Edições que oferecem suporte a este recurso: Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus. Comparar sua edição
Com as regras de confiabilidade, você pode criar políticas granulares para controlar quem tem acesso aos arquivos do Google Drive. As políticas podem ser aplicadas a usuários, grupos, unidades organizacionais e domínios para especificar:
- Quais arquivos podem ser compartilhados com usuários internos ou externos.
- Quais usuários podem receber arquivos de usuários internos ou externos.
- Os usuários internos ou externos que podem receber convites e adicionar itens a drives compartilhados
As regras de confiabilidade oferecem flexibilidade no estabelecimento de limites de colaboração. Por isso, elas ajudam você a proteger informações sensíveis e garantir compliance com as regulamentações e os padrões do setor.
Imagine que a equipe de marketing precisa compartilhar arquivos com pessoas específicas da organização parceira. Para ajudar a manter a confidencialidade das informações da sua organização, crie regras para estabelecer os seguintes limites de colaboração externa:
- Permita que esses arquivos sejam compartilhados com pessoas específicas da organização parceira.
- Bloqueie o compartilhamento de arquivos de suas demais equipes com a organização parceira.
- Bloqueie o compartilhamento de arquivos da organização parceira com pessoas da sua organização.
Suponha que a equipe financeira da sua organização precise compartilhar arquivos apenas com a diretoria. Para ajudar a impedir que outras equipes recebam informações financeiras confidenciais, crie regras para estabelecer os seguintes limites de colaboração interna:
- Permita que os arquivos da equipe financeira sejam compartilhados com as áreas financeira e executiva.
- Bloqueie o compartilhamento de arquivos da equipe financeira com as demais equipes da organização.
O Drive tenta impedir que usuários externos compartilhem spam ou phishing com seus usuários. No entanto, se você quiser tomar outras medidas para diminuir o risco, crie uma regra que permita que apenas usuários externos de domínios confiáveis compartilhem arquivos com usuários internos. Para garantir que os usuários continuem colaborando, aplique essa regra apenas a unidades organizacionais com usuários que geralmente não recebem arquivos de usuários externos.
Como as regras de confiabilidade substituem as configurações de compartilhamento do Drive
As configurações de compartilhamento do Drive são convertidas automaticamente em regras de confiabilidade
As regras de confiabilidade substituem as configurações do Drive em Opções de compartilhamentoCompartilhamento fora da sua organização.
É possível visualizar as regras convertidas das configurações do Drive
Para visualizar as regras criadas automaticamente com base nas suas configurações do Drive, faça o seguinte:
Na página inicial do Admin Console, acesse Regras. Para filtrar as regras por tipo, clique em Adicionar filtroTipo de regra
Confiabilidade.
Na lista Regras, você vai encontrar o seguinte:
- Duas regras padrão para compartilhamento fora da sua organização
Uma vez aplicadas, as regras vão ficar ativas ou inativas, dependendo do estado das configurações de compartilhamento equivalentes do Drive.
- Todas as outras regras necessárias para corresponder aos limites de compartilhamento das suas configurações atuais do Drive
Importante: essas regras só vão ser aplicadas depois que as regras de confiabilidade forem ativadas.
Suas configurações de compartilhamento do Drive equivalentes vão ficar inativas
Depois de ativar as regras de confiabilidade, não vai ser possível usar a configuração do Drive para compartilhamentos fora da sua organização. Saiba mais sobre as configurações de compartilhamento do Drive em Definir as permissões de compartilhamento dos usuários no Drive.
Você pode desativar as regras de confiabilidade
É possível desativar as regras de confiabilidade e voltar a usar as configurações de compartilhamento do Drive quando quiser. Confira mais detalhes abaixo em Ativar ou desativar as regras de confiabilidade.
Com os componentes de escopo e condições de uma regra de confiabilidade, o compartilhamento de arquivos pode ser controlado com maior precisão do que a oferecida pelas configurações de compartilhamento do Drive. Confira mais detalhes sobre os componentes da regra na seção Noções básicas sobre os componentes da regra de confiabilidade nesta página.
Os gráficos a seguir comparam os controles disponíveis nas regras de confiabilidade e nas configurações de compartilhamento do Drive.
