Edições que têm esse recurso: Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard e Education Plus, Enterprise Essentials Plus. Comparar sua edição
Com as regras de confiabilidade, você cria políticas granulares para controlar quem tem acesso aos arquivos do Google Drive. As políticas podem ser aplicadas a usuários individuais, grupos, unidades organizacionais e domínios para especificar:
- Quais arquivos podem ser compartilhados com usuários internos ou externos.
- Quais usuários podem receber arquivos de usuários internos ou externos.
- Os usuários internos ou externos que podem receber convites e adicionar itens a drives compartilhados
As regras de confiança oferecem flexibilidade no estabelecimento de limites de colaboração. Por isso, elas ajudam você a proteger informações sensíveis e garantir compliance com as regulamentações e os padrões do setor.
Usar regras de confiabilidade para controlar o compartilhamento externo
Imagine que a equipe de marketing precisa compartilhar arquivos com pessoas específicas da organização parceira. Para ajudar a manter a confidencialidade das informações da sua organização, crie regras para estabelecer os seguintes limites de colaboração externa:
- Permita que esses arquivos sejam compartilhados com pessoas específicas da organização parceira.
- Bloqueie o compartilhamento de arquivos de suas demais equipes com a organização parceira.
- Bloqueie o compartilhamento de arquivos da organização parceira com pessoas da sua organização.
Usar regras de confiabilidade para controlar o compartilhamento interno
Suponha que a equipe financeira da sua organização precise compartilhar arquivos apenas com a diretoria. Para ajudar a impedir que outras equipes recebam informações financeiras confidenciais, crie regras para estabelecer os seguintes limites de colaboração interna:
- Permita que os arquivos da equipe financeira sejam compartilhados com as áreas financeira e executiva.
- Bloqueie o compartilhamento de arquivos da equipe financeira com as demais equipes da organização.
Usar regras de confiança para ajudar a evitar spam e phishing
O Drive tenta impedir que usuários externos compartilhem spam ou phishing com seus usuários. No entanto, se você quiser tomar outras medidas para diminuir o risco, crie uma regra que permita que apenas usuários externos de domínios confiáveis compartilhem arquivos com usuários internos. Para garantir que os usuários continuem colaborando, aplique essa regra apenas a unidades organizacionais com usuários que geralmente não recebem arquivos de usuários externos.
Como as regras de confiabilidade substituem as configurações de compartilhamento do Drive
Suas configurações de compartilhamento do Drive são convertidas em regras de confiabilidade
As configurações de compartilhamento do Drive são convertidas automaticamente em regras de confiabilidade
As regras de confiabilidade substituem as configurações do Drive em Opções de compartilhamento
Compartilhamento fora da sua organização.
É possível visualizar as regras convertidas das configurações do Drive
Para visualizar as regras criadas automaticamente com base nas suas configurações do Drive, faça o seguinte:
Na página inicial do Admin Console, acesse Regras. Para filtrar as regras por tipo, clique em Adicionar um filtroTipo de regraConfiabilidade.
Na lista "Regras", você vai encontrar o seguinte:
- Duas regras padrão para compartilhamento fora da sua organização
Uma vez aplicadas, as regras vão ficar ativas ou inativas, dependendo do estado das configurações de compartilhamento equivalentes do Drive.
- Todas as outras regras necessárias para corresponder aos limites de compartilhamento das suas configurações atuais do Drive
Importante:essas regras só vão ser aplicadas depois que as regras de confiabilidade forem ativadas.
Suas configurações de compartilhamento do Drive equivalentes vão ficar inativas
Depois de ativar as regras de confiabilidade, não vai ser possível usar a configuração do Drive para compartilhamentos fora da sua organização. Saiba mais sobre as configurações de compartilhamento do Drive em Definir as permissões de compartilhamento dos usuários no Drive.
É possível desativar as regras de confiabilidade
É possível desativar as regras de confiabilidade e voltar a usar as configurações de compartilhamento do Drive quando quiser. Confira mais detalhes abaixo em Ativar ou desativar as regras de confiabilidade.
As regras de confiabilidade oferecem maior controle do que as configurações de compartilhamento do Drive
Com os componentes de escopo e condições de uma regra de confiabilidade, o compartilhamento de arquivos pode ser controlado com maior precisão do que a oferecida pelas configurações de compartilhamento do Drive. Confira mais detalhes sobre os componentes da regra na seção Noções básicas sobre os componentes da regra de confiabilidade nesta página.
Os gráficos a seguir comparam os controles disponíveis nas regras de confiabilidade e nas configurações de compartilhamento do Drive.
Controles de escopo
| Escopo |
Configurações de compartilhamento do Drive |
Regras de confiabilidade |
|---|---|---|
| Incluir unidades organizacionais | ✔ | ✔ |
| Incluir grupos | ✔ | ✔ |
| Excluir unidades organizacionais | ✔ | |
| Excluir grupos | ✔ |
Controles de condições
| Condição | Configurações de compartilhamento do Drive | Regras de confiabilidade |
|---|---|---|
| Toda a organização | ✔ | ✔ |
| Domínios na lista de permissões | ✔ | ✔ |
| Organizações externas | ✔ | |
| Unidades organizacionais | ✔ | |
| Grupos (criados internamente) | ✔ | |
| Usuários (internos) | ✔ |
Antes de começar
Noções básicas sobre os componentes da regra de confiabilidade
Para criar uma regra de confiabilidade, é preciso definir os componentes escopo, acionador, condições e ação. Com eles, é possível criar uma regra que determine que, se x acontecer, y vai ocorrer.
