API 中可用的設定
本文說明 Policy API 支援的設定。
如果 Cloud Identity Policy API 回應中缺少支援的設定,請參閱「預設欄位值」。如果「預設欄位值」未提及缺少的設定,請與 Cloud Customer Care 聯絡。
API 控制項
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| API 控制項 | 「設定」>「自訂使用者訊息」 | api_controls.custom_user_message
|
自訂訊息,在使用者因存取權設定而無法存取應用程式時向他們顯示。 | error_text | string |
| 設定 > 未設定的第三方應用程式 | api_controls.unconfigured_third_party_apps
|
未設定的第三方應用程式是指尚未根據存取權設定 (例如可信任、受限制或已封鎖) 配置的應用程式。 選取使用者嘗試透過帳戶存取未設定的第三方應用程式時,系統要執行什麼動作。 |
access_level | 列舉:
|
|
| 設定 > 未設定的第三方應用程式 | api_controls.unconfigured_third_party_apps
|
未設定的第三方應用程式是指尚未根據存取權設定 (例如可信任、受限制或已封鎖) 配置的應用程式。 選取當未滿 18 歲的使用者嘗試透過帳戶存取未設定的第三方應用程式時,系統要執行什麼動作。 |
access_level_under18 | enum:
|
|
| 「設定」>「內部應用程式」 | api_controls.internal_apps
|
貴機構擁有的內部應用程式會自動設為信任的應用程式。這類應用程式可以要求透過 API 存取使用者所有的 Google 資料。 | trust_internal_apps | 布林值 | |
| 應用程式存取權控管 > 管理 Google 服務 > Google 服務 | api_controls.google_services
|
選取 Google 服務 API 的存取權設定,藉此控管哪種類型的第三方應用程式可以要求存取這些服務。 | 服務 | Service[] |
API 控制項子設定
下表列出 API 控制項子設定,其他 API 控制項設定會參考這些設定。
| 政策 API 子設定名稱 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 服務 | 存取權 | scopes_group | enum:
|
| 受限/不受限 | is_enabled | 布林值 |
日曆設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 日曆 | 「進階設定」>「包含付款資訊的預約時間表」 | calendar.appointment_schedules
|
否 | 允許預約時間表的使用者要求透過自己的付款服務供應商帳戶支付預約款項。 | enable_payments | 布林值 |
| 共用設定 > 外部邀請 | calendar.external_invitations
|
否 | 當使用者邀請網域外的訪客時顯示警告ORGANIZATION_UNIT_NAME | warn_on_invite | 布林值 | |
| 依序點選「日曆協同整合管理」>「在 Google 日曆中顯示 Exchange 有空與否資訊」 | calendar.interoperability
|
否 | 允許 Google 日曆顯示 Exchange 使用者的有空與否資訊 | enable_interoperability | 布林值 | |
| 顯示活動詳細資料 | enable_full_event_details | 布林值 | ||||
| 日曆協同整合管理 > 預訂 Exchange 資源 | calendar.interoperability
|
否 | 允許透過 Google 日曆預訂 Microsoft Exchange 會議室 | enable_exchange_room_booking | 布林值 | |
| 共用設定 > 主要日曆的外部共用選項 | calendar.primary_calendar_max_allowed_external_sharing
|
否 | 外部 ORGANIZATION_UNIT_NAME - 設定主日曆的使用者權限 | max_allowed_external_sharing | 列舉:
|
|
| 共用設定 > 次要日曆的外部共用選項 | calendar.secondary_calendar_max_allowed_external_sharing
|
否 | <機構名稱> 以外 - 設定次要日曆的使用者權限 | max_allowed_external_sharing | enum:
|
即時通訊設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| Google Chat | 即時通訊記錄 | chat.chat_history
|
否 | 記錄功能已開啟/關閉 | history_on_by_default | boolean |
| 允許使用者變更自己的記錄設定 | allow_user_modification | 布林值 | ||||
| 即時通訊共用檔案 | chat.chat_file_sharing
|
否 | 對外共用檔案 | external_file_sharing | enum:
|
|
| internal_file_sharing | 相同 | |||||
| 聊天室記錄 | chat.space_history
|
否 | 聊天室的對話記錄設定 | history_state | 列舉:
|
|
| 外部即時通訊設定 | chat.external_chat_restriction
|
否 | 允許使用者在即時通訊和聊天室中向機構外人士傳送訊息 | allow_external_chat | boolean | |
| external_chat_restriction | enum:
|
|||||
| 即時通訊應用程式 | chat.chat_apps_access
|
否 | 允許使用者安裝 Chat 應用程式 | enable_apps | 布林值 | |
| 允許使用者新增及使用連入的 Webhook | enable_webhooks | 布林值 | ||||
| 第三方封存功能 | chat.third_party_archiving
|
否 | 啟用第三方封存功能 | 已啟用 | 布林值 | |
| 指定要傳送 Chat 內容的目標電子郵件地址 | destination_email_address | string | ||||
| 指定 Chat 封存訊息的傳送頻率 (每 1 到 24 小時傳送一次) | archival_frequency | 時間長度 | ||||
| 以逗號分隔的清單形式輸入目的地地址要求的所有自訂標頭 | custom_headers | string | ||||
| 外部聊天室 | chat.external_spaces
|
否 | 允許使用者與組織外的人建立和加入聊天室 | 已啟用 | 布林值 | |
| 僅允許使用者新增許可網域中的使用者 | domain_allowlist_mode | enum:
|
||||
| 「共用設定」>「聊天室存取權預設值」 | chat.space_access_default
|
否 | 使用者建立新聊天室時的預設聊天室存取權。 | access_type | enum:
|
Classroom 設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| Classroom | 一般設定 > 老師權限 | classroom.teacher_permissions
|
否 | 誰可以建立課程 | whoCanCreateClasses | 列舉:
|
| 一般設定 > 監護人存取權 | classroom.guardian_access
|
否 | 允許家長和監護人存取 Classroom 資訊 | allowAccess | 布林值 | |
| 誰可以管理家長和監護人 | whoCanManageGuardianAccess | 列舉:
|
||||
| 依序按一下「課程設定」>「關於課程成員資格」 | classroom.class_membership
|
否 | 誰可以加入您網域中的課程 | whoCanJoinClasses | enum:
|
|
| 您網域中的使用者可以加入哪些課程 | whichClassesCanUsersJoin | 列舉:
|
||||
| 資料存取權 > Classroom API | classroom.api_data_access
|
否 | 使用者可以授權應用程式存取自己的 Google Classroom 資料 | enableApiAccess | 布林值 | |
| 原創性報告 > 校內比對 | classroom.originality_reports
|
否 | 啟用原創性報告校內比對功能 | enableOriginalityReportsSchoolMatches | 布林值 | |
| 取消學生報名資格 > 取消報名資格權限 | classroom.student_unenrollment
|
否 | 誰能取消學生的課程報名資格 | whoCanUnenrollStudents | enum
|
|
| 匯入名單 > 設定 | classroom.roster_import
|
否 | 匯入學生名單 | rosterImportOption | enum:
|
