Creazione di gruppi di sicurezza

In questa pagina viene spiegato come creare gruppi di sicurezza. Puoi creare un nuovo gruppo di sicurezza o aggiornare un gruppo Google in un gruppo di sicurezza.

Prima di iniziare

Prima di procedere con le informazioni in questa pagina, esegui le operazioni seguenti:

Requisiti del gruppo di sicurezza

I gruppi di sicurezza possono contenere solo quanto segue:

  • Utenti interni o esterni al dominio (quando sono associati a un servizio Google)
  • Account di servizio all'interno o all'esterno del dominio
  • Gruppi di sicurezza all'interno del dominio

Non puoi applicare l'etichetta del gruppo di sicurezza a un gruppo Google che non soddisfa queste condizioni.

Solo i super amministratori predefiniti o gli amministratori di gruppi sono autorizzati ad aggiornare i gruppi di sicurezza.

Creazione di un nuovo gruppo di sicurezza

REST

Per creare un gruppo di sicurezza, chiama groups.create() con un'istanza del nuovo gruppo. L'istanza del gruppo deve includere groupKey, Parent e labels impostati su cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum

Python

L'esempio seguente mostra una funzione helper per creare un gruppo Google utilizzando la libreria client Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Aggiornamento di un gruppo Google in un gruppo di sicurezza

REST

Per aggiornare un gruppo Google in un gruppo di sicurezza, chiama il numero groups.patch() con updateMask impostato su cloudidentity.googleapis.com/groups.security e cloudidentity.googleapis.com/groups.discussion_forum.

Esempio di corpo della richiesta

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

L'esempio seguente mostra una funzione helper per aggiornare un gruppo Google in un gruppo di sicurezza utilizzando la libreria client Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)