Por exemplo, se você criar uma regra para permitir que os arquivos da equipe de vendas sejam compartilhados com qualquer pessoa da organização do seu cliente (outra-empresa.com), os componentes da regra vão ser:
- O escopo é a unidade organizacional do departamento de vendas.
- O acionador vai ser a tentativa de compartilhamento de um arquivo pertencente a um usuário no escopo.
- A condição é outra-empresa.com.
- A ação vai ser permitir que o arquivo seja compartilhado.
Definição do escopo
O escopo é o usuário na sua organização a quem o acionador de uma regra se aplica:
- Se o acionador de uma regra for Compartilhamento de arquivos, o escopo será o usuário que é proprietário do arquivo que você quer controlar.
Importante:uma regra de compartilhamento também controla o compartilhamento pelos usuários com privilégios de edição de um arquivo que pertence a um usuário no escopo.
- Se o acionador de uma regra for Recebimento de arquivos, o escopo será o destinatário pretendido do arquivo.
No escopo, é possível:
- incluir toda a organização;
- incluir ou excluir unidades organizacionais (que podem conter usuários e drives compartilhados);
- Incluir ou excluir grupos no serviço Grupos do Google da sua organização.
Como definir o gatilho
O acionador é a atividade que uma regra vai permitir ou bloquear. Escolha uma das opções a seguir:
- Compartilhamento de arquivos
- Recebendo arquivos
Como definir as condições
As condições são os usuários com quem um arquivo vai ser compartilhado ou de quem um arquivo vai ser recebido:
- Se o acionador de uma regra for Compartilhamento de arquivos, a condição será o destinatário pretendido do arquivo.
- Se o acionador de uma regra for Recebimento de arquivos, a condição será o usuário proprietário do arquivo.
É possível especificar várias condições para uma regra, tanto dentro quanto fora da sua organização, incluindo:
- Unidades organizacionais
- Grupos no serviço Grupos do Google da sua organização (pode incluir usuários externos)
- Domínios da lista de permissões (todos os usuários de todos os domínios externos da sua lista de permissões)
- Domínios externos que não estejam na sua lista de permissões (precisam usar o Google Workspace e ser verificados)
- Usuários específicos da sua organização
- Qualquer pessoa com uma Conta do Google
Observação:basta que uma condição seja atendida para que a regra entre em vigor.
Como definir a ação
A ação é o resultado pretendido quando uma regra é acionada. Você pode:
- Permitir compartilhamento
- Permitir o compartilhamento com um aviso
Observação:se essa opção for selecionada, os usuários vão receber um aviso ao compartilhar arquivos, mas não ao receber.
- Bloquear o compartilhamento
Entender as regras padrão para compartilhamento fora da sua organização
Há duas regras padrão que especificam o compartilhamento fora da sua organização:
| Nome da regra | Escopo | Gatilho | Condição | Ação | Status |
|---|---|---|---|---|---|
| [Padrão] Os usuários da minha organização podem compartilhar e receber itens dentro da organização | Unidade organizacional de nível superior (toda a organização) | Compartilhamento e recebimento de arquivos | Minha organização | Permitir | Ativo* |
| [Padrão] Os usuários da minha organização podem compartilhar itens com qualquer Conta do Google | Unidade organizacional de nível superior (toda a organização) | Compartilhamento de arquivos |
Qualquer pessoa em qualquer lugar do mundo Incluir visitantes |
Permitir | Ativo* |
As regras padrão não podem ser editadas, mas podem ser desativadas ou reativadas, a menos que você esteja usando o Cloud Identity.
* Caso as configurações de compartilhamento externo do Drive já tenham sido definidas:o status das regras padrão vai depender das configurações equivalentes de compartilhamento do Drive convertidas em regras de confiabilidade.
Preparar listas de unidades organizacionais, grupos e domínios confiáveis
Para permitir ou bloquear o compartilhamento por departamentos ou grupos
Crie as unidades organizacionais e os grupos em que você vai criar regras de confiabilidade:
- Saiba mais sobre como criar unidades organizacionais em Adicionar uma unidade organizacional.
- Saiba mais sobre a criação de grupos em Criar um grupo.
Para restringir o compartilhamento a domínios confiáveis
Confirme se os domínios confiáveis estão na sua lista de permissões. Os domínios confiáveis precisam usar o Google Workspace e ser verificados. Saiba mais em Permitir o compartilhamento externo apenas com domínios confiáveis.
Clientes do Cloud Identity:se a organização tiver uma combinação de licenças do Cloud Identity e do Google Workspace, os domínios em uma lista de permissões para o Google Workspace também serão válidos para os usuários com licenças do Cloud Identity.
