Créer des groupes de sécurité

Cette page explique comment créer des groupes de sécurité. Vous pouvez créer un groupe de sécurité ou mettre à jour un groupe Google en groupe de sécurité.

Avant de commencer

Effectuez les tâches suivantes avant d'utiliser les informations fournies sur cette page :

Exigences concernant les groupes de sécurité

Les groupes de sécurité ne peuvent contenir que les éléments suivants :

  • des utilisateurs internes ou externes à votre domaine
  • des comptes de service internes ou externes à votre domaine
  • des groupes de sécurité au sein de votre domaine

Vous ne pouvez pas appliquer le libellé de groupe de sécurité à un groupe Google qui ne remplit pas ces conditions.

Seuls les super-administrateurs ou administrateurs de groupes prédéfinis disposent des autorisations nécessaires pour mettre à jour les groupes de sécurité.

Créer un groupe de sécurité

REST

Pour créer un groupe de sécurité, appelez groups.create() avec une instance du nouveau groupe. L'instance de groupe doit inclure groupKey, Parent et labels définis sur cloudidentity.googleapis.com/groups.security et cloudidentity.googleapis.com/groups.discussion_forum.

Python

L'exemple suivant montre une fonction d'assistance pour créer un groupe Google à l'aide de la bibliothèque cliente Python :

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Mettre à jour un groupe Google vers un groupe de sécurité

REST

Pour mettre à jour un groupe Google vers un groupe de sécurité, appelez la méthode groups.patch() avec l'option labels définie sur cloudidentity.googleapis.com/groups.security et cloudidentity.googleapis.com/groups.discussion_forum.

Exemple de corps de requête

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

L'exemple suivant montre une fonction d'assistance qui permet de mettre à jour un groupe Google vers un groupe de sécurité à l'aide de la bibliothèque cliente Python :

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)