressMatcher
AddressMatcher Afetar apenas remetentes de envelopes específicos / Afetar apenas destinatários de envelopes específicos ativado booleano
Um único endereço de e-mail N/A address_match_type enum: EXACT
Endereço de e-mail exact_address_match_value string
Correspondência de padrão N/A address_match_type enum: REGEXP
Regexp regexp_match_value string
Associação ao grupo (somente e-mails enviados) / Associação ao grupo (somente e-mails recebidos) N/A address_match_type enum: GROUP_MEMBERSHIP
Selecionar grupos group_ids string[]
MatchExpression Correspondência de conteúdo simples N/A match_expression_type enum: SIMPLE_CONTENT
Conteúdo match_content string
Correspondência de conteúdo avançado N/A match_expression_type enum: ADVANCED_CONTENT
Conteúdo / Regex match_content string
N/A advanced_content_match AdvancedContentMatch
Correspondência de metadados match_expression_type enum: METADATA
metadata_match MetadataMatch
Correspondência de conteúdo predefinida match_expression_type enum: PREDEFINED_CONTENT
predefined_content_match PredefinedContentMatch
Tipo de arquivo match_expression_type enum: FILE_TYPE
file_type_match FileTypeMatch
Nome do arquivo N/A match_expression_type enum: FILE_NAME
O nome do arquivo de anexo contém file_name string
Tamanho da mensagem N/A match_expression_type enum: MESSAGE_SIZE
A mensagem geral (corpo + anexo) é maior do que (MB) message_size_threshold_in_megabytes integer
AdvancedContentMatch Local Cabeçalhos + texto advanced_content_match_location enum: HEADERS_AND_BODY
Cabeçalhos completos enum: FULL_HEADERS
Body enum: BODY
Assunto enum: SUBJECT
Cabeçalho do remetente enum: SENDER_HEADER
Cabeçalho de destinatários enum: RECIPIENTS_HEADER
Remetente do envelope enum: ENVELOPE_SENDER
Qualquer destinatário do envelope enum: ANY_ENVELOPE_RECIPIENT
Mensagem bruta enum: RAW_MESSAGE
Tipo de correspondência Começa com advanced_content_match_type enum: STARTS_WITH
Termina com enum: ENDS_WITH
Contém texto enum: CONTAINS_TEXT
Não contém texto enum: NOT_CONTAINS_TEXT
Igual a enum: <code< code="" dir="ltr" translate="no">EQUALS </code<>
Está vazio enum: IS_EMPTY
Corresponde à regex enum: MATCHES_REGEXP
Não corresponde ao regex enum: NOT_MATCHES_REGEXP
Corresponde a qualquer palavra enum: MATCH_ANY_WORD
Corresponde a todas as palavras enum: MATCH_ALL_WORDS
N/A regexp_match RegexpMatch
RegexpMatch Descrição da regex description string
Número mínimo de correspondências min_match_count integer
MetadataMatch Atributo Autenticação de mensagens metadata_match_attribute enum: MESSAGE_AUTHENTICATION
IP de origem enum: SOURCE_IP
Transporte seguro (TLS) enum: TLS
Tamanho da mensagem enum: MESSAGE_SIZE
S/MIME criptografado enum: SMIME_ENCRYPTED
Assinada pelo S/MIME enum: SMIME_SIGNED
Modo confidencial do Gmail enum: CONFIDENTIAL_MODE
Spam enum: SPAM
Tipo de correspondência o intervalo a seguir source_ip_range string
o seguinte (MB) message_size_in_megabytes integer
A mensagem está autenticada metadata_match_type enum: MESSAGE_AUTHENTICATED
A mensagem não está autenticada enum: MESSAGE_NOT_AUTHENTICATED
O IP de origem está dentro de enum: SOURCE_IP_IN_RANGE
O IP de origem não está dentro de enum: SOURCE_IP_NOT_IN_RANGE
A conexão está criptografada via TLS enum: TLS_ENCRYPTED
A conexão não está criptografada via TLS enum: TLS_NOT_ENCRYPTED
O tamanho da mensagem é maior que enum: MESSAGE_SIZE_GREATER_THAN
O tamanho da mensagem é menor que enum: MESSAGE_SIZE_LESS_THAN
