Criar e gerenciar as regras de confiabilidade para o compartilhamento do Drive

Edições que oferecem suporte a este recurso: Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus. Comparar sua edição

Com as regras de confiabilidade, você pode criar políticas granulares para controlar quem tem acesso aos arquivos do Google Drive. As políticas podem ser aplicadas a usuários, grupos, unidades organizacionais e domínios para especificar:

  • Quais arquivos podem ser compartilhados com usuários internos ou externos.
  • Quais usuários podem receber arquivos de usuários internos ou externos.
  • Os usuários internos ou externos que podem receber convites e adicionar itens a drives compartilhados

As regras de confiabilidade oferecem flexibilidade no estabelecimento de limites de colaboração. Por isso, elas ajudam você a proteger informações sensíveis e garantir compliance com as regulamentações e os padrões do setor.

Usar regras de confiabilidade para controlar o compartilhamento externo

Imagine que a equipe de marketing precisa compartilhar arquivos com pessoas específicas da organização parceira. Para ajudar a manter a confidencialidade das informações da sua organização, crie regras para estabelecer os seguintes limites de colaboração externa:

  • Permita que esses arquivos sejam compartilhados com pessoas específicas da organização parceira.
  • Bloqueie o compartilhamento de arquivos de suas demais equipes com a organização parceira.
  • Bloqueie o compartilhamento de arquivos da organização parceira com pessoas da sua organização.
Usar regras de confiabilidade para controlar o compartilhamento interno

Suponha que a equipe financeira da sua organização precise compartilhar arquivos apenas com a diretoria. Para ajudar a impedir que outras equipes recebam informações financeiras confidenciais, crie regras para estabelecer os seguintes limites de colaboração interna:

  • Permita que os arquivos da equipe financeira sejam compartilhados com as áreas financeira e executiva.
  • Bloqueie o compartilhamento de arquivos da equipe financeira com as demais equipes da organização.
Usar regras de confiabilidade para ajudar a evitar spam e phishing

O Drive tenta impedir que usuários externos compartilhem spam ou phishing com seus usuários. No entanto, se você quiser tomar outras medidas para diminuir o risco, crie uma regra que permita que apenas usuários externos de domínios confiáveis compartilhem arquivos com usuários internos. Para garantir que os usuários continuem colaborando, aplique essa regra apenas a unidades organizacionais com usuários que geralmente não recebem arquivos de usuários externos.

Como as regras de confiabilidade substituem as configurações de compartilhamento do Drive

Abrir seção  |  Recolher tudo

Suas configurações de compartilhamento do Drive são convertidas em regras de confiabilidade

As configurações de compartilhamento do Drive são convertidas automaticamente em regras de confiabilidade

As regras de confiabilidade substituem as configurações do Drive em Opções de compartilhamentoe depoisCompartilhamento fora da sua organização.

É possível visualizar as regras convertidas das configurações do Drive

Para visualizar as regras criadas automaticamente com base nas suas configurações do Drive, faça o seguinte:

Na página inicial do Admin Console, acesse Regras. Para filtrar as regras por tipo, clique em Adicionar filtroe depoisTipo de regrae depois Confiabilidade.

Na lista Regras, você vai encontrar o seguinte:

  • Duas regras padrão para compartilhamento fora da sua organização

    Uma vez aplicadas, as regras vão ficar ativas ou inativas, dependendo do estado das configurações de compartilhamento equivalentes do Drive.

  • Todas as outras regras necessárias para corresponder aos limites de compartilhamento das suas configurações atuais do Drive

Importante: essas regras só vão ser aplicadas depois que as regras de confiabilidade forem ativadas.

Suas configurações de compartilhamento do Drive equivalentes vão ficar inativas

Depois de ativar as regras de confiabilidade, não vai ser possível usar a configuração do Drive para compartilhamentos fora da sua organização. Saiba mais sobre as configurações de compartilhamento do Drive em Definir as permissões de compartilhamento dos usuários no Drive.

Você pode desativar as regras de confiabilidade

É possível desativar as regras de confiabilidade e voltar a usar as configurações de compartilhamento do Drive quando quiser. Confira mais detalhes abaixo em Ativar ou desativar as regras de confiabilidade.

As regras de confiabilidade oferecem maior controle do que as configurações de compartilhamento do Drive

Com os componentes de escopo e condições de uma regra de confiabilidade, o compartilhamento de arquivos pode ser controlado com maior precisão do que a oferecida pelas configurações de compartilhamento do Drive. Confira mais detalhes sobre os componentes da regra na seção Noções básicas sobre os componentes da regra de confiabilidade nesta página.

Os gráficos a seguir comparam os controles disponíveis nas regras de confiabilidade e nas configurações de compartilhamento do Drive.

