Definições de privilégios de administrador

Gerenciamento de faturamento

Transferência de dados

Os superadministradores ou administradores de serviços com esse privilégio podem transferir a propriedade dos arquivos do Google Drive dos usuários usando o Admin Console. Eles também precisam do privilégio Serviços do Drive para ter acesso à configuração "Transferir propriedade" no Admin Console. As ações desse privilégio não podem ser limitadas a unidades organizacionais específicas.

Domínios

Configurações do domínio

Os administradores com o privilégio Configurações do domínio podem:

• alterar o nome, o idioma, o logotipo e o fuso horário da organização;
• Excluir sua conta do Google Workspace ou do Cloud Identity.
• ver o faturamento da sua conta do Google Workspace ou do Cloud Identity;
• Adicionar e remover domínios e aliases de domínio.
• mapear um URL personalizado para um site no Google Sites;
• gerenciar o processo de lançamento de funcionalidades;
• escolher os tipos de e-mail que você recebe do Google. Confira mais detalhes em Escolher suas preferências de notificação do Google Workspace.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Gerenciamento de domínios

Os administradores com esse privilégio podem adicionar ou remover domínios e configurar aliases de domínio.

Gerenciamento da lista de permissões do domínio

Os administradores com esse privilégio podem criar e gerenciar a lista de permissões de domínios confiáveis que podem compartilhar arquivos com sua organização.

Leitura da lista de permissões de domínios

Os administradores com esse privilégio podem ver a lista de permissões de domínios confiáveis que podem compartilhar arquivos com sua organização.

Grupos

Grupos

Os administradores com o privilégio Grupos têm controle total sobre os grupos criados no Admin Console.

Os administradores com este privilégio podem:

• Ver os perfis de usuários e a estrutura organizacional
• criar, gerenciar e excluir grupos no Admin Console;
• Gerenciar as configurações de acesso dos grupos
• ativar serviços para grupos de acesso (também requer privilégios para unidades organizacionais e serviços). Confira os detalhes em Personalizar configurações de serviço com grupos de configuração.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

Dica: para permitir que os administradores apenas vejam os grupos de um usuário, conceda a eles o privilégio Grupos Ler pela API.

Gerenciar rótulos bloqueados nos recursos de grupos

Os administradores com esse privilégio podem bloquear e desbloquear grupos. Os superadministradores e administradores de grupos têm esse privilégio por padrão.

Adicionar um marcador de segurança a um grupo

Os administradores com esse privilégio podem definir grupos que controlam o acesso a informações e recursos sensíveis. Para mais detalhes, acesse Como atualizar um Grupo do Google para um grupo de segurança.

Esse privilégio concede permissões para realizar essas ações com a API Directory e a API Groups Settings.

Gerenciamento de licença

Os superadministradores e administradores com esse privilégio podem atribuir e gerenciar licenças do Google Workspace para a organização, uma unidade organizacional, um grupo de usuários ou um usuário individual.

Unidades organizacionais

Os administradores com esse privilégio podem gerenciar a estrutura organizacional da conta na página Usuários do Admin Console.

Privilégios de unidades organizacionais:

• Ler
• Criar
• Atualizar
• Excluir

Os privilégios Criar, Atualizar e Excluir concedem automaticamente o privilégio Ler.

Você pode permitir que os administradores realizem ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Veja mais detalhes em Atribuir funções administrativas específicas.

Esse privilégio concede permissões para realizar essas ações com a API Directory.

Relatórios

Os administradores têm acesso aos relatórios de uso e registros de auditoria. Confira mais detalhes em Visão geral dos relatórios.

Os administradores com o privilégio Relatórios podem:

• ver gráficos que mostram o uso dos serviços;
• controlar as atividades dos usuários, como edições em documentos;
• controlar mudanças feitas por outros administradores no Admin Console.

Essas ações não podem ser limitadas a unidades organizacionais específicas.