A mensagem foi criptografada com S/MIME enum: MESSAGE_IS_SMIME_ENCRYPTED
A mensagem não foi criptografada com S/MIME enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
A mensagem foi assinada com S/MIME enum: MESSAGE_IS_SMIME_SIGNED
A mensagem não foi assinada com S/MIME enum: MESSAGE_IS_NOT_SMIME_SIGNED
A mensagem está no modo confidencial do Gmail enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
A mensagem não está no modo confidencial do Gmail enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
Malware detectado no sandbox de segurança enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
PredefinedContentMatch N/A (seletor de correspondência de conteúdo predefinido) predefined_content_match_name string
Número mínimo de correspondências min_match_count integer
Limite de confiança confidence_threshold enum:
  • MEDIUM
  • HIGH
FileTypeMatch Documentos do Office que estão criptografados encrypted_office_documents booleano
Documentos do Office que não estão criptografados unencrypted_office_documents booleano
Vídeo e multimídia vídeo booleano
Música e som música booleano
Imagens imagem booleano
Arquivamentos e arquivos compactados que estão criptografados compressed_encrypted_files booleano
Arquivamentos e arquivos compactados que não estão criptografados compressed_unencrypted_files booleano
Tipos de arquivo personalizados: fazer a correspondência de arquivos com base na extensão do nome custom_file_extensions string[]
Também fazer a correspondência de arquivos com base no formato match_file_format booleano
RuleConsequences Modificar mensagem N/A rule_consequence_type enum: MODIFY_MESSAGE
N/A primary_delivery Entrega
Adicionar mais destinatários deliver_to_additional_recipients booleano
Destinatários bcc_deliveries Entrega[]
Entrega Adicionar cabeçalho X-Gm-Original-To add_x_gm_original_to_header booleano
Adicionar os cabeçalhos X-Gm-Spam e X-Gm-Phishy add_x_gm_spam_header booleano
Adicionar cabeçalhos personalizados add_custom_headers booleano
Cabeçalhos personalizados custom_headers string[]
Adicionar assunto personalizado prepend_custom_subject booleano
Digite um novo prefixo de assunto custom_subject string
Alterar rota change_default_route booleano
Também redirecionar spam reroute_spam booleano
Suprimir devoluções deste destinatário suppress_bounces_from_recipient booleano
N/A (seletor de roteamento) normal_routing booleano
Alterar destinatário do envelope N/A change_envelope_recipient booleano
Substituir destinatário replace_envelope_recipient_type enum: REPLACE_ADDRESS
recipient_address string
Substituir nome de usuário replace_envelope_recipient_type enum: REPLACE_USER
recipient_user string
Substituir domínio replace_envelope_recipient_type enum: REPLACE_DOMAIN
recipient_domain string
Ignorar o filtro de spam para esta mensagem bypass_spam_filter booleano
Remover anexos da mensagem remove_attachments booleano
Anexe este texto para avisar aos destinatários que os anexos foram removidos attachment_removal_notice string
Exigir transporte seguro (TLS) require_tls booleano
Criptografar a mensagem se ela não estiver criptografada (S/MIME) encrypt_outgoing_messages booleano
Rejeitar mensagem se não for possível assinar e criptografar bounce_unencrypted_messages booleano
Não enviar spam para este destinatário do_not_deliver_spam_to_recipient booleano
OAuthMailClientList Restringir os clientes de e-mail permitidos (somente OAuth) oauth_mail_client OAuthMailClient[]
OAuthMailClient N/A oauth_mail_client_id string