資料法規遵循設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 存取權管理 | 「存取權管理」>「存取權管理政策」 | access_management.user_scoping
|
否 | 為涵蓋資料選擇存取管理政策 | allowed_audience | 列舉:
|
| 資料地區 | 區域 > 靜態資料 | data_regions.data_at_rest_region
|
否 | 存放靜態資料的地區 | 區域 | 列舉:
|
| 「區域」>「資料處理」 | data_regions.data_processing_region
|
否 | 資料處理程序的資料地區政策 | limit_to_storage_region | 布林值 |
雲端硬碟與文件設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 雲端硬碟與文件 | 共用設定 > 共用選項 | drive_and_docs.external_sharing
|
否 | 選取您想允許 CUSTOMER_NAME 外部共用設定的最高層級 | external_sharing_mode | 列舉:
|
| 允許「ORGANIZATION_UNIT_NAME」中的使用者接收非「CUSTOMER_NAME」內使用者 (或共用雲端硬碟) 的檔案 | allow_receiving_external_files | 布林值 | ||||
| 當「ORGANIZATION_UNIT_NAME」中使用者 (或共用雲端硬碟) 擁有的檔案與許可網域中的使用者共用時,顯示警告訊息 | warn_for_sharing_outside_allowlisted_domains | 布林值 | ||||
| 允許「<機構>」中的使用者接收非許可網域內使用者 (或共用雲端硬碟) 的檔案 ORGANIZATION_UNIT_NAME | allow_receiving_files_outside_allowlisted_domains | 布林值 | ||||
| 允許「ORGANIZATION_UNIT_NAME」中使用者 (或共用雲端硬碟) 透過協作者共用功能與信任網域中的非 Google 使用者共用項目 | allow_non_google_invites_in_allowlisted_domains | 布林值 | ||||
| 當「ORGANIZATION_UNIT_NAME」中使用者 (或共用雲端硬碟) 擁有的檔案與「CUSTOMER_NAME」外的使用者共用時,顯示警告訊息 | warn_for_external_sharing | 布林值 | ||||
| 允許「ORGANIZATION_UNIT_NAME」中的使用者 (或共用雲端硬碟) 與「CUSTOMER_NAME」外非使用 Google 帳戶的人士共用項目 | allow_non_google_invites | 布林值 | ||||
| 如果允許與「<貴機構>」外部的人員共享,「<貴機構>」的使用者便可向任何知道連結的使用者公開檔案及已發布的網頁內容 CUSTOMER_NAMEORGANIZATION_UNIT_NAME | allow_publishing_files | 布林值 | ||||
| 當使用者透過文件或雲端硬碟以外的 Google 產品共用檔案時 (例如在 Gmail 中貼上連結),Google 可以檢查收件者是否擁有存取權。如果沒有的話,Google 會盡可能請使用者選擇是否要與下列對象共用檔案: | access_checker_suggestions | enum:
|
||||
| 選取哪些使用者可以將 ORGANIZATION_UNIT_NAME 中的內容發布至 CUSTOMER_NAME 外。這會限制誰能將內容上傳或移至其他機構擁有的共用雲端硬碟 | allowed_parties_for_distributing_content | enum:
|
||||
| 共用設定 > 預設的一般存取權 | drive_and_docs.general_access_default
|
否 | 在「ORGANIZATION_UNIT_NAME」中的使用者建立項目之後,預設的存取權將會變成 | default_file_access | enum:
|
|
| 共用設定 > 建立共用雲端硬碟 | drive_and_docs.shared_drive_creation
|
否 | 禁止「ORGANIZATION_UNIT_NAME」中的使用者建立新的共用雲端硬碟 | allow_shared_drive_creation | 布林值 (API 回應會傳回與 UI 值相反的值) | |
| 「ORGANIZATION_UNIT_NAME」中的使用者建立共用雲端硬碟後,系統就會將該共用雲端硬碟指派給以下機構單位 | org_unit_for_new_shared_drives | 列舉:
|
||||
| 已選取的機構單位 | custom_org_unit | string | ||||
| 允許擁有管理員權限的成員覆寫下方設定 | allow_managers_to_override_settings | 布林值 | ||||
| 允許不屬於「<貴機構>」CUSTOMER_NAME的使用者存取共用雲端硬碟中的檔案 | allow_external_user_access | 布林值 | ||||
| 允許共用雲端硬碟成員以外的使用者獲得檔案存取權 | allow_non_member_access | boolean | ||||
| 已允許下列對象下載、列印及複製內容: | allowed_parties_for_download_print_copy | enum:
|
||||
| 允許內容管理員將資料夾設為共用 | allow_content_managers_to_share_folders | boolean | ||||
| 共用設定 > 檔案專用安全性更新 | drive_and_docs.file_security_update
|
否 | 套用這項更新可提升檔案連結的安全性,但使用者可能會因此收到存取檔案的要求 | security_update | 列舉:
|
|
| 允許使用者針對自己擁有或管理的檔案移除/套用安全性更新 | allow_users_to_manage_update | 布林值 | ||||
| 「功能和應用程式」>「Drive SDK」 | drive_and_docs.drive_sdk
|
否 | 允許使用者透過 Drive SDK API 存取 Google 雲端硬碟 | enable_drive_sdk_api_access | boolean | |
| 依序點選「Google 雲端硬碟電腦版」>「啟用雲端硬碟電腦版」 | drive_and_docs.drive_for_desktop
|
否 | 允許在貴機構啟用 Google 雲端硬碟電腦版 | allow_drive_for_desktop | 布林值 | |
| 僅允許授權裝置使用 Google 雲端硬碟電腦版 | restrict_to_authorized_devices | 布林值 | ||||
| 顯示 Google 雲端硬碟電腦版的下載連結 | show_download_link | 布林值 | ||||
| 允許使用者透過 Google 雲端硬碟電腦版啟用 Microsoft Office 即時狀態功能 | allow_real_time_presence | 布林值 |
Gmail 設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| Gmail | 使用者設定 > 私密模式 | gmail.confidential_mode
|
否 | 啟用機密模式 | enable_confidential_mode | 布林值 |
| 使用者設定 > S/MIME | gmail.enhanced_smime_encryption
|
否 | 允許使用者自行上傳憑證 | allow_user_to_upload_certificates | 布林值 | |
| 為特定網域接受這些額外根憑證: | custom_root_certificates | CustomRootCertificates 清單,內含根憑證清單、中繼 CA 憑證清單、受限網域名稱清單、允許地址不符的布林值,以及具有不同驗證層級的列舉。 | ||||
| 「垃圾郵件、網路釣魚和惡意軟體」>「加強型送達前掃描郵件功能」 | gmail.enhanced_pre_delivery_message_scanning
|
否 | 啟用更完善的偵測功能,在傳送郵件前掃描可疑內容 | enable_improved_suspicious_content_detection | 布林值 | |
| 依序點選「垃圾郵件、網路釣魚和惡意軟體」>「電子郵件許可清單」。 | gmail.email_spam_filter_ip_allowlist
|
否 | 輸入電子郵件許可清單的 IP 位址 | allowed_ip_addresses | 字串清單 | |
| 安全性 > 假冒與驗證 | gmail.spoofing_and_authentication
|
否 | 防範以相似網域名稱假冒特定網域的行為 | detect_domain_name_spoofing | 布林值 | |
| 選擇動作 | domain_name_spoofing_consequence | enum:
|
||||
| 選擇隔離區 | domain_name_spoofing_quarantine_id | 整數 | ||||
| 防範假冒員工姓名的行為 | detect_employee_name_spoofing | 布林值 | ||||