No Admin Console, os administradores podem analisar gráficos que mostram o uso do serviço, rastrear atividades dos usuários (como edições de documentos) e acompanhar as mudanças feitas por outros administradores.

Gerenciamento de esquema

Os superadministradores ou administradores de serviços com esse privilégio podem criar esquemas para definir campos personalizados no domínio, como projetos, locais ou datas de contratação de usuários.

Segurança

Gerenciamento da segurança dos usuários

Observação:apenas superadministradores podem ver as configurações de segurança de outro administrador.

Os administradores podem gerenciar as configurações de segurança de usuários específicos. Só é possível gerenciar usuários que não têm privilégios de administrador.

Na página Usuários de uma pessoa, o administrador com o privilégio Gerenciamento de segurança do usuário pode:

• Desative a verificação em duas etapas. (aplicada à organização inteira apenas pelos superadministradores);
• desativar o desafio de login por 10 minutos Apenas superadministradores podem desativar o desafio de login.
• analisar e revogar chaves de segurança;
• revisar e revogar senhas de apps;
• redefinir os cookies de login (exceto para administradores revendedores);
• Revise e revogue os tokens OAuth de três etapas que o usuário concedeu a apps de terceiros.

Todas essas ações podem ser limitadas a unidades organizacionais específicas, exceto a aplicação ou a desativação da verificação em duas etapas.

Esse privilégio concede permissões para realizar essas ações com a API Directory e a API Admin Settings.

Configurações de segurança

• Permitir que apps menos seguros acessem contas
• Monitorar senhas de usuários
• Configurar o Logon único (SSO) e a autenticação

Os administradores podem permitir que apps menos seguros acessem contas, monitorar senhas de usuários e configurar o Logon único (SSO) e a autenticação. Permitir que apps menos seguros acessem contas é a única ação que pode ser limitada a unidades organizacionais específicas.

Administradores revendedores

Somente superadministradores podem gerar códigos de verificação de backup para outros administradores. Isso significa que os administradores, incluindo os administradores de revendedores, só podem acessar e criar códigos de verificação de backup para os usuários, não para outros administradores ou superadministradores. Se você quiser permitir que os administradores gerem e acessem códigos de verificação de backup para usuários, administradores e superadministradores, conceda a eles privilégios de superadministrador.

Suporte

Os administradores com o privilégio Suporte podem entrar em contato com o suporte do Google Workspace por telefone, chat e e-mail. Eles também podem registrar casos no Google Cloud Support Portal.

O contato com o suporte do Google Workspace não pode ser limitado a unidades organizacionais específicas.

Usuários

Os administradores com o privilégio Usuários podem realizar ações nos usuários. Apenas superadministradores podem mudar as configurações de outro administrador.

• Criar
• Ler
• Atualização: permite alterar contas de usuário, incluindo arquivamento, desarquivamento e restauração de dados. Ele também inclui as permissões a seguir que podem ser delegadas individualmente.
  • Mover usuários
    Observação:apenas superadministradores podem usar a Ferramenta de transferência para transferir contas de usuário não gerenciadas para contas gerenciadas do Google Workspace.
  • Suspender usuários
  • Renomear usuários
  • Redefinir senha
  • Forçar alteração de senha
  • Adicionar/remover aliases
• Excluir

O privilégio Criar concede automaticamente os privilégios Ler e Atualizar. Os privilégios Atualizar ou Excluir concedem automaticamente o privilégio Ler.

Esse privilégio concede permissões de API que podem ser usadas para realizar essas operações com a API Directory.

Você pode permitir que os administradores realizem ações que afetam todos os usuários na sua conta ou apenas os que estão em unidades organizacionais específicas. Saiba mais detalhes em Transformar um usuário em administrador.

Dica: para permitir que os administradores apenas vejam os grupos de um usuário, clique em Grupos Ler e conceda o privilégio de API.

Configurações do serviço

O privilégio Configurações do serviço não concede automaticamente privilégios a alguns serviços e configurações, por exemplo, regiões de dados, segurança de dados, Google Vault e Central de segurança.

