Parámetros de configuración disponibles en la API
En este documento, se describen los parámetros de configuración que admite la API de Policy.
Si falta la configuración admitida en la respuesta de la API de Cloud Identity Policy, consulta Valores predeterminados de los campos. Si el parámetro de configuración faltante no se menciona en Valores predeterminados de los campos, comunícate con Atención al cliente de Cloud.
Controles de API
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Controles de API | Configuración > Mensaje personalizado para el usuario | api_controls.custom_user_message
|
No | Personaliza el mensaje para mostrarlo a los usuarios cuando no puedan acceder a una app debido a la configuración de acceso. | error_text | cadena |
| Configuración > Apps de terceros no configuradas | api_controls.unconfigured_third_party_apps
|
No | Las apps de terceros no configuradas son aquellas en las que no se definió ningún ajuste de acceso (por ejemplo, de confianza, con acceso restringido o bloqueadas). Selecciona lo que sucede cuando los usuarios intentan acceder a apps de terceros no configuradas con sus cuentas. |
access_level | enum:
|
|
| Configuración > Apps de terceros no configuradas | api_controls.unconfigured_third_party_apps
|
No | Las apps de terceros no configuradas son aquellas en las que no se definió ningún ajuste de acceso (por ejemplo, de confianza, con acceso restringido o bloqueadas). Selecciona qué sucede cuando los usuarios menores de 18 años intentan acceder con sus cuentas a apps de terceros sin configurar. |
access_level_under18 | enum:
|
|
| Configuración > Apps internas | api_controls.internal_apps
|
No | Las apps internas que pertenecen a tu organización se configuran automáticamente con acceso confiable. Estas apps pueden solicitar acceso mediante APIs a todos los datos de Google de los usuarios. | trust_internal_apps | booleano | |
| Configuración > Solicitudes del usuario para acceder a apps no configuradas | api_controls.app_approval_requests
|
No | Permitir que los usuarios soliciten acceso a apps de terceros no configuradas | allowed_for_all | enum:
|
|
| Control de acceso a las apps > Administrar servicios de Google > Servicios de Google | api_controls.google_services
|
No | Selecciona la configuración de acceso para que las APIs de servicios de Google controlen qué tipo de apps de terceros pueden solicitar acceso a estos servicios. | servicios | Service[] |
Configuración secundaria de los Controles de API
En esta tabla, se proporcionan los parámetros de configuración secundarios de los Controles de API a los que hacen referencia otros parámetros de configuración de los Controles de API.
| Nombre del parámetro de configuración secundario de la API de Policy | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Servicio | Acceso | scopes_group | enum:
|
| Restringido/Sin restricciones | is_enabled | booleano |
Configuración del calendario
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Calendario | Configuración avanzada > Agendas de citas con pagos | calendar.appointment_schedules
|
No | Permite que los usuarios de la agenda de citas puedan solicitar pagos por citas reservadas a través de sus propias cuentas de proveedores de pagos. | enable_payments | booleano |
| Configuración de uso compartido > Invitaciones externas | calendar.external_invitations
|
No | Advertir a los usuarios cuando inviten a usuarios ajenos al dominio ORGANIZATION_UNIT_NAME | warn_on_invite | booleano | |
| Administración de Interoperabilidad de Calendario > Disponibilidad de Exchange en Calendario | calendar.interoperability
|
No | Permitir que se muestre la disponibilidad de los usuarios de Exchange en el Calendario de Google | enable_interoperability | booleano | |
| Mostrar los detalles del evento | enable_full_event_details | booleano | ||||
| Administración de Interoperabilidad de Calendario > Reserva de recursos de Exchange | calendar.interoperability
|
No | Cómo habilitar el Calendario de Google para reservar salas de reuniones de Microsoft Exchange | enable_exchange_room_booking | booleano | |
| Configuración de uso compartido > Opciones de uso compartido externo para calendarios principales | calendar.primary_calendar_max_allowed_external_sharing
|
No | Fuera de ORGANIZATION_UNIT_NAME: Define si los usuarios pueden usar calendarios principales | max_allowed_external_sharing | enum:
|
|
| Configuración de uso compartido > Opciones de uso compartido externo para calendarios secundarios | calendar.secondary_calendar_max_allowed_external_sharing
|
No | Fuera de <Nombre de la organización>: Define si los usuarios pueden usar calendarios secundarios | max_allowed_external_sharing | enum:
|
Configuración de chat
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Google Chat | Historial de chats | chat.chat_history
|
No | El historial está ACTIVADO/DESACTIVADO | history_on_by_default | booleano |
| Permitir que los usuarios cambien la configuración de sus historiales | allow_user_modification | booleano | ||||
| Uso compartido de archivos de chat | chat.chat_file_sharing
|
No | Uso compartido externo de archivos | external_file_sharing | enum:
|
|
| internal_file_sharing | igual | |||||
| Historial de espacios | chat.space_history
|
No | Configuración del historial de conversaciones para espacios | history_state | enum:
|
|
| Configuración de chat externo | chat.external_chat_restriction
|
No | Permitir que los usuarios envíen mensajes fuera de la organización en chats y espacios | allow_external_chat | booleano | |
| external_chat_restriction | enum:
|
|||||
| Apps de chat | chat.chat_apps_access
|
No | Permitir que los usuarios instalen apps de Chat | enable_apps | booleano | |
| Permitir que los usuarios agreguen y usen webhooks entrantes | enable_webhooks | booleano | ||||
| Archivo de terceros | chat.third_party_archiving
|
No | Habilita el archivo de terceros | habilitado | booleano | |
| Especifica una dirección de correo electrónico a la que se deba entregar el contenido de Chat | destination_email_address | cadena | ||||
| Especifica con qué frecuencia se deben enviar los mensajes de archivo de Chat (entre 1 y 24 horas) | archival_frequency | Duración | ||||
| Lista separada por comas de todos los encabezados personalizados que requiere la dirección de destino | custom_headers | cadena | ||||
| Espacios externos | chat.external_spaces
|
No | Permitir que los usuarios creen espacios con personas ajenas a su organización y se unan a ellos | habilitado | booleano | |
| Solo permitir que los usuarios agreguen a personas de los dominios incluidos en la lista de entidades permitidas | domain_allowlist_mode | enum:
|
||||
| Configuración de uso compartido > Acceso predeterminado al espacio | chat.space_access_default
|
No | Acceso predeterminado al espacio cuando los usuarios crean espacios nuevos. | access_type | enum:
|
Configuración de Classroom
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Classroom | Configuración general > Permisos de profesores | classroom.teacher_permissions
|
No | Quiénes pueden crear clases | whoCanCreateClasses | enum:
|
| Configuración general > Acceso para tutores | classroom.guardian_access
|
No | Permitir que la madre, padre o tutor accedan a la información de Classroom | allowAccess | booleano | |
| ¿Quién puede administrar a la madre, padre o tutor? | whoCanManageGuardianAccess | enum:
|
||||
| Configuración de la clase > Acerca de la membresía de la clase | classroom.class_membership
|
No | Quién puede unirse a las clases de tu dominio | whoCanJoinClasses | enum:
|
|
| A qué clases pueden unirse los usuarios de tu dominio | whichClassesCanUsersJoin | enum:
|
||||
| Acceso a los datos > API de Classroom | classroom.api_data_access
|
No | Los usuarios pueden autorizar las apps para que accedan a sus datos de Google Classroom | enableApiAccess | booleano | |
| Informes de originalidad > Coincidencias en la institución educativa | classroom.originality_reports
|
No | Habilitar las coincidencias en la institución educativa de los informes de originalidad | enableOriginalityReportsSchoolMatches | booleano | |
| Anulación de la inscripción de los estudiantes > Permisos de anulación de la inscripción | classroom.student_unenrollment
|
No | Quién puede anular la inscripción de los estudiantes en las clases | whoCanUnenrollStudents | enum
|
|
| Importación de la lista > Configuración | classroom.roster_import
|
No | Importación de listas | rosterImportOption | enum:
|
Configuración de cumplimiento de datos
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Administración de acceso | Administración de acceso > Política de administración de acceso | access_management.user_scoping
|
No | Elige una política de Administración de Accesos para los datos cubiertos | allowed_audience | enum:
|
| Regiones de datos | Región > Datos en reposo | data_regions.data_at_rest_region
|
No | Región de almacenamiento de los datos en reposo | región | enum:
|
| Región > Procesamiento de datos | data_regions.data_processing_region
|
No | Política de la región de datos para el procesamiento de datos | limit_to_storage_region | booleano | |
| Aprobaciones de acceso | Aprobaciones de acceso > Política de Aprobaciones de acceso | access_approval.axa_user_scoping
|
No | Exige que el personal de Google solicite aprobación antes de ver los datos necesarios para los servicios de asistencia | requires_customer_approval | booleano |
Configuración del directorio
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Configuración del directorio | Configuración de uso compartido > Uso compartido externo del directorio | directory.external_directory_sharing