Configurações do Grupos para empresas

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Grupos para empresas Configurações de compartilhamento > Opções de compartilhamento groups_for_business.groups_sharing Definir políticas para mudar as configurações de compartilhamento dos grupos collaborationCapability enum:
  • ANYONE_CAN_ACCESS
  • DOMAIN_USERS_ONLY
Criar grupos createGroupsAccessLevel enum:
  • ADMIN_ONLY
  • USERS_IN_DOMAIN
  • ANYONE_CAN_CREATE
Os proprietários de grupos podem permitir participantes externos ownersCanAllowExternalMembers booleano
Os proprietários de grupos podem permitir o recebimento de e-mails de fora da organização ownersCanAllowIncomingMailFromPublic booleano
Padrão de permissão para ver conversas viewTopicsDefaultAccessLevel enum:
  • OWNERS
  • MANAGERS
  • GROUP_MEMBERS
  • DOMAIN_USERS
  • ANYONE_CAN_VIEE_TOPICS
Os proprietários de grupos podem ocultar grupos do diretório ownersCanHideGroups booleano
Ocultar grupos recém-criados do diretório newGroupsAreHidden booleano
Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Configurações da conta Opções de compartilhamento cloud_sharing_options.cloud_data_sharing Opções de compartilhamento do Google Cloud Platform sharingOptions enum:
  • UNSUPPORTED
  • ENABLED
  • DISABLED

Configurações do Google Apps Marketplace

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Lista de apps Lista de apps workspace_marketplace.apps_allowlist Mostrando os apps dos usuários de todas as unidades organizacionais apps AppsAllowlistSetting[]
Configurações Gerenciar o acesso aos apps > Gerenciar o acesso à lista de permissões do Google Workspace Marketplace workspace_marketplace.apps_access_options Selecione os apps do Marketplace que os usuários podem executar e instalar. access_level enum:
  • ALLOW_ALL
  • ALLOW_LISTED_APPS
  • ALLOW_NONE

Subconfigurações do Marketplace

Nome da subconfiguração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
AppsAllowlistSetting N/A application_id string
N/A acesso enum:
  • ALLOWED
  • BLOCKED

A configuração workspace_marketplace.apps_allowlist na resposta da API expõe o application_id do Marketplace em vez de application_name. O script Python a seguir pode ser usado para converter um ou mais application_id especificados na linha de comando em application_name.

import re
import requests
import sys

output = {}
app_ids = sys.argv[1:]

for id in app_ids:
  url = f"https://workspace.google.com/marketplace/app/_/{id}"
  response = requests.get(url, allow_redirects=False)
  final_url = response.headers['Location']
  pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
  a = re.search(pattern, final_url)
  output[id] = a.group(1)

# Output application name captured from returned URL
print(output)

Configurações do Meet

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Google Meet Configurações de vídeo do Meet > Gravação meet.video_recording Permitir que as pessoas gravem as reuniões. enable_recording booleano
Configurações de segurança do Meet > Domínio meet.safety_domain Quem pode participar de reuniões criadas pela sua organização. users_allowed_to_join enum:
  • SAME_ORGANIZATION_ONLY
  • LOGGED_IN
  • ALL
Configurações de segurança do Meet > Acessar meet.safety_access As reuniões ou ligações de que os usuários na organização podem participar. As "Restrições de chamadas recebidas" podem limitar ainda mais as chamadas que os usuários podem receber meetings_allowed_to_join enum:
  • SAME_ORGANIZATION_ONLY
  • ANY_WORKSPACE_ORGANIZATION
  • ALL
Configurações de segurança do Meet > Gerenciamento de organizadores meet.safety_host_management Gerenciamento de organizadores padrão enable_host_management booleano
Configurações de segurança do Meet > Aviso para identificar participantes externos meet.safety_external_participants Indica quem não faz parte da "Organização" ou não teve a identidade confirmada. enable_external_label booleano
Configurações de segurança do Meet > Participar meet.joining Tipo de acesso à reunião (sujeito às restrições definidas no domínio) allowed_audience enum:
  • ALLOWED_AUDIENCE_UNSPECIFIED
  • OPEN
  • TRUSTED
  • RESTRICTED
Configurações de segurança do Meet > Chat meet.messaging Quem pode enviar mensagens de chat na chamada ativado booleano
Configurações de segurança do Meet > Apresentar meet.presenting Quem pode compartilhar telas nas chamadas. ativado booleano
Configurações de segurança do Meet > Perguntas e respostas meet.questions Quem pode participar de sessões de perguntas e respostas nas chamadas ativado booleano
Configurações de segurança do Meet > Enquetes meet.polls Quem pode participar de enquetes nas chamadas ativado booleano

