Edições que têm esse recurso: Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus. Comparar sua edição
Como administrador do Google Workspace, você pode se proteger contra ações maliciosas no Google Admin Console usando a aprovação de várias partes. Quando esse recurso está ativado, um segundo administrador precisa aprovar as mudanças nas configurações sensíveis.
É possível usar a aprovação de várias partes para determinadas configurações de segurança, do Google Grupos, de domínios, do Google Agenda e do Google Vault. Para analisar todas as configurações do Admin Console que podem ser protegidas pela aprovação de várias partes, acesse Configurações de aprovação de várias partes (mais adiante nesta página).
Observação:apps e serviços também podem acessar determinadas configurações do Admin Console usando APIs. As aprovações de várias partes separadas protegem ações sensíveis realizadas por chamadas de API pública.
Antes de começar
- Para analisar solicitações de ações sensíveis do Admin Console, qualquer administrador que não seja um superadministrador precisa ter o privilégio Pode analisar as aprovações de várias partes para todas as ações sensíveis ou o privilégio necessário para realizar a ação sensível.
- Se você desativar a aprovação de várias partes na sua organização, as solicitações pendentes vão permanecer ativas até serem aprovadas, negadas, canceladas ou expirarem.
- Se a aprovação de várias partes estiver ativada no domínio de um cliente de revenda e um administrador de revendedor tentar atualizar uma configuração sensível, o pedido de aprovação será enviado apenas aos administradores de revenda. Somente esses administradores podem aprovar, negar ou visualizar a solicitação.
Etapa 1: ativar ou desativar a aprovação de várias partes
Para realizar essa tarefa, você precisa fazer login como um superadministrador.-
No Google Admin Console, acesse Menu
Segurança
Autenticação
Configurações de aprovação de várias partes. - Clique em Configurações de aprovação de várias partes.
- Marque ou desmarque a caixa Exigir a aprovação de várias partes para ações sensíveis.
- Clique em Salvar.
- Clique em uma categoria e em uma configuração. Saiba mais sobre as configurações (mais adiante nesta página).
- Para exigir a aprovação de várias partes para uma configuração, marque a caixa.
- Clique em Salvar.
Etapa 2: conceder privilégios de aprovação de várias partes aos administradores
Para realizar essa tarefa, você precisa fazer login como um superadministrador.Crie uma ou mais funções de administrador personalizadas, cada uma delas incluindo os privilégios de aprovação de várias partes que você quer que os administradores tenham.
Dica:algumas ações do Admin Console exigem que você seja um superadministrador, por exemplo, ativar ou desativar a verificação em duas etapas. Se a aprovação de várias partes estiver ativada para uma dessas ações, um segundo superadministrador precisará analisar os pedidos de aprovação de várias partes associados. Saiba mais em Atribuir a função de superadministrador a um usuário.
Atribua a função de administrador personalizada criada na etapa 1 a um ou mais administradores. Saiba mais em Atribuir funções administrativas específicas.
Salve a configuração de função atribuída na etapa 2.
Etapa 3: analisar pedidos de aprovação de várias partes
Você pode analisar os pedidos de aprovação de várias partes que criou e os de outras pessoas que você está autorizado a analisar.
-
No Google Admin Console, acesse Menu
Segurança
Autenticação
Pedidos de aprovação de várias partes.Para realizar essa tarefa, você precisa fazer login como um superadministrador.
- Para aprovar ou negar um pedido, clique no nome dele Aprovar pedido ou Negar pedido.
- Para cancelar um pedido enviado, clique em Pedidos enviados nome do pedido Cancelar pedido.
Configurações de aprovação de várias partes
Aprovação de várias partes para configurações de segurança
Verificação em duas etapas
Marque a caixa para exigir a aprovação de várias partes para mudanças nas configurações da verificação em duas etapas da sua organização. Um superadministrador precisa aprovar o pedido. Saiba mais em Proteger sua empresa com a verificação em duas etapas.
Recuperação de conta
Exige a aprovação de várias partes para mudar as configurações de recuperação de conta da sua organização. Um superadministrador precisa aprovar o pedido. Saiba mais em Configurar a recuperação de senha para usuários.
Controle de sessão do Google
Exige a aprovação de várias partes para mudar as configurações de controle de sessão do Google da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Controlar a leitura e a gravação das configurações de segurança
Saiba mais em Definir a duração da sessão para os serviços do Google.