|
No | N/A | sharing_option | enum:
|
Configuración de Drive y Documentos
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Drive y Documentos | Configuración de uso compartido > Opciones de uso compartido | drive_and_docs.external_sharing
|
No | Selecciona el nivel de uso compartido más alto fuera de CUSTOMER_NAME que quieres permitir | external_sharing_mode | enum:
|
| Permitir que los usuarios de ORGANIZATION_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de CUSTOMER_NAME | allow_receiving_external_files | booleano | ||||
| Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de ORGANIZATION_UNIT_NAME se compartan con los usuarios de los dominios incluidos en la lista de entidades permitidas | warn_for_sharing_outside_allowlisted_domains | booleano | ||||
| Permitir que los usuarios de ORGANIZATION_UNIT_NAME reciban archivos de usuarios o unidades compartidas fuera de los dominios incluidos en la lista de entidades permitidas | allow_receiving_files_outside_allowlisted_domains | booleano | ||||
| Permitir que los usuarios o las unidades compartidas de ORGANIZATION_UNIT_NAME compartan elementos con usuarios ajenos a Google en dominios de confianza a través del uso compartido con visitantes | allow_non_google_invites_in_allowlisted_domains | booleano | ||||
| Mostrar una advertencia cuando los archivos de los usuarios o las unidades compartidas de ORGANIZATION_UNIT_NAME se compartan fuera de CUSTOMER_NAME | warn_for_external_sharing | booleano | ||||
| Permitir que los usuarios o las unidades compartidas de ORGANIZATION_UNIT_NAME compartan elementos con personas ajenas a CUSTOMER_NAME que no usen una Cuenta de Google | allow_non_google_invites | booleano | ||||
| Cuando se permite compartir archivos fuera de CUSTOMER_NAME, los usuarios de ORGANIZATION_UNIT_NAME pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido web publicado | allow_publishing_files | booleano | ||||
| Cuando un usuario comparte un archivo a través de un producto de Google que no es Documentos ni Drive (p.ej., pegando un vínculo en Gmail), Google puede comprobar si los destinatarios tienen acceso. De lo contrario, cuando sea posible, Google le pedirá al usuario que elija si desea compartir el archivo con alguna de las siguientes opciones: | access_checker_suggestions | enum:
|
||||
| Selecciona quién debe tener permiso para distribuir el contenido de ORGANIZATION_UNIT_NAME con personas ajenas a CUSTOMER_NAME. Esto restringirá quién puede subir o mover contenido a unidades compartidas de otra organización | allowed_parties_for_distributing_content | enum:
|
||||
| Configuración de uso compartido > Acceso general predeterminado | drive_and_docs.general_access_default
|
No | Cuando los usuarios de ORGANIZATION_UNIT_NAME creen elementos, el acceso predeterminado será | default_file_access | enum:
|
|
| Configuración de uso compartido > Creación de unidades compartidas | drive_and_docs.shared_drive_creation
|
No | Impedir que los usuarios de ORGANIZATION_UNIT_NAME creen nuevas unidades compartidas | allow_shared_drive_creation | booleano (la respuesta de la API devuelve el valor opuesto al valor de la IU) | |
| Cuando los usuarios de ORGANIZATION_UNIT_NAME creen una unidad compartida, esta se asignará a la siguiente unidad organizativa | org_unit_for_new_shared_drives | enum:
|
||||
| Unidad organizativa seleccionada | custom_org_unit | cadena | ||||
| Permitir que los miembros con acceso de administrador anulen la siguiente configuración | allow_managers_to_override_settings | booleano | ||||
| Permitir que los usuarios ajenos a CUSTOMER_NAME accedan a los archivos de las unidades compartidas | allow_external_user_access | booleano | ||||
| Permitir que se agreguen a archivos los usuarios que no sean miembros de una unidad compartida | allow_non_member_access | booleano | ||||
| La opción para descargar, imprimir y copiar está habilitada para | allowed_parties_for_download_print_copy | enum:
|
||||
| Permitir que administradores de contenido compartan carpetas | allow_content_managers_to_share_folders | booleano | ||||
| Configuración de uso compartido > Actualización de seguridad para archivos | drive_and_docs.file_security_update
|
No | Si se aplica esta actualización, los vínculos de los archivos serán más seguros. Esto puede causar que los usuarios reciban solicitudes de acceso a los archivos | security_update | enum:
|
|
| Permitir que los usuarios quiten o apliquen la actualización de seguridad de los archivos de su propiedad o que administran | allow_users_to_manage_update | booleano | ||||
| Funciones y aplicaciones > SDK de Drive | drive_and_docs.drive_sdk
|
No | Permitir que los usuarios accedan a Google Drive con la API del SDK de Drive | enable_drive_sdk_api_access | booleano | |
| Google Drive para computadoras > Habilita Drive para computadoras | drive_and_docs.drive_for_desktop
|
No | Permite Google Drive para computadoras en tu organización | allow_drive_for_desktop | booleano | |
| Permitir Google Drive para computadoras solo en dispositivos autorizados | restrict_to_authorized_devices | booleano | ||||
| Mostrar el vínculo de descarga de Google Drive para computadoras | show_download_link | booleano | ||||
| Permitir que los usuarios habiliten la presencia en tiempo real en Microsoft Office desde Google Drive para computadoras | allow_real_time_presence | booleano | ||||
| Configuración de uso compartido > Destacar archivos externos | drive_and_docs.external_file_warning
|
No | Marca los archivos compartidos o de propiedad externa como "externos" para indicar que el contenido puede verse fuera de tu organización. Se aplica a Drive, Documentos, Hojas de cálculo, Presentaciones, Dibujos y Vids. | highlighting_enabled | booleano |
Configuración de Gmail
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Gmail | Configuración del usuario > Modo confidencial | gmail.confidential_mode
|
No | Habilita el modo confidencial | enable_confidential_mode | booleano |
| Configuración del usuario > S/MIME | gmail.smime_encryption
|
No | Habilita la encriptación S/MIME para enviar y recibir correos electrónicos | enable_smime_encryption | enum:
|
|
| Permitir SHA-1 globalmente (no se recomienda) | allow_sha1_globally_in_smime_signature | booleano | ||||
gmail.enhanced_smime_encryption
|
No | Permitir que los usuarios suban sus propios certificados | allow_user_to_upload_certificates | booleano | ||
| Acepta estos certificados raíz adicionales para determinados dominios: | custom_root_certificates | Es una lista de CustomRootCertificates que contiene una lista de certificados raíz, una lista de certificados de CA intermedios, una lista de nombres de dominio restringidos, un valor booleano para permitir la discrepancia de direcciones y un enum con diferentes niveles de validación. | ||||
| Spam, phishing y software malicioso > Análisis mejorado de los mensajes previo a la entrega | gmail.enhanced_pre_delivery_message_scanning
|
No | Permite una mejor detección de contenido sospechoso antes de la entrega | enable_improved_suspicious_content_detection | booleano | |
| Spam, phishing y software malicioso > Lista de correos electrónicos permitidos | gmail.email_spam_filter_ip_allowlist
|
No | Ingresa las direcciones IP de tu lista de correos electrónicos permitidos | allowed_ip_addresses | Una lista de cadenas | |
| Seguridad > Falsificación de identidad y autenticación | gmail.spoofing_and_authentication
|
No | Protegerse contra la falsificación de identidad de dominios basada en nombres similares | detect_domain_name_spoofing | booleano | |
| Selecciona una acción | domain_name_spoofing_consequence | enum:
|
||||
| Elegir una cuarentena | domain_name_spoofing_quarantine_id | integer | ||||
| Protegerse contra la falsificación de identidad que utiliza nombres de empleados | detect_employee_name_spoofing | booleano | ||||
| Selecciona una acción | employee_name_spoofing_consequence | enum:
|
||||
| Elegir una cuarentena | employee_name_spoofing_quarantine_id | integer | ||||
| Protege tu dominio contra los correos electrónicos entrantes que falsifican la identidad | detect_domain_spoofing_from_unauthenticated_senders | booleano | ||||
| Selecciona una acción | domain_spoofing_consequence | enum:
|
||||
| Elegir una cuarentena | domain_spoofing_quarantine_id | integer | ||||
| Protegerse contra los correos electrónicos no autenticados | detect_unauthenticated_emails | booleano | ||||
| Selecciona una acción | unauthenticated_email_consequence | enum:
|
||||
| Elegir una cuarentena | unauthenticated_email_quarantine_id | integer | ||||
| Protege tus Grupos contra los correos electrónicos entrantes que falsifican la identidad de tu dominio | detect_groups_spoofing | booleano | ||||
| Aplicar este parámetro de configuración a | groups_spoofing_visibility_type | enum:
|
||||
| Selecciona una acción | groups_spoofing_consequence | enum:
|
||||
| Elegir una cuarentena | groups_spoofing_quarantine_id | integer | ||||
| Aplicar automáticamente la configuración recomendada en el futuro | apply_future_settings_automatically | booleano | ||||
| Seguridad > Imágenes externas y vínculos | gmail.links_and_external_images
|
No | Identificar los vínculos de las URLs acortadas | enable_shortener_scanning | booleano | |
| Analizar las imágenes vinculadas | enable_external_image_scanning | booleano | ||||
| Mostrar mensajes de advertencia cuando se haga clic en vínculos que dirijan a dominios que no sean de confianza | enable_aggressive_warnings_on_untrusted_links | booleano | ||||
| Aplicar automáticamente la configuración recomendada en el futuro | apply_future_settings_automatically | booleano | ||||
