Como criar grupos de segurança

Nesta página, explicamos como criar grupos de segurança. Crie um novo grupo de segurança ou atualize um grupo do Google para um grupo de segurança.

Antes de começar

Execute as seguintes tarefas antes de continuar com as informações desta página:

Requisitos do grupo de segurança

Os grupos de segurança só podem conter o seguinte:

  • Usuários dentro ou fora do seu domínio (enquanto associados a um serviço do Google)
  • Contas de serviço dentro ou fora do seu domínio
  • Grupos de segurança no seu domínio

Não é possível aplicar o rótulo do grupo de segurança a um Grupo do Google que não atenda a essas condições.

Somente superadministradores ou administradores de grupos predefinidos têm as permissões para atualizar os grupos de segurança.

Como criar um novo grupo de segurança

REST

Para criar um grupo de segurança, chame groups.create() com uma instância do novo grupo. A instância do grupo precisa incluir um groupKey, Parent e labels definidos como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Python

No exemplo a seguir, mostramos uma função auxiliar para criar um Grupo do Google usando a biblioteca de cliente do Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Como atualizar um Grupo do Google para um grupo de segurança

REST

Para atualizar um Grupo do Google com um grupo de segurança, chame groups.patch() com updateMask definido como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Exemplo de corpo de solicitação

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo de segurança usando a biblioteca de cliente Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)