Privilégios de administrador da Central de segurança

Este recurso está disponível no Cloud Identity Premium Edition. Compare as edições

Alguns recursos da Central de segurança, por exemplo, os dados relacionados ao Gmail e ao Drive, não estão disponíveis no Cloud Identity Premium.

Os superadministradores têm acesso automático a todos os recursos da Central de segurança. Isso inclui o Painel de segurança, a página de integridade da segurança e a ferramenta de investigação. Você pode conceder aos administradores delegados acesso a um recurso específico da Central de segurança (por exemplo, apenas ao Painel de segurança) concedendo os privilégios de administrador necessários para o acesso a esse recurso. 

Veja instruções gerais sobre a concessão de privilégios a administradores delegados em Criar, editar e excluir funções de administrador personalizadas.

Conceder privilégios da Central de segurança a um administrador

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Funções do administrador.
  3. Aponte para uma função de administrador personalizada.
    Dica: se você precisar criar uma função de administrador, consulte Criar uma função personalizada.
  4. Clique em Ver privilégios.
  5. Clique em Abrir privilégios.
  6. Marque os privilégios da área da Central de segurança à qual você quer conceder acesso. Consulte a tabela abaixo.
  7. Clique em Salvar.

Privilégios da Central de segurança

Área de segurança Privilégio obrigatório
Página de segurança

Segurançae depoisConfigurações de segurança

Para abrir a página Segurança, clique no ícone Segurança na página inicial do Admin Console ou clique em Segurança no menu principal no canto superior esquerdo.

Painel de segurança

Serviços e depois Central de segurança e depois Este usuário tem direitos administrativos totais na Central de segurança e depoisPainéis

Observação: alguns administradores com o privilégio Relatórios talvez tenham acesso ao painel de segurança. Na Central de segurança, o novo privilégio Painéis  foi substituído pelo privilégio Relatórios. O privilégio Relatórios para os relatórios não gerados na Central de segurança no Google Admin Console não serão alterados.

Integridade da segurança
  • Serviços e depois Central de segurança e depois Este usuário tem direitos administrativos totais para a Central de segurança e depois Integridade da segurança
  • Unidades organizacionaise depoisLeitura
  • Usuáriose depoisLeitura
  • Privilégios específicos da configuração: dependem da configuração ou do grupo de configurações a que você quer conceder acesso. Consulte a Referência de configurações para a página de integridade da segurança abaixo. Se nenhum privilégio específico de configuração for atribuído, a página de integridade da segurança ficará acessível, mas não mostrará configurações. 
Ferramenta de investigação

Serviços e depois Central de segurança e depois Este usuário tem direitos administrativos totais na Central de segurança e depois Ferramenta de investigação

Veja mais informações em Privilégios de administrador da ferramenta de investigação.

Referência de configurações para a página de integridade da segurança

Os superadministradores têm acesso automático a todas as configurações de integridade da segurança. Eles precisam conceder aos outros administradores os privilégios adicionais listados abaixo para cada configuração (ou grupo de configurações). Se um administrador não tiver os privilégios necessários para configurações específicas, essas configurações não aparecerão na página de integridade da segurança.

Observação: as configurações de integridade de segurança para a verificação em duas etapas para usuários, a aplicação de chaves de segurança para usuários e a criação e o gerenciamento de grupos ficam visíveis para superadministradores e não podem ser delegadas.

Configuração da integridade da segurança Privilégios necessários
  • Encaminhamento automático de e-mails
  • Armazenamento de e-mails abrangente
  • Ignorar filtros de spam para remetentes internos
  • Acesso POP e IMAP para usuários
  • DKIM
  • Registro SPF
  • DMARC
  • Remetentes aprovados sem autenticação
  • Remetentes de domínios aprovados
  • IPs de e-mails permitidos
  • Adicionar a configuração de cabeçalhos de spam a todas as regras de roteamento padrão
  • Configuração de registros MX
  • Segurança dos anexos
  • Segurança: imagens e links externos
  • Segurança: spoofing e autenticação
  • Configuração do MTA-STS

Edição compatível: Enterprise

Gmaile depoisConfigurações
  • Criação de grupos e associação a grupos

Edições compatíveis: Enterprise

Disponível apenas para contas de superadministrador

  • Política de compartilhamento do Sites
  • Uso de apps do Google Workspace Marketplace
  • Aviso de Hangouts clássico fora do domínio

Edição compatível: Enterprise

Serviçose depoisConfigurações do serviço

Observação: a atribuição do privilégio Configurações do serviço marca automaticamente a caixa "Configurações" do Gmail, do Drive e do Agenda. Todas as configurações de integridade de segurança do Gmail, do Drive e do Agenda ficam visíveis para um administrador com o privilégio Configurações do serviço.

  • Política de compartilhamento do Agenda

Edição compatível: Enterprise

Serviçose depoisAgendae depoisTodas as configurações

  • Publicação de arquivos na Web
  • Verificador de acesso
  • Aviso de compartilhamento de dados fora do domínio
  • Configurações de compartilhamento do Drive
  • Requisito de login do Google para colaboradores externos
  • Acesso aos documentos off-line
  • Complementos do Drive
  • Acesso de computador ao Drive

Edições compatíveis: Enterprise e Essentials

Serviçose depoisDrive e Documentose depoisConfigurações

  • Gerenciamento de dispositivos móveis
  • Bloqueio dos dispositivos móveis comprometidos
  • Relatórios de inatividade de dispositivos móveis
  • Requisitos de senha dos dispositivos móveis
  • Criptografia do dispositivo
  • Verificação de aplicativos
  • Instalação de aplicativos para dispositivos móveis de origens desconhecidas
  • Armazenamento em mídia externa
  • Limpeza automática da conta

Edições compatíveis: Enterprise, Essentials e Cloud Identity Premium

Serviçose depoisGerenciamento de dispositivos móveise depoisGerenciar dispositivos e configurações

  • Verificação em duas etapas para administradores
  • Verificação em duas etapas para usuários
  • Aplicação de chaves de segurança para administradores
  • Aplicação da chave de segurança para usuários

Edições compatíveis: Enterprise, Essentials e Cloud Identity Premium

Disponível apenas para contas de superadministrador

Isso foi útil?
Como podemos melhorá-lo?