Ulteriori considerazioni

In questa pagina sono elencate le considerazioni aggiuntive che devi tenere presenti quando utilizzi le restrizioni dell'organizzazione.

Accesso a più risorse

Le richieste API Google Cloud potrebbero comportare operazioni su più risorse. Il servizio di intestazione limitazioni dell'organizzazione verifica se tutte le risorse che fanno parte della richiesta sono incluse nell'elenco delle organizzazioni autorizzate. Se una risorsa non fa parte dell'elenco delle organizzazioni autorizzate, la richiesta viene rifiutata.

Consenti il download per gli utenti di Vault

Google Vault è uno strumento di governance delle informazioni e di eDiscovery per Google Workspace. Gli amministratori di Vault accedono ai dati utente di Google Workspace archiviati nei bucket Cloud Storage di proprietà di Google.

Per impostazione predefinita, la funzionalità relativa restrizioni dell'organizzazione impedisce agli amministratori di Vault di scaricare i dati utente di Google Workspace esportati da un bucket Cloud Storage di proprietà di Google. Per consentire le richieste provenienti dagli amministratori di Vault, assicurati che l'ID organizzazione organizations/433637338589, in cui sono archiviati i dati di Vault, venga aggiunto all'intestazione delle restrizioni dell'organizzazione dell'organizzazione.

Ti consigliamo di aggiungere questo ID dell'organizzazione, che archivia i dati di Vault, solo nelle intestazioni per le richieste degli amministratori di Vault.

Abilita l'accesso alle risorse di proprietà di Google

Per consentire agli sviluppatori di utilizzare i servizi Google Cloud, come BigQuery o Compute Engine, Google Cloud fornisce risorse pubbliche di proprietà di Google. Ad esempio, Compute Engine fornisce immagini pubbliche del sistema operativo che aiutano gli sviluppatori a iniziare rapidamente a creare le proprie o a utilizzare una di queste immagini per ospitare i propri carichi di lavoro. Altri servizi Google Cloud utilizzano pattern di risorse pubbliche simili. Queste risorse pubbliche sono ospitate in un'organizzazione Google Cloud di proprietà di Google.

Per assicurarti che gli utenti della tua organizzazione Google Cloud continuino ad avere accesso a queste risorse pubbliche dopo aver applicato le restrizioni dell'organizzazione dell'organizzazione, aggiungi il seguente ID organizzazione Google Cloud di proprietà di Google all'elenco delle organizzazioni autorizzate nell'intestazione delle restrizioni dell'organizzazione dell'organizzazione:

   organizations/433637338589

Passaggi successivi