Intégrer Google Workspace à Google SecOps

Ce document explique comment intégrer Google Workspace à Google Security Operations (Google SecOps).

Version de l'intégration : 19.0

Cas d'utilisation

L'intégration de Google Workspace à Google SecOps peut vous aider à résoudre le cas d'utilisation suivant :

• Désactivation des utilisateurs et sécurité des comptes : utilisez les fonctionnalités Google SecOps pour déclencher un workflow permettant de révoquer l'accès à Google Workspace, de suspendre des comptes et de transférer les e-mails des utilisateurs désactivés à un autre employé.

Avant de commencer

Avant de configurer l'intégration Google Workspace dans Google SecOps, effectuez les étapes préalables suivantes :

1. Créez un compte de service.
2. Créez une clé JSON.
3. Créez un rôle personnalisé pour l'intégration.
4. Attribuez le rôle personnalisé à un utilisateur.
5. Déléguez l'autorité au niveau du domaine à votre compte de service.
6. Activez l'API SDK Admin pour votre projet.

Créer un compte de service

Pour créer un compte de service, procédez comme suit :

1. Dans la console Google Cloud , accédez à la page Identifiants.

   Accéder à "Identifiants"

2. Dans le menu Créer des identifiants, sélectionnez Compte de service.

3. Sous Détails du compte de service, saisissez un nom dans le champ Nom du compte de service.

4. Facultatif : Modifiez l'ID du compte de service.

5. Cliquez sur Créer et continuer. L'écran Autorisations s'affiche.

6. Cliquez sur Continuer. L'écran Comptes principaux avec accès s'affiche.

7. Cliquez sur OK.

Attribuer des rôles Google Cloud IAM au compte de service

Pour vous assurer que le compte de service dispose de toutes les autorisations nécessaires dans votre projet Google Cloud, attribuez-lui les rôles IAM suivants :

1. Dans la console Google Cloud , accédez à IAM et administration > IAM.

2. Cliquez sur Accorder l'accès.

3. Dans le champ Nouveaux comptes principaux, saisissez l'adresse e-mail du compte de service que vous avez créé.

4. Dans la liste Sélectionner un rôle, recherchez et sélectionnez le rôle Service Account Token Creator (roles/iam.serviceAccountTokenCreator).

5. Cliquez sur Enregistrer.

Créer une clé JSON

Pour créer une clé JSON, procédez comme suit :

1. Sélectionnez votre compte de service, puis accédez à Clés.
2. Cliquez sur Ajouter une clé.
3. Sélectionnez Créer une clé.
4. Pour le type de clé, sélectionnez JSON, puis cliquez sur Créer. Une boîte de dialogue Clé privée enregistrée sur votre ordinateur s'affiche et une copie de la clé privée est téléchargée sur votre ordinateur.

Créer un rôle personnalisé pour l'intégration

1. Dans la console d'administration Google, accédez à Compte > Rôles d'administrateur.
2. Cliquez sur Créer un rôle.
3. Attribuez un nom au nouveau rôle personnalisé, puis cliquez sur Continuer.
4. Sur la page Sélectionner les droits d'accès, accédez à la section des droits d'accès API Admin.

5. Sous Droits pour l'API Admin, sélectionnez les droits suivants :

   • Unités organisationnelles
   • Utilisateurs
   • Groupes

6. Cliquez sur Continuer.

7. Pour créer un rôle personnalisé, cliquez sur Créer un rôle.

Attribuer le rôle personnalisé à un utilisateur

1. Pour créer un utilisateur, accédez à la page Annuaire > Utilisateurs.
2. Ajoutez un utilisateur associé au compte de service.
3. Ouvrez les paramètres du nouvel utilisateur. L'onglet du compte utilisateur s'ouvre.
4. Cliquez sur Rôles d'administrateur et autorisations.
5. Cliquez sur Modifier Modifier.
6. Sélectionnez le rôle personnalisé que vous avez créé.
7. Pour le rôle sélectionné, activez l'option Attribué.

Déléguer l'autorité au niveau du domaine à votre compte de service

1. Dans la console d'administration Google de votre domaine, accédez à menu Menu principal > Sécurité > Contrôle des accès et des données > Commandes des API.
2. Dans le volet Délégation au niveau du domaine, sélectionnez Gérer la délégation au niveau du domaine.
3. Cliquez sur Ajouter.
4. Dans le champ ID client, saisissez l'ID client obtenu lors des étapes précédentes de création du compte de service.