Controles de escopo

Escopo

Configurações de compartilhamento do Drive

 Regras de confiabilidade
Incluir unidades organizacionais
Incluir grupos
Excluir unidades organizacionais  
Excluir grupos  

 

Controles de condições

Condição Configurações de compartilhamento do Drive Regras de confiabilidade
Toda a organização
Domínios da lista de permissões
Organizações externas  
Unidades organizacionais  
Grupos (criados internamente)  
Usuários (internos)  

Antes de começar

Abrir seção  |  Recolher tudo

Noções básicas sobre os componentes da regra de confiabilidade

Para criar uma regra de confiabilidade, é preciso definir os componentes escopo, acionador, condições e ação. Ao usar esses componentes, é possível criar uma regra que diz que, se xacontecer, faça y.

Por exemplo, se você criar uma regra para permitir que os arquivos da equipe de vendas sejam compartilhados com qualquer pessoa da organização do seu cliente (outra-empresa.com), os componentes da regra vão ser:

  • O escopo vai ser a unidade organizacional do departamento de vendas.
  • O acionador vai ser a tentativa de compartilhamento de um arquivo pertencente a um usuário no escopo.
  • A condição vai ser outra-empresa.com.
  • A ação vai ser permitir que o arquivo seja compartilhado.

Como definir o escopo

O escopo é o usuário na sua organização a quem o acionador de uma regra se aplica:

  • Se o acionador de uma regra for Compartilhamento de arquivos, o escopo será o usuário que é proprietário do arquivo que você quer controlar.

    Importante: uma regra de compartilhamento também controla o compartilhamento pelos usuários com privilégios de edição de um arquivo que pertence a um usuário no escopo.

  • Se o acionador de uma regra for Recebimento de arquivos, o escopo será o destinatário pretendido do arquivo.

No escopo, é possível:

  • incluir toda a organização;
  • incluir ou excluir unidades organizacionais(que podem conter usuários e drives compartilhados);
  • incluir ou excluir grupos no serviço Grupos do Google da sua organização.

Como definir o acionador

O acionador é a atividade que uma regra vai permitir ou bloquear. Escolha uma das opções a seguir:

  • Compartilhamento de arquivos
  • Recebimento de arquivos

Como definir as condições

As condições são os usuários com quem um arquivo vai ser compartilhado ou de quem um arquivo vai ser recebido:

  • Se o acionador de uma regra for Compartilhamento de arquivos, a condição vai ser o destinatário do arquivo.
  • Se o acionador de uma regra for Recebimento de arquivos, a condição será o usuário proprietário do arquivo.

Diversas condições podem ser especificadas para uma regra, tanto dentro quanto fora da sua organização, como:

  • Unidades organizacionais
  • Grupos no serviço Grupos do Google da sua organização (pode incluir usuários externos)
  • Domínios confiáveis, ou seja, todos os usuários de todos os domínios externos da sua lista de permissões
  • Domínios externos que não estejam na sua lista de permissões
  • Usuários específicos da sua organização
  • Qualquer pessoa com uma Conta do Google

Observação: basta que uma condição seja atendida para que a regra entre em vigor.

Como definir a ação

A ação é o resultado pretendido quando uma regra é acionada. Você tem as seguinte opções:

  • Permitir o compartilhamento
  • Permitir o compartilhamento com um aviso

    Observação: se essa opção for selecionada, os usuários vão receber um aviso ao compartilhar arquivos, mas não ao receber.

  • Bloquear o compartilhamento
Como entender as regras padrão para compartilhamento fora da sua organização

Há duas regras padrão que especificam o compartilhamento fora da sua organização:

Nome da regra Escopo Acionador Condição Ação Status
[Padrão] Os usuários da minha organização podem compartilhar e receber itens dentro da organização Unidade organizacional de nível superior (toda a organização) Compartilhamento e recebimento de arquivos Minha organização Permitir Ativo*
[Padrão] Os usuários da minha organização podem compartilhar itens com qualquer Conta do Google Unidade organizacional de nível superior (toda a organização) Compartilhamento de arquivos

Qualquer pessoa de qualquer lugar

Incluir visitantes

 Permitir Ativo*

As regras padrão não podem ser editadas, mas podem ser desativadas ou reativadas, a menos que você esteja usando o Cloud Identity).

*Caso as configurações de compartilhamento externo do Drive já tenham sido definidas: o status das regras padrão vão depender das configurações equivalentes de compartilhamento do Drive convertidas em regras de confiabilidade.

Preparar listas de unidades organizacionais, grupos e domínios confiáveis

Para permitir ou bloquear o compartilhamento por departamentos ou grupos

Crie as unidades organizacionais e os grupos em que você vai criar regras de confiabilidade:

Para restringir o compartilhamento a domínios confiáveis

Confirme se os domínios confiáveis estão na sua lista de permissões. Os domínios confiáveis precisam usar o Google Workspace e ser verificados. Saiba mais em Permitir o compartilhamento externo apenas com domínios confiáveis.

Clientes do Cloud Identity: se a organização tiver uma combinação de licenças do Cloud Identity e do Google Workspace, os domínios de uma lista de permissões para o Google Workspace também vão ser aplicáveis aos usuários com licenças do Cloud Identity.

