Creazione di gruppi di sicurezza

Questa pagina spiega come creare gruppi di sicurezza. Puoi creare un nuovo gruppo di sicurezza o aggiornare un gruppo Google in un gruppo di sicurezza.

Prima di iniziare

Prima di continuare con le informazioni in questa pagina, esegui le operazioni seguenti:

Requisiti del gruppo di sicurezza

I gruppi di sicurezza possono contenere solo quanto segue:

  • Utenti all'interno o all'esterno del tuo dominio (se associati a un servizio Google)
  • Account di servizio all'interno o all'esterno del tuo dominio
  • Gruppi di sicurezza all'interno del dominio

Impossibile applicare l'etichetta del gruppo di sicurezza a un gruppo Google che non soddisfa queste condizioni.

Solo super amministratori o amministratori di gruppi predefiniti hanno le autorizzazioni per aggiornare i gruppi di sicurezza.

Creazione di un nuovo gruppo di sicurezza

REST

Per creare un gruppo di sicurezza, chiama groups.create() con un'istanza del nuovo gruppo. L'istanza di gruppo deve includere groupKey, Parent e labels impostati su cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum

Python

L'esempio seguente mostra una funzione helper per creare un gruppo Google utilizzando la libreria client Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Aggiornamento di un gruppo Google in un gruppo di sicurezza

REST

Per aggiornare un gruppo Google in un gruppo di sicurezza, chiama groups.patch() con updateMask impostato su cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Esempio di corpo della richiesta

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

L'esempio seguente mostra una funzione di supporto per aggiornare un gruppo Google in un gruppo di sicurezza utilizzando la libreria client Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)