Esta página foi traduzida pela API Cloud Translation.

Criar grupos de segurança

Esta página explica como criar grupos de segurança. Pode criar um novo grupo de segurança ou atualizar um Grupo do Google para um grupo de segurança.

Antes de começar

Realize as seguintes tarefas antes de continuar com as informações nesta página:

Leia a vista geral da API Groups.
Configure a API Groups.

Requisitos do grupo de segurança

Os grupos de segurança só podem conter o seguinte:

Utilizadores dentro ou fora do seu domínio (enquanto associados a um serviço Google)
Contas de serviço dentro ou fora do seu domínio
Grupos de segurança no seu domínio

Não pode aplicar a etiqueta de grupo de segurança a um grupo Google que não cumpra estas condições.

Apenas os superadministradores ou os administradores de grupos predefinidos têm as autorizações para atualizar os grupos de segurança.

Criar um novo grupo de segurança

REST

Para criar um grupo de segurança, chame groups.create() com uma instância do novo grupo. A instância do grupo tem de incluir um groupKey, Parent e labels definidos como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum

Python

O exemplo seguinte mostra uma função auxiliar para criar um grupo Google através da biblioteca cliente Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Atualizar um Grupo Google para um grupo de segurança

REST

Para atualizar um grupo Google para um grupo de segurança, chame groups.patch() com updateMask definido como cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Exemplo de corpo do pedido

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

O exemplo seguinte mostra uma função auxiliar para atualizar um grupo Google para um grupo de segurança através da biblioteca cliente Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)