5. Dans le champ Champs d'application OAuth, saisissez la liste des champs d'application requis pour votre application, séparés par une virgule :

   https://mail.google.com/,
   https://www.googleapis.com/auth/cloud-platform,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/admin.directory.group.member,
   https://www.googleapis.com/auth/admin.directory.customer.readonly,
   https://www.googleapis.com/auth/admin.directory.domain.readonly,
   https://www.googleapis.com/auth/admin.directory.group,
   https://www.googleapis.com/auth/admin.directory.orgunit,
   https://www.googleapis.com/auth/admin.directory.user.alias,
   https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
   https://www.googleapis.com/auth/apps.groups.settings,
   https://www.googleapis.com/auth/admin.directory.user.security,
   https://www.googleapis.com/auth/admin.reports.audit.readonly,
   https://www.googleapis.com/auth/admin.directory.device.chromebrowsers.readonly,
   https://www.googleapis.com/auth/chrome.management.policy,
   https://www.googleapis.com/auth/chrome.management.appdetails.readonly
   

6. Cliquez sur Autoriser.

Activer l'API Admin SDK pour votre projet

1. Dans la console Google Cloud , accédez à API et services.

   Accéder aux API et services

2. Cliquez sur Activer les API et les services.

3. Activez l'API Admin SDK pour votre projet.

Paramètres d'intégration

L'intégration Google Workspace nécessite les paramètres suivants :

Pour obtenir des instructions sur la configuration d'une intégration dans Google SecOps, consultez Configurer des intégrations.

Vous pourrez apporter des modifications ultérieurement, si nécessaire. Une fois que vous avez configuré une instance d'intégration, vous pouvez l'utiliser dans des playbooks. Pour savoir comment configurer et prendre en charge plusieurs instances, consultez Prise en charge de plusieurs instances.

Actions

Pour en savoir plus sur les actions, consultez Répondre aux actions en attente dans Votre espace de travail et Effectuer une action manuelle.

Ajouter des membres à un groupe

Utilisez l'action Ajouter des membres au groupe pour ajouter des utilisateurs à un groupe.

Cette action s'exécute sur l'entité User.

L'action Ajouter des membres à un groupe résout les cas d'utilisation suivants :

• Intégration et suppression automatisées des utilisateurs.
• Réponse aux incidents en accordant un accès temporaire.
• Collaboration dynamique sur les projets.

Entrées d'action

L'action Ajouter des membres au groupe nécessite les paramètres suivants :

Sorties d'action

L'action Ajouter des membres au groupe fournit les sorties suivantes :

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Ajouter des membres au groupe :

Bloquer une extension

Utilisez l'action Bloquer l'extension pour bloquer une extension Chrome spécifique dans une unité organisationnelle.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Bloquer l'extension nécessite les paramètres suivants :

Sorties d'action

L'action Bloquer l'extension fournit les résultats suivants :

Résultat JSON

L'exemple suivant montre les résultats JSON reçus lors de l'utilisation de l'action Bloquer l'extension :

[
        {
            "targetKey": {
                "targetResource": "orgunits/example-org-unit-id",
                "additionalTargetKeys": {
                    "app_id": "chrome:exampleextensionid"
                }
            },
            "value": {
                "policySchema": "chrome.users.apps.InstallType",
                "value": {
                    "appInstallType": "BLOCKED"
                }
            },
            "sourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            },
            "addedSourceKey": {
                "targetResource": "orgunits/example-org-unit-id"
            }
        }
]

Messages de sortie

L'action Bloquer l'extension peut renvoyer les messages de résultat suivants :

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Bloquer l'extension :

Créer un groupe

Utilisez l'action Créer un groupe pour créer des groupes pour votre organisation dans la console d'administration Google, l'API Groups ou Google Cloud Directory Sync en tant qu'administrateur Google Workspace Groups.

Si vous utilisez Groups for Business, vous pouvez également créer des groupes pour votre organisation dans Google Groupes.

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Créer un groupe dans les cas d'utilisation suivants :

• Créez des équipes de réponse aux incidents.
• Contenir les campagnes d'hameçonnage
• Intégrez de nouveaux utilisateurs et groupes d'utilisateurs.
• collaborer sur des projets ;
• Configurez le contrôle des accès pour les données sensibles.

Entrées d'action

L'action Créer un groupe nécessite les paramètres suivants :

Sorties d'action

L'action Créer un groupe fournit les résultats suivants :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Créer un groupe :

[
   {
      "kind":"admin#directory#group",
      "id":"ID",
      "etag":"TAG/var>",
      "email":"user@example.com",
      "name":"example",
      "description":"",
      "adminCreated":"True"
   }
]

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Créer un groupe :

Créer une UO

Utilisez l'action Créer une UO pour créer une unité organisationnelle (UO).

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Créer une UO pour résoudre les cas d'utilisation suivants :

• Intégrez de nouveaux services.
• Isolez les comptes piratés.
• Implémentez des règles de résidence des données basées sur la géographie.

Entrées d'action

L'action Créer une UO nécessite les paramètres suivants :

Sorties d'action

L'action Créer une UO fournit les résultats suivants :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Créer une UO :

[
   {
      "kind":"admin#directory#orgUnit",
      "etag":"TAG",
      "name":"example",
      "orgUnitPath":"/example_folder",
      "orgUnitId":"id:ID",
      "parentOrgUnitPath":"/",
      "parentOrgUnitId":"id:ID"
   }
]

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Créer une UO :

Créer un utilisateur

Utilisez l'action Créer un utilisateur pour créer un utilisateur.

Lorsque vous ajoutez un utilisateur à votre compte Google Workspace, vous lui attribuez une adresse e-mail sur le domaine de votre entreprise et un compte pour accéder aux services Google Workspace.

