Como criar grupos de segurança

Esta página explica como criar grupos de segurança. Você pode criar um novo grupo de segurança ou atualizar um Grupo do Google para um grupo de segurança.

Antes de começar

Execute as seguintes tarefas antes de continuar com as informações desta página:

Requisitos do grupo de segurança

Os grupos de segurança só podem conter o seguinte:

  • Usuários dentro ou fora do seu domínio (associados a um serviço do Google)
  • Contas de serviço dentro ou fora do domínio
  • Grupos de segurança no seu domínio

Não é possível aplicar o rótulo do grupo de segurança a um Grupo do Google que não atenda a essas condições.

Somente superadministradores ou administradores de grupos predefinidos têm as permissões para atualizar os grupos de segurança.

Criação de um novo grupo de segurança

REST

Para criar um grupo de segurança, chame groups.create() com uma instância do novo grupo. A instância do grupo precisa incluir groupKey, Parent e labels definidos como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Python

No exemplo a seguir, mostramos uma função auxiliar para criar um Grupo do Google usando a biblioteca de cliente do Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Como atualizar um Grupo do Google para um grupo de segurança

REST

Para atualizar um Grupo do Google com um grupo de segurança, chame groups.patch() com updateMask definido como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Exemplo de corpo de solicitação

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

No exemplo a seguir, mostramos uma função auxiliar para atualizar um Grupo do Google para um grupo de segurança usando a biblioteca de cliente Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)