Planejar suas regras de confiabilidade (com exemplo)
Antes de criar regras de confiabilidade, considere o tipo de compartilhamento que vai ser permitido ou bloqueado em toda a estrutura organizacional. Verifique se as regras não permitem que os usuários compartilhem com as pessoas erradas nem os impedem de compartilhar com as pessoas certas.
Por exemplo, suponha que você tem quatro unidades organizacionais: Vendas, Jurídico, Pesquisa e Outras equipes e quer restringir os tipos de compartilhamento a seguir:
- Os arquivos da equipe de Vendas não podem ser compartilhados internamente com a Pesquisa.
- Os arquivos da equipe Jurídica não podem ser compartilhados externamente, exceto com advogados externos.
- Os arquivos da equipe de Pesquisa só podem ser compartilhados internamente entre as equipes de Pesquisa e Jurídica.
- Os arquivos de todas as outras equipes não podem ser compartilhados externamente com ninguém.
Confira abaixo as etapas recomendadas para implementar seu modelo de compartilhamento.
Etapa 1: mapear os limites de colaboração
É possível usar uma matriz para mapear qual compartilhamento vai ser permitido para diferentes usuários, como:
|
Compartilhamento interno |
Compartilhamento externo | |||
|---|---|---|---|---|
| Unidade organizacional | Os arquivos podem ser compartilhados com... | Os arquivos não podem ser compartilhados com... | Os arquivos podem ser compartilhados com... | Os arquivos não podem ser compartilhados com... |
| Vendas | Vendas, Jurídico, Outras equipes |
Pesquisa | Qualquer pessoa | |
| Jurídico | Todas as equipes | Advogados externos | Outras pessoas | |
| Pesquisa | Pesquisa, Jurídico | Vendas, Outras equipes |
Qualquer pessoa | |
| Todas as outras equipes | Todas as equipes | Qualquer pessoa | ||
Etapa 2: crie as seguintes regras:
| Regra | Escopo | Gatilho | Condição | Ação |
|---|---|---|---|---|
| Compartilhamento interno |
Incluir: unidade organizacional Excluir: Pesquisa |
Compartilhamento de arquivos |
Sua organização |
Permitir |
| Pesquisa – Compartilhamento interno | Incluir: Pesquisa | Compartilhamento de arquivos Recebimento de arquivos |
Pesquisa, Jurídico |
Permitir |
| Legal: compartilhamento externo | Incluir: Jurídico |
Compartilhamento de arquivos |
Domínio dos advogados externos |
Permitir |
| Vendas: compartilhamento externo | Incluir: Vendas | Compartilhamento de arquivos Recebimento de arquivos |
Qualquer pessoa com uma Conta do Google |
Permitir |
| Vendas: bloquear compartilhamento | Incluir: Vendas |
Compartilhamento de arquivos |
Pesquisa | Bloquear |
Etapa 3: desativar as duas regras padrão
As regras padrão permitem o compartilhamento amplo dentro e fora da sua organização. Neste exemplo, elas vão entrar em conflito com o modelo de compartilhamento mais específico que vai ser usado.
Entenda quais privilégios de administrador são necessários para gerenciar as regras de confiabilidade
| Para... | É preciso contar com privilégios de administrador... |
|---|---|
| Ativar ou desativar as regras de confiabilidade | |
| Acessar regras de confiabilidade na lista de Regras | |
| Conferir detalhes da regra de confiabilidade | |
| Criar ou editar regras de confiabilidade | |
| Ativar ou desativar regras de confiabilidade específicas | |
| Excluir regras de confiabilidade |
Se você precisar de mais privilégios para gerenciar as regras de confiabilidade, entre em contato com o administrador.
Dica:se você é um superadministrador, pode criar uma função de administrador personalizada para gerenciar as regras de confiabilidade. Depois, atribua essa função a um administrador delegado. Confira mais detalhes em Criar, editar e excluir funções de administrador personalizadas.
Ativar ou desativar o recurso de regras de confiabilidade
Ativar o recurso de regras de confiabilidade no Drive
Se as regras de confiabilidade forem ativadas:
- As regras da sua lista vão ser aplicadas, e suas configurações de compartilhamento do Drive fora da sua organização vão ser desativadas. Saiba mais em Como as regras de confiabilidade substituem as configurações do Drive.
- Se você mudar as configurações de compartilhamento do Drive pouco antes da substituição, as regras poderão aplicar o estado anterior dessas configurações temporariamente. Pode levar até 48 horas para que essas regras sincronizem com as alterações recentes das configurações de compartilhamento do Drive.
Para ativar as regras de confiabilidade:
- No card Colaborar com segurança, na parte de cima da página, clique em Ativar no Drive.
Exige os privilégios de administrador Gerenciar regras de confiabilidade e Configurações do Drive e Documentos.
Sua lista de tarefas é aberta automaticamente e mostra o andamento da ativação das regras de confiabilidade.
Desativar o recurso de regras de confiabilidade no Drive
Se as regras de confiabilidade forem desativadas:
- As configurações de compartilhamento do Drive da sua organização vão ser ativadas novamente e revertidas ao estado em que estavam quando as regras de confiabilidade foram ativadas.
- Todas as regras de confiabilidade criadas por você vão ser excluídas de modo permanente.