Planejar suas regras de confiabilidade (com exemplo)

Antes de criar regras de confiabilidade, considere o tipo de compartilhamento que vai ser permitido ou bloqueado em toda a estrutura organizacional. Verifique se as regras não permitem que os usuários compartilhem com as pessoas erradas nem os impedem de compartilhar com as pessoas certas.

Por exemplo, suponha que você tem quatro unidades organizacionais: Vendas, Jurídico, Pesquisa e Outras equipes e quer restringir os tipos de compartilhamento a seguir:

  • Os arquivos da equipe de Vendas não podem ser compartilhados internamente com a Pesquisa.
  • Os arquivos da equipe Jurídica não podem ser compartilhados externamente, exceto com advogados externos.
  • Os arquivos da equipe de Pesquisa só podem ser compartilhados internamente entre as equipes de Pesquisa e Jurídica.
  • Os arquivos de todas as outras equipes não podem ser compartilhados externamente com ninguém.

Veja abaixo as etapas recomendadas para implementar seu modelo de compartilhamento.

Etapa 1: mapear os limites de colaboração

É possível usar uma matriz para mapear qual compartilhamento vai ser permitido para diferentes usuários, como:

 

Compartilhamento interno

 Compartilhamento externo
Unidade organizacional Os arquivos não podem ser compartilhados com... Os arquivos não podem ser compartilhados com... Os arquivos não podem ser compartilhados com... Os arquivos não podem ser compartilhados com...
Vendas Vendas, Jurídico,
Outras equipes		 Pesquisa Qualquer pessoa  
Jurídico Todas as equipes   Advogados externos Todos os outros
Pesquisa Pesquisa, Jurídico Vendas,
Outras equipes		   Qualquer pessoa
Todas as outras equipes Todas as equipes     Qualquer pessoa

 

Etapa 2: criar as seguintes regras:

Regra Escopo Acionador Condição Ação
Compartilhamento interno

Incluir: unidade organizacional
raiz

Excluir: Pesquisa

Compartilhamento de arquivos
Recebimento de arquivos

 Sua
organização		 Permitir
Pesquisa – Compartilhamento interno Incluir: Pesquisa Compartilhamento de arquivos
Recebimento de arquivos		 Pesquisa,
Jurídico		 Permitir
Legal: compartilhamento externo Incluir: Jurídico

Compartilhamento de arquivos
Recebimento de arquivos

 Domínio
dos advogados externos		 Permitir
Vendas: compartilhamento externo Incluir: Vendas Compartilhamento de arquivos
Recebimento de arquivos		 Qualquer pessoa com uma
Conta do Google		 Permitir
Vendas: bloquear compartilhamento Incluir: Vendas

Compartilhamento de arquivos
Recebimento de arquivos

 Pesquisa Bloquear

 

Etapa 3: desativar as duas regras padrão

As regras padrão permitem o compartilhamento amplo dentro e fora da sua organização. Neste exemplo, elas vão entrar em conflito com o modelo de compartilhamento mais específico que vai ser usado.
Como entender os privilégios de administrador necessários para gerenciar as regras de confiabilidade
Para... É preciso contar com privilégios de administrador...
Ativar ou desativar as regras de confiabilidade
Acessar regras de confiabilidade na lista de Regras
Ver detalhes da regra de confiabilidade
Criar ou editar regras de confiabilidade
Ativar ou desativar regras de confiabilidade específicas
Excluir regras de confiabilidade

Se forem necessários mais privilégios para gerenciar as regras de confiabilidade, fale com o administrador.

Dica: se você é um superadministrador, pode criar uma função de administrador personalizada para gerenciar as regras de confiabilidade. Depois, atribua essa função a um administrador delegado. Confira mais detalhes em Criar, editar e excluir funções de administrador personalizadas.

Ativar ou desativar o recurso de regras de confiabilidade

Abrir seção  |  Recolher tudo

Ativar o recurso de regras de confiabilidade no Drive

Se as regras de confiabilidade forem ativadas:

  • As regras da sua lista vão ser aplicadas, e suas configurações de compartilhamento do Drive fora da sua organização vão ser desativadas. Saiba mais em Como as regras de confiabilidade substituem as configurações do Drive.
  • Se você mudar as configurações de compartilhamento do Drive pouco antes da substituição, as regras poderão aplicar o estado anterior dessas configurações temporariamente. Pode levar até 48 horas para que essas regras sincronizem com as alterações recentes das configurações de compartilhamento do Drive.

Para ativar as regras de confiabilidade, faça o seguinte:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. No card Colaborar com segurança, na parte de cima da página, clique em Ativar no Drive.

    Exige os privilégios de administrador Gerenciar regras de confiabilidade e Drive e DocumentoseConfigurações.

    Sua lista de tarefas é aberta automaticamente e mostra o andamento da ativação das regras de confiabilidade.

Desativar o recurso de regras de confiabilidade no Drive

Se as regras de confiabilidade forem desativadas:

  • As configurações de compartilhamento do Drive da sua organização vão ser ativadas novamente e revertidas ao estado em que estavam quando as regras de confiabilidade foram ativadas.
  • Todas as regras de confiabilidade criadas por você vão ser excluídas de modo permanente.