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Créer un utilisateur pour résoudre les cas d'utilisation suivants :

• Automatisez l'intégration des nouveaux utilisateurs.
• Fournissez un accès temporaire aux employés sous contrat.
• Utilisez des bacs à sable pour la gestion des incidents.

Entrées d'action

L'action Créer un utilisateur nécessite les paramètres suivants :

Sorties d'action

L'action Créer un utilisateur fournit les sorties suivantes :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Créer un utilisateur :

[
   {
      "kind":"admin#directory#user",
      "id":"ID",
      "etag":"TAG",
      "primaryEmail":"example@example.com",
      "name":{
         "givenName":"FIRST_NAME",
         "familyName":"LAST_NAME"
      },
      "isAdmin":"False",
      "isDelegatedAdmin":"False",
      "creationTime":"2020-12-22T13:44:29.000Z",
      "organizations":[
         {
            "name":"ExampleOrganization"
         }
      ],
      "phones":[
         {
            "value":"(800) 555‑0175"
         }
      ],
      "gender":{
         "type":"male"
      },
      "customerId":"ID",
      "orgUnitPath":"/",
      "isMailboxSetup":"False"
   }
]

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Créer un utilisateur :

Supprimer l'extension

Aperçu. Utilisez l'action Supprimer l'extension pour supprimer une extension Chrome spécifiée d'une liste de blocage d'unité organisationnelle.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Supprimer l'extension nécessite les paramètres suivants :

Sorties d'action

L'action Delete Extension (Supprimer l'extension) fournit les sorties suivantes :

Résultat JSON

L'exemple suivant montre les résultats JSON reçus lors de l'utilisation de l'action Supprimer l'extension :

[
  {
    "deleted_extensions": ["chrome:exampleextensionid"]
  }
]

Messages de sortie

L'action Delete Extension (Supprimer l'extension) peut renvoyer les messages de sortie suivants :

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Supprimer l'extension :

Supprimer le groupe

Utilisez l'action Supprimer le groupe pour supprimer un groupe de répertoire Google Workspace.

Cette action ne s'applique pas aux entités Google SecOps.

Vous pouvez utiliser l'action Supprimer le groupe pour résoudre les cas d'utilisation suivants :

• Automatiser le départ des utilisateurs
• Corrigez les incidents de sécurité.
• Effectuez des nettoyages pour les groupes obsolètes.

Entrées d'action

L'action Supprimer le groupe nécessite les paramètres suivants :

Sorties d'action

L'action Supprimer le groupe fournit les sorties suivantes :

Messages de sortie

L'action Delete Group (Supprimer le groupe) fournit les messages de sortie suivants :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer le groupe :

Supprimer une UO

Utilisez l'action Supprimer l'UO pour supprimer une unité organisationnelle.

Vous ne pouvez pas supprimer une organisation si elle contient des utilisateurs, des appareils ou des organisations enfants. Avant de supprimer une organisation, déplacez les utilisateurs et les appareils vers d'autres organisations, puis supprimez les organisations enfants.

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Supprimer l'UO pour résoudre les cas d'utilisation suivants :

• Automatiser le départ des utilisateurs
• Corrigez les incidents de sécurité.
• Gérez les ressources de projet et nettoyez les projets.

Entrées d'action

L'action Supprimer l'UO nécessite les paramètres suivants :

Sorties d'action

L'action Supprimer l'UO fournit les sorties suivantes :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer l'UO :

Supprimer l'utilisateur

Utilisez l'action Supprimer un utilisateur pour supprimer des comptes utilisateur.

Une fois que vous avez supprimé un utilisateur, il ne peut plus accéder aux services Google Workspace de votre organisation ni les utiliser.

Vous pouvez utiliser l'action Supprimer l'utilisateur pour résoudre les cas d'utilisation suivants :

• Supprimez les employés qui quittent l'entreprise.
• Réparez les comptes piratés.
• Automatisez le nettoyage des comptes temporaires.

Cette action s'exécute sur toutes les entités Google SecOps.

Entrées d'action

L'action Supprimer l'utilisateur nécessite les paramètres suivants :

Sorties d'action

L'action Supprimer un utilisateur fournit les sorties suivantes :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer l'utilisateur :

Enrichir les entités

Utilisez l'action Enrichir les entités pour enrichir les entités Google SecOps avec des informations provenant de Google Workspace.

Cette action s'exécute sur l'entité User.

Vous pouvez utiliser l'action Enrichir les entités pour résoudre les cas d'utilisation suivants :

• Enquêter sur les utilisateurs
• Analysez les e-mails d'hameçonnage.
• Enquêter sur les tentatives d'exfiltration de données
• Détecter les logiciels malveillants.