Configurações de regras e detectores

Configurações de regras de proteção de dados

Para uma visão geral das regras e detectores de proteção de dados, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive.

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Proteção de dados Segurança > Controle de dados e acesso > Proteção de dados > Gerenciar regras rule.dlp Nome display_name string
Descrição description string
Apps acionadores string[]: lista de strings de acionamento específicas do app. A lista de acionadores de apps disponíveis está na seção "Acionadores" abaixo.
Condições transição string: expressão da Common Expression Language (CEL) das condições de dados que a regra verifica. A sintaxe da CEL e alguns exemplos comuns são fornecidos na seção "Condições" a seguir.
Ações ação Struct: objeto aninhado que representa ações específicas do app a serem realizadas quando as condições forem atendidas. As ações disponíveis por acionador de app são fornecidas na seção "Ações" abaixo.
Estado estado enum:
  • ACTIVE
  • INACTIVE
Criado em create_time Carimbo de data/hora
Última modificação update_time Carimbo de data/hora
Metadados específicos do tipo de regra rule_type_metadata Struct: objeto aninhado que representa metadados específicos do tipo de regra. Para regras de proteção de dados, isso contém o nível de gravidade dos eventos acionados.

Gatilhos

A lista de aplicativos disponíveis e os respectivos gatilhos.

  • "google.workspace.chrome.file.v1.upload"
  • "google.workspace.chrome.file.v1.download"
  • "google.workspace.chrome.web_content.v1.upload"
  • "google.workspace.chrome.page.v1.print"
  • "google.workspace.chrome.url.v1.navigation"
  • "google.workspace.chromeos.file.v1.transfer"
  • "google.workspace.chat.message.v1.send"
  • "google.workspace.chat.attachment.v1.upload"
  • "google.workspace.drive.file.v1.share"
  • "google.workspace.gmail.email.v1.send"

Condições

Para representar condições de dados, a API usa expressões da Common Expression Language (CEL). Cada condição segue o padrão {content type}.{content to scan for}({additional scan parameters}). Por exemplo, all_content.contains('apple') representa uma condição de dados que corresponde se qualquer um dos conteúdos verificados (por exemplo, documento do Drive, mensagem do chat etc.) contiver a substring apple.

Tipo de conteúdo

A lista de tipos de conteúdo disponíveis, correspondentes às configurações de correspondência com os mesmos nomes no Admin Console.

  • access_levels
  • all_content
  • all_headers
  • body
  • destination_type
  • destination_url
  • drive_enterprise_metadata
  • encryption_state
  • envelope_from
  • file_size_in_bytes
  • file_type
  • from_header
  • message_security_status
  • request_attributes
  • sender_header
  • source_chrome_context
  • source_url
  • source_url_category
  • subject
  • suggestion
  • target_user
  • título
  • to_header_recipients
  • url
  • url_category
Conteúdo a ser verificado

A lista de conteúdo disponível para verificação, correspondente às configurações de correspondência dos mesmos nomes no Admin Console.