Para desativar as regras de confiabilidade:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Appse depoisGoogle Workspacee depoisDrive e Documentos.
  3. Clique em Configurações de compartilhamento.
  4. Em Compartilhamento fora de sua organização, clique em Desativar regras de confiabilidade.

    Exige os privilégios de administrador Gerenciar regras de confiabilidade e Drive e DocumentoseConfigurações.

    Sua lista de tarefas abre e mostra o andamento da desativação das regras de confiabilidade.

Criar e gerenciar regras de confiabilidade

Abrir seção  |  Recolher tudo

Criar uma regra de confiabilidade

Depois que uma regra de confiabilidade é criada:

  • ela pode ser editada a qualquer momento para mudar as configurações, como condições e ação, e também pode ser ativada ou desativada;
  • ela pode ser excluída a qualquer momento.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Clique em Criar regrae depoisConfiabilidade.

    Exige os privilégios de administrador Ver regras de confiabilidadeGerenciar regras de confiabilidadeDrive e DocumentoseConfigurações, GruposeLerUnidades organizacionaiseLer.

  4. Em Nome, digite um nome e, se quiser, uma descrição para a regra.
  5. Em Escopo, escolha uma destas opções:

    Por padrão, ela é aplicável a todos na sua organização.

    Para aplicar a regra a usuários específicos, faça o seguinte:

    • Defina em quais arquivos a regra de compartilhamento vai ser aplicada. As regras de confiabilidade só se aplicam aos arquivos de propriedade dos usuários ou drives compartilhados no escopo da sua regra. Veja os detalhes.
    • Para uma regra de recebimento, escolha os usuários que vão receber um arquivo compartilhado.
    1. Clique em Especificar unidades organizacionais ou grupos.
    2. Selecione uma opção para incluir ou excluir unidades organizacionais ou grupos.
    3. Selecione a unidade organizacional ou o grupo que você quer incluir ou excluir.
    4. (Opcional) Inclua ou exclua mais unidades organizacionais ou grupos.

      Por exemplo, para aplicar uma regra a todos na sua organização (exceto a um grupo), inclua a unidade organizacional de nível superior e exclua um grupo específico.

      Para remover uma unidade organizacional ou um grupo, clique em Limpar ao lado.

  6. Clique em Continuar.
  7. Em Acionadores, selecione um ou ambos os eventos em que você quer aplicar a regra:
    • Compartilhamento de arquivos: a regra é acionada quando os arquivos de propriedade das pessoas no seu escopo são compartilhados com os usuários selecionados em Condições.
    • Recebimento de arquivos: a regra é acionada quando as pessoas no seu escopo recebem arquivos de propriedade dos usuários ou drives compartilhados que você selecionou em Condições ou quando as pessoas no seu escopo são adicionadas como participantes a drives compartilhados em Condições.
  8. Em Condições, clique em Adicionar condição e informe as pessoas internas ou externas que quiser permitir ou impedir de compartilhar ou receber arquivos com os usuários no seu escopo.

    Opções internas:

    • Usuário: informe o nome ou o endereço de e-mail do usuário.
    • Unidade organizacional: clique em Selecionar uma unidade organizacional.
    • Grupo: informe o nome ou o endereço de e-mail do grupo.
    • Minha organização

    Opções externas:

    (Opcional) Para que os usuários possam compartilhar externamente com pessoas sem Contas do Google, marque a caixa Incluir visitantes. Essa opção não se aplica a alguns tipos de condições. Veja os detalhes.

    • Organização externa: digite o nome do domínio da organização (por exemplo, outra-empresa.com).
    • Domínios da lista de permissões: se quiser, confira quais domínios estão na lista de permissões clicando em Ver domínios da lista de permissões.
    • Qualquer pessoa com uma Conta do Google (inclui usuários internos e externos)
  9. Clique em Continuar.
  10. Em Ação, escolha o que acontece quando a regra é acionada: Permitir, Permitir com aviso ou Bloquear.
  11. Clique em Finalizar.
  12. Decida se quer ativar ou desativar a regra e depois clique em Concluir.

As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.

Ver e editar detalhes da regra de confiabilidade

É possível editar uma regra de confiabilidade a qualquer momento para mudar as configurações, como condições e ação, além de desativar ou reativar o item.

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Encontre a regra na lista de Regras.

    Dica: para classificar a lista por tipo de regra, clique no cabeçalho da coluna Tipo de regra. Também é possível filtrar a lista clicando em Adicionar filtroe depoisTipo de regrae depoisConfiabilidade.

  4. (Opcional) Para ver o escopo, as condições, o acionador e a ação das regras, encontre a regra na lista e clique em Visualização rápida.
  5. (Opcional) Clique na regra para abrir a página de detalhes e ver as configurações.
  6. (Opcional) Para editar as configurações:
    1. À esquerda da página de detalhes, clique em Editar regra. Ou clique em uma seção de configurações.

      Exige os privilégios de administrador Ver regras de confiabilidadeGerenciar regras de confiabilidadeDrive e DocumentoseConfigurações, GruposeLerUnidades organizacionaiseLer.

