Mantieni tutto organizzato con le raccolte Salva e classifica i contenuti in base alle tue preferenze.

Creazione di gruppi di sicurezza

Questa pagina spiega come creare gruppi di sicurezza. Puoi creare un nuovo gruppo di sicurezza o modificare un gruppo Google in un gruppo di sicurezza.

Prima di iniziare

Prima di procedere con le informazioni riportate in questa pagina, esegui le operazioni seguenti:

Requisiti dei gruppi di sicurezza

I gruppi di sicurezza possono contenere solo i seguenti elementi:

  • Utenti interni o esterni al dominio
  • account di servizio all'interno o all'esterno del dominio
  • gruppi di sicurezza all'interno del tuo dominio

Non puoi applicare l'etichetta del gruppo di sicurezza a un gruppo Google che non soddisfa queste condizioni.

Solo i super amministratori o gli amministratori di gruppi predefiniti hanno le autorizzazioni necessarie per aggiornare i gruppi di sicurezza.

Creazione di un nuovo gruppo di sicurezza

REST

Per creare un gruppo di sicurezza, chiama groups.create() con un'istanza del nuovo gruppo. L'istanza di gruppo deve includere groupKey, Parent e labels impostati su cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum

Python

L'esempio seguente mostra una funzione helper per creare un gruppo Google utilizzando la libreria client Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Aggiornamento di un gruppo Google in un gruppo di sicurezza

REST

Per impostare un gruppo Google come gruppo di sicurezza, chiama groups.patch() con labels impostato su cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Corpo della richiesta di esempio

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

L'esempio seguente mostra una funzione helper per l'aggiornamento di un gruppo Google a un gruppo di sicurezza utilizzando la libreria client Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)