Questa pagina è rivolta agli amministratori che gestiscono i gruppi per un'organizzazione. Per gestire i gruppi per il tuo account, consulta la Guida di Google Gruppi.
In qualità di amministratore, puoi impedire a gruppi o account interni di iscriversi ad altri gruppi della tua organizzazione utilizzando un'impostazione di limitazione dei membri a livello di singoli gruppi. Puoi utilizzare questa impostazione anche per consentire a determinati membri di organizzazioni esterne di iscriversi a uno dei gruppi della tua organizzazione.
Importante: a un gruppo con limitazioni relative ai membri possono iscriversi solo i gruppi creati da un utente interno all'organizzazione, non i gruppi esterni creati al di fuori dell'organizzazione.
Utilizzare l'API
Qualsiasi proprietario o gestore di un gruppo che ha accesso all'API può utilizzarla per limitare l'appartenenza al gruppo. Questi utenti non possono rimuovere le limitazioni o renderle meno restrittive e solo gli amministratori possono annullare le modifiche apportate da tali utenti.
Utilizzare il tipo di membro
Puoi consentire o escludere l'appartenenza a un gruppo utilizzando una qualsiasi combinazione di queste categorie di membri:
- Gruppo
- Account utente utilizzato da una persona
- Account di servizio utilizzato da un'applicazione o da una macchina virtuale
Ad esempio, puoi consentire ad utenti e account di servizio di iscriversi al tuo gruppo, ma escludere altri gruppi.
Inoltre, se consenti i gruppi come tipo di membro, puoi inserire o nidificare un gruppo all'interno di un altro gruppo. Per disattivare la nidificazione, disabilita l'aggiunta di gruppi all'interno di altri gruppi.
Considerazioni
- Se aggiungi limitazioni relative ai membri in un gruppo, non puoi aggiungere direttamente membri che violano tali limitazioni. Puoi farlo solo indirettamente, attraverso la nidificazione.
- Anche se i gruppi secondari possono avere più limitazioni rispetto ai gruppi principali, devono comunque avere almeno le limitazioni del gruppo principale.
Utilizzare l'ID cliente
Anche se non puoi limitare i singoli utenti, puoi applicare limitazioni ulteriori rispetto al tipo di membro. In base all'ID cliente fornito da Google a ogni organizzazione, puoi escludere determinati tipi di membri esterni e autorizzarne altri. Ad esempio, puoi consentire:
- Solo membri interni
- Account utente esterni e solo gruppi e account di servizio interni
- Account di servizio esterni e solo utenti e gruppi interni
Esistono già limitazioni per un gruppo?
Consulta la scheda Impostazioni di sicurezza (beta) nella pagina dei dettagli del gruppo. Un codice sotto l'intestazione Limitazione membri indica che sono state applicate limitazioni. Poiché queste limitazioni vengono applicate quando qualcuno aggiunge membri a un gruppo, l'aggiunta di membri attiva un controllo dello stato della valutazione. Verifica lo stato attuale di queste limitazioni nella colonna Stato della valutazione.
| Stato della valutazione | Significato |
|---|---|
| Conforme | Il gruppo contiene solo membri che soddisfano i criteri di limitazione correnti. |
| Non conforme | Il gruppo contiene membri che non soddisfano i criteri di limitazione correnti e altri membri che non li soddisfano potrebbero essere aggiunti ai gruppi all'interno del gruppo. |
| Conforme all'inoltro | Il gruppo contiene membri che non soddisfano i criteri correnti, ma nessun altro membro che non li soddisfa può essere aggiunto al gruppo. |
| Valutazione in corso | Il sistema sta ancora determinando lo stato della valutazione. |
Considerazioni
- Se rimuovi le limitazioni da un gruppo secondario nidificato, il gruppo principale non sarà conforme.
- Un gruppo o membro conforme può essere aggiunto solo direttamente. Tuttavia, un gruppo o membro aggiunto potrebbe in seguito diventare non conforme.
- Anche se un gruppo principale contiene gruppi secondari non conformi nidificati, può comunque essere conforme.
Creare un gruppo con imitazioni relative ai membri
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu
Directory
Gruppi.
- Fai clic su Crea gruppo.
- Inserisci le informazioni sul gruppo
- Scegli le impostazioni di accesso
- Seleziona Limita appartenenza.
- Aggiungi delle condizioni alle impostazioni di sicurezza del gruppo.
Quando crei la query, viene visualizzato il codice. - (Facoltativo) Per cambiare la query, modifica le opzioni che hai scelto o il codice in basso.
- Fai clic su Crea gruppo.
La scheda Impostazioni di sicurezza (beta) nella pagina dei dettagli del gruppo mostra la query che hai creato e lo stato della limitazione.
Gestire le limitazioni per un gruppo esistente
Quando si impostano limitazioni relative ai membri in un gruppo, nessuno può aggiungere membri non conformi al gruppo. Le limitazioni non determinano l'espulsione automatica dei membri non conformi dal gruppo. Tuttavia, puoi accedere al tuo elenco di membri e rimuovere manualmente gli account dal gruppo.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
-
Nella Console di amministrazione, vai al Menu
- Fai clic su un gruppo
- Fai clic sulla scheda Impostazioni di sicurezza (beta)
- Scegli un'opzione:
- Modifica la query utilizzando il generatore di query o il codice (per dettagli sul codice, posiziona il cursore del mouse sulla descrizione comando).
- Fai clic su Nessuna limitazione per cancellare le query, rimuovendo le limitazioni relative ai membri.
- Fai clic su Salva.
La valutazione dello stato della limitazione può durare da qualche secondo a 24 ore.
Aggiungere e rimuovere membri dai gruppi con limitazioni
- Quando si tenta di aggiungere un membro non conforme, viene visualizzato un messaggio di errore. Aggiungi o invita gli utenti come di consueto. Per maggiori dettagli, vedi Aggiungere o invitare utenti in un gruppo.
- Rimuovi questi membri allo stesso modo in cui rimuovi qualsiasi altro membro. Per maggiori dettagli, vedi Rimuovere o escludere utenti da un gruppo.