  • contains({string})
  • starts_with({string})
  • ends_with({string})
  • equals({string})
  • matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corresponde à opção corresponde a um tipo de dados predefinido no Admin Console.
    • {detector name} indica o tipo de dados predefinido a ser verificado, que pode ser um dos infoTypes integrados compatíveis com o Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por exemplo, CREDIT_CARD_NUMBER ou US_SOCIAL_SECURITY_NUMBER
    • {likelihood} indica o limite de probabilidade da correspondência. Por exemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde ao limite Alto no Admin Console.
  • matches_regex_detector({detector name}, {minimum_match_count: {count}})
    • Corresponde à opção corresponde à expressão regular no Admin Console.
    • {detector name} é o nome do recurso da política que representa o detector de expressão regular. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detectores na API.
  • matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})
    • Corresponde à opção Corresponde às palavras da lista de palavras no Admin Console.
    • {detector name} é o nome do recurso da política que representa o detector de lista de palavras. Consulte a seção Detector de proteção de dados para saber como consultar políticas de detectores na API.
  • matches_web_category({category})
    • Corresponde à opção As categorias de URL correspondem no Admin Console para o acionador de URL visitado do Chrome.
    • {category} indica a categoria de URL compatível com a configuração do Admin Console. Para conferir a lista de categorias disponíveis e as representações da API, acesse Categorias de URL.
Condições compostas

Várias condições básicas podem ser combinadas com operadores AND (&&), OR (||) ou NOT (!) para formar uma condição composta. Por exemplo, "all_content.contains('apple') && all_content.contains('banana')" representa uma condição que corresponde se algum conteúdo verificado contém as substrings "maçã" e "banana".

Ações

Cada aplicativo especifica a ação a ser tomada quando a condição de dados corresponde a uma mensagem aninhada. Por exemplo, { "driveAction" { "warnUser" { } } } representa uma ação do Drive que avisa os usuários sobre o compartilhamento externo. As ações específicas do aplicativo disponíveis são as seguintes:

Aplicativo Tecla de ação Subação Legenda do Admin Console
Drive driveAction blockAccess Bloquear compartilhamento externo
warnUser Avisar sobre compartilhamento externo
auditOnly Nenhuma ação
restrictCopyPrintDownload Desativar o download, a impressão e a cópia
applyLabels Aplicar rótulos de classificação
Gmail gmailAction blockContent Bloquear mensagem
warnUser Avisar aos usuários
auditOnly Somente auditoria
quarantineMessage Colocar mensagem em quarentena
Chat chatAction blockContent Bloquear mensagem
warnUser Avisar aos usuários
auditOnly Somente auditoria
Chrome chromeAction blockContent Bloquear
warnUser Permitir com alerta

Metadados específicos do tipo de regra

Esse atributo contém os metadados específicos do tipo de regra. Para regras de proteção de dados, ele contém a gravidade do evento de alerta quando o evento é informado no painel de segurança e na Central de alertas. Um exemplo de valor dos metadados que representa a gravidade BAIXA do alerta:

fields {
  key: "ruleTypeMetadata"
  value {
    struct_value {
      fields {
        key: "dlpRuleMetadata"
        value {
          struct_value {
            fields {
              key: "alertSeverity"
              value {
                string_value: "LOW"
              }
            }
          }
        }
      }
    }
  }
}

Configurações dos detectores de proteção de dados

Para uma visão geral das regras e detectores de proteção de dados, consulte Criar regras e detectores de conteúdo personalizados para a DLP do Drive.

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Proteção de dados Segurança > Acesso e controle de dados > Proteção de dados > Gerenciar detectores detector.regular_expression detector.word_list Nome display_name string
Descrição description string
Expressão regular regular_expression Struct que contém a string de expressão regular. Definido apenas se o tipo de detector for "detector.regular_expression".
Lista de palavras word_list string: contém a lista de strings de palavras. Definido apenas se o tipo de detector for detector.word_list.
Criado em create_time Carimbo de data/hora
Última modificação update_time Carimbo de data/hora

Configurações de regras de alerta definidas pelo sistema

Esta seção descreve as regras de alerta definidas pelo sistema do Google Workspace. A API retorna apenas alertas definidos pelo sistema que foram modificados do valor padrão pelo administrador.