Controles de escopo
| Escopo |
Configurações de compartilhamento do Drive |
Regras de confiabilidade |
|---|---|---|
| Incluir unidades organizacionais | ✔ | ✔ |
| Incluir grupos | ✔ | ✔ |
| Excluir unidades organizacionais | ✔ | |
| Excluir grupos | ✔ |
Controles de condições
| Condição | Configurações de compartilhamento do Drive | Regras de confiabilidade |
|---|---|---|
| Toda a organização | ✔ | ✔ |
| Domínios da lista de permissões | ✔ | ✔ |
| Organizações externas | ✔ | |
| Unidades organizacionais | ✔ | |
| Grupos (criados internamente) | ✔ | |
| Usuários (internos) | ✔ |
Antes de começar
Para criar uma regra de confiabilidade, é preciso definir os componentes escopo, acionador, condições e ação. Ao usar esses componentes, é possível criar uma regra que diz que, se xacontecer, faça y.
Por exemplo, se você criar uma regra para permitir que os arquivos da equipe de vendas sejam compartilhados com qualquer pessoa da organização do seu cliente (outra-empresa.com), os componentes da regra vão ser:
- O escopo vai ser a unidade organizacional do departamento de vendas.
- O acionador vai ser a tentativa de compartilhamento de um arquivo pertencente a um usuário no escopo.
- A condição vai ser outra-empresa.com.
- A ação vai ser permitir que o arquivo seja compartilhado.
Como definir o escopo
O escopo é o usuário na sua organização a quem o acionador de uma regra se aplica:
- Se o acionador de uma regra for Compartilhamento de arquivos, o escopo será o usuário que é proprietário do arquivo que você quer controlar.
Importante: uma regra de compartilhamento também controla o compartilhamento pelos usuários com privilégios de edição de um arquivo que pertence a um usuário no escopo.
- Se o acionador de uma regra for Recebimento de arquivos, o escopo será o destinatário pretendido do arquivo.
No escopo, é possível:
- incluir toda a organização;
- incluir ou excluir unidades organizacionais(que podem conter usuários e drives compartilhados);
- incluir ou excluir grupos no serviço Grupos do Google da sua organização.
Como definir o acionador
O acionador é a atividade que uma regra vai permitir ou bloquear. Escolha uma das opções a seguir:
- Compartilhamento de arquivos
- Recebimento de arquivos
Como definir as condições
As condições são os usuários com quem um arquivo vai ser compartilhado ou de quem um arquivo vai ser recebido:
- Se o acionador de uma regra for Compartilhamento de arquivos, a condição vai ser o destinatário do arquivo.
- Se o acionador de uma regra for Recebimento de arquivos, a condição será o usuário proprietário do arquivo.
Diversas condições podem ser especificadas para uma regra, tanto dentro quanto fora da sua organização, como:
- Unidades organizacionais
- Grupos no serviço Grupos do Google da sua organização (pode incluir usuários externos)
- Domínios confiáveis, ou seja, todos os usuários de todos os domínios externos da sua lista de permissões
- Domínios externos que não estejam na sua lista de permissões
- Usuários específicos da sua organização
- Qualquer pessoa com uma Conta do Google
Observação: basta que uma condição seja atendida para que a regra entre em vigor.
Como definir a ação
A ação é o resultado pretendido quando uma regra é acionada. Você tem as seguinte opções:
- Permitir o compartilhamento
- Permitir o compartilhamento com um aviso
Observação: se essa opção for selecionada, os usuários vão receber um aviso ao compartilhar arquivos, mas não ao receber.
- Bloquear o compartilhamento
Há duas regras padrão que especificam o compartilhamento fora da sua organização:
| Nome da regra | Escopo | Acionador | Condição | Ação | Status |
|---|---|---|---|---|---|
| [Padrão] Os usuários da minha organização podem compartilhar e receber itens dentro da organização | Unidade organizacional de nível superior (toda a organização) | Compartilhamento e recebimento de arquivos | Minha organização | Permitir | Ativo* |
| [Padrão] Os usuários da minha organização podem compartilhar itens com qualquer Conta do Google | Unidade organizacional de nível superior (toda a organização) | Compartilhamento de arquivos |
Qualquer pessoa de qualquer lugar Incluir visitantes |
Permitir | Ativo* |
As regras padrão não podem ser editadas, mas podem ser desativadas ou reativadas, a menos que você esteja usando o Cloud Identity).