| Seguridad > Adjuntos | gmail.email_attachment_safety
|
No | Protegerse contra los archivos adjuntos encriptados que provengan de remitentes que no sean de confianza | enable_encrypted_attachment_protection | booleano | |
| Selecciona una acción | encrypted_attachment_protection_consequence | enum:
|
||||
| Elegir una cuarentena | encrypted_attachment_protection_quarantine_id | integer | ||||
| Protegerse contra los archivos adjuntos que contengan secuencias de comandos y que provengan de remitentes que no sean de confianza | enable_attachment_with_scripts_protection | booleano | ||||
| Selecciona una acción | attachment_with_scripts_protection_consequence | enum:
|
||||
| Elegir una cuarentena | attachment_with_scripts_protection_quarantine_id | integer | ||||
| Protegerse contra los tipos de archivos adjuntos anómalos en los correos electrónicos | enable_anomalous_attachment_protection | booleano | ||||
| Selecciona una acción | anomalous_attachment_protection_consequence | enum:
|
||||
| Elegir una cuarentena | anomalous_attachment_protection_quarantine_id | integer | ||||
| Agregar los siguientes tipos de archivo poco comunes a la lista de entidades permitidas | allowed_anomalous_attachment_filetypes | string[] | ||||
| Aplicar automáticamente la configuración recomendada en el futuro | apply_future_recommended_settings_automatically | booleano | ||||
| Enrutamiento > Administrar las listas de direcciones | gmail.email_address_lists
|
No | Administra las listas de direcciones | email_address_list | EmailAddressList[] | |
| Spam, phishing y software malicioso > Remitentes bloqueados | gmail.blocked_sender_lists
|
No | Bloquea o aprueba a remitentes específicos en función de la dirección de correo electrónico o el dominio | blocked_senders | BlockedSender[] | |
| Spam, phishing y software malicioso > Spam | gmail.spam_override_lists
|
No | Crea listas de remitentes aprobados que omitan la carpeta de spam. | spam_override | SpamOverride[] | |
| Cumplimiento > Cumplimiento de las normas de contenido | gmail.content_compliance
|
No | Configura filtros avanzados de contenido en función de palabras, frases o patrones | content_compliance_rules | ContentComplianceRule[] | |
| Cumplimiento > Restringir la entrega | gmail.restrict_delivery
|
No | Restringe los dominios con los que los usuarios pueden intercambiar correos electrónicos. | restrict_delivery_rules | RestrictDeliveryRule[] | |
| Cumplimiento > Contenido censurable | gmail.objectionable_content
|
No | Configura filtros de contenido en función de listas de palabras | objectionable_content_rules | ObjectionableContentRule[] | |
| Cumplimiento > Cumplimiento de normas de archivos adjuntos | gmail.attachment_compliance
|
No | Configura filtros de archivos adjuntos en función del tipo de archivo, el nombre y el tamaño del mensaje | attachment_compliance_rules | AttachmentComplianceRule[] | |
| Cumplimiento > Almacenamiento total del correo electrónico | gmail.comprehensive_mail_storage
|
No | Asegurar el almacenamiento de una copia de todos los correos electrónicos enviados y recibidos en los buzones de los usuarios asociados | rule_id | cadena | |
| N/A (para todas las reglas) | gmail.rule_states
|
No | N/A | rule_states | RuleState[] | |
| Configuración > Cargas de correos electrónicos de usuarios | gmail.user_email_uploads
|
No | Mostrar a los usuarios la opción de importar correos electrónicos y contactos de Yahoo!, Hotmail, AOL o de alguna otra cuenta de POP3 o correo electrónico web desde la página de la configuración de Gmail | enable_mail_and_contacts_import | booleano | |
| Acceso del usuario final > Acceso IMAP y POP | gmail.pop_access
|
No | Habilitar el acceso POP para todos los usuarios | enable_pop_access | booleano | |
gmail.imap_access
|
No | Habilitar el acceso IMAP para todos los usuarios | enable_imap_access | booleano | ||
| Permitir cualquier cliente de correo electrónico | imap_access_restriction.allow_all_mail_clients | booleano | ||||
| Restringir los clientes de correo electrónico que se pueden usar (solo OAuth) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | ||||
| Acceso del usuario final > Sincronización de Google Workspace | gmail.workspace_sync_for_outlook
|
No | Habilitar Sincronización de Google Workspace para Microsoft Outlook para mis usuarios | enable_google_workspace_sync_for_microsoft_outlook | booleano | |
| Acceso de usuario final > Reenvío automático | gmail.auto_forwarding
|
No | Permitir que los usuarios reenvíen automáticamente el correo electrónico entrante a otra dirección | enable_auto_forwarding | booleano | |
| Configuración del usuario > Formato del nombre | gmail.name_format
|
No | Permitir que los usuarios personalicen este parámetro de configuración | allow_custom_display_names | booleano | |
| First Last o Last, First | default_display_name_format | enum:
|
||||
| Acceso de usuario final > Permitir las puertas de enlace de salida por usuario | gmail.per_user_outbound_gateway
|
No | Permitir que los usuarios envíen correos electrónicos por medio de un servidor SMTP externo cuando configuren una dirección de envío alojada fuera de su dominio de correo electrónico | allow_users_to_use_external_smtp_servers | booleano | |
| Acceso de usuario final > Lista de URLs de imagen permitidas para el proxy | gmail.email_image_proxy_bypass
|
No | Ingresa patrones de URL de imágenes. Las URLs que coincidan omitirán el proxy de imagen. | image_proxy_bypass_pattern | string[] | |
| N/A | enable_image_proxy | booleano | ||||
| Configuración del usuario > Delegación de correo electrónico | gmail.mail_delegation
|
No | Permitir que los usuarios deleguen el acceso a sus buzones a otros usuarios del dominio | enable_mail_delegation | booleano | |
| Permitir que los usuarios personalicen este parámetro de configuración | allow_custom_delegate_attribution | booleano | ||||
| Mostrar al propietario de la cuenta y al delegado que envió el correo electrónico | enable_delegate_attribution | booleano | ||||
| Muestra solo al propietario de la cuenta | ||||||
| Permitir a los usuarios que otorguen acceso al buzón a un grupo de Google | enable_mailbox_group_delegation | booleano |
Configuración secundaria de Gmail
En esta tabla, se proporcionan los parámetros de configuración secundarios de Gmail a los que hacen referencia otros parámetros de configuración de Gmail.
| Nombre del parámetro de configuración secundario de la API de Policy | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos | |
| EmailAddressList | N/A | id | cadena | |
| Nombre | nombre | cadena | ||
| AGREGAR LISTA DE DIRECCIONES | address_list | AddressList | ||
| AGREGAR UNA LISTA DE DIRECCIONES BLOQUEADAS | blocked_address_list | AddressList | ||
| AddressList | Agregar una lista de direcciones | address | AddressListEntry[] | |
| AddressListEntry | Dirección | address | cadena | |
| Autenticación obligatoria (solo para los correos electrónicos recibidos) | require_address_verification | booleano | ||
| BlockedSender | Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | cadena | |
| Agrega las direcciones o los dominios cuyos mensajes desees que se rechacen automáticamente | sender_blocklist | StringValue[] | ||
| Ingresa un aviso de rechazo personalizado | rejection_response | cadena | ||
| Omitir este parámetro de configuración para los mensajes recibidos de las direcciones o los dominios que figuran en estas listas de remitentes aprobados. | bypass_approved_sender | booleano | ||
| N/A | bypass_approved_sender_allowlist | StringValue[] | ||
| N/A | rule_id | cadena | ||
| SpamOverride | Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | cadena | |
| Tomar medidas más estrictas para filtrar el spam | enable_aggressive_filtering | booleano | ||
| Colocar el spam en cuarentena administrativa | add_to_quarantine | booleano | ||
| N/A | quarantine_id | integer | ||
| Omitir filtros de spam para remitentes internos. | bypass_internal_senders | booleano | ||
| Omitir filtros de spam para los mensajes de remitentes o dominios de las listas seleccionadas. | bypass_selected_senders | booleano | ||
| N/A | bypass_sender_allowlist | StringValue[] | ||
| Omitir filtros de spam y ocultar advertencias para los mensajes de remitentes o dominios incluidos en las listas seleccionadas. | hide_warning_banner_from_selected_senders | booleano | ||
| N/A | hide_warning_banner_sender_allowlist | StringValue[] | ||
| Omitir filtros de spam y ocultar las advertencias para todos los mensajes de remitentes internos y externos (no se recomienda). | hide_warning_banner_for_all | booleano | ||
| N/A | rule_id | cadena | ||
| ContentComplianceRule | Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | cadena | |
| Mensajes de correo electrónico que se verán afectados | de transición | RuleConditions | ||
| Agrega expresiones que describan el contenido que deseas buscar en cada mensaje | match_expressions | MatchExpression[] | ||
| Si CUALQUIERA de las siguientes reglas coinciden con el mensaje | match_any_expression | booleano | ||
| Si las expresiones anteriores coinciden, hacer lo siguiente | consecuencia | RuleConsequences | ||
| N/A | rule_id | cadena | ||
| RestrictDeliveryRule | Obligatorio: Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | cadena | |
| Agrega las direcciones o los dominios que desees permitir | allowed_addresses | StringValue[] | ||
| Se rechazarán todos los mensajes intercambiados con otros dominios y direcciones. Edita el aviso de rechazo predeterminado de estos mensajes. | rejection_notice_message | cadena | ||
| Omitir este parámetro de configuración para los mensajes internos | internal_messages_rule_bypass_allowed | booleano | ||