Os administradores com o privilégio Configurações do serviço podem ativar ou desativar serviços e mudar as configurações correspondentes. Válido para determinados produtos que você adicionou à sua conta (serviços do Google Workspace, como o Agenda e o Drive), apps do Marketplace e Serviços do Google sem custo financeiro, como o YouTube e o Blogger.

Central de alertas

AppSheet

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com esse privilégio podem gerenciar as configurações do Google AppSheet, incluindo políticas de governança e gerenciamento de equipes. Para mais informações, acesse Atribuir privilégios de administrador do AppSheet aos administradores do Workspace.

Agenda

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os admins com o privilégio "Agenda" podem criar, editar e excluir recursos, mas não podem limitar as ações a unidades organizacionais específicas. Eles também não podem modificar as configurações de compartilhamento dos recursos do Google Agenda.

Direitos de gerenciamento da Agenda:

• Todas as configurações: os administradores podem acessar e gerenciar configurações de compartilhamento, recursos, o painel de insights da sala e as configurações gerais.
• Edifícios e recursos: os administradores podem criar, editar e excluir recursos da agenda e acessar o painel de insights da sala.
• Gerenciar recursos: os administradores podem criar, editar e excluir recursos do Google Agenda, edifícios e funcionalidades de recursos.
• Abrir recursos: os administradores podem acessar os recursos, mas não podem fazer edições.
• Insights da sala: os administradores podem acessar informações, definir filtros e ajustar o período no painel "Insights da sala".
• Abrir configurações: os administradores só podem acessar as configurações da agenda, mas não podem fazer mudanças.
• Gerenciar agendas*: os administradores podem acessar, editar e gerenciar todas as agendas de usuários e recursos.

* Se você usar uma atribuição de função de grupo para atribuir esse privilégio, os participantes não terão todas as funcionalidades associadas ao privilégio.

Gerenciamento do Google Chrome

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores podem gerenciar os dispositivos e as políticas do Chrome da organização. Isso inclui:

• Configurações do usuário
• Configurações do dispositivo
• apps e extensões do Chrome e do Google Play gerenciado em dispositivos Chrome.

Para mais informações, acesse Delegar funções de administrador no Google Chrome.

Em sala

Os administradores com o privilégio Google Sala de Aula podem ativar ou desativar esse serviço para os usuários. Eles também podem:

• Definir as permissões dos professores e o acesso dos responsáveis
• Escolher quem pode participar de quais turmas
• Controlar como os usuários acessam os dados do Google Sala de Aula
• Exportar notas e atividades do Google Sala de Aula para o sistema de informações da escola.

Gerenciar turmas: os superadministradores podem designar usuários com acesso temporário às turmas. Eles podem limitar o acesso da turma a unidades organizacionais específicas.

Acessar dados de análise de usuários e das turmas deles: os superadministradores podem conceder aos usuários acesso às análises do Google Sala de Aula no nível da organização. Eles podem limitar o acesso a unidades organizacionais específicas.

Cloud Search

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com o privilégio Cloud Search podem:

• conceder aos usuários acesso ao Google Cloud Search;
• ativar ou desativar o serviço;
• ver relatórios sobre como a organização usa o Cloud Search, incluindo o número de consultas de pesquisa em vários tipos de dispositivos e o número de usuários ativos;
• gerenciar configurações de repositórios de terceiros, como configurações de fontes de dados, origens de identidade e apps de pesquisa. Os administradores também têm acesso de leitura e gravação para indexação.

Saiba como criar uma função de administrador do Cloud Search para um desenvolvedor.