Programa Proteção Avançada
Exige a aprovação de várias partes para mudar as configurações do Programa Proteção Avançada da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Controlar a leitura e a gravação das configurações de segurança
Saiba mais em Proteger usuários com o Programa Proteção Avançada.
Desafios de login
Exige a aprovação de várias partes para mudar as configurações de desafios de login da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Controlar a leitura e a gravação das configurações de segurança
Saiba mais em Proteger contas do Google Workspace com comprovações de segurança.
Sem senha
Exige a aprovação de várias partes para mudar as configurações sem senha da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Controlar a leitura e a gravação das configurações de segurança
Saiba mais em Permitir que os usuários pulem as senhas ao fazer login.
Delegação em todo o domínio
Exige a aprovação de várias partes para mudar as configurações de delegação em todo o domínio da sua organização. Um superadministrador precisa aprovar o pedido. Saiba mais em Controlar o acesso da API com a delegação em todo o domínio.
SSO com provedor de identidade (IdP) de terceiros
Exige a aprovação de várias partes para mudar as configurações de Logon único (SSO) com IdP de terceiros da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Controlar a leitura e a gravação das configurações de segurança
- Segurança > Controlar a leitura e a gravação das configurações do SSO de entrada
Saiba mais em Configurar o SSO.
Acesso baseado no contexto
Exige a aprovação de várias partes para mudar as configurações de acesso baseado no contexto da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Segurança de dados > Gerenciamento do nível de acesso
Saiba mais em Ativar e desativar o acesso baseado no contexto.
Aprovação de várias partes para acesso da API às configurações de segurança
SSO com IdP de terceiros
Exige a aprovação de várias partes para mudar as configurações de SSO com IdP de terceiros da sua organização usando uma API. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de segurança
- Segurança > Controlar a leitura e a gravação das configurações de segurança
- Segurança > Controlar a leitura e a gravação das configurações do SSO de entrada
Aprovação de várias partes para configurações de admin de domínios
API de domínios
Exige a aprovação de várias partes para estas configurações de domínio sensíveis:
- Adicionar um domínio de alias de usuário ou um domínio secundário
- Mudar seu domínio principal do Google Workspace
- Remover um domínio da sua Conta do Google gerenciada
Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de domínio
- Privilégios da API Admin > Gerenciamento de domínios
Aprovação de várias partes para as configurações da agenda
Compartilhamento de agendas
Exige a aprovação de várias partes para mudar as configurações de compartilhamento do Google Agenda da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações da agenda
- Agenda > Todas as configurações > Gerenciar configurações
Saiba mais em Definir opções de compartilhamento do Google Agenda.
Configurações gerais do Google Agenda
Exige a aprovação de várias partes para mudar as configurações gerais do Google Agenda da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações da agenda
- Agenda > Todas as configurações > Gerenciar configurações
Saiba mais em Gerenciar o Google Agenda para seus usuários.
Configurações de arquivamento de terceiros do Google Agenda
Exige a aprovação de várias partes para mudar as configurações de arquivamento de terceiros do Google Agenda da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações da agenda
- Arquivamento de terceiros > Gerenciar configurações de arquivamento de terceiros
Saiba mais em Integrar o Google Agenda a uma solução de arquivamento de terceiros.
Aprovação de várias partes para configurações de grupos
Compartilhamento de grupos
Exige a aprovação de várias partes para mudar as configurações de compartilhamento do Grupos para empresas da sua organização. Um superadministrador ou um administrador com um dos seguintes privilégios precisa aprovar o pedido:
- Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis
- Aprovação de várias partes > Analisar ações de Grupos
- Grupos para empresas > Configurações do serviço Grupos
Saiba mais em Definir políticas para uso de grupos em toda a organização.
Aprovação de várias partes para configurações do Vault
Criar exportação
Exige a aprovação de várias partes para mudar as configurações de exportação do Google Vault da sua organização. Um superadministrador ou um administrador com o privilégio Aprovação de várias partes > Pode analisar as aprovações de várias partes para todas as ações sensíveis > Analisar ações do Vault precisa aprovar o pedido.
Saiba mais em Configurar a aprovação de várias partes para exportações do Vault.