Entrées d'action

Aucun

Sorties d'action

L'action Enrichir les entités fournit les sorties suivantes :

Enrichissement d'entités

L'action Enrichir les entités est compatible avec l'enrichissement d'entités suivant :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Enrich Entities (Enrichir les entités) :

[{
    "Phones":
       [{
          "customType": "",
          "type": "custom",
          "value": "(800) 555‑0175"
       }],
   "isDelegatedAdmin": false,
   "suspended": false,
   "id": "ID",
   "nonEditableAliases": ["user@example.com"],
   "archived": false,
   "isEnrolledIn2Sv": true,
   "includeInGlobalAddressList": true,
   "Relations":
        [{
          "type": "manager",
          "value": "user@example.com"
        }],
   "isAdmin": false,
   "etag": "E_TAG_VALUE",
   "lastLoginTime": "2019-02-11T12:24:41.000Z",
   "orgUnitPath": "/OU-1",
   "agreedToTerms": true,
   "externalIds": [{"type": "organization",
                    "value": ""}],
   "ipWhitelisted": false,
   "kind": "admin#directory#user",
   "isEnforcedIn2Sv": true,
   "isMailboxSetup": true,
   "emails":
       [{
          "primary": true,
          "address": "user@example.com"
        },
        {
          "address": "user@example.com"
        }],
    "organizations":
        [{
           "department": "R&D",
           "customType": "", "name": "Company"
         }],
     "primaryEmail": "user@example.com",
     "name":
         {
            "fullName": "NAME SURNAME",
            "givenName": "NAME",
            "familyName": "SURNAME"
         },
     "gender": {"type": "male"},
     "creationTime": "2017-10-26T06:57:13.000Z",
     "changePasswordAtNextLogin": false,
     "customerId": "CUSTOMER_ID"
}]

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Enrichir les entités :

Obtenir les détails de l'extension

Utilisez l'action Obtenir les détails de l'extension pour récupérer des informations sur une extension Chrome spécifique.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action "Get Extension Details" (Obtenir les détails de l'extension) nécessite les paramètres suivants :

Sorties d'action

L'action Obtenir les détails de l'extension fournit les sorties suivantes :

Résultat JSON

L'exemple suivant montre le résultat JSON obtenu lors de l'utilisation de l'action Obtenir les détails de l'extension :

[
  {
    "Entity": "Example Extension Name",
    "EntityResult": {
      "name": "customers/example-customer-id/apps/chrome/exampleextensionid",
      "displayName": "Example Extension Name",
      "description": "A description for an example extension.",
      "appId": "exampleextensionid",
      "revisionId": "11.3.0.0",
      "type": "CHROME",
      "iconUri": "https://lh3.googleusercontent.com/KxYKwMcAzhn_DBMVIb0mtvIOsAME2d8-csv5d_vnKYX6PL3D6BGbVy3hH68ky8nM9yTDGAPl6B77pA7tpu4_jeUkXw",
      "detailUri": "https://chromewebstore.google.com/detail/exampleextensionid",
      "firstPublishTime": "2011-12-14T06:57:01.918Z",
      "latestPublishTime": "2025-07-01T02:05:04.252Z",
      "publisher": "example-publisher",
      "reviewNumber": "5423",
      "reviewRating": 4,
      "chromeAppInfo": {
        "supportEnabled": true,
        "minUserCount": 3000000,
        "permissions": [
          {
            "type": "offscreen"
          },
          {
            "type": "scripting",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/scripting/",
            "accessUserData": false
          },
          {
            "type": "storage",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/storage/",
            "accessUserData": false
          },
          {
            "type": "tabs",
            "documentationUri": "https://developer.chrome.com/docs/extensions/reference/tabs#type-Tab",
            "accessUserData": true
          }
        ],
        "siteAccess": [
          {
            "hostMatch": "https://*/*"
          },
          {
            "hostMatch": "http://*/*"
          }
        ],
        "isTheme": false,
        "googleOwned": true,
        "isCwsHosted": true,
        "kioskEnabled": false,
        "isKioskOnly": false,
        "type": "EXTENSION",
        "isExtensionPolicySupported": false,
        "manifestVersion": "3",
        "requestingUserDetails": [
          {
            "email": "user@example.com",
            "justification": "Example justification for the request."
          }
        ],
        "requestingDeviceDetails": [
          {
            "device": "example-device-id",
            "justification": "Example justification for the request."
          }
        ]
      }
    }
  }
]

Messages de sortie

L'action Obtenir les détails de l'extension peut renvoyer les messages de sortie suivants :

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Get Extension Details (Obtenir les détails de l'extension) :

Obtenir les détails d'un groupe

Utilisez l'action Obtenir les détails du groupe pour récupérer des informations sur un groupe dans Google Workspace.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action Obtenir les détails du groupe nécessite les paramètres suivants :

Sorties d'action

L'action Obtenir les détails du groupe fournit les sorties suivantes :

Résultat JSON

L'exemple suivant décrit le résultat JSON obtenu lors de l'utilisation de l'action Obtenir les détails du groupe :

