Consideraciones adicionales

En esta página, se enumeran las consideraciones adicionales que debes tener en cuenta cuando usas las restricciones de la organización.

Acceso a varios recursos

Las solicitudes a la API deGoogle Cloud pueden implicar operaciones en varios recursos. El servicio de encabezado de restricciones de la organización verifica si todos los recursos que forman parte de la solicitud están en la lista de organizaciones autorizadas. Si algún recurso no forma parte de la lista de organizaciones autorizadas, se rechaza la solicitud.

Permite la descarga para los usuarios de Vault

Google Vault es una herramienta de control de la información y de detección electrónica para Google Workspace. Los administradores de Vault acceden a los datos del usuario de Google Workspace almacenados en buckets de Cloud Storage que pertenecen a Google.

De forma predeterminada, la función de restricciones de la organización impide que los administradores de Vault descarguen datos de usuario exportados de Google Workspace desde un bucket de Cloud Storage que es propiedad de Google. Para permitir las solicitudes que se originan en los administradores de Vault, asegúrate de que el ID de la organización organizations/433637338589, que almacena los datos de Vault, se agregue al encabezado de restricciones de la organización.

Te recomendamos que agregues este ID de la organización, que almacena datos de Vault, solo en los encabezados de las solicitudes de los administradores de Vault.

Habilita el acceso a los recursos de Google

Para permitir que los desarrolladores usen Google Cloud servicios, como BigQuery o Compute Engine, Google Cloud proporciona recursos públicos que son propiedad de Google. Por ejemplo, Compute Engine proporciona imágenes de SO públicas que ayudan a los desarrolladores a comenzar a compilar sus propias imágenes o a aprovechar una de estas imágenes para alojar sus cargas de trabajo con rapidez. Otros servicios de Google Cloud emplean patrones de recursos públicos similares. Estos recursos públicos se alojan en una organización Google Cloud propiedad de Google.

Para asegurarte de que los usuarios de tu Google Cloud organización sigan teniendo acceso a estos recursos públicos después de aplicar las restricciones de la organización, agrega el siguiente ID de organización Google Cloud propiedad de Google a la lista de organizaciones autorizadas en el encabezado de restricciones de la organización:

   organizations/433637338589

¿Qué sigue?