    2. Edite as configurações.

      Para acessar as outras configurações, clique em Continuar. Para fechar uma seção, clique em Cancelare depoisDescartar e sair.

    3. Quando terminar de editar as configurações, clique em Finalizar.

As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.

Excluir uma regra de confiabilidade
Se você excluir uma regra de confiabilidade, ela vai ser removida de modo permanente do Serviço do Google. Lembre-se de que é possível editar uma regra para que ela possa ser desativada e reativada no futuro. Acesse Conferir ou editar detalhes da regra de confiabilidade.
  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Regras.
  3. Em Regras, clique em Adicionar filtroe depoisTipo de regrae depoisConfiabilidade.
  4. Na lista de Regras, encontre a que você quer excluir e clique em Excluir .

    Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade e Drive e DocumentoseConfigurações.

    Na parte esquerda da página de detalhes da regra, também é possível encontrar a opção Excluir. Clique na regra para abrir a página de detalhes.

  5. Na mensagem de confirmação, clique em Excluir.
As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.
Ver os eventos de registro da regra de confiabilidade

É possível visualizar registros detalhados que mostram a atividade do administrador nas regras de confiabilidade. Há três tipos de registro disponíveis:

  • Criação da regra
  • Exclusão da regra
  • Atualização da regra

É possível conferir registros detalhados que mostram a atividade do usuário nas regras de confiabilidade de arquivos dos Drives compartilhados. Há três tipos de registro disponíveis:

  • Destinatários bloqueados
  • Compartilhamento de arquivos bloqueado
  • Acesso a arquivos bloqueado

Para saber os tipos de eventos que podem ser acessados, consulte Eventos de registro do administrador e Eventos de registro da regra.

Saiba mais sobre como funcionam as regras de confiabilidade

Abrir seção  |  Recolher tudo

São necessárias duas regras para permitir a colaboração entre duas equipes internas
Para permitir que os arquivos de um usuário ou uma equipe sejam compartilhados com outro usuário ou equipe internamente, são necessárias duas regras: uma para o compartilhamento e outra para o recebimento.

Exemplo: permitir que os arquivos de uma equipe sejam compartilhados com outra

Digamos que você quer permitir que os arquivos da equipe de vendas sejam compartilhados com a de marketing. Nesse caso, você vai precisar de uma regra para permitir que a equipe de vendas compartilhe arquivos com a equipe de marketing e de outra para permitir que a equipe de marketing receba arquivos da equipe de vendas:

Regra Escopo Acionador Condição Ação
1 Vendas Compartilhamento de arquivos Marketing Permitir
2 Marketing Recebimento de arquivos Vendas Permitir
 

Exemplo: permitir que as duas equipes compartilhem arquivos entre si

Digamos que você quer permitir que os arquivos das equipes de vendas e marketing sejam compartilhados entre essas duas equipes. Assim como no exemplo acima, você vai precisar de duas regras. No entanto, nesse caso, o acionador de cada uma delas precisa incluir compartilhamento e recebimento:
Regra Escopo Acionador Condição Ação
1 Vendas

Compartilhamento de arquivos
Recebimento de arquivos

 Marketing Permitir
2 Marketing

Compartilhamento de arquivos
Recebimento de arquivos

 Vendas Permitir
As regras de confiabilidade se aplicam somente a arquivos de usuários no escopo
Se uma regra especificar o que acontece quando um arquivo é compartilhado, ela só vai ser aplicada aos arquivos de propriedade dos usuários e a qualquer drive compartilhado no escopo da regra. A regra não se aplica a arquivos para os quais os usuários no escopo tenham privilégios de editor, mas dos quais não sejam proprietários.
Por exemplo, se você criar uma regra para impedir que os arquivos da equipe de pesquisa sejam compartilhados com a de vendas, a equipe de pesquisa ainda vai poder compartilhar arquivos com privilégios de editor com a equipe de vendas. Regras de bloqueio podem ser criadas para impedir que a equipe de Vendas receba arquivos de outra equipe.
Observação:
  • Se o proprietário de um arquivo migrar para uma unidade organizacional ou um grupo diferente, as regras de compartilhamento vão ser alteradas para que reflitam as vigentes. Essa alteração das regras também vai ocorrer se a propriedade do arquivo for transferida para alguém em um grupo ou unidade organizacional diferente.
  • No caso de arquivos que não pertençam a eles, os usuários não podem compartilhar arquivos além do que é permitido para os proprietários. Mesmo que os usuários estejam em unidades organizacionais ou grupos com regras de compartilhamento mais permissivas, essa restrição ainda é aplicável.
Como as regras de confiabilidade funcionam com as Contas do Google não gerenciadas e de visitantes

Veja como as regras de confiabilidade funcionam com pessoas sem uma Conta do Google ou com uma Conta do Google que não é gerenciada por um administrador.