| 選擇動作 | employee_name_spoofing_consequence | enum:
|
||||
| 選擇隔離區 | employee_name_spoofing_quarantine_id | 整數 | ||||
| 防範假冒您網域的內送電子郵件 | detect_domain_spoofing_from_unauthenticated_senders | 布林值 | ||||
| 選擇動作 | domain_spoofing_consequence | enum:
|
||||
| 選擇隔離區 | domain_spoofing_quarantine_id | 整數 | ||||
| 防範所有未經驗證的電子郵件 | detect_unauthenticated_emails | 布林值 | ||||
| 選擇動作 | unauthenticated_email_consequence | enum:
|
||||
| 選擇隔離區 | unauthenticated_email_quarantine_id | 整數 | ||||
| 防範網路論壇收到假冒您網域的內送電子郵件 | detect_groups_spoofing | 布林值 | ||||
| 將這項設定套用至 | groups_spoofing_visibility_type | enum:
|
||||
| 選擇動作 | groups_spoofing_consequence | enum:
|
||||
| 選擇隔離區 | groups_spoofing_quarantine_id | 整數 | ||||
| 自動套用日後建議的設定 | apply_future_settings_automatically | 布林值 | ||||
| 安全性 > 連結和不明外部圖片 | gmail.links_and_external_images
|
否 | 識別隱藏在短網址背後的實際連結 | enable_shortener_scanning | 布林值 | |
| 掃描連結的圖片 | enable_external_image_scanning | 布林值 | ||||
| 在使用者點選不受信任網域的連結時顯示警告訊息 | enable_aggressive_warnings_on_untrusted_links | 布林值 | ||||
| 自動套用日後建議的設定 | apply_future_settings_automatically | 布林值 | ||||
| 安全性 > 附件 | gmail.email_attachment_safety
|
否 | 防範來自不受信任寄件者的加密附件 | enable_encrypted_attachment_protection | 布林值 | |
| 選擇動作 | encrypted_attachment_protection_consequence | enum:
|
||||
| 選擇隔離區 | encrypted_attachment_protection_quarantine_id | 整數 | ||||
| 防範來自不受信任寄件者的含指令碼附件 | enable_attachment_with_scripts_protection | 布林值 | ||||
| 選擇動作 | attachment_with_scripts_protection_consequence | enum:
|
||||
| 選擇隔離區 | attachment_with_scripts_protection_quarantine_id | 整數 | ||||
| 防範電子郵件中的異常附件類型 | enable_anomalous_attachment_protection | 布林值 | ||||
| 選擇動作 | anomalous_attachment_protection_consequence | 列舉:
|
||||
| 選擇隔離區 | anomalous_attachment_protection_quarantine_id | 整數 | ||||
| 將下列不常見的檔案類型加入許可清單 | allowed_anomalous_attachment_filetypes | string[] | ||||
| 自動套用日後建議的設定 | apply_future_recommended_settings_automatically | 布林值 | ||||
| 「轉送」>「管理地址清單」 | gmail.email_address_lists
|
否 | 管理地址清單 | email_address_list | EmailAddressList[] | |
| 依序點選「垃圾郵件、網路釣魚和惡意軟體」>「已封鎖的寄件者」 | gmail.blocked_sender_lists
|
否 | 根據電子郵件地址或網域封鎖或允許特定寄件者 | blocked_senders | BlockedSender[] | |
| 垃圾郵件、網路釣魚和惡意軟體 > 垃圾郵件 | gmail.spam_override_lists
|
否 | 建立允許略過垃圾郵件資料夾的核准寄件者清單。 | spam_override | SpamOverride[] | |
| 「法規遵循」>「內容規範」 | gmail.content_compliance
|
否 | 根據字詞、詞組或模式設定進階內容篩選器 | content_compliance_rules | ContentComplianceRule[] | |
| 「規範」>「不當內容」 | gmail.objectionable_content
|
否 | 根據字詞清單設定內容篩選器 | objectionable_content_rules | ObjectionableContentRule[] | |
| 依序點選「法規遵循」>「附件規範」 | gmail.attachment_compliance
|
否 | 根據檔案類型、檔案名稱和郵件大小設定附件篩選器 | attachment_compliance_rules | AttachmentComplianceRule[] | |
| 「法規遵循」>「全方位郵件儲存空間」 | gmail.comprehensive_mail_storage
|
否 | 確保所有已收發郵件的副本皆儲存在關聯使用者的信箱中 | rule_id | string | |
| 不適用 (適用於所有規則) | gmail.rule_states
|
否 | 不適用 | rule_states | RuleState[] | |
| 「設定」>「使用者電子郵件上傳」 | gmail.user_email_uploads
|
否 | 在 Gmail 設定頁面顯示選項,讓使用者從 Yahoo!、Hotmail、AOL、其他網路郵件服務或 POP3 帳戶匯入郵件和聯絡人」 | enable_mail_and_contacts_import | boolean | |
| 「使用者存取權」>「POP 與 IMAP 存取功能」 | gmail.pop_access
|
否 | 為所有使用者啟用 POP 存取功能 | enable_pop_access | 布林值 | |
gmail.imap_access
|
否 | 為所有使用者啟用 IMAP 存取功能 | enable_imap_access | 布林值 | ||
| 允許所有郵件用戶端 | imap_access_restriction.allow_all_mail_clients | 布林值 | ||||
| 限制使用者可以使用哪些郵件用戶端 (僅限 OAuth 郵件用戶端) | imap_access_restriction.allowed_oauth_mail_client_list | OAuthMailClientList | ||||
| 使用者存取權 > Google Workspace Sync | gmail.workspace_sync_for_outlook
|
否 | 為我的使用者啟用 Google Workspace Sync for Microsoft Outlook | enable_google_workspace_sync_for_microsoft_outlook | 布林值 | |
| 使用者存取權 > 自動轉寄 | gmail.auto_forwarding
|
否 | 允許使用者設定自動將來信轉寄至其他地址 | enable_auto_forwarding | 布林值 | |
| 使用者設定 > 姓名格式 | gmail.name_format
|
否 | 允許使用者自訂這項設定 | allow_custom_display_names | 布林值 | |
| 名字姓氏或姓氏名字 | default_display_name_format | enum:
|
||||
| 「使用者存取權」>「允許視每位使用者情況開放外送閘道」 | gmail.per_user_outbound_gateway
|
否 | 如果使用者設定的代管「寄件者」地址不屬於您的郵件網域,則允許使用者透過外部 SMTP 伺服器傳送郵件 | allow_users_to_use_external_smtp_servers | 布林值 | |
| 使用者存取權 > 圖片網址 Proxy 許可清單 | gmail.email_image_proxy_bypass
|
否 | 輸入圖片網址模式。符合模式的網址將略過圖片 Proxy。 | image_proxy_bypass_pattern | string[] | |
| 不適用 | enable_image_proxy | 布林值 | ||||
| 使用者設定 > 郵件委派 | gmail.mail_delegation