{
        "Entity": "group@example.com",
        "EntityResult": {
            "kind": "groupsSettings#groups",
            "email": "group@example.com",
            "name": "GROUP_NAME",
            "description": "DESCRIPTION",
            "whoCanJoin": "CAN_REQUEST_TO_JOIN",
            "whoCanViewMembership": "ALL_MEMBERS_CAN_VIEW",
            "whoCanViewGroup": "ALL_MEMBERS_CAN_VIEW",
            "whoCanInvite": "ALL_MANAGERS_CAN_INVITE",
            "whoCanAdd": "ALL_MANAGERS_CAN_ADD",
            "allowExternalMembers": "false",
            "whoCanPostMessage": "ANYONE_CAN_POST",
            "allowWebPosting": "true",
            "primaryLanguage": "en_US",
            "maxMessageBytes": 26214400,
            "isArchived": "false",
            "archiveOnly": "false",
            "messageModerationLevel": "MODERATE_NONE",
            "spamModerationLevel": "MODERATE",
            "replyTo": "REPLY_TO_IGNORE",
            "includeCustomFooter": "false",
            "customFooterText": "",
            "sendMessageDenyNotification": "false",
            "defaultMessageDenyNotificationText": "",
            "showInGroupDirectory": "true",
            "allowGoogleCommunication": "false",
            "membersCanPostAsTheGroup": "false",
            "messageDisplayFont": "DEFAULT_FONT",
            "includeInGlobalAddressList": "true",
            "whoCanLeaveGroup": "ALL_MEMBERS_CAN_LEAVE",
            "whoCanContactOwner": "ANYONE_CAN_CONTACT",
            "whoCanAddReferences": "NONE",
            "whoCanAssignTopics": "NONE",
            "whoCanUnassignTopic": "NONE",
            "whoCanTakeTopics": "NONE",
            "whoCanMarkDuplicate": "NONE",
            "whoCanMarkNoResponseNeeded": "NONE",
            "whoCanMarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanMarkFavoriteReplyOnOwnTopic": "NONE",
            "whoCanUnmarkFavoriteReplyOnAnyTopic": "NONE",
            "whoCanEnterFreeFormTags": "NONE",
            "whoCanModifyTagsAndCategories": "NONE",
            "favoriteRepliesOnTop": "true",
            "whoCanApproveMembers": "ALL_MANAGERS_CAN_APPROVE",
            "whoCanBanUsers": "OWNERS_AND_MANAGERS",
            "whoCanModifyMembers": "OWNERS_AND_MANAGERS",
            "whoCanApproveMessages": "OWNERS_AND_MANAGERS",
            "whoCanDeleteAnyPost": "OWNERS_AND_MANAGERS",
            "whoCanDeleteTopics": "OWNERS_AND_MANAGERS",
            "whoCanLockTopics": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsIn": "OWNERS_AND_MANAGERS",
            "whoCanMoveTopicsOut": "OWNERS_AND_MANAGERS",
            "whoCanPostAnnouncements": "OWNERS_AND_MANAGERS",
            "whoCanHideAbuse": "NONE",
            "whoCanMakeTopicsSticky": "NONE",
            "whoCanModerateMembers": "OWNERS_AND_MANAGERS",
            "whoCanModerateContent": "OWNERS_AND_MANAGERS",
            "whoCanAssistContent": "NONE",
            "customRolesEnabledForSettingsToBeMerged": "false",
            "enableCollaborativeInbox": "false",
            "whoCanDiscoverGroup": "ALL_IN_DOMAIN_CAN_DISCOVER",
            "defaultSender": "DEFAULT_SELF"
        }
    }

Messages de sortie

L'action Obtenir les détails du groupe fournit les messages de sortie suivants :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Get Group Details (Obtenir les détails du groupe) :

Obtenir des informations sur le navigateur hôte

Utilisez l'action Obtenir les détails du navigateur hôte pour récupérer des informations sur les navigateurs associés à une entité Hostname Google SecOps spécifiée.

Cette action s'exécute sur l'entité Hostname de Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Obtenir les détails du navigateur hôte fournit les sorties suivantes :

Résultat JSON

L'exemple suivant montre le résultat JSON obtenu lors de l'utilisation de l'action Get Host Browser Details (Obtenir les détails du navigateur hôte) :