*Caso as configurações de compartilhamento externo do Drive já tenham sido definidas: o status das regras padrão vão depender das configurações equivalentes de compartilhamento do Drive convertidas em regras de confiabilidade.
Para permitir ou bloquear o compartilhamento por departamentos ou grupos
Crie as unidades organizacionais e os grupos em que você vai criar regras de confiabilidade:
- Veja detalhes sobre como criar unidades organizacionais em Adicionar uma unidade organizacional.
- Saiba mais sobre a criação de grupos em Criar um grupo.
Para restringir o compartilhamento a domínios confiáveis
Confirme se os domínios confiáveis estão na sua lista de permissões. Os domínios confiáveis precisam usar o Google Workspace e ser verificados. Saiba mais em Permitir o compartilhamento externo apenas com domínios confiáveis.
Clientes do Cloud Identity: se a organização tiver uma combinação de licenças do Cloud Identity e do Google Workspace, os domínios de uma lista de permissões para o Google Workspace também vão ser aplicáveis aos usuários com licenças do Cloud Identity.
Antes de criar regras de confiabilidade, considere o tipo de compartilhamento que vai ser permitido ou bloqueado em toda a estrutura organizacional. Verifique se as regras não permitem que os usuários compartilhem com as pessoas erradas nem os impedem de compartilhar com as pessoas certas.
Por exemplo, suponha que você tem quatro unidades organizacionais: Vendas, Jurídico, Pesquisa e Outras equipes e quer restringir os tipos de compartilhamento a seguir:
- Os arquivos da equipe de Vendas não podem ser compartilhados internamente com a Pesquisa.
- Os arquivos da equipe Jurídica não podem ser compartilhados externamente, exceto com advogados externos.
- Os arquivos da equipe de Pesquisa só podem ser compartilhados internamente entre as equipes de Pesquisa e Jurídica.
- Os arquivos de todas as outras equipes não podem ser compartilhados externamente com ninguém.
Veja abaixo as etapas recomendadas para implementar seu modelo de compartilhamento.
Etapa 1: mapear os limites de colaboração
É possível usar uma matriz para mapear qual compartilhamento vai ser permitido para diferentes usuários, como:
|
Compartilhamento interno |
Compartilhamento externo | |||
|---|---|---|---|---|
| Unidade organizacional | Os arquivos não podem ser compartilhados com... | Os arquivos não podem ser compartilhados com... | Os arquivos não podem ser compartilhados com... | Os arquivos não podem ser compartilhados com... |
| Vendas | Vendas, Jurídico, Outras equipes |
Pesquisa | Qualquer pessoa | |
| Jurídico | Todas as equipes | Advogados externos | Todos os outros | |
| Pesquisa | Pesquisa, Jurídico | Vendas, Outras equipes |
Qualquer pessoa | |
| Todas as outras equipes | Todas as equipes | Qualquer pessoa | ||
Etapa 2: criar as seguintes regras:
| Regra | Escopo | Acionador | Condição | Ação |
|---|---|---|---|---|
| Compartilhamento interno |
Incluir: unidade organizacional Excluir: Pesquisa |
Compartilhamento de arquivos |
Sua organização |
Permitir |
| Pesquisa – Compartilhamento interno | Incluir: Pesquisa | Compartilhamento de arquivos Recebimento de arquivos |
Pesquisa, Jurídico |
Permitir |
| Legal: compartilhamento externo | Incluir: Jurídico |
Compartilhamento de arquivos |
Domínio dos advogados externos |
Permitir |
| Vendas: compartilhamento externo | Incluir: Vendas | Compartilhamento de arquivos Recebimento de arquivos |
Qualquer pessoa com uma Conta do Google |
Permitir |
| Vendas: bloquear compartilhamento | Incluir: Vendas |
Compartilhamento de arquivos |
Pesquisa | Bloquear |
Etapa 3: desativar as duas regras padrão
As regras padrão permitem o compartilhamento amplo dentro e fora da sua organização. Neste exemplo, elas vão entrar em conflito com o modelo de compartilhamento mais específico que vai ser usado.| Para... | É preciso contar com privilégios de administrador... |
|---|---|
| Ativar ou desativar as regras de confiabilidade | |
| Acessar regras de confiabilidade na lista de Regras | |
| Ver detalhes da regra de confiabilidade | |
| Criar ou editar regras de confiabilidade | |
| Ativar ou desativar regras de confiabilidade específicas | |
| Excluir regras de confiabilidade |
ConfiguraçõesSe forem necessários mais privilégios para gerenciar as regras de confiabilidade, fale com o administrador.