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Proteção de dados Regras (para o tipo de regra "definida pelo sistema") rule.system_defined_alerts Nome display_name string
Descrição description string
Ações ação Struct: objeto aninhado que representa as configurações de notificação quando o alerta definido pelo sistema é acionado. Os detalhes são fornecidos na seção "Ações" a seguir.
Estado estado enum:
  • ACTIVE
  • INACTIVE
Criado em create_time Carimbo de data/hora
Última modificação update_time Carimbo de data/hora

Ações

As regras de alerta definidas pelo sistema têm uma única ação que indica as configurações de notificação do alerta.

Tecla de ação Subação Legenda do Admin Console
alertCenterAction alertCenterConfig Enviar para a Central de alertas
destinatários Enviar notificações por e-mail

Configurações de segurança

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Recuperação de conta Recuperação de conta de superadministrador security.super_admin_account_recovery Permitir que os superadministradores recuperem a conta enableAccountRecovery booleano
Recuperação de conta de usuário security.user_account_recovery Permitir que usuários e administradores (exceto superadministradores) recuperem as contas enableAccountRecovery booleano
Gerenciamento de senhas Gerenciamento de senhas security.password Expiração expirationDuration Segundos (0 segundos significa "Nunca expirar")
Reutilizar allowReuse booleano
Exigência de nível de segurança e de tamanho da senha enforceRequirementsAtLogin booleano
Comprimento (comprimento máximo) maximumLength integer
Comprimento (comprimento mínimo) minimumLength integer
Intensidade allowedStrength enum:
  • STRONG
  • WEAK
Controle da sessão do Google Controle da sessão security.session_controls Duração da sessão da Web webSessionDuration Segundos
Apps menos seguros Apps menos seguros security.less_secure_apps Controle o acesso dos usuários a apps que usam tecnologias de login menos seguras e deixam as contas mais vulneráveis. allowLessSecureApps booleano
Desafios de login Desafios de login security.login_challenges Usar o ID de funcionário para aumentar a proteção dos meus usuários enableEmployeeIdChallenge booleano
Programa Proteção Avançada Inscrição security.advanced_protection_program Usar o ID de funcionário para aumentar a proteção dos meus usuários enableAdvancedProtectionSelfEnrollment booleano
Códigos de segurança securityCodeOption enum:
  • ALLOWED_WITH_REMOTE_ACCESS
  • ALLOWED_WITHOUT_REMOTE_ACCESS
  • CODES_NOT_ALLOWED
Verificação em duas etapas Authentication security.two_step_verification_enrollment Permitir que os usuários ativem a verificação em duas etapas allowEnrollment booleano
security.two_step_verification_enforcement Aplicação enforcedFrom Carimbo de data/hora
security.two_step_verification_grace_period Período de inscrição de novos usuários enrollmentGracePeriod Duração
security.two_step_verification_device_trust Permitir que o usuário confie no dispositivo allowTrustingDevice booleano
security.two_step_verification_enforcement_factor Métodos allowedSignInFactorSet enum:
  • ALL
  • PASSKEY_ONLY
  • PASSKEY_PLUS_SECURITY_CODE
  • PASSKEY_PLUS_IP_BOUND_SECURITY_CODE
  • NO_TELEPHONY
security.two_step_verification_sign_in_code Período de carência da suspensão da política de verificação em duas etapas backupCodeExceptionPeriod Duração

Configurações de status do serviço

A configuração service_status contém um valor booleano que indica se um serviço está ativado para um determinado OrgUnit ou Group.