Pessoas sem uma Conta do Google (visitantes)

Regras que permitem o compartilhamento

Se uma regra for criada para permitir que os usuários compartilhem arquivos externamente, por padrão, o compartilhamento só vai ser permitido com pessoas que tenham uma Conta do Google gerenciada. No entanto, você também pode permitir que os usuários compartilhem arquivos com pessoas que não tenham uma Conta do Google. Nesse caso, o destinatário recebe um tipo especial de conta chamado de conta de visitante. Saiba mais sobre o compartilhamento com contas de visitante.

Para permitir o compartilhamento com pessoas sem uma Conta do Google, nas configurações de Condições da regra, selecione a opção Incluir visitantes. Ela só é aplicável às regras que permitem que os usuários compartilhem externamente, seja com um domínio ou com todos os usuários externos.

Observação: não é possível autorizar o compartilhamento com uma conta de visitante mesmo se você a adicionar a um grupo que permite o compartilhamento externo.

Regras que bloqueiam o compartilhamento

As regras que impedem que os usuários façam compartilhamentos para fora da sua organização sempre se aplicam aos visitantes, mesmo se a opção Incluir visitantes não estiver selecionada para a condição.

No entanto, se houver outra regra que permita o compartilhamento com contas de visitante, uma regra de bloqueio não vai ser aplicada a contas de visitante em grupos. Por exemplo, se você tiver as seguintes regras:

  • Regra 1: permitir o compartilhamento de arquivos com Qualquer pessoa com uma Conta do Google, com a opção Incluir visitantes selecionada.
  • Regra 2: bloquear o compartilhamento com um grupo de listas de e-mails que inclua pessoas com contas de visitante.

As ações de bloqueio não se aplicam às contas de visitantes do grupo. Os usuários no escopo da regra 2 ainda podem permitir que as contas de visitantes acessem os arquivos.

Pessoas com uma Conta do Google não gerenciada

Regras que permitem o compartilhamento

Se você criar uma regra que permitir o compartilhamento externo com um domínio ou uma organização específica, os usuários não vão poder compartilhar com Contas do Google não gerenciadas nesse domínio ou organização. Isso inclui contas pessoais e contas de determinados produtos do Google, como o Google Workspace Essentials.

No entanto, você pode permitir que os usuários compartilhem conteúdo com contas não gerenciadas específicas: adicione as contas a um grupo e crie uma regra para permitir o compartilhamento com esse ele.

Regras que bloqueiam o compartilhamento

As regras que impedem que os usuários compartilhem para fora da sua organização sempre são aplicadas às contas não gerenciadas.

Como as regras de confiabilidade se aplicam aos drives compartilhados

Se o escopo de uma regra de confiabilidade incluir uma unidade organizacional, a regra vai ser aplicada a qualquer drive compartilhado nessa unidade. Por exemplo, se você criar uma regra para permitir que a unidade organizacional da sua equipe de Fabricação compartilhe arquivos com a equipe Jurídica, os usuários do Jurídico vão poder acessar os drives compartilhados de Fabricação.

Para criar regras de confiabilidade para drives compartilhados, configure os drives compartilhados nas unidades organizacionais apropriadas.

Precedência das regras de confiabilidade: como são processadas regras conflitantes
Se o escopo, o acionador e as condições de várias regras de confiabilidade corresponderem a um evento de compartilhamento, a seguinte ordem de precedência vai ser respeitada para o componente de ação das regras:
  1. Bloquear o compartilhamento
  2. Permitir o compartilhamento
  3. Permitir o compartilhamento com um aviso
Abaixo seguem alguns exemplos de como os conflitos de regras são processados. Nestes exemplos:
  • "sua-organização.com" é a unidade organizacional de nível superior da organização.
  • "Departamento de marketing" é uma unidade organizacional filha abaixo do nível superior.

Exemplo 1

Regra Escopo Condição Acionador Ação
1 sua-organização.com Qualquer pessoa de qualquer lugar Compartilhamento de arquivos Permitir
2 Departamento de marketing Domínios da lista de permissões Compartilhamento de arquivos Permitir

Resultado: como o departamento de Marketing é um subconjunto de toda a organização, a Regra 1 também se aplica a ele. Isso quer dizer que o departamento pode compartilhar com qualquer pessoa de qualquer lugar, e não só com os domínios autorizados. O exemplo 2 abaixo mostra como criar regras para restringir o departamento de Marketing para compartilhar somente com domínios permitidos.

Exemplo 2

Regra Escopo Condição Acionador Ação
1

sua-organização.com

Exceto o departamento de Marketing

 Qualquer pessoa de qualquer lugar Compartilhamento de arquivos Permitir
2 Departamento de marketing Domínios da lista de permissões Compartilhamento de arquivos Permitir

Resultado: como a Regra 1 exclui o departamento de Marketing, apenas a Regra 2 se aplica a ele. Portanto, o departamento pode compartilhar com domínios da lista de permissões. Todos os outros usuários podem compartilhar com qualquer pessoa em qualquer lugar.