Dica: se você é um superadministrador, pode criar uma função de administrador personalizada para gerenciar as regras de confiabilidade. Depois, atribua essa função a um administrador delegado. Confira mais detalhes em Criar, editar e excluir funções de administrador personalizadas.
Ativar ou desativar o recurso de regras de confiabilidade
Se as regras de confiabilidade forem ativadas:
- As regras da sua lista vão ser aplicadas, e suas configurações de compartilhamento do Drive fora da sua organização vão ser desativadas. Saiba mais em Como as regras de confiabilidade substituem as configurações do Drive.
- Se você mudar as configurações de compartilhamento do Drive pouco antes da substituição, as regras poderão aplicar o estado anterior dessas configurações temporariamente. Pode levar até 48 horas para que essas regras sincronizem com as alterações recentes das configurações de compartilhamento do Drive.
Para ativar as regras de confiabilidade, faça o seguinte:
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Regras.
Exige o privilégio de administrador "Ver regras de confiabilidade".
- No card Colaborar com segurança, na parte de cima da página, clique em Ativar no Drive.
Exige os privilégios de administrador Gerenciar regras de confiabilidade e Drive e Documentos
Configurações.
Sua lista de tarefas é aberta automaticamente e mostra o andamento da ativação das regras de confiabilidade.
Se as regras de confiabilidade forem desativadas:
- As configurações de compartilhamento do Drive da sua organização vão ser ativadas novamente e revertidas ao estado em que estavam quando as regras de confiabilidade foram ativadas.
- Todas as regras de confiabilidade criadas por você vão ser excluídas de modo permanente.
Para desativar as regras de confiabilidade:
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
- Clique em Configurações de compartilhamento.
- Em Compartilhamento fora de sua organização, clique em Desativar regras de confiabilidade.
Exige os privilégios de administrador Gerenciar regras de confiabilidade e Drive e Documentos
Sua lista de tarefas abre e mostra o andamento da desativação das regras de confiabilidade.
Criar e gerenciar regras de confiabilidade
Depois que uma regra de confiabilidade é criada:
- ela pode ser editada a qualquer momento para mudar as configurações, como condições e ação, e também pode ser ativada ou desativada;
- ela pode ser excluída a qualquer momento.
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Regras.
Exige o privilégio de administrador "Ver regras de confiabilidade".
- Clique em Criar regra
Confiabilidade.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade, Drive e Documentos
- Em Nome, digite um nome e, se quiser, uma descrição para a regra.
- Em Escopo, escolha uma destas opções:
Por padrão, ela é aplicável a todos na sua organização.
Para aplicar a regra a usuários específicos, faça o seguinte:
- Defina em quais arquivos a regra de compartilhamento vai ser aplicada. As regras de confiabilidade só se aplicam aos arquivos de propriedade dos usuários ou drives compartilhados no escopo da sua regra. Veja os detalhes.
- Para uma regra de recebimento, escolha os usuários que vão receber um arquivo compartilhado.
- Clique em Especificar unidades organizacionais ou grupos.
- Selecione uma opção para incluir ou excluir unidades organizacionais ou grupos.
- Selecione a unidade organizacional ou o grupo que você quer incluir ou excluir.
- (Opcional) Inclua ou exclua mais unidades organizacionais ou grupos.
Por exemplo, para aplicar uma regra a todos na sua organização (exceto a um grupo), inclua a unidade organizacional de nível superior e exclua um grupo específico.
Para remover uma unidade organizacional ou um grupo, clique em Limpar
ao lado.
- Clique em Continuar.
- Em Acionadores, selecione um ou ambos os eventos em que você quer aplicar a regra:
- Compartilhamento de arquivos: a regra é acionada quando os arquivos de propriedade das pessoas no seu escopo são compartilhados com os usuários selecionados em Condições.