|
否 | 讓使用者將信箱存取權委派給網域中的其他使用者 | enable_mail_delegation | 布林值 | |
| 允許使用者自訂這項設定 | allow_custom_delegate_attribution | 布林值 | ||||
| 顯示帳戶擁有者和協助傳送電子郵件的委派代表 | enable_delegate_attribution | 布林值 | ||||
| 僅顯示帳戶擁有者 | ||||||
| 允許使用者將自己的信箱存取權授予 Google 群組 | enable_mailbox_group_delegation | boolean |
Gmail 子設定
下表列出其他 Gmail 設定參照的 Gmail 子設定。
| 政策 API 子設定名稱 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 | |
| EmailAddressList | 不適用 | id | string | |
| 名稱 | name | string | ||
| 新增地址清單 | address_list | AddressList | ||
| 新增封鎖清單 | blocked_address_list | AddressList | ||
| AddressList | 新增地址清單 | 地址 | AddressListEntry[] | |
| AddressListEntry | 地址 | 地址 | string | |
| 需要驗證 (僅適用於已收到的郵件) | require_address_verification | 布林值 | ||
| BlockedSender | 輸入要在設定摘要中顯示的簡短說明 | 說明 | string | |
| 加入您要自動拒絕的郵件來源地址或網域 | sender_blocklist | StringValue[] | ||
| 輸入自訂拒絕通知 | rejection_response | string | ||
| 如果郵件來自這些已核准寄件者清單中的地址或網域,則略過這項設定。 | bypass_approved_sender | 布林值 | ||
| 不適用 | bypass_approved_sender_allowlist | StringValue[] | ||
| 不適用 | rule_id | string | ||
| SpamOverride | 輸入要在設定摘要中顯示的簡短說明 | 說明 | string | |
| 更積極過濾垃圾郵件。 | enable_aggressive_filtering | 布林值 | ||
| 將垃圾郵件放入管理隔離區 | add_to_quarantine | boolean | ||
| 不適用 | quarantine_id | 整數 | ||
| 讓垃圾郵件篩選器略過內部寄件者。 | bypass_internal_senders | boolean | ||
| 讓垃圾郵件篩選器略過所選清單中的寄件者或網域寄來的郵件。 | bypass_selected_senders | boolean | ||
| 不適用 | bypass_sender_allowlist | StringValue[] | ||
| 讓垃圾郵件篩選器略過所選清單中的寄件者或網域寄來的郵件,並隱藏警告。 | hide_warning_banner_from_selected_senders | 布林值 | ||
| 不適用 | hide_warning_banner_sender_allowlist | StringValue[] | ||
| 讓垃圾郵件篩選器略過來自內部與外部寄件者的所有郵件並隱藏警告 (不建議使用)。 | hide_warning_banner_for_all | 布林值 | ||
| 不適用 | rule_id | string | ||
| ContentComplianceRule | 輸入要在設定摘要中顯示的簡短說明 | 說明 | string | |
| 受影響的電子郵件 | condition | RuleConditions | ||
| 新增條件運算式,描述您要在所有郵件中搜尋的內容 | match_expressions | MatchExpression[] | ||
| 如果郵件符合下列「任一」條件 | match_any_expression | 布林值 | ||
| 如果符合上述條件運算式,則執行下列動作 | consequence | RuleConsequences | ||
| 不適用 | rule_id | string | ||
| ObjectionableContentRule | 輸入要在設定摘要中顯示的簡短說明 | 說明 | string | |
| 受影響的電子郵件 | condition | RuleConditions | ||
| 自訂不當字詞 | objectionable_content_defined | 布林值 | ||
| 輸入字詞 | objectionable_words | string[] | ||
| 如果符合上述條件運算式,則執行下列動作 | consequence | RuleConsequences | ||
| 不適用 | rule_id | string | ||
| AttachmentComplianceRule | 輸入要在設定摘要中顯示的簡短說明 | 說明 | string | |
| 受影響的電子郵件 | condition | RuleConditions | ||
| 新增條件運算式,描述您要在所有郵件中搜尋的內容 | match_expressions | MatchExpression[] | ||
| 如果郵件符合下列「任一」條件 | match_any_expression | 布林值 | ||
| 如果符合上述條件運算式,則執行下列動作 | consequence | RuleConsequences | ||
| 不適用 | rule_id | string | ||
| RuleState | 不適用 (適用於所有規則) | 已啟用 | 布林值 | |
| rule_id | string | |||
| RuleConditions | 受影響的電子郵件 | 傳入 | affect_inbound_messages | 布林值 |
| 外送 | affect_outbound_messages | 布林值 | ||
| 內部 - 傳送 | affect_internal_sending_messages | 布林值 | ||
| 內部 - 接收 | affect_internal_receiving_messages | 布林值 | ||
| 地址清單 | 使用地址清單略過這項設定,或控制要套用這項設定的地址 | address_list_option | 列舉:
|
|
| 讓特定地址 / 網域略過這項設定 | ||||
| 僅針對特定地址 / 網域套用這項設定 | ||||
| 使用現有清單 / 建立或編輯清單 | address_lists | StringValue[] | ||
| 受影響的帳戶類型 | 使用者 | account_type_user | 布林值 | |
| 網路論壇 | account_type_group | boolean | ||
| 不明 / 全部接收的地址 | account_type_unrecognized | boolean | ||
| 郵件篩選器 | 僅影響特定郵件寄件者 | envelope_sender_filter | AddressMatcher | |
| 僅影響特定郵件收件者 | envelope_recipient_filter | AddressMatcher | ||
| AddressMatcher | 僅影響特定郵件寄件者 / 僅影響特定郵件收件者 | 已啟用 | boolean | |
| 單一電子郵件地址 | 不適用 | address_match_type | 列舉:EXACT
|
|
| 電子郵件地址 | exact_address_match_value | string | ||
| 模式比對 | 不適用 | address_match_type | 列舉:REGEXP
|
|
| Regexp | regexp_match_value | string | ||
| 群組成員資格 (僅限寄件備份) / 群組成員資格 (僅限收到的郵件) | 不適用 | address_match_type | 列舉:GROUP_MEMBERSHIP
|
|
| 選取群組 | group_ids | string[] | ||
| MatchExpression | 簡要內容比對 | 不適用 | match_expression_type | 列舉:SIMPLE_CONTENT
|
| 內容 | match_content | string | ||
| 進階內容比對 | 不適用 | match_expression_type | 列舉:ADVANCED_CONTENT
|
|
| 內容 / Regex | match_content | string | ||
| 不適用 | advanced_content_match | AdvancedContentMatch | ||
| 中繼資料比對 | match_expression_type | 列舉:METADATA
|
||
| metadata_match | MetadataMatch | |||
| 預先定義的內容比對 | match_expression_type | 列舉:PREDEFINED_CONTENT
|
||
| predefined_content_match | PredefinedContentMatch | |||