Para desativar as regras de confiabilidade:
-
No Google Admin Console, acesse Menu
AppsGoogle WorkspaceDrive e Documentos.Exige o privilégio de administrador "Configurações do serviço".
- Clique em Configurações de compartilhamento.
- Em Compartilhamento fora de sua organização, clique em Desativar regras de confiabilidade.
Exige os privilégios de administrador Gerenciar regras de confiabilidade e Configurações do Drive e Documentos.
Sua lista de tarefas abre e mostra o andamento da desativação das regras de confiabilidade.
Criar e gerenciar regras de confiabilidade
Criar uma regra de confiabilidade
Depois que uma regra de confiabilidade é criada:
- ela pode ser editada a qualquer momento para mudar as configurações, como condições e ação, e também pode ser ativada ou desativada;
- Ela pode ser excluída a qualquer momento.
- Clique em Criar regraConfiabilidade.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade, Configurações do Drive e Documentos, Leitura dos Grupos e Leitura das unidades organizacionais.
- Em Nome, digite um nome e, se quiser, uma descrição para a regra.
- Em Escopo, escolha uma destas opções:
Por padrão, ela é aplicável a todos na sua organização.
Para aplicar a regra a usuários específicos, faça o seguinte:
- Para uma regra de compartilhamento, escolha em quais arquivos de usuários ela será aplicada. As regras de confiabilidade só se aplicam aos arquivos de propriedade dos usuários ou drives compartilhados no escopo da sua regra. Veja os detalhes.
- Para uma regra de recebimento, escolha os usuários que vão receber um arquivo compartilhado.
- Clique em Especificar unidades organizacionais ou grupos.
- Selecione uma opção para incluir ou excluir unidades organizacionais ou grupos.
- Selecione a unidade organizacional ou o grupo que você quer incluir ou excluir.
- (Opcional) Inclua ou exclua mais unidades organizacionais ou grupos.
Por exemplo, para aplicar uma regra a todos na sua organização, exceto a um grupo, inclua a unidade organizacional de nível superior e exclua um grupo específico.
Para remover uma unidade organizacional ou um grupo, clique em Limpar
ao lado.
- Clique em Continuar.
- Em Acionadores, selecione um ou ambos os eventos em que você quer aplicar a regra:
- Compartilhamento de arquivos: a regra é acionada quando os arquivos de propriedade das pessoas no seu escopo são compartilhados com os usuários selecionados em Condições.
- Recebimento de arquivos: a regra é acionada quando as pessoas no seu escopo recebem arquivos de propriedade dos usuários ou drives compartilhados que você selecionou em Condições ou quando as pessoas no seu escopo são adicionadas como participantes a drives compartilhados em Condições.
- Em Condições, clique em Adicionar condição e informe as pessoas internas ou externas que quiser permitir ou impedir de compartilhar ou receber arquivos com os usuários no seu escopo.
Opções internas:
- Usuário: informe o nome ou o endereço de e-mail do usuário.
- Unidade organizacional: clique em Selecionar uma unidade organizacional.
- Grupo: informe o nome ou o endereço de e-mail do grupo.
- Minha organização
Opções externas:
(Opcional) Para que os usuários possam compartilhar externamente com pessoas sem Contas do Google, marque a caixa Incluir visitantes. Essa opção não se aplica a alguns tipos de condições. Saiba mais sobre o compartilhamento com visitantes.
- Organização externa: digite o nome do domínio da organização (por exemplo, outra-empresa.com). A organização precisa ter uma conta do Google Workspace com domínio verificado, a menos que você esteja usando o compartilhamento com visitantes.
- Domínios da lista de permissões: se quiser, confira quais domínios estão na lista de permissões clicando em Ver domínios da lista de permissões.
- Qualquer pessoa com uma Conta do Google (inclui usuários internos e externos)
- Clique em Continuar.
- Em Ação, escolha o que acontece quando a regra é acionada: Permitir, Permitir com aviso ou Bloquear.
- Clique em Concluir.
- Decida se quer ativar ou desativar a regra e depois clique em Concluir.
As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.
Conferir e editar detalhes da regra de confiabilidade
É possível editar uma regra de confiabilidade a qualquer momento para mudar as configurações, como condições e ação, além de desativar ou reativar o item.
- Encontre a regra na lista Regras.
Dica:para classificar a lista por tipo de regra, clique no cabeçalho da coluna Tipo de regra. Ou filtre a lista clicando em Adicionar um filtro
Tipo de regraConfiabilidade. - (Opcional) Para ver o escopo, as condições, o acionador e a ação das regras, encontre a regra na lista e clique em Visualização rápida.
- (Opcional) Clique na regra para abrir a página de detalhes e ver as configurações.
- (Opcional) Para editar as configurações:
- À esquerda da página de detalhes, clique em Editar regra. Ou clique em uma seção de configurações.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade, Configurações do Drive e Documentos, Leitura dos Grupos e Leitura das unidades organizacionais.
- Editar configurações.
Para acessar as outras configurações, clique em Continuar. Para fechar uma seção, clique em Cancelar
Descartar e sair. - Quando terminar de editar as configurações, clique em Finalizar.