Exemplo 3

Regra Escopo Condição Acionador Ação
1 sua-organização.com Domínios da lista de permissões Compartilhamento de arquivos Permitir
2 Departamento de marketing Qualquer pessoa de qualquer lugar Compartilhamento de arquivos Permitir

Resultado: a regra 2 é mais permissiva e, por isso, o departamento de Marketing pode compartilhar com qualquer pessoa em qualquer lugar. Todos os outros usuários só podem compartilhar com domínios da lista de permissões.

Exemplo 4

Regra Escopo Condição Acionador Ação
1 sua-organização.com Qualquer pessoa de qualquer lugar Compartilhamento de arquivos Permitir
2 Departamento de marketing other-company.com Compartilhamento de arquivos Bloquear

Resultado: como a Regra 2 bloqueia o compartilhamento, ela tem precedência sobre o compartilhamento permitido pela Regra 1. Portanto, o departamento de Marketing pode compartilhar com qualquer pessoa em qualquer lugar, exceto com outra-empresa.com.

É possível desativar e reativar as regras de confiabilidade quando quiser
Por padrão, o status das novas regras que você criar vai ser definido como Ativo, mas é possível definir qualquer regra nova ou atual como Inativa. Por exemplo, uma regra nova pode ser criada e desativada até ser necessária.

Perguntas frequentes sobre as regras de confiabilidade

Abrir seção  |  Recolher tudo

Quanto tempo a alteração de uma regra de confiabilidade leva para ser aplicada?
Se o escopo ou as condições de uma regra de confiabilidade não incluem unidades organizacionais, pode levar até 24 horas para que a regra seja aplicada ao compartilhamento do Drive. No entanto, se o escopo ou as condições de uma regra incluírem uma ou mais unidades organizacionais, talvez leve até 48 horas para que a regra seja aplicada, dependendo do tamanho das unidades.
Quais são os limites para as regras de confiabilidade e as condições de regras?

É possível ter até:

  • 200 regras de confiabilidade ativas;
  • 2.000regras de confiabilidade (ativas + inativas)
  • 150 condições por regra de confiabilidade
  • 500 condições dos tipos a seguir em todas as regras de confiabilidade da sua organização:
    • unidades organizacionais;
    • grupos;
    • domínios da lista de permissões (confiáveis);
    • domínios externos
    • Usuários específicos: 1 a 200 usuários são contabilizados como uma condição. 201 a 400 usuários são contabilizados como duas condições, e assim por diante

    Observação: não há limite para o número de condições dos tipos a seguir que é possível ter nas suas regras de confiabilidade:

    • Organização
    • Qualquer pessoa com uma Conta do Google
  • 500 unidades organizacionais ou grupos incluídos e excluídos no escopo, por regra
Que tipos de grupos posso selecionar para o escopo ou a condição de uma regra?
Escolha grupos criados por administradores ou usuários na lista de Grupos do Admin Console. Os endereços de grupos precisam terminar com o domínio da organização. Não é possível escolher grupos externos para o escopo ou as condições de uma regra.
Conheça alguns tipos de grupos para considerar em relação às regras de confiabilidade:

  • Grupos dinâmicos: gerencie as associações automaticamente quando os usuários entram, saem ou se movem na sua organização. Disponíveis no Admin Console ou na API Cloud Identity, os grupos dinâmicos reduzem o tempo gasto gerenciando a associação a grupos manualmente. Para usar um grupo dinâmico em uma política das regras de confiabilidade, ele também precisa ser um grupo de segurança e ter o marcador Segurança. Saiba mais sobre os grupos dinâmicos.

  • Grupos de segurança: converta um grupo padrão ou dinâmico em um grupo de segurança, o que ajuda a regular, auditar e monitorar o grupo em busca de permissões e controle de acesso. Para criar grupos de segurança no Admin Console ou com a API Cloud Identity Groups, adicione o marcador Segurança a eles. Saiba mais sobre os grupos de segurança.

  • Grupos migrados: use o Google Cloud Directory Sync (GCDS) para sincronizar grupos criados no Microsoft Active Directory ou em outras ferramentas com o Google Workspace. Em seguida, use esses grupos sincronizados nas regras de confiabilidade. Saiba mais sobre o GCDS.

Como aplicar as regras de confiabilidade aos usuários externos?
Para aplicar regras de confiabilidade a usuários externos, crie um grupo com endereços externos, incluindo grupos externos ou endereços individuais. Por exemplo, se a equipe jurídica da organização tiver que compartilhar arquivos com advogados específicos de um escritório externo, crie um grupo com os endereços deles. Em seguida, crie uma regra como a seguinte:
  • Escopo: a unidade organizacional da equipe jurídica
  • Acionador: compartilhamento e recebimento de arquivos
  • Condição: grupo com endereços de advogados específicos
  • Ação: permitir
Se a conta de um usuário não tiver mais o Drive, as regras de confiabilidade ainda vão ser aplicadas aos arquivos compartilhados dela?

