Aprovação de outra parte para ações sensíveis

Edições compatíveis com este recurso: Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus. Comparar sua edição

Como admin do Google Workspace, você pode se proteger contra ações maliciosas no Google Admin Console usando a aprovação de outra parte. Quando a aprovação de outra parte está ativada, um segundo administrador precisa aprovar as mudanças nas configurações sensíveis.

É possível usar a aprovação de outra parte para determinadas configurações de segurança, do Google Grupos, do Google Workspace, do Google Agenda e do Google Vault. Para revisar todas as configurações do Admin Console que a aprovação de outra parte pode proteger, acesse Configurações de aprovação de outra parte (mais adiante nesta página).

Observação:apps e serviços também podem acessar determinadas configurações do Admin Console usando APIs. As aprovações de outra parte separadas protegem ações sensíveis realizadas por chamadas de API pública.

Antes de começar

  • Para analisar solicitações de ações sensíveis do Admin Console, qualquer administrador que não seja um superadministrador precisa ter o privilégio Pode analisar as aprovações de outras partes para todas as ações sensíveis ou o privilégio necessário para realizar a ação sensível.
  • Se você desativar a aprovação de outra parte na sua organização, as solicitações pendentes vão permanecer ativas até serem aprovadas, negadas, canceladas ou expirarem.
  • Se a aprovação de várias partes estiver ativada no domínio de um cliente revendido e um admin de revendedor tentar atualizar uma configuração sensível, o pedido de aprovação será enviado apenas aos admins de revenda. Somente esses administradores podem aprovar, negar ou visualizar a solicitação.

Etapa 1: ativar ou desativar a aprovação de outra parte

Para realizar essa tarefa, você precisa fazer login como superadmin.
  1. No Google Admin Console, acesse Menu e depois Segurança e depois Autenticação e depois Configurações de aprovação de outra parte.

  2. Clique em Configurações de aprovação de outra parte.
  3. Marque ou desmarque a caixa Exigir aprovação de outra parte para ações sensíveis.
  4. Clique em Salvar.
  5. Clique em uma categoria e em uma configuração. Saiba mais sobre as configurações (mais adiante nesta página).
  6. Para exigir a aprovação de outra parte em uma configuração, marque a caixa.
  7. Clique em Salvar.

Etapa 2: conceder privilégios de aprovação de outra parte aos administradores

Para realizar essa tarefa, você precisa fazer login como superadmin.
  1. Crie uma ou mais funções de administrador personalizadas, cada uma delas incluindo os privilégios de aprovação de outra parte que você quer que os administradores tenham.

    Dica:algumas ações do Admin Console exigem que você seja um superadministrador, por exemplo, ativar ou desativar a verificação em duas etapas. Se a aprovação de outra parte estiver ativada para uma dessas ações, um segundo superadministrador precisará analisar os pedidos de aprovação de outra parte associados. Confira mais detalhes em Atribuir a função de superadministrador a um usuário.

  2. Atribua a função de administrador personalizada que você criou na etapa 1 a um ou mais administradores. Veja mais detalhes em Atribuir funções administrativas específicas.

  3. Salve a configuração de função atribuída na etapa 2.

Etapa 3: analisar pedidos de aprovação de outra parte

Você pode analisar os pedidos de aprovação de outra parte que criou e os de outras pessoas que você tem autorização para revisar.

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Autenticação e depois Solicitações de aprovação de outra parte.

    Para realizar essa tarefa, você precisa fazer login como superadmin.

  2. Para aprovar ou negar uma solicitação, clique no nome dela e depois Aprovar solicitação ou Negar solicitação.
  3. Para cancelar uma solicitação enviada, clique em Solicitações enviadas e depois nome da solicitação e depois Cancelar solicitação.

Configurações de aprovação de outra parte

Aprovação de outra parte para configurações de segurança

Verificação em duas etapas

Marque a caixa para exigir aprovação de outra parte para mudanças nas configurações da 2SV da sua organização. Um superadministrador precisa aprovar a solicitação. Veja mais detalhes em Proteger sua empresa com a verificação em duas etapas.

