Controlar quem pode fazer login no Vault

Como administrador do Google Vault, você controla quem na organização vê o serviço do Vault na própria conta. Basta ativar ou desativar o Vault para esses usuários no Google Admin console. Por exemplo, ative o Vault para as contas com privilégios para executar as funções do Vault. Mas talvez você queira desativar o serviço para todos os outros.

Antes de alterar essa configuração:
  • Ativar ou desativar o Vault não afeta as contas que podem ser arquivadas pelo Vault. Todas as contas de usuário com licenças do Vault podem ser arquivadas.
  • Essa configuração não afeta quais contas podem alterar a retenção, pesquisar dados ou executar outras funções no Google Apps Vault. Os usuários precisam ter os privilégios do Google Apps Vault apropriados para usar o Google Apps Vault.
  • Se você escolher ATIVADO para todos, o ícone do Google Apps Vault aparecerá na lista de aplicativos de todos. É possível que alguns usuários fiquem confusos com a presença de um aplicativo que parece não ter função. Se seu domínio tiver unidades organizacionais, recomendamos que você restrinja o acesso a usuários com privilégios do Vault.
Como alterar quem pode fazer login no Vault

Antes de começar: se você quiser ativar ou desativar o serviço para um conjunto de usuários, coloque as contas deles em uma unidade organizacional.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina com @gmail.com).

  2. Na página inicial do Admin console, acesse Apps e G Suite e Google Vault.
  3. No canto superior direito da caixa cinza, clique em Editar serviço Escrever.
    A organização de nível superior e as unidades organizacionais aparecerão à esquerda.

  4. Para aplicar as configurações a todas as organizações, clique em Ativado para todos ou Desativado para todos e em Salvar

  5. Para aplicar as configurações a unidades organizacionais específicas, faça o seguinte: 

    • Selecione a unidade organizacional que contém os usuários com as configurações que você quer alterar.
    • Selecione Ativar ou Desativar para alterar a configuração.
    • Clique em Modificar para manter a configuração atual, mesmo se a configuração mestre for alterada.
    • Se o status da organização for Modificado, escolha uma opção:
      Herdar: reverte para a configuração mestre.
      Salvar: salva a nova configuração (mesmo se a configuração mestre for alterada).

    Saiba mais sobre a estrutura organizacional.

As alterações geralmente entram em vigor após alguns minutos, mas podem levar até 24 horas. Para saber mais detalhes, consulte As configurações do Admin console não são atualizadas.  

Se você gerencia um grande número de usuários ou sincroniza seu diretório LDAP

Você pode usar grupos de acesso se quiser ativar um serviço para usuários específicos dentro de uma unidade organizacional. Você desativa o serviço para a organização e depois adiciona os usuários a um grupo de acesso em que o serviço está ativado. Isso permite que você conceda acesso a serviços sem fazer alterações na sua estrutura organizacional. Saiba mais sobre os grupos de acesso.
Impedir que superadministradores façam login no Vault

Os superadministradores têm acesso ilimitado a todos os serviços do G Suite, inclusive ao Vault. Para impedir que superadministradores façam login no Vault:

  • Se seu domínio usa unidades organizacionais, confirme se o acesso ao Google Apps Vault do domínio está definido como ATIVADO para algumas organizações e mova as contas dos superusuários para uma unidade organizacional que não tenha permissão para fazer login no Google Apps Vault.
  • Confirme se as contas de superusuários não têm privilégios do Google Apps Vault.

Como os superusuários não podem alterar a unidade organizacional da própria conta, esse trabalho exige a cooperação de pelo menos dois superusuários. No entanto, os superusuários podem continuar adicionando acesso ao Vault à própria unidade organizacional. Essa ação é refletida na auditoria do Vault.

Este artigo foi útil para você?
Como podemos melhorá-lo?