{
   "Entity": "example.host.com",
   "EntityResult": [
      {
         "deviceId": "example-device-id",
         "kind": "admin#directory#browserdevice",
         "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
         "osPlatform": "Linux",
         "osArchitecture": "x86_64",
         "osVersion": "6.12.27-1rodete1-amd64",
         "machineName": "example.host.com",
         "lastRegistrationTime": "2025-07-07T07:45:20.504Z",
         "extensionCount": "15",
         "policyCount": "23",
         "lastDeviceUser": "example-user",
         "lastActivityTime": "2025-07-26T12:13:55.385Z",
         "osPlatformVersion": "Linux 6.12.27-1rodete1-amd64",
         "browserVersions": [
            "140.0.7259.2 (Dev)"
         ],
         "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
         "lastDeviceUsers": [
            {
               "userName": "example-user",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z"
            }
         ],
         "machinePolicies": [
            {
               "source": "MACHINE_LEVEL_USER_CLOUD",
               "name": "CloudReportingEnabled",
               "value": "true"
            }
         ],
         "browsers": [
            {
               "browserVersion": "140.0.7259.2",
               "channel": "DEV",
               "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
               "executablePath": "/opt/google/chrome-unstable",
               "profiles": [
                  {
                     "name": "Example User Profile",
                     "id": "/home/example_user/.config/google-chrome/Default",
                     "lastStatusReportTime": "2025-07-26T07:46:00.919Z",
                     "lastPolicyFetchTime": "2025-07-25T12:11:17.546Z",
                     "chromeSignedInUserEmail": "user@example.com",
                     "extensions": [
                        {
                           "extensionId": "exampleextensionid",
                           "version": "2.0.6",
                           "permissions": [
                              "alarms",
                              "contextMenus",
                              "management",
                              "storage",
                              "https://accounts.google.com/*",
                              "https://appengine.google.com/*",
                              "https://example.com/*",
                              "https://example.org/*",
                              "https://example-api.com/*",
                              "https://docs.example.com/*",
                              "https://internal.example.net/*",
                              "https://partners.example.com/*",
                              "https://www.google.com/*"
                           ],
                           ],
                           "name": "Example Extension",
                           "description": "This is a description for an example extension.",
                           "appType": "EXTENSION",
                           "homepageUrl": "https://chromewebstore.google.com/detail/exampleextensionid",
                           "installType": "ADMIN",
                           "manifestVersion": 3
                        }
                     ],
                     "userPolicies": [
                        {
                           "source": "USER_CLOUD",
                           "name": "CloudProfileReportingEnabled",
                           "value": "true"
                        }
                     ]
                  }
               ],
               "pendingInstallVersion": "140.0.7312.0"
            }
         ],
         "virtualDeviceId": "example-virtual-device-id",
         "orgUnitPath": "/",
         "deviceIdentifiersHistory": {
            "records": [
               {
                  "identifiers": {
                     "machineName": "example.host.com"
                  },
                  "firstRecordTime": "2025-06-03T08:06:33.895Z",
                  "lastActivityTime": "2025-07-26T07:46:01.325Z"
               }
            ]
         }
      }
   ]
}

Messages de sortie

L'action Obtenir les détails du navigateur hôte peut renvoyer les messages de sortie suivants :

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Obtenir les détails du navigateur hôte :

Lister les membres d'un groupe

Utilisez l'action Lister les membres du groupe pour lister les membres d'un groupe Google Workspace.

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Lister les membres du groupe pour résoudre les cas d'utilisation suivants :

• Automatisez l'intégration et la suppression des utilisateurs.
• Effectuez un audit de sécurité.
• Répondez aux incidents.
• Prend en charge l'accès dynamique aux ressources.

Entrées d'action

L'action Lister les membres du groupe nécessite les paramètres suivants :

Sorties d'action

L'action Lister les membres du groupe fournit les sorties suivantes :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Lister les membres du groupe :

{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user1@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER",
   "id": "ID"
  },{
   "status": "ACTIVE",
   "kind": "admin#directory#member",
   "email": "user2@example.com",
   "etag": "E_TAG_VALUE",
   "role": "MEMBER",
   "type": "USER", "id": "ID"
}

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Lister les membres du groupe :

Lister les privilèges de groupe

Utilisez l'action Lister les droits d'accès au groupe pour lister les rôles et les droits d'accès associés au groupe Google Workspace.

Cette action ne s'applique pas aux entités Google SecOps.

Entrées d'action

L'action List Group Privileges (Lister les droits d'accès au groupe) nécessite les paramètres suivants :

Sorties d'action

L'action Lister les privilèges du groupe fournit les résultats suivants :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action List Group Privileges (Lister les privilèges du groupe) :

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Messages de sortie

L'action List Group Privileges (Lister les droits d'accès aux groupes) fournit les messages de sortie suivants :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Lister les droits d'accès aux groupes :

Lister l'UO du compte

Utilisez l'action Lister les UO du compte pour lister les unités organisationnelles d'un compte.

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Lister les UO du compte pour résoudre les cas d'utilisation suivants :

• Automatisez le départ des utilisateurs.
• Effectuez un audit de sécurité ciblé.
• Automatiser la gestion des membres d'un groupe
• Simplifiez le provisionnement des utilisateurs.
• Automatisez les rapports et les audits de conformité.

Entrées d'intégration

L'action Lister les UO du compte nécessite les paramètres suivants :

Sorties d'action

L'action Lister l'UO du compte fournit les résultats suivants :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action List OU of Account (Lister les UO du compte) :

[{
   "kind": "admin#directory#orgUnit",
   "parentOrgUnitPath": "/",
   "name": "OU-1",
   "etag": "E_TAG_VALUE",
   "orgUnitPath": "/OU-1",
   "parentOrgUnitId": "id:1455",
   "blockInheritance": false,
   "orgUnitId": "id:123",
   "description": ""
}]

Résultat du script

Le tableau suivant décrit les valeurs de la sortie du résultat du script lorsque vous utilisez l'action Lister les UO du compte :

Lister les droits d'utilisateur

Utilisez l'action Lister les droits d'accès des utilisateurs pour lister les rôles et les droits d'accès associés à l'utilisateur dans Google Workspace.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