Contatos

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os delegados de contato são usuários que têm permissão para acessar e gerenciar contatos de outro usuário. Os administradores com o privilégio Contatos podem consultar, criar ou excluir delegados para um determinado usuário usando a API Contact Delegation:

• Ler delegados: os administradores podem usar a API para listar os delegados de um usuário específico. Equivalente ao escopo do OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
• Escrever delegados: os administradores podem usar a API para criar ou excluir delegados para um usuário específico. Equivalente ao escopo do OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Classificação de dados

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com o privilégio Gerenciar marcadores de classificação podem criar marcadores para arquivos do Drive e mensagens do Gmail e acessar todos os marcadores. Também é possível verificar se um marcador é usado pela regra de retenção do Google Vault, por uma regra de classificação de dados ou por uma regra da Prevenção contra perda de dados (DLP). Eles só terão acesso à regra de retenção ou DLP se tiverem esses privilégios. Confira mais detalhes em Primeiros passos como administrador de marcadores de classificação.

Prevenção contra perda de dados (DLP)

Apenas o privilégio Ver regra da DLP é selecionado automaticamente com o privilégio Configurações do serviço.

Privilégios da DLP:

• Ver regra da DLP: os administradores podem ver, mas não modificar nem criar regras da DLP.
• Gerenciar regra da DLP: os administradores podem ver, modificar e criar regras da DLP.

Você precisa ativar ambos esses privilégios para ter acesso total à criação e à edição de regras. Recomendamos criar uma função personalizada com os dois privilégios.

Regiões de dados

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Privilégios das regiões de dados:

• Configurações de regiões de dados: os administradores podem usar uma política de região de dados para armazenar os dados cobertos por uma política de região de dados em um local geográfico específico. Confira mais detalhes em Regiões de dados: escolher uma localização geográfica para seus dados.
• Relatório de regiões de dados: os administradores podem acompanhar o progresso conforme os dados são migrados de uma região para outra. Para mais detalhes, acesse Ver o andamento da transferência das regiões de dados.

Segurança de dados

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com esse privilégio podem gerenciar as políticas de acesso baseado no contexto da organização. Eles controlam quais apps um usuário pode acessar com base no contexto, utilizando critérios como localização ou compliance do dispositivo com a política da sua organização.

Direitos de gerenciamento de segurança dos dados:

• Gerenciamento do nível de acesso: os administradores podem criar níveis de acesso.
• Gerenciamento de regras: os administradores podem ativar ou desativar o acesso baseado no contexto e atribuir níveis de acesso a apps.

Configurações do Diretório

Directory Sync

Drive e Documentos

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Direitos de gerenciamento do Google Drive e do Documentos Google:

• Configurações: os administradores podem gerenciar todas as configurações dos serviços do Google Drive e do Documentos para a organização. Você precisa deste privilégio, do privilégio "Transferência de dados" e do privilégio "Usuário: somente leitura" para transferir a propriedade de arquivos do Drive. Confira mais detalhes em Transferir arquivos do Drive para um novo proprietário.
• Modelos do Documentos: os administradores podem remover e categorizar modelos nas galerias do Documentos, Planilhas, Apresentações e Formulários e na seção Drive e Documentos do Admin Console. Quando o envio de modelos é definido como Moderado no Admin Console, os administradores podem aceitar ou rejeitar os envios de modelos. Quando o envio é definido como Restrito, os administradores podem adicionar modelos à galeria. Confira mais detalhes em Criar modelos personalizados do Drive.
• Mover qualquer arquivo ou pasta para drives compartilhados: os administradores podem mover arquivos e pastas para os drives compartilhados da organização. No entanto, os administradores não podem mover arquivos e pastas de um drive compartilhado para outro. Saiba mais sobre os níveis de acesso aos drives compartilhados.
• Gerenciar marcadores: descontinuado e substituído pelo privilégio "Gerenciar marcadores de classificação".
• Ver detalhes do Google Sites: os administradores podem identificar o proprietário de um site, ver a data em que ele foi publicado pela última vez e solicitar acesso para editar.

Gemini

Gmail

Apenas o privilégio Configurações é selecionado automaticamente com o privilégio Configurações do serviço.