- Recebimento de arquivos: a regra é acionada quando as pessoas no seu escopo recebem arquivos de propriedade dos usuários ou drives compartilhados que você selecionou em Condições ou quando as pessoas no seu escopo são adicionadas como participantes a drives compartilhados em Condições.
- Em Condições, clique em Adicionar condição e informe as pessoas internas ou externas que quiser permitir ou impedir de compartilhar ou receber arquivos com os usuários no seu escopo.
Opções internas:
- Usuário: informe o nome ou o endereço de e-mail do usuário.
- Unidade organizacional: clique em Selecionar uma unidade organizacional.
- Grupo: informe o nome ou o endereço de e-mail do grupo.
- Minha organização
Opções externas:
(Opcional) Para que os usuários possam compartilhar externamente com pessoas sem Contas do Google, marque a caixa Incluir visitantes. Essa opção não se aplica a alguns tipos de condições. Veja os detalhes.
- Organização externa: digite o nome do domínio da organização (por exemplo, outra-empresa.com).
- Domínios da lista de permissões: se quiser, confira quais domínios estão na lista de permissões clicando em Ver domínios da lista de permissões.
- Qualquer pessoa com uma Conta do Google (inclui usuários internos e externos)
- Clique em Continuar.
- Em Ação, escolha o que acontece quando a regra é acionada: Permitir, Permitir com aviso ou Bloquear.
- Clique em Finalizar.
- Decida se quer ativar ou desativar a regra e depois clique em Concluir.
As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.
É possível editar uma regra de confiabilidade a qualquer momento para mudar as configurações, como condições e ação, além de desativar ou reativar o item.
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Regras.
Exige o privilégio de administrador "Ver regras de confiabilidade".
- Encontre a regra na lista de Regras.
Dica: para classificar a lista por tipo de regra, clique no cabeçalho da coluna Tipo de regra. Também é possível filtrar a lista clicando em Adicionar filtro
- (Opcional) Para ver o escopo, as condições, o acionador e a ação das regras, encontre a regra na lista e clique em Visualização rápida.
- (Opcional) Clique na regra para abrir a página de detalhes e ver as configurações.
- (Opcional) Para editar as configurações:
- À esquerda da página de detalhes, clique em Editar regra. Ou clique em uma seção de configurações.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade, Drive e Documentos
- Edite as configurações.
Para acessar as outras configurações, clique em Continuar. Para fechar uma seção, clique em Cancelar
- Quando terminar de editar as configurações, clique em Finalizar.
- À esquerda da página de detalhes, clique em Editar regra. Ou clique em uma seção de configurações.
As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.
-
Faça login com uma conta de administrador no Google Admin Console.
Se você não estiver usando uma conta de administrador, não vai conseguir acessar o Admin Console.
-
Acesse Regras.
Exige o privilégio de administrador "Ver regras de confiabilidade".
- Em Regras, clique em Adicionar filtro
- Na lista de Regras, encontre a que você quer excluir e clique em Excluir
.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade e Drive e Documentos
Na parte esquerda da página de detalhes da regra, também é possível encontrar a opção Excluir. Clique na regra para abrir a página de detalhes.
- Na mensagem de confirmação, clique em Excluir.
É possível visualizar registros detalhados que mostram a atividade do administrador nas regras de confiabilidade. Há três tipos de registro disponíveis:
- Criação da regra
- Exclusão da regra
- Atualização da regra
É possível conferir registros detalhados que mostram a atividade do usuário nas regras de confiabilidade de arquivos dos Drives compartilhados. Há três tipos de registro disponíveis:
- Destinatários bloqueados
- Compartilhamento de arquivos bloqueado
- Acesso a arquivos bloqueado
Para saber os tipos de eventos que podem ser acessados, consulte Eventos de registro do administrador e Eventos de registro da regra.