| 檔案類型 | match_expression_type | 列舉:FILE_TYPE
|
||
| file_type_match | FileTypeMatch | |||
| 檔案名稱 | 不適用 | match_expression_type | 列舉:FILE_NAME
|
|
| 附件檔案名稱包含 | file_name | string | ||
| 郵件大小 | 不適用 | match_expression_type | 列舉:MESSAGE_SIZE
|
|
| 整體郵件 (內文 + 附件) 大小超過以下限制 (MB) | message_size_threshold_in_megabytes | 整數 | ||
| AdvancedContentMatch | 位置 | 標頭 + 內文 | advanced_content_match_location | 列舉:HEADERS_AND_BODY
|
| 完整標題 | 列舉:FULL_HEADERS
|
|||
| 內文 | 列舉:BODY
|
|||
| 主旨 | 列舉:SUBJECT
|
|||
| 寄件者標頭 | 列舉:SENDER_HEADER
|
|||
| 收件者標頭 | 列舉:RECIPIENTS_HEADER
|
|||
| 郵件寄件者 | 列舉:ENVELOPE_SENDER
|
|||
| 任何郵件收件者 | 列舉:ANY_ENVELOPE_RECIPIENT
|
|||
| 原始郵件 | 列舉:RAW_MESSAGE
|
|||
| 比對類型 | 開頭為 | advanced_content_match_type | 列舉:STARTS_WITH
|
|
| 結尾為 | 列舉:ENDS_WITH
|
|||
| 包含文字 | 列舉:CONTAINS_TEXT
|
|||
| 不含文字 | 列舉:NOT_CONTAINS_TEXT
|
|||
| 等於 | 列舉:<code< code="" dir="ltr" translate="no">EQUALS </code<> | |||
| 空白 | 列舉:IS_EMPTY
|
|||
| 與規則運算式相符 | 列舉:MATCHES_REGEXP
|
|||
| 與規則運算式不符 | 列舉:NOT_MATCHES_REGEXP
|
|||
| 與任何文字相符 | 列舉:MATCH_ANY_WORD
|
|||
| 字詞完全符合 | 列舉:MATCH_ALL_WORDS
|
|||
| 不適用 | regexp_match | RegexpMatch | ||
| RegexpMatch | 規則運算式說明 | 說明 | string | |
| 相符項目數下限 | min_match_count | 整數 | ||
| MetadataMatch | 屬性 | 訊息驗證 | metadata_match_attribute | 列舉:MESSAGE_AUTHENTICATION
|
| 來源 IP | 列舉:SOURCE_IP
|
|||
| 安全傳輸 (TLS) | 列舉:TLS
|
|||
| 郵件大小 | 列舉:MESSAGE_SIZE
|
|||
| S/MIME 加密 | 列舉:SMIME_ENCRYPTED
|
|||
| S/MIME 簽名 | 列舉:SMIME_SIGNED
|
|||
| Gmail 機密模式 | 列舉:CONFIDENTIAL_MODE
|
|||
| 垃圾內容 | 列舉:SPAM
|
|||
| 比對類型 | 下列範圍 | source_ip_range | string | |
| 下列大小 (MB) | message_size_in_megabytes | 整數 | ||
| 郵件已經過驗證 | metadata_match_type | 列舉:MESSAGE_AUTHENTICATED
|
||
| 郵件未經過驗證 | 列舉:MESSAGE_NOT_AUTHENTICATED
|
|||
| 來源 IP 在下列範圍內 | 列舉:SOURCE_IP_IN_RANGE
|
|||
| 來源 IP 不在 | 列舉:SOURCE_IP_NOT_IN_RANGE
|
|||
| 連線受到 TLS 加密保護 | 列舉:TLS_ENCRYPTED
|
|||
| 連線未受到 TLS 加密保護 | 列舉:TLS_NOT_ENCRYPTED
|
|||
| 郵件大小大於 | 列舉:MESSAGE_SIZE_GREATER_THAN
|
|||
| 郵件大小小於 | 列舉:MESSAGE_SIZE_LESS_THAN
|
|||
| 郵件經 S/MIME 加密 | 列舉:MESSAGE_IS_SMIME_ENCRYPTED
|
|||
| 郵件未經 S/MIME 加密 | 列舉:MESSAGE_IS_NOT_SMIME_ENCRYPTED
|
|||
| 郵件有 S/MIME 簽名 | 列舉:MESSAGE_IS_SMIME_SIGNED
|
|||
| 郵件沒有 S/MIME 簽名 | 列舉:MESSAGE_IS_NOT_SMIME_SIGNED
|
|||
| 郵件已套用 Gmail 機密模式 | 列舉:MESSAGE_IS_IN_CONFIDENTIAL_MODE
|
|||
| 郵件未套用 Gmail 機密模式 | 列舉:MESSAGE_IS_NOT_IN_CONFIDENTIAL_MODE
|
|||
| 在安全沙箱中偵測到惡意軟體 | 列舉:MALWARE_DETECTED_FROM_SECURITY_SANDBOX
|
|||
| PredefinedContentMatch | 不適用 (預先定義的內容比對選取器) | predefined_content_match_name | string | |
| 相符項目數下限 | min_match_count | 整數 | ||
| 可信度門檻 | confidence_threshold | enum:
|
||
| FileTypeMatch | 加密的 Office 文件 | encrypted_office_documents | 布林值 | |
| 未加密的 Office 文件 | unencrypted_office_documents | 布林值 | ||
| 影片和多媒體 | 影片 | boolean | ||
| 音樂和音效 | 音樂 | 布林值 | ||
| 圖片 | 圖片 | 布林值 | ||
| 加密的壓縮檔案與封存資料 | compressed_encrypted_files | 布林值 | ||
| 未加密的壓縮檔案與封存資料 | compressed_unencrypted_files | 布林值 | ||
| 自訂檔案類型 - 根據副檔名比對檔案 | custom_file_extensions | string[] | ||
| 一併根據檔案格式比對檔案 | match_file_format | 布林值 | ||
| RuleConsequences | 修改郵件 | 不適用 | rule_consequence_type | 列舉:MODIFY_MESSAGE
|
| 不適用 | primary_delivery | 廣告放送 | ||
| 新增其他收件者 | deliver_to_additional_recipients | 布林值 | ||
| 收件者 | bcc_deliveries | 運送[] | ||
| 廣告放送 | 新增 X-Gm-Original-To 標頭 | add_x_gm_original_to_header | 布林值 | |
| 新增 X-Gm-Spam 和 X-Gm-Phishy 標頭 | add_x_gm_spam_header | 布林值 | ||
| 新增自訂標頭 | add_custom_headers | 布林值 | ||
| 自訂標頭 | custom_headers | string[] | ||
| 前置自訂主旨 | prepend_custom_subject | boolean | ||
| 輸入新的主旨前置詞 | custom_subject | string | ||
| 變更路線 | change_default_route | 布林值 | ||
| 一併重新轉送垃圾郵件 | reroute_spam | 布林值 | ||
| 略過來自這個收件者的退信 | suppress_bounces_from_recipient | boolean | ||
| 不適用 (轉送選取器) | normal_routing | 布林值 | ||
| 變更郵件收件者 不適用 | change_envelope_recipient | 布林值 | ||
| 取代收件者 | replace_envelope_recipient_type | 列舉:REPLACE_ADDRESS
|
||
| recipient_address | string | |||
| 變更使用者名稱 | replace_envelope_recipient_type | 列舉:REPLACE_USER
|
||
| recipient_user | string | |||
| 變更網域 | replace_envelope_recipient_type | 列舉:REPLACE_DOMAIN
|
||
| recipient_domain | string | |||
| 將這封郵件略過垃圾郵件篩選器 | bypass_spam_filter | 布林值 | ||
| 移除郵件的附件 | remove_attachments | 布林值 | ||
| 附加這段文字,通知收件者附件已移除 | attachment_removal_notice | string | ||
| 需要安全傳輸 (TLS) | require_tls | 布林值 | ||