- À esquerda da página de detalhes, clique em Editar regra. Ou clique em uma seção de configurações.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade, Configurações do Drive e Documentos
As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.
Excluir uma regra de confiabilidade
Se você excluir uma regra de confiabilidade, ela será removida de modo permanente do Serviço do Google. Lembre-se de que é possível editar uma regra para que ela possa ser desativada e reativada no futuro. Acesse Conferir ou editar detalhes da regra de confiabilidade.
- Em Regras, clique em Adicionar um filtroTipo de regraConfiabilidade.
- Na lista Regras, encontre a que você quer excluir e clique em Excluir
.
Exige os privilégios de administrador Ver regras de confiabilidade, Gerenciar regras de confiabilidade e Configurações do Drive e Documentos.
Na parte esquerda da página de detalhes da regra, também é possível encontrar a opção Excluir. Clique na regra para abrir a página de detalhes.
- Na mensagem de confirmação, clique em Excluir.
As mudanças podem levar até 48 horas para aparecer. Durante esse período, as configurações novas e antigas podem ser aplicadas de modo intermitente.
Conferir eventos de registro da regra de confiança
É possível conferir registros detalhados que mostram a atividade do administrador nas regras de confiabilidade. Há três tipos de registros disponíveis:
- Criação da regra
- Exclusão de regra
- Atualizar regra
É possível conferir registros detalhados que mostram a atividade do usuário nas regras de confiabilidade de arquivos dos Drives compartilhados. Há três tipos de registros disponíveis:
- Destinatário bloqueado
- Compartilhamento de arquivos bloqueado
- Acesso a arquivos bloqueado
Para saber os tipos de eventos que podem ser acessados, consulte Eventos de registro do administrador e Eventos de registro da regra.
Saiba mais sobre como funcionam as regras de confiabilidade
São necessárias duas regras para permitir a colaboração entre duas equipes internas
Para permitir que os arquivos de um usuário ou uma equipe sejam compartilhados com outro usuário ou equipe internamente, são necessárias duas regras: uma para o compartilhamento e outra para o recebimento.
Exemplo: permitir que os arquivos de uma equipe sejam compartilhados com outra
Digamos que você quer permitir que os arquivos da equipe de vendas sejam compartilhados com a de marketing. Nesse caso, você vai precisar de uma regra para permitir que a equipe de vendas compartilhe arquivos com a equipe de marketing e de outra para permitir que a equipe de marketing receba arquivos da equipe de vendas:
| Regra | Escopo | Gatilho | Condição | Ação |
|---|---|---|---|---|
| 1 | Vendas | Compartilhamento de arquivos | Marketing | Permitir |
| 2 | Marketing | Recebendo arquivos | Vendas | Permitir |
Exemplo: permitir que as duas equipes compartilhem arquivos entre si
Digamos que você quer permitir que os arquivos das equipes de vendas e marketing sejam compartilhados entre essas duas equipes. Assim como no exemplo acima, você vai precisar de duas regras. No entanto, nesse caso, o acionador de cada uma delas precisa incluir compartilhamento e recebimento:
| Regra | Escopo | Gatilho | Condição | Ação |
|---|---|---|---|---|
| 1 | Vendas |
Compartilhamento de arquivos |
Marketing | Permitir |
| 2 | Marketing |
Compartilhamento de arquivos |
Vendas | Permitir |
As regras de confiabilidade se aplicam somente a arquivos de usuários no escopo
Se uma regra especificar o que acontece quando um arquivo é compartilhado, ela só vai ser aplicada aos arquivos de propriedade dos usuários e a qualquer drive compartilhado no escopo da regra. A regra não se aplica a arquivos para os quais os usuários no escopo tenham privilégios de editor, mas dos quais não sejam proprietários.
Por exemplo, se você criar uma regra para impedir que os arquivos da equipe de pesquisa sejam compartilhados com a de vendas, a equipe de pesquisa ainda vai poder compartilhar arquivos com privilégios de editor com a equipe de vendas. Regras de bloqueio podem ser criadas para impedir que a equipe de Vendas receba arquivos de outra equipe.
Observação:
- Se o proprietário de um arquivo migrar para uma unidade organizacional ou um grupo diferente, as regras de compartilhamento vão ser alteradas para que reflitam as vigentes. Essa alteração das regras também vai ocorrer se a propriedade do arquivo for transferida para alguém em um grupo ou unidade organizacional diferente.
- No caso de arquivos que não pertençam a eles, os usuários não podem compartilhar arquivos além do que é permitido para os proprietários. Essa restrição é válida mesmo que os usuários estejam em unidades organizacionais ou grupos com regras de compartilhamento mais permissivas.
Como as regras de confiabilidade funcionam com as Contas do Google não gerenciadas e de visitantes
Veja como as regras de confiabilidade funcionam com pessoas sem uma Conta do Google ou com uma Conta do Google que não é gerenciada por um administrador.