A API Policy oferece suporte a configurações de status de serviço para Google Workspace, Serviços adicionais do Google e serviços de IA generativa listados no Admin Console.

Google Workspace

Nome do serviço no Admin Console Nome do serviço na API Policy
AppSheet appsheet
Agenda calendário
Cloud Search cloud_search
Drive e Documentos drive_and_docs
Gmail gmail
Google Chat chat
Google Meet meet
Google Vault vault
Google Voice voz
Grupos para empresas groups_for_business
Keep keep
Sites sites
Tarefas tarefas

Serviços adicionais do Google

Nome do serviço no Admin Console Nome do serviço na API Policy
AI Studio ai_studio
Habilidades digitais aplicadas applied_digital_skills
Atividades atividades
Blogger blogger
Contas de marca brand_accounts
Campaign Manager 360 campaign_manager
Chrome Canvas chrome_canvas
Cursivo do Chrome chrome_cursive
Área de trabalho remota do Google Chrome chrome_remote_desktop
Chrome Web Store chrome_web_store
Google Sala de Aula classroom
CS First cs_first
Currents currents
Apps com acesso antecipado early_access_apps
Apps experimentais experimental_apps
FeedBurner feedburner
Google Ad Manager ad_manager
Google Ads anúncios
Google AdSense adsense
Alertas do Google alertas
Google Analytics analytics
Google Arts & Culture arts_and_culture
Favoritos do Google bookmarks
Google Livros livros
Sincronização do Google Chrome chrome_sync
Google Cloud nuvem
Google Cloud Print cloud_print
Google Colab colab
Google Developers desenvolvedores
Google Domains domínios
Google Earth terra
Google Fi fi
Grupos do Google grupos
Google Maps mapas
Google Mensagens mensagens
Google Meu Negócio my_business
Google My Maps my_maps
Google Notícias notícias
Google Pay pagar
Google Fotos photos
Google Play reproduzir
Google Play Console play_console
Pesquisa de Dados Públicos do Google public_data
Google Leitura Guiada read_along
Google Search Console search_console
Google Takeout para viagem
Google Tradutor traduzir
Google Trips trips
Jamboard jamboard
Histórico de localização location_history
Looker Studio data_studio
Google Play gerenciado managed_play
Material Gallery material_gallery
Merchant Center merchant_center
Partner Dash partner_dash
Pinpoint pinpoint
Central de parceiros do Play Livros play_books_partner_center
Mecanismo de Pesquisa Programável programmable_search_engine
Question Hub question_hub
Perfis do Google Acadêmico scholar_profiles
Search Ads 360 search_ads_360
Pesquisa e Assistente search_and_assistant
Socratic socratic
Studio studio
Backups de apps de terceiros third_party_app_backups
Criador de Tours Virtuais tour_creator
Work Insights work_insights
YouTube youtube

IA generativa

Nome do serviço no Admin Console Nome do serviço na API Policy
App Gemini gemini_app
NotebookLM notebooklm

Configurações de sites

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Sites Novo Sites > Criação e edição de sites sites.sites_creation_and_modification Permitir que os usuários criem sites allowSitesCreation booleano
Os usuários podem/não podem editar sites allowSitesModification booleano

Configurações do UserTakeout

Página no Admin Console Configuração específica no Admin Console Tipo de configuração da API Policy Legenda do Admin Console Nome do campo da API Policy Tipo de dado
Dados Importação e exportação de dados > Google Takeout > Acesso do usuário ao Takeout para Serviços do Google
  • blogger.user_takeout
  • books.user_takeout
  • maps.user_takeout
  • pay.user_takeout
  • photos.user_takeout
  • play.user_takeout
  • play_console.user_takeout
  • location_history.user_takeout
  • youtube.user_takeout
Gerenciar o acesso do usuário ao Takeout para Serviços do Google takeout_status enum:
  • TAKEOUT_STATUS_UNSPECIFIED
  • ENABLED
  • DISABLED