Saiba mais sobre como funcionam as regras de confiabilidade
Exemplo: permitir que os arquivos de uma equipe sejam compartilhados com outra
Digamos que você quer permitir que os arquivos da equipe de vendas sejam compartilhados com a de marketing. Nesse caso, você vai precisar de uma regra para permitir que a equipe de vendas compartilhe arquivos com a equipe de marketing e de outra para permitir que a equipe de marketing receba arquivos da equipe de vendas:
| Regra | Escopo | Acionador | Condição | Ação |
|---|---|---|---|---|
| 1 | Vendas | Compartilhamento de arquivos | Marketing | Permitir |
| 2 | Marketing | Recebimento de arquivos | Vendas | Permitir |
Exemplo: permitir que as duas equipes compartilhem arquivos entre si
| Regra | Escopo | Acionador | Condição | Ação |
|---|---|---|---|---|
| 1 | Vendas |
Compartilhamento de arquivos |
Marketing | Permitir |
| 2 | Marketing |
Compartilhamento de arquivos |
Vendas | Permitir |
- Se o proprietário de um arquivo migrar para uma unidade organizacional ou um grupo diferente, as regras de compartilhamento vão ser alteradas para que reflitam as vigentes. Essa alteração das regras também vai ocorrer se a propriedade do arquivo for transferida para alguém em um grupo ou unidade organizacional diferente.
- No caso de arquivos que não pertençam a eles, os usuários não podem compartilhar arquivos além do que é permitido para os proprietários. Mesmo que os usuários estejam em unidades organizacionais ou grupos com regras de compartilhamento mais permissivas, essa restrição ainda é aplicável.
Veja como as regras de confiabilidade funcionam com pessoas sem uma Conta do Google ou com uma Conta do Google que não é gerenciada por um administrador.
Pessoas sem uma Conta do Google (visitantes)
Regras que permitem o compartilhamento
Se uma regra for criada para permitir que os usuários compartilhem arquivos externamente, por padrão, o compartilhamento só vai ser permitido com pessoas que tenham uma Conta do Google gerenciada. No entanto, você também pode permitir que os usuários compartilhem arquivos com pessoas que não tenham uma Conta do Google. Nesse caso, o destinatário recebe um tipo especial de conta chamado de conta de visitante. Saiba mais sobre o compartilhamento com contas de visitante.
Para permitir o compartilhamento com pessoas sem uma Conta do Google, nas configurações de Condições da regra, selecione a opção Incluir visitantes. Ela só é aplicável às regras que permitem que os usuários compartilhem externamente, seja com um domínio ou com todos os usuários externos.
Observação: não é possível autorizar o compartilhamento com uma conta de visitante mesmo se você a adicionar a um grupo que permite o compartilhamento externo.
Regras que bloqueiam o compartilhamento
As regras que impedem que os usuários façam compartilhamentos para fora da sua organização sempre se aplicam aos visitantes, mesmo se a opção Incluir visitantes não estiver selecionada para a condição.
No entanto, se houver outra regra que permita o compartilhamento com contas de visitante, uma regra de bloqueio não vai ser aplicada a contas de visitante em grupos. Por exemplo, se você tiver as seguintes regras:
- Regra 1: permitir o compartilhamento de arquivos com Qualquer pessoa com uma Conta do Google, com a opção Incluir visitantes selecionada.
- Regra 2: bloquear o compartilhamento com um grupo de listas de e-mails que inclua pessoas com contas de visitante.
As ações de bloqueio não se aplicam às contas de visitantes do grupo. Os usuários no escopo da regra 2 ainda podem permitir que as contas de visitantes acessem os arquivos.
Pessoas com uma Conta do Google não gerenciada
Regras que permitem o compartilhamento
Se você criar uma regra que permitir o compartilhamento externo com um domínio ou uma organização específica, os usuários não vão poder compartilhar com Contas do Google não gerenciadas nesse domínio ou organização. Isso inclui contas pessoais e contas de determinados produtos do Google, como o Google Workspace Essentials.
No entanto, você pode permitir que os usuários compartilhem conteúdo com contas não gerenciadas específicas: adicione as contas a um grupo e crie uma regra para permitir o compartilhamento com esse ele.
Regras que bloqueiam o compartilhamento
As regras que impedem que os usuários compartilhem para fora da sua organização sempre são aplicadas às contas não gerenciadas.