Pessoas sem uma Conta do Google (visitantes)
Regras que permitem o compartilhamento
Se você criar uma regra que permita o compartilhamento externo de arquivos, por padrão, o compartilhamento só será permitido com pessoas que tenham uma Conta do Google gerenciada. No entanto, você também pode permitir que os usuários compartilhem arquivos com pessoas que não tenham uma Conta do Google. Nesse caso, o destinatário recebe um tipo especial de conta chamado de conta de visitante. Saiba mais sobre o compartilhamento com contas de visitante.
Para permitir o compartilhamento com pessoas sem uma Conta do Google, nas configurações de Condições da regra, selecione a opção Incluir visitantes. Ela só é aplicável às regras que permitem que os usuários compartilhem externamente, seja com um domínio ou com todos os usuários externos.
Observação:não é possível autorizar o compartilhamento com uma conta de visitante mesmo se você a adicionar a um grupo que permite o compartilhamento externo.
Regras que bloqueiam o compartilhamento
As regras que impedem que os usuários façam compartilhamentos para fora da sua organização sempre se aplicam aos visitantes, mesmo se a opção Incluir visitantes não estiver selecionada para a condição.
No entanto, se houver outra regra que permita o compartilhamento com contas de visitante, uma regra de bloqueio não vai ser aplicada a contas de visitante em grupos. Por exemplo, se você tiver as seguintes regras:
- Regra 1: permitir o compartilhamento de arquivos com Qualquer pessoa com uma Conta do Google, com a opção Incluir visitantes selecionada.
- Regra 2: bloquear o compartilhamento com um grupo de listas de e-mails que inclua pessoas com contas de visitante.
As ações de bloqueio não se aplicam às contas de visitantes do grupo. Os usuários no escopo da regra 2 ainda podem permitir que as contas de visitantes acessem os arquivos.
Pessoas com uma Conta do Google não gerenciada
Regras que permitem o compartilhamento
Se você criar uma regra que permita o compartilhamento externo com um domínio ou uma organização específica, os usuários não poderão compartilhar com Contas do Google não gerenciadas nesse domínio ou organização. Isso inclui contas pessoais e contas do Google Workspace verificadas por e-mail.
No entanto, você pode permitir que os usuários compartilhem conteúdo com contas não gerenciadas específicas: adicione as contas a um grupo e crie uma regra para permitir o compartilhamento com esse ele.
Regras que bloqueiam o compartilhamento
As regras que impedem que os usuários compartilhem para fora da sua organização sempre são aplicadas às contas não gerenciadas.
Como as regras de confiabilidade se aplicam aos drives compartilhados
Se o escopo de uma regra de confiabilidade incluir uma unidade organizacional, a regra vai ser aplicada a qualquer drive compartilhado nessa unidade. Por exemplo, se você criar uma regra para permitir que a unidade organizacional da sua equipe de Fabricação compartilhe arquivos com a equipe Jurídica, os usuários do Jurídico vão poder acessar os drives compartilhados de Fabricação.
Para criar regras de confiabilidade para drives compartilhados, configure os drives compartilhados nas unidades organizacionais apropriadas.
Precedência das regras de confiabilidade: como são processadas regras conflitantes
Se o escopo, o acionador e as condições de várias regras de confiabilidade corresponderem a um evento de compartilhamento, a seguinte ordem de precedência vai ser respeitada para o componente de ação das regras:
- Bloquear o compartilhamento
- Permitir compartilhamento
- Permitir o compartilhamento com um aviso
Abaixo seguem alguns exemplos de como os conflitos de regras são processados. Nestes exemplos:
- "sua-organização.com" é a unidade organizacional de nível superior da organização.
- "Departamento de marketing" é uma unidade organizacional filha abaixo do nível superior.
Exemplo 1
| Regra | Escopo | Condição | Gatilho | Ação |
|---|---|---|---|---|
| 1 | your-organization.com | Qualquer pessoa em qualquer lugar do mundo | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | Domínios na lista de permissões | Compartilhamento de arquivos | Permitir |
Resultado:como o departamento de Marketing é um subconjunto de toda a organização, a Regra 1 também se aplica a ele. Isso quer dizer que o departamento pode compartilhar com qualquer pessoa de qualquer lugar, e não só com os domínios autorizados. O exemplo 2 abaixo mostra como criar regras para restringir o departamento de Marketing para compartilhar somente com domínios permitidos.
Exemplo 2
| Regra | Escopo | Condição | Gatilho | Ação |
|---|---|---|---|---|
| 1 |
your-organization.com Exceto o departamento de marketing |
Qualquer pessoa em qualquer lugar do mundo | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | Domínios na lista de permissões | Compartilhamento de arquivos | Permitir |
Resultado:como a Regra 1 exclui o departamento de Marketing, apenas a Regra 2 se aplica a ele. Portanto, o departamento só pode compartilhar com domínios da lista de permissões. Todos os outros usuários podem compartilhar com qualquer pessoa em qualquer lugar.
Exemplo 3
| Regra | Escopo | Condição | Gatilho | Ação |
|---|---|---|---|---|
| 1 | your-organization.com | Domínios na lista de permissões | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | Qualquer pessoa em qualquer lugar do mundo | Compartilhamento de arquivos | Permitir |
Resultado:a regra 2 é mais permissiva e, por isso, o departamento de Marketing pode compartilhar com qualquer pessoa em qualquer lugar. Todos os outros usuários só podem compartilhar com domínios da lista de permissões.
