Esta página é para administradores que gerenciam grupos de uma organização. Para gerenciar os grupos da sua conta, acesse a Ajuda do Grupos do Google.
Como administrador, você pode usar uma configuração de restrição de participantes em cada grupo para impedir que contas ou grupos internos participem de outros grupos da sua organização. Você também pode usar essa configuração para permitir que determinados participantes de organizações externas entrem em um dos grupos da sua organização.
Importante: só os grupos criados por alguém da sua organização, não externamente, podem entrar em um grupo restrito a participantes.
Usar a API
Qualquer proprietário ou gerente de grupo com acesso à API pode usá-la para restringir a associação. As pessoas com essa função não podem aplicar restrições mais flexíveis nem removê-las, e só administradores podem reverter as mudanças feitas.
Usar o tipo de participante
Permita ou exclua a associação usando qualquer combinação destas categorias de participante:
- Grupo
- Conta de usuário de uma pessoa
- Conta de serviço usada por um app ou uma máquina virtual
Por exemplo, você pode permitir que usuários e contas de serviço participem do seu grupo, mas não de outros grupos.
Além disso, se você permitir "Grupo" como tipo de participante, poderá adicionar ou aninhar um grupo em outro. Para desativar o aninhamento, não permita que os grupos sejam adicionados a outros.
Considerações
- Quando você adiciona restrições de participantes a um grupo, as pessoas que violam essas restrições não são adicionadas. Para incluí-las indiretamente, faça o aninhamento.
- Os grupos filhos precisam ter no mínimo as mesmas restrições que os pais.
Usar ID de cliente
Embora não seja possível restringir usuários específicos, você pode restringir outras categorias além do tipo de participante. Com base no ID de cliente fornecido pelo Google para todas as organizações, você pode excluir determinados tipos de participantes externos e permitir outros. Veja alguns exemplos:
- Somente participantes internos
- Contas de usuário externas e somente contas de serviço e grupos internos
- Contas de serviço externas e somente usuários e grupos internos
Um grupo já tem restrições?
Confira o card Configurações de segurança (Beta) na página de detalhes do grupo. Um código abaixo do título "Restrição de participante" indica que há restrições em vigor. Quando alguém adiciona participantes a um grupo, essas restrições são aplicadas e uma verificação do estado da avaliação é acionada. Verifique a coluna Estado da avaliação para ver o status atual dessas restrições.
| Estado da avaliação | Significado |
|---|---|
| Em compliance | O grupo só contém participantes que atendem aos critérios de restrição atuais. |
| Não está em compliance | O grupo contém participantes que não atendem aos critérios de restrição atuais. É possível adicionar participantes desse tipo a grupos filhos aninhados. |
| Somente membros em compliance | O grupo contém participantes que não atendem aos critérios de restrição atuais, mas não é possível adicionar participantes desse tipo ao grupo. |
| Avaliando | O sistema ainda não identificou seu estado de avaliação. |
Considerações
- Se você remover as restrições de um grupo filho aninhado, o grupo pai deixará de estar em compliance.
- Só é possível adicionar grupos ou participantes em compliance. Mas uma vez adicionados, eles poderão deixar de estar em compliance depois.
- Um grupo pai ainda poderá estar em compliance mesmo que os grupos filhos aninhados não estejam.
Criar um grupo com restrições de participantes
-
-
No Admin Console, acesse Menu
Diretório
Grupos..
- Clique em Criar grupo.
- Digite as informações do grupo
- Escolha suas configurações de acesso
- Selecione Restringir associação.
- Adicione condições às configurações de segurança do grupo.
Ao criar a consulta, você vê o código. - (Opcional) Para mudar a consulta, modifique as opções escolhidas ou o código na parte inferior.
- Clique em Criar grupo.
O card "Configurações de segurança" (Beta) na página de detalhes do grupo mostra a consulta que você criou e o status da restrição.
Gerenciar restrições para um grupo
Aplicar restrições a um grupo significa que ninguém pode adicionar participantes que não estão em compliance. As restrições não removem automaticamente do grupo quem não está em compliance. Mas você pode acessar sua lista de participantes e remover contas manualmente do grupo.
-
-
No Admin Console, acesse Menu
- Clique em um grupo
- Clique no card Configurações de segurança (Beta)
- Escolha uma destas opções:
- Edite a consulta usando o criador de consultas ou o código. Aponte para a dica e veja os detalhes do código.
- Clique em Sem restrições para excluir as consultas e remover as restrições de participantes.
- Clique em Salvar.
O status da restrição pode aparecer como "Avaliando" de alguns segundos até 24 horas.
Adicionar e remover participantes de grupos com restrições
- As tentativas de adicionar participantes que não estão em conformidade acionam uma mensagem de erro. Adicione ou convide usuários normalmente. Veja mais detalhes em Adicionar ou convidar usuários para um grupo.
- Remova esses participantes normalmente. Veja mais detalhes em Remover ou banir usuários de um grupo.