Cette page a été traduite par l'API Cloud Translation.

Autres considérations

Cette page présente des considérations supplémentaires que vous devez prendre en compte lorsque vous utilisez des restrictions d'organisation.

Accès multiressource

Les requêtes d'API Google Cloud peuvent impliquer des opérations sur plusieurs ressources. Restrictions sur les organisations le service d'en-tête vérifie si toutes les ressources faisant partie de la requête figurent dans la liste des organisations autorisées. Si une ressource ne figure pas sur la liste des ressources autorisées la demande est refusée.

Autoriser le téléchargement pour les utilisateurs Vault

Google Vault est un outil de gouvernance des informations et d'ediscovery pour Google Workspace. Les administrateurs Vault accèdent aux données utilisateur Google Workspace stockées dans des buckets Cloud Storage appartenant à Google.

Par défaut, la fonctionnalité de restrictions sur les organisations empêche les administrateurs Vault de télécharger des données utilisateur Google Workspace exportées depuis un bucket Cloud Storage appartenant à Google. Pour autoriser les requêtes provenant des administrateurs Vault, assurez-vous que l'ID d'organisation organizations/433637338589, qui stocke les données Vault, est ajouté à l'en-tête de restrictions sur les organisations.

Nous vous recommandons d'ajouter cet ID de l'organisation, qui stocke les données Vault, uniquement dans les en-têtes pour les requêtes des administrateurs Vault.

Activer l'accès aux ressources appartenant à Google

Pour permettre aux développeurs d'utiliser des services Google Cloud, tels que BigQuery ou Compute Engine, Google Cloud fournit des ressources publiques appartenant à Google. Par exemple : Compute Engine fournit des images d'OS publiques. qui aident les développeurs à se lancer rapidement dans la création ou l'utilisation de pour héberger leurs charges de travail. D'autres services Google Cloud utilisent des applications des modèles de ressources publiques. Ces ressources publiques sont hébergées dans une organisation Google Cloud appartenant à Google.

Pour vous assurer que les utilisateurs de votre organisation Google Cloud continuent d'avoir accès à ces ressources publiques après l'application des restrictions d'organisation, ajoutez l'ID d'organisation Google Cloud appartenant à Google suivant à la liste des organisations autorisées dans l'en-tête des restrictions d'organisation :

   organizations/433637338589

Étape suivante

Découvrez comment utiliser les restrictions d'organisation.
Découvrez les services compatibles avec les restrictions sur les organisations.