Bloquear o acesso a contas pessoais

Como administrador, você pode impedir que os usuários façam login nos Serviços do Google com outras contas. Por exemplo, não deixar que usuários na sua rede corporativa utilizem uma conta pessoal do Gmail ou uma Conta do Google gerenciada em outro domínio.

Observação: quando você bloqueia o acesso a contas pessoais, os usuários podem ver a mensagem de erro "Esta conta não tem permissão para fazer login nesta rede".

Permitir acesso apenas de domínios específicos

Disponível para dispositivos ChromeOS.

Para permitir que os usuários acessem os Serviços do Google com apenas uma conta em uma lista de domínios especificados do Google Workspace, faça o seguinte:

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. Faça login com uma conta de admin no Google Admin Console.

    Se você não estiver usando uma conta de administrador, não poderá acessar o Admin Console.

  2. Acesse  Menu e depois Dispositivos > Chrome > Configurações. A página Configurações do navegador e usuário é aberta por padrão.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chrome > Configurações.

  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral. Mostrar como
  4. Acesse Experiência do usuário e depois Fazer login em contas secundárias.
  5. Selecione Permitir que os usuários façam login apenas nos domínios do Google Workspace definidos abaixo.
  6. Digite os domínios da sua organização.
    Se você não fizer isso, talvez os usuários não tenham acesso aos Serviços do Google.
    Observação: o gserviceaccounts.com está incluído e é essencial para contas de serviço autenticadas.
  7. (Opcional) Para incluir Contas do Google pessoais, como as que terminam em @gmail.com e @googlemail.com, digite consumer_accounts na lista.
    1. (Opcional) Para incluir Contas do Google de visitante sem incluir Contas do Google pessoais, digite visitor_accounts na lista e não digite consumer_accounts.
  8. Clique em Salvar.

As configurações geralmente entram em vigor em minutos, mas podem levar até uma hora para serem aplicadas a todos.

Próximas etapas

  • Nas configurações de "Usuários e navegadores", também é possível impedir que os usuários usem o modo de navegação anônima. Acesse o Modo de navegação anônimae depoisNão permitir modo de navegação anônima e clique em Salvar. Para mais detalhes, acesse Modo de navegação anônima.
  • Defina uma restrição de login para que apenas os usuários da organização possam acessar os dispositivos com ChromeOS. Confira mais detalhes em Restrição de login.
  • Desative a navegação como visitante nos dispositivos. Saiba mais em Modo convidado.

Usar um servidor proxy da Web para bloquear contas

Etapa 1: escolher um servidor proxy da Web

Para permitir que apenas os usuários da rede acessem os serviços do Google usando Contas do Google específicas do domínio, você precisa de um servidor proxy da Web que possa fazer o seguinte:
  • Adicionar um cabeçalho a todo o tráfego direcionado para *google.com: o cabeçalho identifica os domínios dos usuários que podem acessar os serviços do Google.
  • Interceptar SSL: como a maior parte do tráfego do serviço do Google é criptografada, seu servidor proxy também precisa ser compatível com a interceptação de SSL.

Leia instruções específicas sobre como bloquear os serviços do Google nos provedores de serviços de proxy a seguir, escolhendo um servidor que atenda às suas necessidades.

Etapa 2: configurar a rede para bloquear algumas contas
Para evitar que os usuários façam login em Serviços do Google com Contas do Google diferentes daquelas que você especificou, faça o seguinte:
  1. Encaminhe todo o tráfego direcionado ao *google.com pelos servidores proxy.
  2. Ative a interceptação de SSL no servidor proxy.
  3. Configure cada dispositivo de cliente para confiar no seu proxy SSL:
    1. Implante a autoridade de certificação raiz interna usada pelo proxy.
    2. Marque-a como confiável.
  4. Para cada solicitação do *google.com, faça o seguinte:
    1. Intercepte a solicitação.
    2. Adicione o cabeçalho HTTP X-GoogApps-Allowed-Domains: seguido por uma lista separada por vírgulas com os nomes de domínio permitidos.
      Confirme se a lista inclui o domínio registrado no Google Workspace e os domínios secundários que você adicionou.
      Exemplo: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
  5. Para permitir que os usuários façam login em contas específicas, adicione os seguintes valores ao cabeçalho:
    • domain_name para contas em domínios específicos, como altostrat.com e tenorstrat.com para contas com o final @altostrat.com e tenorstrat.com;
    • consumer_accounts para Contas do Google pessoais, como @gmail.com e @googlemail.com;
    • visitor_accounts para Contas do Google de visitantes
      Para permitir que os usuários façam login em contas de visitantes e bloquear contas de consumidor, adicione visitor_accounts ao cabeçalho e exclua consumer_accounts.
    • gserviceaccounts.com para contas de serviço autenticadas
  6. (Opcional) Crie uma política de proxy para impedir que os usuários adicionem os próprios cabeçalhos.

Observação:

  • Essa abordagem bloqueia o acesso dos clientes aos Serviços do Google, com exceção da Pesquisa Google, mas não proíbe necessariamente o acesso anônimo.
  • Quando você adicionar o cabeçalho HTTP X-GoogApps-Allowed-Domains, os usuários verão mensagens de erro quando acessarem caixas de e-mails delegadas em um domínio que não esteja no cabeçalho.

Dúvidas comuns

O que acontece quando contas não autorizadas tentam acessar os serviços?

Se o usuário tentar acessar os serviços do Google com uma conta não autorizada, ele verá uma página da Web que:
  • descreve o serviço indisponível;
  • mostra a conta não autorizada que ele utilizou;
  • lista os domínios em que o serviço está disponível;
  • sugere que ele entre em contato com o administrador da rede para saber mais informações, saia da conta não autorizada e faça login com uma conta autorizada.

O que acontece com os serviços que não precisam de autenticação?

O Google não mantém uma lista dos serviços bloqueados. Se um serviço específico exigir login, o acesso será bloqueado. Os serviços que não exigem autenticação, como a Pesquisa Google e o YouTube, não serão bloqueados.

Por que não posso apenas filtrar o tráfego?

Uma forma comum de bloquear o acesso aos serviços da Web é usar um servidor proxy Web para filtrar o tráfego direcionado a determinados URLs. Essa abordagem não funciona neste caso, porque o tráfego legítimo da Conta do Google de um usuário é direcionado para o mesmo URL do tráfego que você quer bloquear.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receba respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
14016887630587305863
true
Pesquisar na Central de Ajuda
false
true
true
true
true
true
73010
false
false
false
false