| N/A | rule_id | cadena | ||
| ObjectionableContentRule | Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | cadena | |
| Mensajes de correo electrónico que se verán afectados | de transición | RuleConditions | ||
| Palabras ofensivas personalizadas | objectionable_content_defined | booleano | ||
| Ingresar palabras | objectionable_words | string[] | ||
| Si las expresiones anteriores coinciden, hacer lo siguiente | consecuencia | RuleConsequences | ||
| N/A | rule_id | cadena | ||
| AttachmentComplianceRule | Ingresa una breve descripción que aparecerá en el resumen del parámetro de configuración | descripción | cadena | |
| Mensajes de correo electrónico que se verán afectados | de transición | RuleConditions | ||
| Agrega expresiones que describan el contenido que deseas buscar en cada mensaje | match_expressions | MatchExpression[] | ||
| Si CUALQUIERA de las siguientes reglas coinciden con el mensaje | match_any_expression | booleano | ||
| Si las expresiones anteriores coinciden, hacer lo siguiente | consecuencia | RuleConsequences | ||
| N/A | rule_id | cadena | ||
| RuleState | N/A (para todas las reglas) | habilitado | booleano | |
| rule_id | cadena | |||
| RuleConditions | Mensajes de correo electrónico que se verán afectados | Inbound | affect_inbound_messages | booleano |
| Saliente | affect_outbound_messages | booleano | ||
| Internos: Enviados | affect_internal_sending_messages | booleano | ||
| Interno: Recepción | affect_internal_receiving_messages | booleano | ||
| Listas de direcciones | Usar listas de direcciones para omitir o supervisar la aplicación de este parámetro de configuración | address_list_option | enum:
|
|
| Omitir este parámetro de configuración para ciertos dominios o direcciones | ||||
| Aplicar este parámetro de configuración únicamente a ciertos dominios o direcciones | ||||
| Usar lista existente / Crear o editar una lista | address_lists | StringValue[] | ||
| Tipos de cuentas que se verán afectadas | Usuarios | account_type_user | booleano | |
| Grupos | account_type_group | booleano | ||
| Desconocida / genérica | account_type_unrecognized | booleano | ||
| Filtro de envolvente | Solo afectar a remitentes específicos del sobre | envelope_sender_filter | AddressMatcher | |
| Solo afectar a destinatarios específicos del sobre | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | Solo afectar a remitentes específicos del sobre o solo afectar a destinatarios específicos del sobre | habilitado | booleano | |
| Dirección de correo electrónico única | N/A | address_match_type | enum: EXACT
|
|
| Dirección de correo electrónico | exact_address_match_value | cadena | ||
| Coincidencia del patrón | N/A | address_match_type | enum: REGEXP
|
|
| Regexp | regexp_match_value | cadena | ||
| Pertenencia a un grupo (solo correos enviados) / Pertenencia a un grupo (solo correos recibidos) | N/A | address_match_type | enum: GROUP_MEMBERSHIP
|
|
| Seleccionar grupos | group_ids | string[] | ||
| MatchExpression | Coincidencia de contenido simple | N/A | match_expression_type | enum: SIMPLE_CONTENT
|
| Contenido | match_content | cadena | ||
| Coincidencia avanzada de contenido | N/A | match_expression_type | enum: ADVANCED_CONTENT
|
|
| Contenido / Regex | match_content | cadena | ||
| N/A | advanced_content_match | AdvancedContentMatch | ||
| Coincidencia de metadatos | match_expression_type | enum: METADATA
|
||
| metadata_match | MetadataMatch | |||
| Coincidencia de contenido predefinido | match_expression_type | enum: PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| Tipo de archivo | match_expression_type | enum: FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| Nombre del archivo | N/A | match_expression_type | enum: FILE_NAME
|
|
| El nombre del archivo adjunto contiene | file_name | cadena | ||
| Tamaño del mensaje | N/A | match_expression_type | enum: MESSAGE_SIZE
|
|
| El mensaje general (cuerpo y archivo adjunto) es superior al siguiente tamaño (MB) | message_size_threshold_in_megabytes | integer | ||
| AdvancedContentMatch | Ubicación | Encabezados y cuerpo | advanced_content_match_location | enum: HEADERS_AND_BODY
|
| Encabezados completos | enum: FULL_HEADERS
|
|||
| Body | enum: BODY
|
|||
| Asunto | enum: SUBJECT
|
|||
| Encabezado de remitente | enum: SENDER_HEADER
|
|||
| Encabezado de destinatarios | enum: RECIPIENTS_HEADER
|
|||
| Remitente del sobre | enum: ENVELOPE_SENDER
|
|||
| Cualquier destinatario del sobre | enum: ANY_ENVELOPE_RECIPIENT
|
|||
| Mensaje sin formato | enum: RAW_MESSAGE
|
|||
| Tipo de concordancia | Comienza con | advanced_content_match_type | enum: STARTS_WITH
|
|
| Termina con | enum: ENDS_WITH
|
|||
| Contiene texto | enum: CONTAINS_TEXT
|
|||
| No contiene texto | enum: NOT_CONTAINS_TEXT
|
|||
| Es igual a | enum: <code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| Está vacío | enum: IS_EMPTY
|
|||
| Coincide con la expresión regular | enum: MATCHES_REGEXP
|
|||
| No coincide con la regex | enum: NOT_MATCHES_REGEXP
|
|||
| Coincide con cualquier palabra | enum: MATCH_ANY_WORD
|
|||
| Coincide con todas las palabras | enum: MATCH_ALL_WORDS
|
|||
| N/A | regexp_match | RegexpMatch | ||
| RegexpMatch | Descripción de la expresión regular | descripción | cadena | |
| Cantidad mínima de coincidencias | min_match_count | integer | ||
| MetadataMatch | Atributo | Autenticación de mensajes | metadata_match_attribute | enum: MESSAGE_AUTHENTICATION
|
| IP de origen | enum: SOURCE_IP
|
|||
| Transporte seguro (TLS) | enum: TLS
|
|||
| Tamaño del mensaje | enum: MESSAGE_SIZE
|
|||
| Encriptado con S/MIME | enum: SMIME_ENCRYPTED
|
|||
| Firmado con S/MIME | enum: SMIME_SIGNED
|
|||
| Modo confidencial de Gmail | enum: CONFIDENTIAL_MODE
|
|||
| Spam | enum: SPAM
|
|||
| Tipo de concordancia | el siguiente rango | source_ip_range | cadena | |
| los siguientes (MB) | message_size_in_megabytes | integer | ||
| El mensaje está autenticado | metadata_match_type | enum: MESSAGE_AUTHENTICATED
|
||
| El mensaje no está autenticado | enum: MESSAGE_NOT_AUTHENTICATED
|
|||
| La IP de origen está dentro de | enum: SOURCE_IP_IN_RANGE
|
|||
| La IP de origen no está dentro de | enum: SOURCE_IP_NOT_IN_RANGE
|
|||
| La conexión está encriptada con TLS | enum: TLS_ENCRYPTED
|
|||
| La conexión no está encriptada con TLS | enum: TLS_NOT_ENCRYPTED
|
|||
| El tamaño del mensaje es superior a | enum: MESSAGE_SIZE_GREATER_THAN
|
|||
| El tamaño del mensaje es inferior a | enum: MESSAGE_SIZE_LESS_THAN
|
|||
| El mensaje está encriptado con S/MIME | enum: MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| El mensaje no está encriptado con S/MIME | enum: MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| El mensaje está firmado con S/MIME | enum: MESSAGE_IS_SMIME_SIGNED
|
|||
| El mensaje no está firmado con S/MIME | enum: MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| Mensaje que esté en el Modo confidencial de Gmail | enum: MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| Mensajes que no estén en el Modo confidencial de Gmail | enum: MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| Se detectó software malicioso en la zona de pruebas de seguridad | enum: MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | N/A (selector de coincidencias de contenido predefinido) | predefined_content_match_name | cadena | |
| Cantidad mínima de coincidencias | min_match_count | integer | ||
| Umbral de confianza | confidence_threshold | enum:
|
||
| FileTypeMatch | Documentos de Office que están encriptados | encrypted_office_documents | booleano | |
| Documentos de Office que no están encriptados | unencrypted_office_documents | booleano | ||
| Video y multimedia | video | booleano | ||
| Música y sonido | música | booleano | ||
| Imágenes | imagen | booleano | ||
| Archivos comprimidos que están encriptados | compressed_encrypted_files | booleano | ||
| Archivos comprimidos que no están encriptados | compressed_unencrypted_files | booleano | ||
| Tipos de archivos personalizados: Hacer coincidir los archivos en función de la extensión de nombre de archivo | custom_file_extensions | string[] | ||
| También hacer coincidir los archivos en función del formato | match_file_format | booleano | ||
| RuleConsequences | Modificar mensaje | N/A | rule_consequence_type | enum: MODIFY_MESSAGE
|
| N/A | primary_delivery | Entrega | ||
| Agregar más destinatarios | deliver_to_additional_recipients | booleano | ||
| Destinatarios | bcc_deliveries | Delivery[] | ||
| Entrega | Agregar el encabezado X-Gm-Original-To | add_x_gm_original_to_header | booleano | |
| Agregar encabezados X-Gm-Spam y X-Gm-Phishy | add_x_gm_spam_header | booleano | ||
| Agrega encabezados personalizados | add_custom_headers | booleano | ||
| Encabezados personalizados | custom_headers | string[] | ||
| Anteponer asunto personalizado | prepend_custom_subject | booleano | ||
| Ingresa una nueva descripción del asunto | custom_subject | cadena | ||
| Cambiar ruta | change_default_route | booleano | ||
| También redirigir el spam | reroute_spam | booleano | ||
| Eliminar los mensajes de rebote de este destinatario | suppress_bounces_from_recipient | booleano | ||
| N/A (selector de enrutamiento) | normal_routing | booleano | ||
| Cambiar destinatario del sobre N/A | change_envelope_recipient | booleano | ||
| Reemplazar al destinatario | replace_envelope_recipient_type | enum: REPLACE_ADDRESS
|
||
| recipient_address | cadena | |||
| Reemplazar el nombre de usuario | replace_envelope_recipient_type | enum: REPLACE_USER
|
||
| recipient_user | cadena | |||