Direitos de gerenciamento do Gmail:

• Configurações: gerencie todas as configurações do Gmail na organização.
• Pesquisa de registro de e-mail: pesquise o registro, resolva problemas na entrega e investigue problemas de segurança associados aos e-mails.
• Acessar a quarentena de administrador: acessar e gerenciar e-mails em todas as quarentenas, inclusive a padrão.
• Acessar quarentenas restritas: acessar e gerenciar e-mails nas quarentenas associadas aos grupos de que o administrador participa.

Google Chat

Google Cloud Print

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com esse privilégio podem configurar e gerenciar os serviços do Google Cloud Print para a organização, incluindo a impressão:

• Em dispositivos Chrome e no navegador Chrome nos computadores Windows, Mac e Linux
• na versão para dispositivos móveis dos serviços do Google Workspace, como o Gmail;
• em apps nativos para dispositivos móveis de terceiros.

Confira mais detalhes em Imprimir pelo Chrome.

Google Meet

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com este privilégio podem:

• Gerenciar configurações
• acessar o painel de qualidade do Google Meet. Saiba mais em Rastrear as estatísticas e a qualidade das reuniões.

Hardware do Google Meet

Esse privilégio só está disponível quando a conta tem pelo menos uma licença de hardware do Google Meet ou um dispositivo inscrito.

Os administradores podem criar funções de usuário e atribuir privilégios para permitir a visualização e o gerenciamento de dispositivos do Google Meet com diferentes níveis de acesso a dados e funcionalidades. Ao conceder acesso a um privilégio pai, você também concederá acesso a todos os privilégios filhos aninhados na árvore.

Hierarquia de privilégios

• Gerenciar o hardware do Google Meet e as agendas
  • Gerenciar o hardware do Google Meet
    • Gerenciar dispositivos
      • Ver dispositivos
    • Gerenciar as configurações da unidade organizacional
      • Verificar as configurações da unidade organizacional
    • Realizar ações
      • Executar comandos do dispositivo
      • Gerenciar as reuniões no dispositivo
    • Desprovisionar os dispositivos do Google Meet
  • Gerenciar atribuição de agenda
• Registrar os dispositivos do Google Meet

Descrições detalhadas

• Gerenciar o hardware e as agendas do Google Meet: os administradores têm acesso completo a todos os dados e funcionalidades do dispositivo do Google Meet, exceto a opção "Inscrever-se nos dispositivos do Google Meet".
  Limitação:ao atribuir essa permissão por meio de uma atribuição de função do grupo, em alguns casos, os participantes do grupo podem não receber todos os privilégios da função atribuída. Veja mais detalhes em Atribuir uma função a um grupo.
• Gerenciar o hardware do Google Meet: os administradores têm acesso a todos os dados e funcionalidades do dispositivo do Meet, exceto as opções "Registrar hardware do Google Meet" e "Gerenciar a atribuição de agenda".
• Gerenciar dispositivos: os administradores podem modificar todas as configurações dos dispositivos, exceto a atribuição de agenda. também concede o privilégio "Visualizar dispositivos"
• Ver dispositivos: os administradores têm acesso somente leitura aos dados do dispositivo, incluindo histórico de problemas e funcionalidade de exportação de dados da frota. É necessário para acessar páginas que hospedam funcionalidades em muitos outros privilégios, incluindo "Gerenciar atribuição de agenda", "Realizar ações" e seus privilégios secundários, além de "Desprovisionar hardware do Google Meet".
• Gerenciar configurações de unidades organizacionais: os admins podem editar as configurações de hardware do Google Meet controladas no nível da unidade organizacional e mover dispositivos entre elas.
• Acessar as configurações de unidade organizacional: os admins podem acessar as configurações de hardware do Google Meet controladas no nível da unidade organizacional.
• Realizar ações: os administradores podem realizar qualquer uma das ações nos dois privilégios de filho: "Gerenciar reuniões de dispositivos" e "Executar comandos do dispositivo".
• Gerenciar reuniões no dispositivo: os administradores podem se conectar a uma reunião remotamente e desativar o som ou desligar uma chamada ativa.
• Executar comandos do dispositivo: os administradores podem reinicializar um dispositivo ou acionar um teste de diagnóstico.
• Desprovisionar o hardware do Google Meet: os administradores podem cancelar a inscrição de um dispositivo, excluir os dados e recuperar a licença.
• Gerenciar a atribuição de agendas: os administradores podem atribuir uma agenda pessoal ou de sala a um dispositivo.
• Registrar o hardware do Google Meet: funciona com a política "Exigir privilégio de registro". Quando a política é ativada, apenas os usuários com esse privilégio podem registrar novos dispositivos de hardware do Google Meet na organização. Confira mais detalhes em Registrar seu dispositivo.