L'action Lister les droits d'accès des utilisateurs nécessite les paramètres suivants :

Sorties d'action

L'action Lister les droits d'utilisateur fournit les résultats suivants :

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Lister les privilèges utilisateur :

{
    "Entity": "user@example.com",
    "EntityResult": {
        "roles": [
            "Role1",
            "_GROUPS_EDITOR_ROLE",
            "example-role"
        ],
        "unique_privileges": [
            "VIEW_SITE_DETAILS",
            "ACCESS_EMAIL_LOG_SEARCH",
            "ACCESS_ADMIN_QUARANTINE",
            "ACCESS_RESTRICTED_QUARANTINE",
            "ADMIN_QUALITY_DASHBOARD_ACCESS",
            "MANAGE_DLP_RULE",
            "DASHBOARD_ACCESS",
            "MANAGE_GSC_RULE",
            "VIEW_GSC_RULE",
            "SECURITY_HEALTH_DASHBOARD_ACCESS",
            "SIT_CALENDAR_VIEW_METADATA",
            "SIT_CHAT_VIEW_METADATA",
            "SIT_CHROME_VIEW_METADATA",
            "SIT_DEVICE_UPDATE_DELETE",
            "SIT_DEVICE_VIEW_METADATA",
            "SIT_DRIVE_UPDATE_DELETE"
        ]
    }
}

Messages de sortie

L'action Lister les droits d'accès de l'utilisateur fournit les messages de sortie suivants :

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Lister les privilèges utilisateur :

Répertorier les utilisateurs

Utilisez l'action Lister les utilisateurs pour lister les utilisateurs présents dans un compte.

Cette action ne s'applique pas aux entités Google SecOps.

Vous pouvez utiliser l'action Lister les utilisateurs pour résoudre les cas d'utilisation suivants :

• Identifier les comptes potentiellement piratés
• Automatisez les processus de désintégration.
• Auditer et gérer les droits d'accès des utilisateurs
• Enquêter sur les activités suspectes.
• Gérez les licences et les ressources utilisateur.

Entrées d'action

L'action Lister les utilisateurs nécessite les paramètres suivants :

Sorties d'action

L'action Lister les utilisateurs fournit les sorties suivantes :

Table du mur des cas

L'action Lister les utilisateurs fournit le tableau suivant sur un mur des cas :

Nom de la table : Utilisateurs Google G Suite

Colonnes du tableau :

• ID
• E-mail
• Prénom
• Nom de famille
• Est administrateur ?
• Administrateur délégué ?
• Heure de création
• Heure de la dernière connexion
• Suspendu ?
• La campagne est-elle archivée ?
• Modifier le mot de passe à la prochaine connexion ?
• Numéro client
• Chemin d'accès de l'unité organisationnelle
• La boîte aux lettres est-elle configurée ?
• Adresse e-mail de récupération

Résultat JSON

L'exemple suivant décrit le résultat JSON reçu lors de l'utilisation de l'action Lister les utilisateurs :

{
    "kind": "admin#directory#users",
    "etag": "E_TAG_VALUE",
    "users": [
        {
            "kind": "admin#directory#user",
            "id": "ID",
            "etag": "E_TAG_VALUE",
            "primaryEmail": "user@example.com",
            "name": {
                "givenName": "NAME",
                "familyName": "SURNAME",
                "fullName": "NAME SURNAME"
            },
            "isAdmin": true,
            "isDelegatedAdmin": false,
            "lastLoginTime": "2020-12-22T06:40:34.000Z",
            "creationTime": "2020-07-22T09:23:28.000Z",
            "agreedToTerms": true,
            "suspended": false,
            "archived": false,
            "changePasswordAtNextLogin": false,
            "ipWhitelisted": false,
            "emails": [
                {
                    "address": "user@example.com",
                    "primary": true
                },
                {
                    "address": "user@example.com"
                }
            ],
            "nonEditableAliases": [
                "user@example.com"
            ],
            "customerId": "CUSTOMER_ID",
            "orgUnitPath": "/Management",
            "isMailboxSetup": true,
            "isEnrolledIn2Sv": false,
            "isEnforcedIn2Sv": false,
            "includeInGlobalAddressList": true,
            "recoveryEmail": "email@example.com"
        }
    ]
}

Messages de sortie

L'action Lister les utilisateurs fournit les messages de sortie suivants :

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Lister les utilisateurs :

Ping

Utilisez l'action Ping pour tester la connectivité à Google Workspace.

Cette action s'exécute sur toutes les entités Google SecOps.

Entrées d'action

Aucun

Sorties d'action

L'action Ping fournit les résultats suivants :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Ping :

Retirer des membres d'un groupe

Utilisez l'action Supprimer des membres d'un groupe pour supprimer des membres d'un groupe Google Workspace.

Cette action s'exécute sur l'entité User de Google SecOps.

Vous pouvez utiliser l'action Lister les utilisateurs pour résoudre les cas d'utilisation suivants :

• Automatisez le départ des utilisateurs.
• Gérez les groupes dynamiques.
• Résolvez les problèmes de contrôle des accès.

