Permitir apenas determinadas conexões externas para o Apps Script e as Planilhas

Edições compatíveis com este recurso: Frontline Plus, Business Plus, Enterprise Standard e Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição

Como administrador, você controla quais domínios externos os usuários podem acessar pelo Apps Script e pelas Planilhas. Por padrão, os scripts do Apps Script e as funções do Google Planilhas podem enviar ou buscar dados usando qualquer URL. Ao criar uma lista de URLs permitidos e bloquear todos os outros, você pode ajudar a proteger os dados da sua organização.

Etapa 1. analisar a atividade do URL atual

Antes de ativar a lista de permissões, analise quais URLs o Apps Script e as Planilhas estão usando no registro de eventos do Drive para determinar quais são adequados para sua organização. As etapas a seguir descrevem como analisar os eventos de registro do Drive na ferramenta de auditoria e investigação. No entanto, se sua edição for compatível, você poderá usar a ferramenta de investigação de segurança com uma abordagem semelhante.

  1. No Google Admin Console, acesse Menu e depois Relatórios e depois Auditoria e investigação e depois Eventos de registro do Drive.

    Exige o privilégio de administrador Auditoria e investigação.

  2. Clique em Criador de condições e depois Adicionar condição.
  3. Para o atributo, selecione Evento.
  4. Para que o evento corresponda, selecione URL acessado.
  5. Clique em Adicionar condição.
  6. Para o atributo, selecione Evento.
  7. Para que o evento seja correspondente, selecione URL de importação das Planilhas.
  8. Na parte de cima do criador de condições, mude o operador de condição de E para Ou.
  9. Clique em Pesquisar. A tabela de resultados mostra todos os eventos de acesso a URLs dos últimos seis meses, incluindo o URL que foi acessado.
  10. Para exportar a lista de eventos e analisar os URLs fora do Admin Console:
    1. Na parte de cima da tabela de resultados, clique em Exportar tudo.
    2. Digite um nome para a exportação.
    3. Clique em Exportar. Quando a exportação for concluída, ela vai aparecer em Exportar resultados da ação abaixo da tabela.
    4. Clique no nome da exportação. Ele é aberto no Google Planilhas.

Etapa 2. Adicionar URLs à lista de permissões

Antes de bloquear a importação e a busca de todos os URLs, adicione os URLs apropriados identificados na etapa 1 à lista de permissões para que os fluxos de trabalho que os usam não sejam bloqueados.

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

  1. No Google Admin Console, acesse Menu e depois  Apps e depois Google Workspace e depois Drive e Documentos e depois Recursos e aplicativos.

    Exige o privilégio de administrador Drive e Documentos.

  2. Clique em Importação e busca de URLs.
  3. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  4. Na opção Permitir a importação e a busca apenas dos seguintes URLs, adicione os URLs que você quer permitir:
    1. Clique em Inserir item.
    2. Insira o URL que você quer permitir. Observação:
      • É possível inserir o URL com ou sem um protocolo. Por exemplo, quando você insere https://www.exemplo.com, http://www.exemplo.com ou www.exemplo.com, as três versões são permitidas. Protocolos diferentes de https:// e http://, como ftp://www.exemplo.com, não são aceitos.
      • O URL corresponde a esse URL e aos caminhos dele. Exemplo:
        • www.exemplo.com permite acesso a www.exemplo.com, www.exemplo.com/inicio e www.exemplo.com/contato.
        • www.exemplo.com/inicio permite o acesso a www.exemplo.com/inicio e www.exemplo.com/inicio/pagina, mas não a www.exemplo.com, www.exemplo.com/inicio2 ou www.exemplo.com/contato.
      • Você pode usar um caractere curinga (*) para corresponder a subdomínios. Por exemplo, https://*.example.com permite o acesso a https://subdomain1.example.com e https://subdomain2.example.com, mas não a https://example.com.
    3. Clique em Adicionar.
    4. Repita o processo para outros URLs. É possível adicionar até mil URLs.
  5. Clique em Salvar. Também é possível clicar em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Etapa 3. Ativar a lista de permissões de URL

Importante:adicione URLs à lista de permissões antes de permitir apenas a importação e a busca desses URLs. Caso contrário, os fluxos de trabalho da sua organização poderão ser interrompidos. Talvez seja melhor conversar com seus usuários antes de mudar a configuração. Depois de permitir apenas determinados URLs, as Planilhas e o Apps Script vão retornar um erro para funções que acessam URLs que não estão na lista de permissões.

Antes de começar:se necessário, aprenda a aplicar a configuração a um departamento ou grupo.

  1. No Google Admin Console, acesse Menu e depois  Apps e depois Google Workspace e depois Drive e Documentos e depois Recursos e aplicativos.

    Exige o privilégio de administrador Drive e Documentos.

  2. Clique em Importação e busca de URLs.
  3. (Opcional) Para aplicar a configuração apenas a alguns usuários, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado) na lateral.

    As configurações do grupo substituem as unidades organizacionais. Saiba mais

  4. Selecione Permitir a importação e a busca apenas dos seguintes URLs.
  5. Clique em Salvar. Também é possível clicar em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).