Se o escopo de uma regra de confiabilidade incluir uma unidade organizacional, a regra vai ser aplicada a qualquer drive compartilhado nessa unidade. Por exemplo, se você criar uma regra para permitir que a unidade organizacional da sua equipe de Fabricação compartilhe arquivos com a equipe Jurídica, os usuários do Jurídico vão poder acessar os drives compartilhados de Fabricação.
Para criar regras de confiabilidade para drives compartilhados, configure os drives compartilhados nas unidades organizacionais apropriadas.
- Bloquear o compartilhamento
- Permitir o compartilhamento
- Permitir o compartilhamento com um aviso
- "sua-organização.com" é a unidade organizacional de nível superior da organização.
- "Departamento de marketing" é uma unidade organizacional filha abaixo do nível superior.
Exemplo 1
| Regra | Escopo | Condição | Acionador | Ação |
|---|---|---|---|---|
| 1 | sua-organização.com | Qualquer pessoa de qualquer lugar | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | Domínios da lista de permissões | Compartilhamento de arquivos | Permitir |
Resultado: como o departamento de Marketing é um subconjunto de toda a organização, a Regra 1 também se aplica a ele. Isso quer dizer que o departamento pode compartilhar com qualquer pessoa de qualquer lugar, e não só com os domínios autorizados. O exemplo 2 abaixo mostra como criar regras para restringir o departamento de Marketing para compartilhar somente com domínios permitidos.
Exemplo 2
| Regra | Escopo | Condição | Acionador | Ação |
|---|---|---|---|---|
| 1 |
sua-organização.com Exceto o departamento de Marketing |
Qualquer pessoa de qualquer lugar | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | Domínios da lista de permissões | Compartilhamento de arquivos | Permitir |
Resultado: como a Regra 1 exclui o departamento de Marketing, apenas a Regra 2 se aplica a ele. Portanto, o departamento só pode compartilhar com domínios da lista de permissões. Todos os outros usuários podem compartilhar com qualquer pessoa em qualquer lugar.
Exemplo 3
| Regra | Escopo | Condição | Acionador | Ação |
|---|---|---|---|---|
| 1 | sua-organização.com | Domínios da lista de permissões | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | Qualquer pessoa de qualquer lugar | Compartilhamento de arquivos | Permitir |
Resultado: a regra 2 é mais permissiva e, por isso, o departamento de Marketing pode compartilhar com qualquer pessoa em qualquer lugar. Todos os outros usuários só podem compartilhar com domínios da lista de permissões.
Exemplo 4
| Regra | Escopo | Condição | Acionador | Ação |
|---|---|---|---|---|
| 1 | sua-organização.com | Qualquer pessoa de qualquer lugar | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | other-company.com | Compartilhamento de arquivos | Bloquear |
Resultado: como a Regra 2 bloqueia o compartilhamento, ela tem precedência sobre o compartilhamento permitido pela Regra 1. Portanto, o departamento de Marketing pode compartilhar com qualquer pessoa em qualquer lugar, exceto com outra-empresa.com.
Perguntas frequentes sobre as regras de confiabilidade
É possível ter até:
- 200 regras de confiabilidade ativas;
- 2.000regras de confiabilidade (ativas + inativas)
- 150 condições por regra de confiabilidade
- 500 condições dos tipos a seguir em todas as regras de confiabilidade da sua organização:
- unidades organizacionais;
- grupos;
- domínios da lista de permissões (confiáveis);
- domínios externos
- Usuários específicos: 1 a 200 usuários são contabilizados como uma condição. 201 a 400 usuários são contabilizados como duas condições, e assim por diante
Observação: não há limite para o número de condições dos tipos a seguir que é possível ter nas suas regras de confiabilidade:
- Organização
- Qualquer pessoa com uma Conta do Google
- 500 unidades organizacionais ou grupos incluídos e excluídos no escopo, por regra
-
Grupos dinâmicos: gerencie as associações automaticamente quando os usuários entram, saem ou se movem na sua organização. Disponíveis no Admin Console ou na API Cloud Identity, os grupos dinâmicos reduzem o tempo gasto gerenciando a associação a grupos manualmente. Para usar um grupo dinâmico em uma política das regras de confiabilidade, ele também precisa ser um grupo de segurança e ter o marcador Segurança. Saiba mais sobre os grupos dinâmicos.
