Se usó la API de Cloud Translation para traducir esta página.

Crea grupos de seguridad

En esta página, se explica cómo crear grupos de seguridad. Puedes crear un grupo de seguridad nuevo o actualizar un Grupo de Google a uno de seguridad.

Antes de comenzar

Realiza las siguientes tareas antes de continuar con la información de esta página:

Requisitos de los grupos de seguridad

Los grupos de seguridad solo pueden contener lo siguiente:

Usuarios dentro o fuera de tu dominio (mientras esté asociado a un servicio de Google)
Cuentas de servicio dentro o fuera del dominio
Grupos de seguridad dentro de tu dominio

No puedes aplicar la etiqueta del grupo de seguridad a un Grupo de Google que no cumpla con estas condiciones.

Solo los administradores avanzados o administradores de grupos predefinidos tienen los permisos para actualizar los grupos de seguridad.

Crea un nuevo grupo de seguridad

REST

Para crear un grupo de seguridad, llama a groups.create() con una instancia del grupo nuevo. La instancia de grupo debe incluir un groupKey, un Parent y un labels establecidos en cloudidentity.googleapis.com/groups.security y cloudidentity.googleapis.com/groups.discussion_forum.

Python

En el siguiente ejemplo, se muestra una función auxiliar para crear un Grupo de Google mediante la biblioteca cliente de Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Actualiza un Grupo de Google para convertirlo en un grupo de seguridad

REST

Para actualizar un Grupo de Google a un grupo de seguridad, llama a groups.patch() con el updateMask configurado como cloudidentity.googleapis.com/groups.security y cloudidentity.googleapis.com/groups.discussion_forum.

Cuerpo de la solicitud de muestra

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

En el siguiente ejemplo, se muestra una función auxiliar para actualizar un Grupo de Google a un grupo de seguridad mediante la biblioteca cliente de Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)