| Reemplazar el dominio | replace_envelope_recipient_type | enum: REPLACE_DOMAIN
|
||
| recipient_domain | cadena | |||
| Omitir el filtro de spam para este mensaje | bypass_spam_filter | booleano | ||
| Quitar los archivos adjuntos del mensaje | remove_attachments | booleano | ||
| Agrega este texto para notificar a los destinatarios que se quitaron los archivos adjuntos | attachment_removal_notice | cadena | ||
| Exigir transporte seguro (TLS) | require_tls | booleano | ||
| Encriptar el mensaje si no está encriptado (S/MIME) | encrypt_outgoing_messages | booleano | ||
| Mensaje de rebote si no se puede firmar y encriptar | bounce_unencrypted_messages | booleano | ||
| No entregar spam a este destinatario | do_not_deliver_spam_to_recipient | booleano | ||
| OAuthMailClientList | Restringir los clientes de correo electrónico que se pueden usar (solo OAuth) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | N/A | oauth_mail_client_id | cadena | |
Configuración de Grupos para empresas
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Grupos para empresas | Configuración de uso compartido > Opciones de uso compartido | groups_for_business.groups_sharing
|
No | Establece políticas para cambiar la configuración de uso compartido de los grupos | collaborationCapability | enum:
|
| Cómo crear grupos | createGroupsAccessLevel | enum:
|
||||
| Los propietarios de los grupos pueden permitir el acceso de miembros externos | ownersCanAllowExternalMembers | booleano | ||||
| Los propietarios de los grupos pueden permitir los correos electrónicos entrantes que sean ajenos a la organización | ownersCanAllowIncomingMailFromPublic | booleano | ||||
| Configuración predeterminada con respecto al permiso para ver las conversaciones | viewTopicsDefaultAccessLevel | enum:
|
||||
| Los propietarios de grupos pueden ocultar los grupos desde el directorio | ownersCanHideGroups | booleano | ||||
| Ocultar los grupos creados recientemente desde el directorio | newGroupsAreHidden | booleano |
Asuntos legales y cumplimiento
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Configuración de la cuenta | Opciones de uso compartido | cloud_sharing_options.cloud_data_sharing
|
No | Opciones de uso compartido de Google Cloud Platform | sharingOptions | enum:
|
Configuración de Marketplace
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Lista de apps | Lista de apps | workspace_marketplace.apps_allowlist
|
No | Se muestran las apps para los usuarios de todas las unidades organizativas | Workspace | AppsAllowlistSetting[] |
| Configuración | Administrar el acceso a las apps > Administrar el acceso a la lista de entidades permitidas de Google Workspace Marketplace | workspace_marketplace.apps_access_options
|
No | Selecciona qué apps de Marketplace pueden instalar y ejecutar los usuarios. | access_level | enum:
|
Configuración secundaria de Marketplace
| Nombre del parámetro de configuración secundario de la API de Policy | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| AppsAllowlistSetting | N/A | application_id | cadena |
| N/A | filas | enum:
|
El parámetro de configuración workspace_marketplace.apps_allowlist en la respuesta de la API expone el application_id de Marketplace, en lugar de application_name. La siguiente secuencia de comandos de Python se puede usar para convertir uno o más archivos application_id especificados en la línea de comandos en archivos application_name.
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Configuración de Meet
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Google Meet | Configuración de video de Meet > Grabación | meet.video_recording
|
No | Permitir que los usuarios graben sus reuniones. | enable_recording | booleano |
| Configuración de seguridad de Meet > Dominio | meet.safety_domain
|
No | Quiénes pueden unirse a las reuniones que crea tu organización. | users_allowed_to_join | enum:
|
|
| Configuración de seguridad de Meet > Acceso | meet.safety_access
|
No | A qué reuniones o llamadas pueden unirse los usuarios de la organización. Las “Restricciones de llamadas entrantes” pueden limitar aún más las llamadas que pueden recibir los usuarios | meetings_allowed_to_join | enum:
|
|
| Configuración de seguridad de Meet > Administración de organizadores | meet.safety_host_management
|
No | Administración del anfitrión predeterminada | enable_host_management | booleano | |
| Configuración de seguridad de Meet > Advertir sobre participantes externos | meet.safety_external_participants
|
No | Indica a los participantes que no pertenecen a "Organización" o cuyas identidades no están confirmadas. | enable_external_label | booleano | |
| Configuración de seguridad de Meet > Cómo unirse | meet.joining
|
No | Tipo de acceso a la reunión (sujeto a las restricciones establecidas en el dominio) | allowed_audience | enum:
|
|
| Configuración de seguridad de Meet > Chat | meet.messaging
|
No | Quiénes pueden enviar mensajes de chat durante la llamada | habilitado | booleano | |
| Configuración de seguridad de Meet > Presentar | meet.presenting
|
No | Quiénes pueden compartir sus pantallas en las llamadas. | habilitado | booleano | |
| Configuración de seguridad de Meet > Preguntas y respuestas | meet.questions
|
No | Quiénes pueden participar en sesiones de preguntas y respuestas en las llamadas | habilitado | booleano | |
| Configuración de seguridad de Meet > Encuestas | meet.polls
|
No | Quiénes pueden participar en las encuestas en las llamadas | habilitado | booleano | |
| Configuración de seguridad de Meet > Restricciones de llamadas entrantes | meet.meet_incoming_call_restrictions
|
No | Este parámetro de configuración solo afecta a las Llamadas de Meet, no a los servicios heredados ni a las llamadas de Google Chat. Las restricciones establecidas en “Acceso” pueden limitar aún más las llamadas que pueden recibir los usuarios. | allowed_callers | enum:
|
Configuración del aprovisionamiento
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Admite la mutación en v1beta1 | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Configuración de la cuenta | Administración de cuentas en conflicto | provisioning.conflicting_accounts_management
|
No | Elige cómo administrar las cuentas en conflicto | opción | enum:
|
| Enviar correos electrónicos de seguimiento diarios durante (cantidad) días | automatic_invitations.invitation_count | integer | ||||
| Si un usuario no acepta una invitación dentro del período de seguimiento seleccionado | automatic_invitations.unaccepted_invitation_resolution_option | enum:
|
Configuración de reglas y detectores
Configuración de reglas de protección de datos
Para obtener una descripción general de cómo crear reglas y detectores de protección de datos para las aplicaciones compatibles, consulta Crea reglas de protección de datos.
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Seguridad > Control de acceso y datos > Protección de datos > Administrar reglas | rule.dlp
|
Sí | Nombre | display_name | cadena |
| Descripción | description | cadena | ||||
| Apps | activadores | string[]: Es una lista de cadenas de activación específicas de la aplicación. Especifica uno o más activadores para supervisar. La regla se evalúa cuando ocurre cualquiera de los activadores especificados. Consulta la sección Activadores para ver los valores disponibles. | ||||
| Condiciones | de transición | cadena: Expresión de Common Expression Language (CEL) de las condiciones de datos que analiza la regla. La sintaxis de CEL y algunos ejemplos comunes se proporcionan en la siguiente sección de Condiciones. | ||||
| Actions | acción | Struct: Es un objeto anidado que representa las acciones específicas de la app que se deben realizar cuando se cumplen las condiciones. Las acciones disponibles por activador de la app se proporcionan en la siguiente sección de Acciones. | ||||
| Estado | state | enum:
|
||||
| Creado | create_time | Marca de tiempo | ||||
| Última modificación | update_time | Marca de tiempo | ||||
| Metadatos específicos del tipo de regla | rule_type_metadata | Struct: Es un objeto anidado que representa metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene el nivel de gravedad de los eventos activados. |
Activadores
En la siguiente tabla, se proporciona la lista de plataformas, aplicaciones y activadores disponibles:
| Platform | Aplicación | Activador | Valor de la API |
| Google Workspace | Gmail | Se envió el mensaje | google.workspace.gmail.email.v1.send
|
| Mensaje recibido | google.workspace.gmail.email.v1.receive
|
||
| Google Drive | Archivos de Drive | google.workspace.drive.file.v1.share
|
|
| Google Chat | Se envió el mensaje | google.workspace.chat.message.v1.send
|
|
| Se subió el archivo | google.workspace.chat.attachment.v1.upload
|
||
| Chrome | Chrome | Se subió el archivo | google.workspace.chrome.file.v1.upload
|
| Se descargó un archivo | google.workspace.chrome.file.v1.download
|
||
| Contenido pegado | google.workspace.chrome.web_content.v1.upload
|
||
| Contenido impreso | google.workspace.chrome.page.v1.print
|
||
| URL visitada | google.workspace.chrome.url.v1.navigation
|
||
| ChromeOS | ChromeOS | Restricciones de transferencia de archivos | google.workspace.chromeos.file.v1.transfer
|
Condiciones
Para representar las condiciones de los datos, la API usa expresiones de Common Expression Language (CEL). Cada condición sigue el patrón de {content type}.{content to scan for}({additional scan parameters}). Por ejemplo, all_content.contains('apple') representa una condición de datos que coincide si alguno de los contenidos analizados (p. ej., un documento de Drive, un mensaje de chat, etc.) contiene la subcadena apple.