-
Grupos de segurança: converta um grupo padrão ou dinâmico em um grupo de segurança, o que ajuda a regular, auditar e monitorar o grupo em busca de permissões e controle de acesso. Para criar grupos de segurança no Admin Console ou com a API Cloud Identity Groups, adicione o marcador Segurança a eles. Saiba mais sobre os grupos de segurança.
-
Grupos migrados: use o Google Cloud Directory Sync (GCDS) para sincronizar grupos criados no Microsoft Active Directory ou em outras ferramentas com o Google Workspace. Em seguida, use esses grupos sincronizados nas regras de confiabilidade. Saiba mais sobre o GCDS.
- Escopo: a unidade organizacional da equipe jurídica
- Acionador: compartilhamento e recebimento de arquivos
- Condição: grupo com endereços de advogados específicos
- Ação: permitir
Se um usuário não tiver mais o serviço do Google Drive e do Documentos para a conta dele (por exemplo, se a licença do Google Workspace tiver sido removida), os arquivos só vão poder ser compartilhados dentro da sua organização, mesmo se as regras de confiabilidade aplicadas aos arquivos permitirem o compartilhamento externo. O compartilhamento interno dos arquivos ainda vai ficar restrito pelos limites definidos pelas regras de confiabilidade, como permitir o compartilhamento somente com unidades organizacionais específicas.
Para remover a restrição de compartilhamento externo dos arquivos do usuário, adicione a licença Usuário arquivado (UA) à conta. Confira mais detalhes em Adicionar licenças Usuário arquivado.
Caso sua organização migre para uma edição do Google Workspace sem regras de confiabilidade, as regras da organização vão permanecer ativas e aplicáveis. As regras de confiabilidade podem ser visualizadas, mas não editadas nem excluídas. Se você for um superadministrador, vai poder desativar as regras de confiabilidade e usar as configurações de compartilhamento do Drive.
Se as regras de confiabilidade forem desativadas: as configurações de compartilhamento do Drive da sua organização vão voltar a ser ativadas quando você ativar as regras de confiabilidade. Todas as regras de confiabilidade criadas por você vão ser excluídas de modo permanente.
Se você cancelar a assinatura do Google Workspace e só tiver licenças do Cloud Identity, não vai ser possível usar as configurações de compartilhamento do Drive.
Ao compartilhar um arquivo, os usuários só vão poder escolher a opção Qualquer pessoa com o link se todas as condições a seguir forem atendidas:
- Com as regras de confiabilidade que se aplicam aos arquivos dos usuários, eles podem compartilhar com toda a organização, qualquer pessoa que tenha uma Conta do Google e contas de visitante.
- Não há regras de confiabilidade aplicadas aos arquivos dos usuários que impeçam o compartilhamento de arquivos.
- A seguinte configuração de compartilhamento do Drive está ativada: Quando o compartilhamento fora do seu domínio é permitido, os usuários podem disponibilizar arquivos e conteúdo publicado para qualquer pessoa com o link. Saiba mais sobre essa configuração em Definir as permissões de compartilhamento dos usuários do Drive.
Problemas conhecidos das regras de confiabilidade
Lista de problemas conhecidos
| Problema | Detalhes |
|---|---|
| Os registros das regras de confiabilidade não incluem alguns detalhes | Os registros do administrador das regras de confiabilidade incluem quem fez uma alteração e o tipo de alteração (criar, atualizar ou excluir). No entanto, os registros ainda não incluem qual alteração foi feita e qual configuração foi alterada. |
| Um administrador com privilégios insuficientes para abrir a "visualização rápida" de uma regra não recebe uma mensagem informativa |
Se um administrador delegado clicar no link Visualização rápida de uma regra de confiabilidade na lista de regras, os detalhes dela não vão ser abertos se o administrador não tiver todos os privilégios de visualização necessários (por exemplo, o privilégio Unidades organizacionais > Leitura). No entanto, o administrador não recebe uma mensagem informando que precisa de mais privilégios. |
| Os usuários não podem acessar drives compartilhados de organizações com e-mail verificado |
Se você ativar as regras de confiabilidade, os usuários não poderão mais colaborar com drives compartilhados de outra organização que tem uma conta com e-mail verificado (do Google Workspace Essentials, por exemplo). |