Recuperação de conta

Exige aprovação de outra parte para mudar as configurações de recuperação de conta da sua organização. Um superadministrador precisa aprovar a solicitação. Confira mais detalhes em Configurar a recuperação de senha para usuários.

Controle de sessão do Google

Exige aprovação de outra parte para mudar as configurações de controle de sessão do Google da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações de segurança

Para mais detalhes, acesse Definir a duração da sessão para serviços do Google.

Programa Proteção Avançada

Exige aprovação de outra parte para mudar as configurações do Programa Proteção Avançada da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações de segurança

Para mais detalhes, acesse Proteger usuários com o Programa Proteção Avançada.

Desafios de login

Exige aprovação de outra parte para mudar as configurações de desafios de login da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações de segurança

Para mais detalhes, acesse Proteger contas do Google Workspace com comprovações de segurança.

Sem senha

Exige aprovação de outra parte para mudar as configurações sem senha da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações de segurança

Confira mais detalhes em Permitir que os usuários pulem a verificação por senha no login.

Delegação em todo o domínio

Exige aprovação de outra parte para mudar as configurações de delegação em todo o domínio da sua organização. Um superadministrador precisa aprovar a solicitação. Para mais detalhes, acesse Controlar o acesso às APIs com a delegação em todo o domínio.

SSO com provedor de identidade (IdP) de terceiros

Exige aprovação de outra parte para mudar as configurações de Logon único (SSO) da sua organização com um IdP de terceiros. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações do SSO de entrada

Para mais detalhes, acesse Configurar o SSO.

Acesso baseado no contexto

Exige aprovação de outra parte para mudar as configurações de Acesso baseado no contexto da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Segurança de dados > Gerenciamento do nível de acesso

Para mais detalhes, acesse Ativar e desativar o Acesso baseado no contexto.

Aprovação de outra parte para acesso da API às configurações de segurança

SSO com IdP de terceiros

Exige aprovação de outra parte para mudar as configurações de SSO da sua organização com um IdP de terceiros usando uma API. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações de segurança
  • Segurança > Controlar a leitura e a gravação das configurações do SSO de entrada

Aprovação de outra parte para configurações de admin de domínios

API de domínios

Exige aprovação de outra parte para estas configurações sensíveis de domínio:

Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações do domínio
  • Privilégios da API Admin > Gerenciamento de domínios

Aprovação de outra parte para as configurações da agenda

Compartilhamento de agendas

Exige aprovação de outra parte para mudar as configurações de compartilhamento da Agenda da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações da agenda
  • Agenda > Todas as configurações > Gerenciar configurações

Para mais detalhes, acesse Definir opções de compartilhamento do Google Agenda.

Configurações gerais do Google Agenda

Exige aprovação de outra parte para mudar as configurações gerais da Agenda da organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações da agenda
  • Agenda > Todas as configurações > Gerenciar configurações

Saiba mais em Gerenciar o Google Agenda para seus usuários.

Configurações de arquivamento de terceiros do conteúdo do app Agenda

Exige aprovação de outra parte para mudar as configurações de arquivamento de terceiros da Agenda da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações da agenda
  • Arquivamento de terceiros > Gerenciar configurações de arquivamento de terceiros

Saiba mais em Integrar o Google Agenda a uma solução de arquivamento de terceiros.

Aprovação de outra parte para configurações de grupos

Compartilhamento em grupos

Exige aprovação de outra parte para mudar as configurações de compartilhamento do Grupos para empresas da sua organização. Um superadministrador ou um admin com um dos seguintes privilégios precisa aprovar a solicitação:

  • Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis
  • Aprovação de outra parte > Analisar ações de grupos
  • Grupos para empresas > Configurações do serviço Grupos

Para mais detalhes, acesse Definir políticas de uso de grupos para toda a organização.

Aprovação de outra parte para configurações do Vault

Criar exportação

Exige aprovação de outra parte para mudar as configurações de exportação do Google Vault da sua organização. Um superadministrador ou um admin com o privilégio "Aprovação de outra parte > Pode analisar as aprovações de outra parte para todas as ações sensíveis > Analisar ações do Vault" precisa aprovar a solicitação.

Confira mais detalhes em Configurar a aprovação de outra parte para exportações do Vault.