Entrées d'action

L'action Remove Members From Group (Supprimer des membres d'un groupe) nécessite les paramètres suivants :

Sorties d'action

L'action Retirer des membres d'un groupe fournit les sorties suivantes :

Résultat du script

Le tableau suivant décrit les valeurs de la sortie des résultats du script lorsque vous utilisez l'action Supprimer des membres du groupe :

Révoquer les sessions utilisateur

Utilisez l'action Révoquer les sessions utilisateur pour révoquer les sessions Web et sur appareil de l'utilisateur, et réinitialiser ses cookies de connexion dans Google Workspace.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

L'action Révoquer les sessions utilisateur nécessite les paramètres suivants :

Sorties d'action

L'action Révoquer les sessions utilisateur fournit les résultats suivants :

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Révoquer les sessions utilisateur :

[
   {
       "Entity": "ENTITY_ID",
       "EntityResult": {
           "Status": "done"
       }
   }
]

Messages de sortie

L'action Révoquer les sessions utilisateur peut renvoyer les messages de sortie suivants :

Résultat du script

Le tableau suivant répertorie la valeur de la sortie du résultat du script lorsque vous utilisez l'action Révoquer les sessions utilisateur :

Rechercher des événements d'activité utilisateur

Utilisez l'action Rechercher des événements d'activité utilisateur pour récupérer les événements d'activité d'une application pour une entité User Google SecOps spécifiée.

Cette action s'exécute sur l'entité User de Google SecOps.

Entrées d'action

L'action Rechercher des événements d'activité utilisateur nécessite les paramètres suivants :

Sorties d'action

L'action Rechercher des événements d'activité utilisateur fournit les sorties suivantes :

Résultat JSON

L'exemple suivant montre le résultat JSON reçu lors de l'utilisation de l'action Rechercher des événements d'activité utilisateur :

{
   "Entity": "user@example.com",
   "EntityResult": [
      {
         "applicationName": "login",
         "type": "login",
         "name": "login_success",
         "parameters": [
            {
               "name": "login_type",
               "value": "google_password"
            },
            {
               "name": "login_challenge_method",
               "multiValue": [
                  "password"
               ]
            },
            {
               "name": "is_suspicious",
               "boolValue": false
            }
         ]
      },
      {
         "applicationName": "token",
         "type": "auth",
         "name": "authorize",
         "parameters": [
            {
               "name": "client_id",
               "value": "example-client-id.apps.googleusercontent.com"
            },
            {
               "name": "app_name",
               "value": "Google Chrome"
            },
            {
               "name": "client_type",
               "value": "NATIVE_DESKTOP"
            },
            {
               "name": "scope_data",
               "multiMessageValue": [
                  {
                     "parameter": [
                        {
                           "name": "scope_name",
                           "value": "https://www.google.com/accounts/OAuthLogin"
                        },
                        {
                           "name": "product_bucket",
                           "multiValue": [
                              "IDENTITY"
                           ]
                        }
                     ]
                  }
               ]
            },
            {
               "name": "scope",
               "multiValue": [
                  "https://www.google.com/accounts/OAuthLogin"
               ]
            }
         ]
      }
   ]
}

Messages de sortie

L'action Rechercher des événements d'activité utilisateur peut renvoyer les messages de sortie suivants :

Résultat du script

Le tableau suivant liste la valeur de la sortie du résultat du script lorsque vous utilisez l'action Rechercher des événements d'activité utilisateur :

Mettre à jour l'UO

Utilisez l'action Mettre à jour l'UO pour mettre à jour une unité organisationnelle (UO).

Cette action s'exécute sur toutes les entités Google SecOps.

Vous pouvez utiliser l'action Mettre à jour l'UO pour résoudre les cas d'utilisation suivants :

• Gérez les groupes de sécurité.
• Automatiser l'intégration et la suppression des utilisateurs
• Implémentez des règles de séparation des données.

Entrées d'action

L'action Mettre à jour l'UO nécessite les paramètres suivants :

Sorties d'action

L'action Mettre à jour l'UO fournit les sorties suivantes :

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Mettre à jour l'UO :

Mettre à jour le compte utilisateur

Utilisez l'action Mettre à jour l'utilisateur pour mettre à jour un utilisateur du répertoire Google Workspace.

Cette action ne s'applique pas aux entités Google SecOps.

Vous pouvez utiliser l'action Mettre à jour l'utilisateur pour résoudre les cas d'utilisation suivants :

• Désactivez le compte piraté.
• Appliquez une réinitialisation du mot de passe après avoir détecté une activité suspecte.
• Mettez à jour les informations sur le service après avoir transféré un employé.
• Suspendez les comptes inactifs.

Entrées d'action

L'action Mettre à jour l'utilisateur nécessite les paramètres suivants :

Sorties d'action

L'action Mettre à jour l'utilisateur fournit les sorties suivantes :

Messages de sortie

L'action Mettre à jour l'utilisateur fournit les messages de sortie suivants :

Résultat du script

Le tableau suivant décrit les valeurs de sortie des résultats du script lorsque vous utilisez l'action Mettre à jour l'utilisateur :

Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.