Se um usuário não tiver mais o serviço do Google Drive e do Documentos para a conta dele (por exemplo, se a licença do Google Workspace tiver sido removida), os arquivos só vão poder ser compartilhados dentro da sua organização, mesmo se as regras de confiabilidade aplicadas aos arquivos permitirem o compartilhamento externo. O compartilhamento interno dos arquivos ainda vai ficar restrito pelos limites definidos pelas regras de confiabilidade, como permitir o compartilhamento somente com unidades organizacionais específicas.

Para remover a restrição de compartilhamento externo dos arquivos do usuário, adicione a licença Usuário arquivado (UA) à conta. Confira mais detalhes em Adicionar licenças Usuário arquivado.

Se uma regra permitir que um usuário compartilhe externamente e depois o remova da regra, os arquivos ainda poderão ser acessados externamente?
Se você tiver criado uma regra que permite que um grupo compartilhe arquivos externamente e depois remova um usuário do grupo, os arquivos compartilhados externamente não poderão mais ser acessados fora da sua organização.
Regras de confiabilidade podem ser aplicadas a usuários com licenças do Google Workspace que não incluam regras de confiabilidade?
Caso sua organização tenha usuários com licenças do Google Workspace que não incluem regras de confiabilidade, você ainda vai poder aplicar as regras a esses usuários e aos arquivos deles. Além disso, se um usuário tiver uma licença do Google Workspace que inclua regras de confiabilidade e a conta dele for migrada para uma que não inclua o recurso, as regras ainda vão ser aplicáveis ao usuário e aos arquivos dele.
O que vai acontecer com as regras de confiabilidade se minha organização migrar para uma edição do Google Workspace sem regras de confiabilidade?

Caso sua organização migre para uma edição do Google Workspace sem regras de confiabilidade, as regras da organização vão permanecer ativas e aplicáveis. As regras de confiabilidade podem ser visualizadas, mas não editadas nem excluídas. Se você for um superadministrador, vai poder desativar as regras de confiabilidade e usar as configurações de compartilhamento do Drive.

Se as regras de confiabilidade forem desativadas: as configurações de compartilhamento do Drive da sua organização vão voltar a ser ativadas quando você ativar as regras de confiabilidade. Todas as regras de confiabilidade criadas por você vão ser excluídas de modo permanente.

Se você cancelar a assinatura do Google Workspace e só tiver licenças do Cloud Identity, não vai ser possível usar as configurações de compartilhamento do Drive.

Por que a opção de compartilhamento Qualquer pessoa com o link não está mais disponível para os usuários?

Ao compartilhar um arquivo, os usuários só vão poder escolher a opção Qualquer pessoa com o link se todas as condições a seguir forem atendidas:

  • Com as regras de confiabilidade que se aplicam aos arquivos dos usuários, eles podem compartilhar com toda a organização, qualquer pessoa que tenha uma Conta do Google e contas de visitante.
  • Não há regras de confiabilidade aplicadas aos arquivos dos usuários que impeçam o compartilhamento de arquivos.
  • A seguinte configuração de compartilhamento do Drive está ativada: Quando o compartilhamento fora do seu domínio é permitido, os usuários podem disponibilizar arquivos e conteúdo publicado para qualquer pessoa com o link. Saiba mais sobre essa configuração em Definir as permissões de compartilhamento dos usuários do Drive.
As regras de confiabilidade funcionam com as contas de serviço?
Sim, as contas de serviço estão incluídas na condição Qualquer pessoa com uma Conta do Google. Por exemplo, se você criar uma regra de confiabilidade para bloquear a colaboração de usuários da organização com Qualquer pessoa com uma Conta do Google, a regra também vai impedir que as contas de serviço acessem os arquivos protegidos.
Por que as regras de confiabilidade bloqueiam o acesso dos participantes aos Formulários?
As regras de confiabilidade só impedem que os participantes acessem um formulário quando ele tem uma pergunta com upload de arquivo e a regra tem uma restrição de compartilhamento de itens. Os usuários no escopo de uma regra de confiabilidade podem responder formulários que não pedem upload de arquivos.

Problemas conhecidos das regras de confiabilidade

Lista de problemas conhecidos

Problema Detalhes
Os registros das regras de confiabilidade não incluem alguns detalhes Os registros do administrador das regras de confiabilidade incluem quem fez uma alteração e o tipo de alteração (criar, atualizar ou excluir). No entanto, os registros ainda não incluem qual alteração foi feita e qual configuração foi alterada.
Um administrador com privilégios insuficientes para abrir a "visualização rápida" de uma regra não recebe uma mensagem informativa

Se um administrador delegado clicar no link Visualização rápida de uma regra de confiabilidade na lista de regras, os detalhes dela não vão ser abertos se o administrador não tiver todos os privilégios de visualização necessários (por exemplo, o privilégio Unidades organizacionais > Leitura). No entanto, o administrador não recebe uma mensagem informando que precisa de mais privilégios.
Os usuários não podem acessar drives compartilhados de organizações com e-mail verificado

Se você ativar as regras de confiabilidade, os usuários não poderão mais colaborar com drives compartilhados de outra organização que tem uma conta com e-mail verificado (do Google Workspace Essentials, por exemplo).

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
9672253027054714598
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false