| 將未加密的郵件加密 (S/MIME) | encrypt_outgoing_messages | boolean | ||
| 如果無法簽署及加密,則退回郵件 | bounce_unencrypted_messages | boolean | ||
| 不要傳送垃圾郵件給這個收件者 | do_not_deliver_spam_to_recipient | 布林值 | ||
| OAuthMailClientList | 限制使用者可以使用哪些郵件用戶端 (僅限 OAuth 郵件用戶端) | oauth_mail_client | OAuthMailClient[] | |
| OAuthMailClient | 不適用 | oauth_mail_client_id | string | |
網路論壇企業版設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 網路論壇企業版 | 共用設定 > 共用選項 | groups_for_business.groups_sharing
|
否 | 設定群組共用設定的變更政策 | collaborationCapability | 列舉:
|
| 建立群組 | createGroupsAccessLevel | enum:
|
||||
| 版主可以允許外部成員 | ownersCanAllowExternalMembers | 布林值 | ||||
| 版主有權允許來自機構以外的電子郵件 | ownersCanAllowIncomingMailFromPublic | 布林值 | ||||
| 會話群組查看權限的預設值 | viewTopicsDefaultAccessLevel | 列舉:
|
||||
| 版主有權隱藏目錄中的群組 | ownersCanHideGroups | 布林值 | ||||
| 隱藏新建立的群組,不顯示於目錄 | newGroupsAreHidden | 布林值 | ||||
法律和法規遵循
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 帳戶設定 | 共用方式 | cloud_sharing_options.cloud_data_sharing
|
否 | Google Cloud Platform 共用選項 | sharingOptions | enum:
|
Marketplace 設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 應用程式清單 | 應用程式清單 | workspace_marketplace.apps_allowlist
|
否 | 目前顯示的是所有機構單位內的使用者應用程式 | 應用程式 | AppsAllowlistSetting[] |
| 設定 | 管理應用程式存取權 > 管理 Google Workspace Marketplace 許可清單存取權 | workspace_marketplace.apps_access_options
|
否 | 選取使用者可以執行及安裝哪些 Marketplace 應用程式。 | access_level | 列舉:
|
Marketplace 子設定
| 政策 API 子設定名稱 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| AppsAllowlistSetting | 不適用 | application_id | string |
| 不適用 | 存取權 | enum:
|
API 回應中的 workspace_marketplace.apps_allowlist 設定會公開 Marketplace application_id,而非 application_name。您可以使用下列 Python 指令碼,將指令列上指定的一或多個 application_id 轉換為 application_name。
import re
import requests
import sys
output = {}
app_ids = sys.argv[1:]
for id in app_ids:
url = f"https://workspace.google.com/marketplace/app/_/{id}"
response = requests.get(url, allow_redirects=False)
final_url = response.headers['Location']
pattern = f"^https://workspace.google.com/marketplace/app/(.*)/{id}$"
a = re.search(pattern, final_url)
output[id] = a.group(1)
# Output application name captured from returned URL
print(output)
Meet 設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| Google Meet | Meet 視訊設定 > 錄製 | meet.video_recording
|
否 | 允許使用者錄製會議情形。 | enable_recording | 布林值 |
| Meet 安全性設定 > 網域 | meet.safety_domain
|
否 | 誰可以加入貴機構發起的會議。 | users_allowed_to_join | enum:
|
|
| Meet 安全性設定 > 存取權 | meet.safety_access
|
否 | 機構使用者可以加入哪些會議或通話。「通話接聽限制」可進一步限制使用者能接聽的來電 | meetings_allowed_to_join | enum:
|
|
| Meet 安全性設定 > 主辦人管理 | meet.safety_host_management
|
否 | 預設主辦人管理設定 | enable_host_management | 布林值 | |
| Meet 安全性設定 > 外部參與者警告 | meet.safety_external_participants
|
否 | 代表「機構」以外或身分未經確認的參與者。 | enable_external_label | 布林值 | |
| 「Meet 安全性設定」>「加入」 | meet.joining
|
否 | 會議存取權類型 (取決於網域中所設限制) | allowed_audience | enum:
|
|
| 「Meet 安全性設定」>「即時通訊」 | meet.messaging
|
否 | 哪些人可以在通話中傳送即時通訊訊息 | 已啟用 | 布林值 | |
| 「Meet 安全性設定」>「簡報」 | meet.presenting
|
否 | 哪些人可以在通話中分享螢幕畫面。 | 已啟用 | 布林值 | |
| 「Meet 安全性設定」>「問答」 | meet.questions
|
否 | 哪些人可以在通話中參與問與答 | 已啟用 | 布林值 | |
| 「Meet 安全性設定」>「投票」 | meet.polls
|
否 | 哪些人可以在通話中參與意見調查 | 已啟用 | 布林值 |
規則和偵測工具設定
資料保護規則設定
如要瞭解資料保護規則和偵測工具的相關資訊,請參閱「建立雲端硬碟資料遺失防護規則和自訂內容偵測工具」。
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 資料保護 | 依序點選「安全性」>「存取權與資料控管」>「資料保護」>「管理規則」 | rule.dlp
|
是 | 名稱 | display_name | string |
| 說明 | 說明 | string | ||||
| 應用程式 | 觸發條件 | string[] - List of app specific trigger strings. 如需可用應用程式觸發條件的清單,請參閱下方的「觸發條件」一節。 | ||||
| 條件 | condition | 字串 - 規則掃描的資料條件的一般運算語言 (CEL) 運算式。如需 CEL 語法和一些常見範例,請參閱下方的「條件」一節。 | ||||
| 動作 | action | 結構體 - 代表符合條件時要採取的應用程式特定動作的巢狀物件。如要瞭解每個應用程式觸發條件可用的動作,請參閱下方的「動作」一節。 | ||||
| 州/省 | state | 列舉:
|
||||
| 建立日期 | create_time | 時間戳記 | ||||
| 上次修改時間 | update_time | 時間戳記 | ||||
| 規則類型專屬中繼資料 | rule_type_metadata | Struct - 巢狀物件,代表規則類型專屬的中繼資料。如果是資料保護規則,則包含觸發事件的嚴重程度。 | ||||
觸發條件
可用應用程式及其觸發條件的清單。
- 「google.workspace.chrome.file.v1.upload」
- 「google.workspace.chrome.file.v1.download」
- "google.workspace.chrome.web_content.v1.upload"
- 「google.workspace.chrome.page.v1.print」
- "google.workspace.chrome.url.v1.navigation"
- 「google.workspace.chromeos.file.v1.transfer」
- 「google.workspace.chat.message.v1.send」
- "google.workspace.chat.attachment.v1.upload"