Exemplo 4
| Regra | Escopo | Condição | Gatilho | Ação |
|---|---|---|---|---|
| 1 | your-organization.com | Qualquer pessoa em qualquer lugar do mundo | Compartilhamento de arquivos | Permitir |
| 2 | Departamento de marketing | other-company.com | Compartilhamento de arquivos | Bloquear |
Resultado:como a Regra 2 bloqueia o compartilhamento, ela tem precedência sobre o compartilhamento permitido pela Regra 1. Portanto, o departamento de Marketing pode compartilhar com qualquer pessoa em qualquer lugar, exceto com outra-empresa.com.
É possível desativar e reativar as regras de confiabilidade quando quiser
Por padrão, o status das novas regras que você criar vai ser definido como Ativo. mas é possível definir qualquer regra nova ou atual como Inativa. Por exemplo, uma regra nova pode ser criada e desativada até ser necessária.
Perguntas frequentes sobre as regras de confiabilidade
Quanto tempo a alteração de uma regra de confiabilidade leva para ser aplicada?
Se o escopo ou as condições de uma regra de confiabilidade não incluem unidades organizacionais, pode levar até 24 horas para que a regra seja aplicada ao compartilhamento do Drive. No entanto, se o escopo ou as condições de uma regra incluírem uma ou mais unidades organizacionais, talvez leve até 48 horas para que a regra seja aplicada, dependendo do tamanho das unidades.
Quais são os limites para as regras de confiabilidade e as condições de regras?
É possível ter até:
- 200 regras de confiabilidade ativas
- 2.000 regras de confiabilidade (ativas + inativas)
- 150 condições por regra de confiabilidade
- 500 condições dos tipos a seguir em todas as regras de confiabilidade da sua organização:
- unidades organizacionais
- grupos
- domínios da lista de permissões (confiáveis);
- domínios externos
- Usuários específicos: 1 a 200 usuários são contabilizados como uma condição. 201 a 400 usuários são contabilizados como duas condições, e assim por diante.
Observação:não há limite para o número de condições dos tipos a seguir que é possível ter nas suas regras de confiabilidade:
- Organização
- Qualquer pessoa com uma Conta do Google
- 500 unidades organizacionais ou grupos incluídos e excluídos no escopo, por regra
Quais tipos de grupos posso selecionar para o escopo ou a condição de uma regra?
Escolha grupos criados por administradores ou usuários na lista de Grupos do Admin Console. Os endereços de grupos precisam terminar com o domínio da organização. Não é possível escolher grupos externos para o escopo ou as condições de uma regra.
Conheça alguns tipos de grupos para considerar em relação às regras de confiabilidade:
-
Grupos dinâmicos: gerencie as associações automaticamente quando os usuários entram, saem ou se movem na sua organização. Disponíveis no Admin Console ou na API Cloud Identity, os grupos dinâmicos reduzem o tempo gasto gerenciando a associação a grupos manualmente. Para usar um grupo dinâmico em uma política das regras de confiabilidade, ele também precisa ser um grupo de segurança e ter o marcador Segurança. Saiba mais sobre os grupos dinâmicos.
-
Grupos de segurança: converta um grupo padrão ou dinâmico em um grupo de segurança, o que ajuda a regular, auditar e monitorar o grupo em busca de permissões e controle de acesso. Para criar grupos de segurança no Admin Console ou com a API Cloud Identity Groups, adicione o marcador Segurança a eles. Saiba mais sobre os grupos de segurança.
-
Grupos migrados: use o Google Cloud Directory Sync (GCDS) para sincronizar grupos criados no Microsoft Active Directory ou em outras ferramentas com o Google Workspace. Em seguida, use esses grupos sincronizados nas regras de confiabilidade. Saiba mais sobre o GCDS.
Como aplicar as regras de confiabilidade aos usuários externos?
Para aplicar regras de confiabilidade a usuários externos, crie um grupo com endereços externos, incluindo grupos externos ou endereços individuais. Por exemplo, se a equipe jurídica da organização tiver que compartilhar arquivos com advogados específicos de um escritório externo, crie um grupo com os endereços deles. Em seguida, crie uma regra como a seguinte:
- Escopo: a unidade organizacional da equipe jurídica
- Acionador: compartilhamento e recebimento de arquivos
- Condição: grupo com endereços de advogados específicos
- Ação: permitir
Se a conta de um usuário não tiver mais o Drive, as regras de confiabilidade ainda vão ser aplicadas aos arquivos compartilhados dela?
Se um usuário não tiver mais o serviço do Google Drive e do Documentos para a conta dele (por exemplo, se a licença do Google Workspace tiver sido removida), os arquivos só vão poder ser compartilhados dentro da sua organização, mesmo se as regras de confiabilidade aplicadas aos arquivos permitirem o compartilhamento externo. As regras de compartilhamento interno, como aquelas que restringem o compartilhamento a unidades organizacionais específicas, não serão mais aplicadas aos arquivos dos usuários. No entanto, as regras que impedem outros usuários licenciados de receber arquivos ainda serão aplicadas.
