Notificação

A Duet AI agora se chama Gemini para Google Workspace. Saiba mais

Bloquear o acesso a contas pessoais

Como administrador, você pode impedir que os usuários façam login nos Serviços do Google com outras contas. Por exemplo, não deixar que usuários na sua rede corporativa utilizem uma conta pessoal do Gmail ou uma Conta do Google gerenciada em outro domínio.

Observação: quando você bloqueia o acesso a contas pessoais, os usuários podem ver a mensagem de erro "Esta conta não tem permissão para fazer login nesta rede".

Permitir acesso apenas de domínios específicos

Para permitir que os usuários acessem os Serviços do Google com apenas uma conta em uma lista de domínios especificados do Google Workspace, faça o seguinte:

  1. Faça login no Google Admin Console.

    Use sua conta de administrador (não termina em @gmail.com).

  2. No Admin Console, acesse Menu e depois Dispositivose depoisChromee depoisConfigurações. A página Configurações do navegador e usuário é aberta por padrão.

    Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu e depois Navegador Chromee depoisConfigurações.

  3. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  4. Acesse Experiência do usuário e depois Fazer login em contas secundárias.
  5. Selecione Permitir que os usuários façam login apenas nos domínios do Google Workspace definidos abaixo.
  6. Digite os domínios da sua organização.
    Se você não fizer isso, talvez os usuários não tenham acesso aos Serviços do Google.
    Observação: o gserviceaccounts.com está incluído e é essencial para contas de serviço autenticadas.
  7. (Opcional) Para incluir Contas do Google pessoais, como as que terminam em @gmail.com e @googlemail.com, digite consumer_accounts na lista.
  8. Clique em Salvar.

As configurações geralmente entram em vigor em minutos, mas podem levar até uma hora para serem aplicadas a todos.

Próximas etapas

  • Nas configurações de "Usuários e navegadores", também é possível impedir que os usuários usem o modo de navegação anônima. Acesse o Modo de navegação anônimae depoisNão permitir modo de navegação anônima e clique em Salvar. Veja mais detalhes no artigo Modo de navegação anônima.
  • Defina uma restrição de login para que apenas os usuários da organização possam acessar os dispositivos com Chrome OS. Veja mais detalhes em Restrição de login.
  • Desative a navegação como visitante nos dispositivos. Veja mais detalhes em Modo convidado.

Usar um servidor proxy da Web para bloquear contas

Etapa 1: escolher um servidor proxy da Web

Para permitir que apenas os usuários da rede acessem os serviços do Google usando Contas do Google específicas do domínio, você precisa de um servidor proxy da Web que possa fazer o seguinte:
  • Adicionar um cabeçalho a todo o tráfego direcionado para google.com: o cabeçalho identifica os domínios dos usuários que podem acessar os serviços do Google.
  • Interceptar SSL: como a maior parte do tráfego do serviço do Google é criptografada, seu servidor proxy também precisa ser compatível com a interceptação de SSL.

Leia instruções específicas sobre como bloquear os serviços do Google nos provedores de serviços de proxy a seguir, escolhendo um servidor que atenda às suas necessidades.

Etapa 2: configurar a rede para bloquear algumas contas
Para evitar que os usuários façam login em Serviços do Google com Contas do Google diferentes daquelas que você especificou, faça o seguinte:
  1. Encaminhe todo o tráfego direcionado ao google.com pelos servidores proxy.
  2. Ative a interceptação de SSL no servidor proxy.
  3. Configure cada dispositivo de cliente para confiar no seu proxy SSL:
    1. Implante a autoridade de certificação raiz interna usada pelo proxy.
    2. Marque-a como confiável.
  4. Para cada solicitação do google.com, faça o seguinte:
    1. Intercepte a solicitação.
    2. Adicione o cabeçalho HTTP X-GoogApps-Allowed-Domains: seguido por uma lista separada por vírgulas com os nomes de domínio permitidos.
      Confirme se a lista inclui o domínio registrado no Google Workspace e os domínios secundários que você adicionou.
      Exemplo: X-GoogApps-Allowed-Domains: mydomain1.com, mydomain2.com
  5. Para permitir que os usuários façam login em contas específicas, adicione os seguintes valores ao cabeçalho:
    • domain_name para contas em domínios específicos, como altostrat.com e tenorstrat.com para contas com o final @altostrat.com e tenorstrat.com;
    • consumer_accounts para Contas do Google pessoais, como @gmail.com e @googlemail.com;
    • gserviceaccounts.com para contas de serviço autenticadas
  6. (Opcional) Crie uma política de proxy para impedir que os usuários adicionem os próprios cabeçalhos.

Observação:

  • Essa abordagem bloqueia o acesso dos clientes aos Serviços do Google, com exceção da Pesquisa Google, mas não proíbe necessariamente o acesso anônimo.
  • Quando você adicionar o cabeçalho HTTP X-GoogApps-Allowed-Domains, os usuários verão mensagens de erro quando acessarem caixas de e-mails delegadas em um domínio que não esteja no cabeçalho.

Perguntas comuns

O que acontece quando contas não autorizadas tentam acessar os serviços?

Se o usuário tentar acessar os serviços do Google com uma conta não autorizada, ele verá uma página da Web que:
  • descreve o serviço indisponível;
  • mostra a conta não autorizada que ele utilizou;
  • lista os domínios em que o serviço está disponível;
  • sugere que ele entre em contato com um administrador de rede para saber mais informações, saia da conta não autorizada e faça login com uma conta autorizada.

O que acontece com os serviços que não precisam de autenticação?

O Google não mantém uma lista dos serviços bloqueados. Se um serviço específico exigir login, o acesso será bloqueado. Os serviços que não exigem autenticação, como a Pesquisa Google e o YouTube, não serão bloqueados.

Por que não posso apenas filtrar o tráfego?

Uma forma comum de bloquear o acesso aos serviços da Web é usar um servidor proxy Web para filtrar o tráfego direcionado a determinados URLs. Essa abordagem não funciona neste caso, porque o tráfego legítimo da Conta do Google de um usuário é direcionado para o mesmo URL do tráfego que você quer bloquear.

 


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

 

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
1275614716843099953
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false