Tipo de contenido
Es la lista de tipos de contenido disponibles, que corresponden a los parámetros de configuración coincidentes con los mismos nombres en la Consola del administrador.
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- asunto
- sugerencia
- target_user
- título
- to_header_recipients
- url
- url_category
Contenido que se analizará
Es la lista de contenido disponible para analizar, que corresponde a los parámetros de configuración coincidentes con los mismos nombres en la Consola del administrador.
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde a la opción Coincide con el tipo de dato predefinido en la Consola del administrador.
{detector name}denota el tipo de datos predefinido que se debe analizar, que puede ser uno de los Infotipos integrados compatibles con Cloud DLP: https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference. Por ejemplo,CREDIT_CARD_NUMBERoUS_SOCIAL_SECURITY_NUMBER{likelihood}denota el umbral de probabilidad de la coincidencia. Por ejemplo, google.privacy.dlp.v2.Likelihood.LIKELY corresponde al umbral Alto en la Consola del administrador.
matches_regex_detector({detector name}, {minimum_match_count: {count}})- Corresponde a la opción Coincide con la expresión regular en la Consola del administrador.
{detector name}es el nombre del recurso de la política que representa el detector de expresiones regulares. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- Corresponde a la opción Coincide con palabras de la lista en la Consola del administrador.
{detector name}es el nombre del recurso de la política que representa el detector de listas de palabras. Consulta la sección Detector de protección de datos para obtener información sobre cómo consultar las políticas del detector en la API.
matches_web_category({category})- Corresponde a la opción Las categorías de URL coinciden en la Consola del administrador para el activador de URL visitada de Chrome.
{category}denota la categoría de URL admitida por la configuración de la Consola del administrador. Para obtener la lista de categorías disponibles y sus representaciones en la API, consulta Categorías de URL.
contains_word({string})- Coincide si el contenido contiene
{string}como una palabra completa.
- Coincide si el contenido contiene
matches_file_extension({extension})- Coincide si la extensión del archivo es
{extension}.
- Coincide si la extensión del archivo es
matches_mime_types({categories}, {custom_types})- Coincide si el tipo de MIME del archivo pertenece a uno de los
{categories}o{custom_types}especificados.
- Coincide si el tipo de MIME del archivo pertenece a uno de los
matches_metadata({metadata_criteria})- Coincide con los archivos de Drive según el
{metadata_criteria}definido en las etiquetas de Drive.
- Coincide con los archivos de Drive según el
matches_enum({enum_value})- Compara los campos basados en enumeraciones con
{enum_value}. Por ejemplo,encryption_state.matches_enum('ENCRYPTED')
- Compara los campos basados en enumeraciones con
matches_url_list({url_list_id})- Coincide si la URL está presente en la lista de URLs especificada
{url_list_id}.
- Coincide si la URL está presente en la lista de URLs especificada
matches_url_risk_level({risk_level})- La condición coincide si el nivel de riesgo de la URL es
{risk_level}.
- La condición coincide si el nivel de riesgo de la URL es
matches_address({email})- Coincide si la dirección de correo electrónico es
{email}.
- Coincide si la dirección de correo electrónico es
matches_address_domain_name({domain})- Coincide si el dominio de la dirección de correo electrónico es
{domain}.
- Coincide si el dominio de la dirección de correo electrónico es
matches_address_regex({regex})- Coincide si la dirección de correo electrónico coincide con la expresión regular
{regex}.
- Coincide si la dirección de correo electrónico coincide con la expresión regular
Condiciones compuestas
Se pueden combinar varias condiciones base con los operadores AND (&&), OR (||) o NOT (!) para formar una condición compuesta. Por ejemplo, "all_content.contains('apple') && all_content.contains('banana')" representa una condición que coincide si el contenido analizado contiene las subcadenas "manzana" y "banana".
Sintaxis de expresiones de CEL para reglas
La expresión de Common Expression Language (CEL) que define la lógica de una regla se encuentra en el campo condition del recurso Rule. Por lo general, este campo es un mensaje google.type.Expr, con la expresión CEL en un campo expression o cel_expression.
Para crear una regla válida, debes usar funciones de CEL compatibles con la aplicación, el evento de activación y el tipo de contenido específicos (fuente de la coincidencia) a los que deseas segmentar.
En la siguiente tabla, se enumeran las fuentes de coincidencias y las funciones de condición disponibles para cada aplicación y activador de las reglas de Protección de datos (DLP).
| Aplicación | Evento activador | Fuente de la coincidencia (tipo de contenido) | Funciones de condición de CEL disponibles |
|---|---|---|---|
| Gmail | Mensaje enviado Mensaje recibido |
all_content, body, subject, all_headers |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
file_name |
contains({string})contains_word({string}) |
||
file_extension |
matches_file_extension({extension}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
drive_enterprise_metadata |
matches_metadata({metadata_criteria}) |
||
message_security_status |
matches_enum({enum_value}) (p.ej., 'CONFIDENTIAL_MODE_ENABLED') |
||
| Drive | Archivos de Drive | all_content, body |
contains({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
title |
contains({string})contains_word({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
||
suggestion |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
||
file_name |
contains({string})contains_word({string}) |
||
file_extension |
matches_file_extension({extension}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
drive_enterprise_metadata |
matches_metadata({metadata_criteria}) |
||
encryption_state |
matches_enum({enum_value}) (p.ej., 'ENCRYPTED') |
||
| Chat | Se envió el mensaje Se subió el archivo |
all_content |
contains({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
| Solo se subió el archivo | file_name |
contains({string})contains_word({string}) |
|
file_extension |
matches_file_extension({extension}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
| Chrome | Se subió el archivo Se descargó el archivo Se pegó el contenido Se imprimió el contenido |
all_content, body |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
| Se subió el archivo Se descargó el archivo Se imprimió el contenido |
title |
contains({string})contains_word({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
|
| Todos los activadores de Chrome | url, source_url |
contains({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_url_list({url_list_id})(Nota: url también admite matches_url_risk_level({risk_level})) |
|
url_category, source_url_category |
matches_web_category({category}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
file_size_in_bytes |
Operadores de comparación estándar (p.ej., all_content.file_size_in_bytes > 1048576) |
||
web_app_signed_in_account, source_web_app_signed_in_account |
matches_address({email})matches_address_domain_name({domain})matches_address_regex({regex}) |
||
| Solo se pega el contenido | source_chrome_context |
matches_enum({enum_value}) (valores: 'CLIPBOARD', 'INCOGNITO', 'OTHER_PROFILE') |
|
| ChromeOS | Restricciones de transferencia de archivos | all_content, body |
contains({string})contains_word({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
title |
contains({string})contains_word({string})ends_with({string})starts_with({string})matches_regex_detector({detector name}, {minimum_match_count: {count}})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}}) |
||
file_type |
matches_mime_types({categories}, {custom_types}) |
||
file_size_in_bytes |
Operadores de comparación estándar |
Acciones
Cada aplicación especifica la acción que se debe realizar cuando la condición de datos coincide en un mensaje anidado. Por ejemplo, { "driveAction" { "warnUser" { } } } representa una acción de Drive que advierte a los usuarios sobre el uso compartido externo. Las acciones específicas de la aplicación disponibles son las siguientes:
| Aplicación | Tecla de acción | Subacción | Leyenda de la Consola del administrador |
| Drive | driveAction | blockAccess | Bloquear uso compartido externo |
| warnUser | Advertir cuando se comparta contenido de forma externa | ||
| auditOnly | sin acción | ||
| restrictCopyPrintDownload | Inhabilitar la opción para descargar, imprimir y copiar | ||
| applyLabels | Aplicar etiquetas de clasificación | ||
| Gmail | gmailAction | blockContent | Bloquear el mensaje |
| warnUser | Advertir a los usuarios | ||
| auditOnly | Solo auditar | ||
| quarantineMessage | Colocar el mensaje en cuarentena | ||
| applyLabels | Cómo aplicar etiquetas de clasificación | ||
| addFooter | Agregar nota personalizada (pie de página) | ||
| Chat | chatAction | blockContent | Bloquear el mensaje |
| warnUser | Advertir a los usuarios | ||
| auditOnly | Solo auditar | ||
| Google Chrome | chromeAction | blockContent | Bloquear |
| warnUser | Permitir con una advertencia | ||
| ChromeOS | chromeOsAction | blockContent | Bloquear |
| warnUser | Permitir con una advertencia | ||
| auditOnly | Solo auditar |
Parámetros de acción
Los parámetros de acción proporcionan configuración adicional para las acciones de reglas. Los parámetros disponibles dependen de la aplicación.