Para remover a restrição de compartilhamento externo dos arquivos do usuário, adicione a licença Usuário arquivado (UA) à conta. Confira mais detalhes em Adicionar licenças Usuário arquivado.
Se uma regra permitir que um usuário compartilhe externamente e depois o remova da regra, os arquivos ainda poderão ser acessados externamente?
Se você tiver criado uma regra que permite que um grupo compartilhe arquivos externamente e depois remova um usuário do grupo, os arquivos compartilhados externamente não poderão mais ser acessados fora da sua organização.
Posso aplicar regras de confiabilidade a usuários com uma licença do Google Workspace que não inclui essas regras?
Caso sua organização tenha usuários com licenças do Google Workspace que não incluem regras de confiabilidade, você ainda vai poder aplicar as regras a essas pessoas e aos arquivos delas. Além disso, se um usuário tiver uma licença do Google Workspace que inclua regras de confiabilidade e a conta dele for migrada para uma que não inclua o recurso, as regras ainda vão ser aplicáveis ao usuário e aos arquivos dele.
Por que o Drive permite que eu compartilhe arquivos com grupos externos? As regras de confiabilidade não impedem o compartilhamento?
As regras de confiabilidade são aplicadas a usuários, não a grupos, porque um grupo pode incluir membros que não estão bloqueados por elas. Assim, embora seja possível compartilhar arquivos do Drive com grupos externos, o acesso é bloqueado para os membros do grupo de acordo com suas regras de confiabilidade.
O que vai acontecer com as regras de confiabilidade se minha organização migrar para uma edição do Google Workspace sem regras de confiabilidade?
Caso sua organização migre para uma edição do Google Workspace sem regras de confiabilidade, as regras da organização vão permanecer ativas e aplicáveis. As regras de confiabilidade podem ser visualizadas, mas não editadas nem excluídas. Se você for um superadministrador, vai poder desativar as regras de confiabilidade e usar as configurações de compartilhamento do Drive.
Se as regras de confiabilidade forem desativadas:as configurações de compartilhamento do Drive da sua organização vão voltar a ser ativadas quando você ativar as regras de confiabilidade. Todas as regras de confiabilidade criadas por você vão ser excluídas de modo permanente.
Se você cancelar a assinatura do Google Workspace e só tiver licenças do Cloud Identity, não vai ser possível usar as configurações de compartilhamento do Drive.
Por que a opção de compartilhamento Qualquer pessoa com o link não está mais disponível para os usuários?
Ao compartilhar um arquivo, os usuários só vão poder escolher a opção Qualquer pessoa com o link se todas as condições a seguir forem atendidas:
- Com as regras de confiabilidade que se aplicam aos arquivos dos usuários, eles podem compartilhar com toda a organização, qualquer pessoa que tenha uma Conta do Google e contas de visitante.
- Não há regras de confiabilidade aplicadas aos arquivos dos usuários que impeçam o compartilhamento de arquivos.
- A seguinte configuração de compartilhamento do Drive está ativada: Quando o compartilhamento fora do seu domínio é permitido, os usuários podem disponibilizar arquivos e conteúdo publicado para qualquer pessoa com o link. Saiba mais sobre essa configuração em Definir as permissões de compartilhamento dos usuários do Drive.
As regras de confiabilidade funcionam com as contas de serviço?
Sim, as contas de serviço estão incluídas na condição Qualquer pessoa com uma Conta do Google. Por exemplo, se você criar uma regra de confiabilidade para bloquear a colaboração de usuários da organização com Qualquer pessoa com uma Conta do Google,a regra também vai impedir que as contas de serviço acessem os arquivos protegidos.
Por que as regras de confiabilidade bloqueiam o acesso dos participantes aos Formulários?
As regras de confiabilidade só impedem que os participantes acessem um formulário quando ele tem uma pergunta com upload de arquivo e a regra tem uma restrição de compartilhamento de itens. Os usuários no escopo de uma regra de confiabilidade podem responder formulários que não pedem upload de arquivos.
Problemas conhecidos das regras de confiabilidade
Lista de problemas conhecidos
| Problema | Detalhes |
|---|---|
| Os registros das regras de confiabilidade não incluem alguns detalhes | Os registros do administrador das regras de confiabilidade incluem quem fez uma mudança e o tipo de mudança (criar, atualizar ou excluir). No entanto, os registros ainda não incluem qual alteração foi feita e qual configuração foi alterada. |
| Um administrador com privilégios insuficientes para abrir a "visualização rápida" de uma regra não recebe uma mensagem informativa |
Se um administrador delegado clicar no link Visualização rápida de uma regra de confiabilidade na lista de regras, os detalhes dela não vão ser abertos se o administrador não tiver todos os privilégios de visualização necessários (por exemplo, o privilégio Unidades organizacionais > Leitura). No entanto, o administrador não recebe uma mensagem informando que precisa de mais privilégios. |
| Os usuários não podem acessar drives compartilhados de organizações com e-mail verificado |
Se você ativar as regras de confiabilidade, os usuários não poderão mais colaborar com drives compartilhados de outra organização que tenha uma conta do Google Workspace com e-mail verificado. |