- "google.workspace.drive.file.v1.share"
- 「google.workspace.gmail.email.v1.send」
條件
為表示資料條件,API 會使用一般運算語言 (CEL) 運算式。每項條件都遵循 {content type}.{content to scan for}({additional scan parameters}) 模式。舉例來說,all_content.contains('apple') 代表資料條件,如果掃描的任何內容 (例如雲端硬碟文件、即時通訊訊息等) 包含子字串 apple,就會符合條件。
內容類型
可用內容類型清單,對應於管理控制台中同名的相符設定。
- access_levels
- all_content
- all_headers
- body
- destination_type
- destination_url
- drive_enterprise_metadata
- encryption_state
- envelope_from
- file_size_in_bytes
- file_type
- from_header
- message_security_status
- request_attributes
- sender_header
- source_chrome_context
- source_url
- source_url_category
- 主旨
- 建議
- target_user
- title
- to_header_recipients
- 網址
- url_category
要掃描的內容
可掃描的內容清單,對應於管理控制台中同名的相符設定。
contains({string})starts_with({string})ends_with({string})equals({string})matches_dlp_detector({detector name}, {likelihood}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- 對應於管理控制台中的「與預先定義的資料類型相符」選項。
{detector name}表示要掃描的預先定義資料類型,可以是 Cloud DLP 支援的內建資訊類型之一:https://cloud.google.com/sensitive-data-protection/docs/infotypes-reference。例如CREDIT_CARD_NUMBER或US_SOCIAL_SECURITY_NUMBER{likelihood}表示相符項目的可能性門檻。舉例來說,google.privacy.dlp.v2.Likelihood.LIKELY 對應於管理控制台中的「高」門檻。
matches_regex_detector({detector name}, {minimum_match_count: {count}})- 對應於管理控制台中的「符合規則運算式」選項。
{detector name}是代表規則運算式偵測工具的政策資源名稱。請參閱「資料保護偵測工具」一節,瞭解如何在 API 中查詢偵測工具政策。
matches_word_list({detector name}, {minimum_match_count: {count}, minimum_unique_match_count: {count}})- 對應於管理控制台中的「與字詞清單中的字詞相符」選項。
{detector name}是代表字詞清單偵測器的政策資源名稱。請參閱「資料保護偵測工具」一節,瞭解如何在 API 中查詢偵測工具政策。
matches_web_category({category})- 對應於管理控制台的「Chrome 造訪過的網址」觸發條件中的「網址類別相符」選項。
{category}表示管理控制台設定支援的網址類別。如需可用類別及其 API 代表項目的清單,請參閱「網址類別」。
複合條件
多個基本條件可以與 AND (&&)、OR (||) 或 NOT (!) 運算子混合,形成複合條件。舉例來說,"all_content.contains('apple') && all_content.contains('banana')" 代表的條件是:掃描到的內容中同時含有「apple」和「banana」子字串。
動作
每個應用程式都會在巢狀訊息中指定資料條件相符時要採取的動作。舉例來說,{ "driveAction" { "warnUser" { } } } 代表雲端硬碟動作,會對外共用檔案的使用者發出警告。可執行的應用程式專屬動作如下:
| 應用程式 | 動作鍵 | 子動作 | 管理控制台說明 |
| 雲端硬碟 | driveAction | blockAccess | 禁止對外共用 |
| warnUser | 對外共用時發出警告 | ||
| auditOnly | 無動作 | ||
| restrictCopyPrintDownload | 停用下載、列印和複製功能 | ||
| applyLabels | 套用分類標籤 | ||
| Gmail | gmailAction | blockContent | 封鎖郵件 |
| warnUser | 警告使用者 | ||
| auditOnly | 僅限稽核 | ||
| quarantineMessage | 隔離郵件 | ||
| 即時通訊 | chatAction | blockContent | 封鎖郵件 |
| warnUser | 警告使用者 | ||
| auditOnly | 僅限稽核 | ||
| Chrome | chromeAction | blockContent | 封鎖 |
| warnUser | 允許共用並顯示警告 |
規則類型專屬中繼資料
此屬性包含規則類型專屬的中繼資料。如果是資料保護規則,則包含在安全性資訊主頁和快訊中心回報事件時,快訊事件的嚴重性。以下是代表「低」警報嚴重程度的中繼資料值範例:
fields {
key: "ruleTypeMetadata"
value {
struct_value {
fields {
key: "dlpRuleMetadata"
value {
struct_value {
fields {
key: "alertSeverity"
value {
string_value: "LOW"
}
}
}
}
}
}
}
}
資料保護偵測工具設定
如要瞭解資料保護規則和偵測工具的相關資訊,請參閱「建立雲端硬碟資料遺失防護規則和自訂內容偵測工具」。
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 資料保護 | 依序點選「安全性」>「存取權與資料控管」>「資料保護」>「管理偵測器」。 | detector.regular_expression detector.word_list | 是 | 名稱 | display_name | string |
| 說明 | 說明 | string | ||||
| 規則運算式 | regular_expression | Struct - 包含規則運算式字串。只有在偵測工具類型為 detector.regular_expression 時,才需要設定這項屬性。 | ||||
| 字詞清單 | word_list | 字串 - 包含字串清單。只有在偵測工具類型為 detector.word_list 時,才需要設定這個選項。
|
||||
| 建立日期 | create_time | 時間戳記 | ||||
| 上次修改時間 | update_time | 時間戳記 | ||||
系統定義快訊規則設定
本節說明 Google Workspace 系統定義的快訊規則。API 只會傳回管理員從預設值修改的系統定義快訊。
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 資料保護 | 規則 (適用於「系統定義」規則類型) | rule.system_defined_alerts
|
否 | 名稱 | display_name | string |
| 說明 | 說明 | string | ||||
| 動作 | action | 結構體 - 巢狀物件,代表系統定義的警告觸發時的通知設定。詳情請參閱下方的「動作」一節。 | ||||
| 州/省 | state | 列舉:
|
||||
| 建立日期 | create_time | 時間戳記 | ||||
| 上次修改時間 | update_time | 時間戳記 | ||||
動作
系統定義的快訊規則只有一個動作,表示快訊的通知設定。
| 動作鍵 | 子動作 | 管理控制台說明 |
| alertCenterAction | alertCenterConfig | 傳送到快訊中心 |
| 收件者 | 傳送電子郵件通知 |
安全性設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 帳戶救援 | 超級管理員帳戶救援 | security.super_admin_account_recovery
|
否 | 允許超級管理員復原自己的帳戶 | enableAccountRecovery | 布林值 |
| 使用者帳戶救援 | security.user_account_recovery
|
否 | 允許使用者和非超級管理員復原自己的帳戶 | enableAccountRecovery | 布林值 | |
| 密碼管理 | 密碼管理 | security.password
|
否 | 到期日 | expirationDuration | 秒 (0 秒表示永不過期) |
| 重複使用 | allowReuse | 布林值 | ||||