Ejemplo de cómo configurar parámetros de acción
En el siguiente ejemplo, se muestra cómo especificar parámetros de acción para una acción de blockContent de Chrome, lo que permite habilitar el Evidence Locker (saveContent) y establecer un mensaje de marca de agua (watermarkMessage). Esto usa la representación genérica de Struct que utiliza la API.
fields {
key: "action"
value {
struct_value {
fields {
key: "chromeAction"
value {
struct_value {
fields {
key: "blockContent"
value {
struct_value {
fields {
key: "actionParams"
value {
struct_value {
fields {
key: "saveContent"
value {
bool_value: true
}
}
fields {
key: "watermarkMessage"
value {
string_value: "CONFIDENTIAL"
}
}
}
}
}
}
}
}
}
}
}
}
}
}
Parámetros de Drive Action
Por lo general, las acciones de Drive no requieren parámetros adicionales. Sin embargo, la acción restrictCopyPrintDownload requiere que se especifique un alcance.
| Parámetro | Tipo de datos | Descripción |
restrict_copy_print_download.scope
|
enum | Especifica el alcance de los usuarios para los que se inhabilitarán las opciones de descarga, impresión y copia.
|
Parámetros de la acción de Gmail
| Parámetro | Tipo de datos | Descripción |
apply_internal_messages
|
booleano | Aplica la acción a los mensajes internos. |
apply_external_messages
|
booleano | Aplica la acción a los mensajes externos. |
apply_to_internal_receive_messages
|
booleano | Aplica la acción a los mensajes internos recibidos. |
apply_to_external_receive_messages
|
booleano | Aplica la acción a los mensajes externos recibidos. |
custom_end_user_message.unsafe_html_message_body
|
cadena | Es el contenido del mensaje en HTML que se mostrará al usuario final cuando se active una regla. Solo se admiten etiquetas <a>.
|
add_footer.footer.title
|
cadena | Título de la nota personalizada (máximo 50 caracteres). |
add_footer.footer.unsafe_html_message_body
|
cadena | Es el texto de descripción en HTML para la nota personalizada. Solo se admiten etiquetas <a> (máximo de 300 caracteres).
|
add_footer.footer.banner_highlighted
|
booleano | Indica si la nota personalizada debe destacarse en un banner. |
add_footer.footer.position
|
enum | Posición de la nota personalizada en el mensaje: TOP o BOTTOM.
|
apply_labels.label_delta
|
Struct[] | Es la lista de cambios de etiquetas que se aplicarán. Cada objeto contiene lo siguiente:
|
apply_labels.conflict_resolution_strategy
|
enum | Estrategia para resolver conflictos: SYSTEM_OVERRIDE o ALLOW_USER_OVERRIDE.
|
apply_labels.custom_end_user_message.unsafe_html_message_body
|
cadena | Es el contenido del mensaje en HTML que se mostrará al usuario final cuando se active la acción de aplicar etiquetas. Solo se admiten etiquetas <a>.
|
quarantine_message.quarantine_resource_name
|
cadena | Es el nombre del recurso de la cuarentena. Sigue el formato quarantines/obfuscated<id> o quarantines/default.
|
Parámetros de las acciones de chat
| Parámetro | Tipo de datos | Descripción |
apply_internal_direct_messages
|
booleano | Aplica la acción a los mensajes enviados a través de mensajes directos internos 1:1. |
apply_external_direct_messages
|
booleano | Aplica la acción a los mensajes enviados a través de mensajes directos 1:1 externos. |
apply_internal_rooms
|
booleano | Aplica la acción a los mensajes enviados a salas internas. |
apply_external_rooms
|
booleano | Aplica la acción a los mensajes enviados a salas externas. |
apply_internal_group_chats
|
booleano | Aplica la acción a los mensajes enviados a chats en grupo internos. |
apply_external_group_chats
|
booleano | Aplica la acción a los mensajes enviados a chats en grupo externos. |
custom_end_user_message.unsafe_html_message_body
|
cadena | Es el contenido del mensaje en HTML que se mostrará al usuario final cuando se active una regla. Solo se admiten etiquetas <a>.
|
Parámetros de las acciones de Google Chrome
| Parámetro | Tipo de datos | Descripción |
save_content
|
booleano | Permite guardar de forma segura el contenido que activa esta regla (Evidence Locker). |
watermark_message
|
cadena | Es el texto que se muestra como marca de agua cuando se activa una regla de navegación por URL. |
custom_end_user_message.unsafe_html_message_body
|
cadena | Es el contenido del mensaje en HTML que se mostrará al usuario final cuando se active una regla. Solo se admiten etiquetas <a>.
|
block_screenshot
|
booleano | Bloquea las capturas de pantalla y el uso compartido de pantalla cuando se establece en true.
|
match_only_download_url
|
booleano | Evalúa la regla solo en función de la URL de descarga, sin tener en cuenta la URL de la pestaña. |
force_save_to_cloud_sub_action.destination
|
enum | Destino de almacenamiento en la nube para los guardados forzados en lugar del sistema de archivos local.
|
data_masking.regex_detector
|
Struct[] | Es una lista de detectores de expresiones regulares que se usan para el enmascaramiento de datos. Especifica uno o más detectores como una lista de objetos, cada uno con los campos que se describen a continuación. |
data_masking.regex_detector[].mask_type
|
enum | Tipo de enmascaramiento que se aplicará cuando coincida la expresión regular.
|
data_masking.regex_detector[].resource_name
|
cadena | Es el identificador del recurso del detector. |
data_masking.regex_detector[].display_name
|
cadena | Es el nombre del detector que se muestra en las herramientas de informes (como la herramienta de investigación de seguridad) cuando se activa. |
data_masking.regex_detector[].regex_pattern
|
cadena | Es el patrón de expresión regular que se usa para la coincidencia. Este campo se completa automáticamente y el usuario no debe establecerlo. |
Parámetros de acción de ChromeOS
| Parámetro | Tipo de datos | Descripción |
save_content
|
booleano | Permite guardar de forma segura el contenido que activa esta regla. |
Metadatos específicos del tipo de regla
Este atributo contiene los metadatos específicos del tipo de regla. En el caso de las reglas de protección de datos, contiene la gravedad del evento de alerta cuando el evento se informa en el panel de seguridad y el Centro de alertas. A continuación, se muestra un ejemplo del valor de los metadatos que representa la gravedad de alerta BAJA:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
Configuración de los detectores de protección de datos
Para obtener una descripción general de las reglas y los detectores de protección de datos, consulta Crea reglas y detectores de contenido personalizados de DLP para Drive.
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Seguridad > Control de acceso y datos > Protección de datos > Administrar detectores | detector.regular_expression detector.word_list | Sí | Nombre | display_name | cadena |
| Descripción | description | cadena | ||||
| Expresión regular | regular_expression | Struct que contiene la cadena de expresión regular. Solo se establece si el tipo de detector es detector.regular_expression. | ||||
| Lista de palabras | word_list | Cadena que contiene la lista de cadenas de palabras. Solo se establece si el tipo de detector es detector.word_list.
|
||||
| Creado | create_time | Marca de tiempo | ||||
| Última modificación | update_time | Marca de tiempo |
Configuración de las reglas de alertas definidas por el sistema
En esta sección, se describen las reglas de alertas definidas por el sistema de Google Workspace. La API solo devuelve las alertas definidas por el sistema que el administrador modificó a partir del valor predeterminado.