| 強制執行密碼強度和長度規則 | enforceRequirementsAtLogin | 布林值 | ||||
| 長度 (長度上限) | maximumLength | 整數 | ||||
| 長度 (最短長度) | minimumLength | 整數 | ||||
| 肌力訓練 | allowedStrength | enum:
|
||||
| Google 工作階段控制設定 | 工作階段控制 | security.session_controls
|
否 | 網路工作階段持續時間 | webSessionDuration | 秒 |
| 低安全性應用程式 | 低安全性應用程式 | security.less_secure_apps
|
否 | 針對採用低安全性登入技術 (因而導致帳戶出現更多安全漏洞) 的應用程式控管使用者的存取權。 | allowLessSecureApps | 布林值 |
| 登入驗證 | 登入驗證 | security.login_challenges
|
否 | 使用員工 ID,進一步確保我的使用者安全無虞 | enableEmployeeIdChallenge | boolean |
| 進階保護計畫 | 註冊 | security.advanced_protection_program
|
否 | 使用員工 ID,進一步確保我的使用者安全無虞 | enableAdvancedProtectionSelfEnrollment | boolean |
| 安全碼 | securityCodeOption | enum:
|
||||
| 兩步驟驗證 | 驗證 | security.two_step_verification_enrollment
|
否 | 允許使用者開啟兩步驟驗證功能 | allowEnrollment | 布林值 |
security.two_step_verification_enforcement
|
政策施行 | enforcedFrom | 時間戳記 | |||
security.two_step_verification_grace_period
|
新使用者註冊期限 | enrollmentGracePeriod | 時間長度 | |||
security.two_step_verification_device_trust
|
允許使用者信任裝置 | allowTrustingDevice | boolean | |||
security.two_step_verification_enforcement_factor
|
方法 | allowedSignInFactorSet | 列舉:
|
|||
security.two_step_verification_sign_in_code
|
兩步驟驗證政策停權寬限期 | backupCodeExceptionPeriod | 時間長度 |
服務狀態設定
service_status 設定包含布林值,表示服務是否已啟用特定 OrgUnit 或 Group。
Policy API 支援管理控制台中列出的Google Workspace、額外的 Google 服務和生成式 AI 服務狀態設定。
Google Workspace
| 管理控制台中的服務名稱 | Policy API 中的服務名稱 |
| AppSheet | appsheet |
| 日曆 | 日曆 |
| Cloud Search | cloud_search |
| 雲端硬碟與文件 | drive_and_docs |
| Gmail | gmail |
| Google Chat | 即時通訊 |
| Google Meet | meet |
| Google 保管箱 | 保管箱 |
| Google Voice | 語音 |
| 網路論壇企業版 | groups_for_business |
| 保留 | 保留 |
| Google 協作平台 | 網站 |
| 工作 | 工作 |
額外的 Google 服務
| 管理控制台中的服務名稱 | Policy API 中的服務名稱 |
| AI Studio | ai_studio |
| Applied Digital Skills | applied_digital_skills |
| 作業 | 指派項目 |
| Blogger | blogger |
| 品牌帳戶 | brand_accounts |
| Campaign Manager 360 | campaign_manager |
| Chrome 畫布 | chrome_canvas |
| Chrome Cursive | chrome_cursive |
| Chrome 遠端桌面 | chrome_remote_desktop |
| Chrome 線上應用程式商店 | chrome_web_store |
| Classroom | classroom |
| CS First | cs_first |
| Currents | currents |
| 搶先體驗版應用程式 | early_access_apps |
| 實驗性應用程式 | experimental_apps |
| FeedBurner | feedburner |
| Google Ad Manager | ad_manager |
| Google Ads | 廣告 |
| Google AdSense | adsense |
| Google 快訊 | 警示 |
| Google Analytics | 數據分析 |
| Google 藝術與文化 | arts_and_culture |
| Google 書籤 | 書籤 |
| Google 圖書 | 書籍 |
| Google Chrome 同步功能 | chrome_sync |
| Google Cloud | 雲端 |
| Google 雲端列印 | cloud_print |
| Google Colab | colab |
| Google 開發人員 | 開發人員 |
| Google Domains | 網域 |
| Google 地球 | 地球 |
| Google Fi | fi |
| Google 網路論壇 | 群組 |
| Google 地圖 | 地圖 |
| Google 訊息 | 訊息 |
| Google 我的商家 | my_business |
| Google My Maps | my_maps |
| Google 新聞 | 新聞 |
| Google Pay | pay |
| Google 相簿 | 相片 |
| Google Play | play |
| Google Play 管理中心 | play_console |
| Google 公開資料瀏覽器 | public_data |
| Google Read Along | read_along |
| Google Search Console | search_console |
| Google 匯出 | 外帶 |
| Google 翻譯 | 翻譯 |
| Google Trips | 行程 |
| Jamboard | Jamboard |
| 定位記錄 | location_history |
| Looker Studio | data_studio |
| Google Play 管理版 | managed_play |
| Material Gallery | material_gallery |
| Merchant Center | merchant_center |
| Partner Dash | partner_dash |
| Pinpoint | 精確定位 |
| Play 圖書合作夥伴中心 | play_books_partner_center |
| 程式化搜尋引擎 | programmable_search_engine |
| QuestionHub | question_hub |
| 學術搜尋個人資料 | scholar_profiles |
| Search Ads 360 | search_ads_360 |
| 搜尋與 Google 助理 | search_and_assistant |
| Socratic | socratic |
| Studio | studio |
| 第三方應用程式備份 | third_party_app_backups |
| 虛擬導覽製作工具 | tour_creator |
| 工作狀況剖析 | work_insights |
| YouTube | youtube |
生成式 AI
| 管理控制台中的服務名稱 | Policy API 中的服務名稱 |
| Gemini 應用程式 | gemini_app |
| NotebookLM | notebooklm |
協作平台設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 協作平台 | 新版協作平台 > 建立及編輯網站 | sites.sites_creation_and_modification
|
否 | 允許使用者建立新網站 | allowSitesCreation | 布林值 |
| 使用者可以/無法編輯網站 | allowSitesModification | 布林值 | ||||
UserTakeout 設定
| 管理控制台中的頁面 | 管理控制台中的特定設定 | 政策 API 設定類型 | v1beta1 支援突變 | 管理控制台說明 | 政策 API 欄位名稱 | 資料類型 |
| 資料 | 資料匯入與匯出 > Google 匯出 > 使用者存取匯出功能的權限 (針對 Google 服務) |
|
否 | 管理使用者存取 Google 匯出功能的權限 | takeout_status | enum:
|