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Protección de datos | Reglas (para el tipo de regla "definida por el sistema") | rule.system_defined_alerts
|
No | Nombre | display_name | cadena |
| Descripción | description | cadena | ||||
| Actions | acción | Es un struct, un objeto anidado que representa la configuración de notificaciones cuando se activa la alerta definida por el sistema. Los detalles se proporcionan en la siguiente sección de Acciones. | ||||
| Estado | state | enum:
|
||||
| Creado | create_time | Marca de tiempo | ||||
| Última modificación | update_time | Marca de tiempo |
Acciones
Las reglas de alerta definidas por el sistema tienen una sola acción que denota la configuración de notificaciones para la alerta.
| Tecla de acción | Subacción | Leyenda de la Consola del administrador | Descripción |
| alertCenterAction | alertCenterConfig | Enviar al Centro de alertas | Configura la gravedad de la alerta y si se envía al Centro de alertas. |
| destinatarios | Enviar notificaciones por correo electrónico | Es la lista de direcciones de correo electrónico a las que se envían notificaciones cuando se activa la alerta. |
Parámetros de acción
En la siguiente tabla, se proporcionan los parámetros para alertCenterAction:
| Parámetro | Tipo de datos | Descripción |
alertCenterConfig.severity
|
enum | Es la gravedad de la alerta (p.ej., LOW, MEDIUM, HIGH).
|
alertCenterConfig.status
|
enum | Indica si la alerta se envía al Centro de alertas (p.ej., ENABLED, DISABLED).
|
recipients
|
string[] | Es una lista de direcciones de correo electrónico para recibir notificaciones por correo electrónico. |
Configuración de seguridad
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Recuperación de la cuenta | Recuperación de cuentas de administrador avanzado | security.super_admin_account_recovery
|
No | Permitir a los administradores avanzados que recuperen su cuenta | enableAccountRecovery | booleano |
| Recuperación de la cuenta de usuario | security.user_account_recovery
|
No | Permitir a los usuarios y administradores no avanzados que recuperen su cuenta | enableAccountRecovery | booleano | |
| Administración de contraseñas | Administración de contraseñas | security.password
|
No | Vencimiento | expirationDuration | Segundos (0 segundos significa que nunca vence) |
| Reutilización | allowReuse | booleano | ||||
| Aplicación forzosa de los requisitos de seguridad y longitud | enforceRequirementsAtLogin | booleano | ||||
| Longitud (longitud máxima) | maximumLength | integer | ||||
| Longitud (longitud mínima) | minimumLength | integer | ||||
| Fuerza | allowedStrength | enum:
|
||||
| Control de sesiones de Google | Control de sesión | security.session_controls
|
No | Duración de la sesión web | webSessionDuration | Segundos |
| Apps menos seguras | Apps menos seguras | security.less_secure_apps
|
No | Controla el acceso de los usuarios a las apps que usan una tecnología de acceso menos segura y que hacen que las cuentas sean más vulnerables. | allowLessSecureApps | booleano |
| Verificación de identidad | Verificación de identidad | security.login_challenges
|
No | Usa el ID de empleado para mantener más seguros a los usuarios | enableEmployeeIdChallenge | booleano |
| Sin contraseña | Restricción de llaves de acceso | security.passkeys_restriction
|
No | Elige los tipos de llaves de acceso con los que los usuarios pueden ingresar | allowed_passkeys_type | enum:
|
| Programa de Protección Avanzada | Inscripción | security.advanced_protection_program
|
No | Usa el ID de empleado para mantener más seguros a los usuarios | enableAdvancedProtectionSelfEnrollment | booleano |
| Códigos de seguridad | securityCodeOption | enum:
|
||||
| Verificación en 2 pasos | Authentication | security.two_step_verification_enrollment
|
No | Permitir que los usuarios activen la verificación en 2 pasos | allowEnrollment | booleano |
security.two_step_verification_enforcement
|
Aplicación | enforcedFrom | Marca de tiempo | |||
security.two_step_verification_grace_period
|
Período de inscripción de usuarios nuevos | enrollmentGracePeriod | Duración | |||
security.two_step_verification_device_trust
|
Permitir que el usuario confíe en el dispositivo | allowTrustingDevice | booleano | |||
security.two_step_verification_enforcement_factor
|
Métodos | allowedSignInFactorSet | enum:
|
|||
security.two_step_verification_sign_in_code
|
Período de gracia para la suspensión de la política de verificación en 2 pasos | backupCodeExceptionPeriod | Duración | |||
| Configuración de la aprobación de varias partes | Configuración de la aprobación de varias partes | multi_party_approval.require_approvals
|
No | Elige si un administrador con privilegios de aprobación de varias partes debe aprobar las acciones sensibles que se realicen en la Consola del administrador y la API de Admin | multi_party_approval_state | enum:
|
| Aprobación de varias partes para la configuración de seguridad | multi_party_approval.security_actions
|
No | Verificación en 2 pasos | two_step_verification_multi_party_approval_state | ||
| Recuperación de la cuenta | account_recovery_multi_party_approval_state | |||||
| Control de sesiones de Google | session_controls_multi_party_approval_state | |||||
| Programa de Protección Avanzada | advanced_protection_program_multi_party_approval_state | |||||
| Verificación de identidad | login_challenges_multi_party_approval_state | |||||
| Sin contraseña | passwordless_multi_party_approval_state | |||||
| Delegación de todo el dominio | domain_wide_delegation_multi_party_approval_state | |||||
| SSO con IdP de terceros | sso_with_third_party_idps_multi_party_approval_state | |||||
| Acceso adaptado al contexto | context_aware_access_multi_party_approval_state | |||||
| Aprobación de varias partes para el acceso a través de APIs a la configuración de seguridad | multi_party_approval.security_actions_api_access
|
No | SSO con IdP de terceros | sso_with_third_party_idps_multi_party_approval_state | ||
| Aprobación de varias partes para la configuración del calendario | multi_party_approval.calendar_actions
|
No | Uso compartido del calendario | calendar_sharing_multi_party_approval_state | ||
| Configuración general del calendario | general_calendar_settings_multi_party_approval_state | |||||
| Configuración de archivado de terceros del Calendario | third_party_archiving_settings_multi_party_approval_state | |||||
| Aprobación de varias partes para la configuración de grupos | multi_party_approval.groups_actions
|
No | Compartir con grupos | groups_sharing_multi_party_approval_state | ||
| Aprobación de varias partes para la configuración del administrador de dominios | multi_party_approval.domains_actions
|
No | Domains API | domains_api_multi_party_approval_state |
Configuración del estado del servicio
El parámetro de configuración service_status contiene un valor booleano que indica si un servicio está habilitado para un OrgUnit o Group determinado.
La API de Policy admite la configuración del estado del servicio para los servicios de Google Workspace, los servicios adicionales de Google y los servicios de IA generativa que se enumeran en la Consola del administrador.
Google Workspace
| Nombre del servicio en la Consola del administrador | Nombre del servicio en la API de Policy |
| AppSheet | appsheet |
| Calendario | calendario |
| Cloud Search | cloud_search |
| Drive y Documentos | drive_and_docs |
| Gmail | gmail |
| Google Chat | chat |
| Google Meet | meet |
| Google Vault | vault |
| Google Voice | voice |
| Grupos para empresas | groups_for_business |
| Keep | keep |
| Sitios | sitios |
| Tasks | del equipo puedan asignar tareas |
Servicios adicionales de Google
| Nombre del servicio en la Consola del administrador | Nombre del servicio en la API de Policy |
| AI Studio | ai_studio |
| Applied Digital Skills | applied_digital_skills |
| Tareas | tareas |
| Blogger | blogger |
| Cuentas de marca | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome Canvas | chrome_canvas |
| Chrome Cursive | chrome_cursive |
| Escritorio remoto de Chrome | chrome_remote_desktop |
| Chrome Web Store | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| Currents | currents |
| Apps con acceso anticipado | early_access_apps |
| Apps experimentales | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | anuncios |
| Google AdSense | adsense |
| Alertas de Google | alertas |
| Google Analytics | análisis |
| Google Arts & Culture | arts_and_culture |
| Favoritos de Google | favoritos |
| Google Libros | libros |
| Sincronización de Google Chrome | chrome_sync |
| Google Cloud | nube |
| Google Cloud Print | cloud_print |
| Google Colab | colab |
| Google Developer | desarrolladores |
| Google Domains | dominios |
| Google Earth | tierra |
| Google Fi | fi |
| Grupos de Google | grupos |
| Google Maps | maps |
| Mensajes de Google | mensajes |
| Google Mi Negocio | my_business |
| Google My Maps | my_maps |
| Google Noticias | noticias |
| Google Pay | pagar |
| Google Fotos | fotos |
| Google Play | reproducir |
| Google Play Console | play_console |
| Google Public Data Explorer | public_data |
| Lectura guiada de Google | read_along |
| Google Search Console | search_console |
| Google Takeout | comida para llevar |
| Google Traductor | translate |
| Google Trips | viajes |
| Jamboard | jamboard |
| Historial de ubicaciones | location_history |
| Data Studio | data_studio |
| Google Play administrado | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | Pinpoint |
| Centro de socios de Play Libros | play_books_partner_center |
| Motor de Búsqueda Programable | programmable_search_engine |
| QuestionHub | question_hub |
| Perfiles de Google Académico | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| Búsqueda y Asistente | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| Copias de seguridad de apps de terceros | third_party_app_backups |
| Creador de recorridos | tour_creator |
| Work Insights | work_insights |
| YouTube | youtube |
IA generativa
| Nombre del servicio en la Consola del administrador | Nombre del servicio en la API de Policy |
| App de Gemini | gemini_app |
| NotebookLM | notebooklm |
Configuración de Sites
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Sites | Nuevo Sites > Creación y edición de sitios | sites.sites_creation_and_modification
|
No | Permitir que los usuarios creen sitios nuevos | allowSitesCreation | booleano |
| Los usuarios pueden o no editar sitios | allowSitesModification | booleano | ||||
Configuración de UserTakeout
| Página en la Consola del administrador | Parámetro de configuración específico en la Consola del administrador | Tipo de configuración de la API de Policy | Mutate compatible | Leyenda de la Consola del administrador | Nombre del campo de la API de Policy | Tipo de datos |
| Datos | Importación y exportación de datos > Google Takeout > Acceso de los usuarios a Takeout para servicios de Google |
|
No | Administra el acceso de los usuarios a Takeout para los servicios de Google | takeout_status | enum:
|