Observação: no momento, os administradores não podem limitar esses privilégios a dispositivos em unidades organizacionais específicas.

Google Vault

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores podem ver todos os casos, além de gerenciar casos, retenções, pesquisas, exportações, políticas de retenção e auditorias. Confira mais detalhes em Compreender e conceder privilégios do Vault.

Google Workspace Marketplace

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com esse privilégio podem controlar os apps de terceiros ou internos que os usuários podem instalar no Marketplace com as seguintes opções:

• Permitir que os usuários instalem e executem qualquer app do Marketplace
• Permitir que os usuários instalem e executem apenas apps selecionados do Marketplace
• Não permitir que os usuários instalem e executem apps do Marketplace

  Para mais detalhes sobre o acesso dos usuários aos apps do Marketplace, consulte Gerenciar apps do Marketplace na lista de permissões.

Grupos para empresas

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com esse privilégio podem ler e modificar as configurações dos Grupos para empresas, incluindo:

• quem pode criar grupos;
• se as pessoas fora da organização podem ver, pesquisar e postar nos seus grupos;
• os valores padrão de quem pode ver conversas em grupos.

Looker Studio

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com esse privilégio podem gerenciar as configurações do Looker Studio, incluindo a visualização, o compartilhamento e a personalização de painéis e relatórios. Saiba mais sobre o Looker Studio.

Google Play gerenciado

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Esse privilégio também é listado como "Google Play gerenciado". Os administradores com este privilégio podem:

• distribuir apps para Android internamente entre os usuários;
• fazer upload de apps particulares na Google Play Store;
• usar pacotes de apps para Android (APKs) hospedados fora do Google Play.

Gerenciamento de dispositivos móveis

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com esse privilégio têm controle total sobre os dispositivos listados no Admin Console e podem:

• gerenciar as configurações e as políticas dos dispositivos;
• fazer todas as operações de gerenciamento, como aprovar, bloquear, excluir e excluir permanentemente os dados nos dispositivos;
• Publicar e gerenciar apps para dispositivos móveis.

Armazenamento de senhas

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com este privilégio podem configurar e gerenciar apps protegidos por senha.

Temas relacionados

• Começar a usar apps protegidos por senha
• Atribuir privilégios de administrador do serviço de apps protegidos por senha

Localizar

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com o privilégio Pinpoint podem ativar ou desativar esse serviço para os usuários. Eles também definem se os usuários podem copiar arquivos do Google Drive para o Pinpoint.

LDAP seguro

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com esse privilégio podem gerenciar o serviço LDAP seguro e adicionar ou excluir clientes LDAP. Saiba mais

Importante:o serviço LDAP seguro está disponível apenas para administradores com privilégios de superadministrador. Os superadministradores não podem atribuir o privilégio desse serviço aos administradores delegados. Ao configurar funções de administrador para seus usuários, ignore essa configuração.

Central de segurança

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com esse privilégio têm acesso a informações e análises avançadas de segurança, além de mais visibilidade e controle sobre os problemas que afetam a organização.

Os superadministradores têm acesso automático a todos os recursos da Central de segurança, como o painel de segurança, a página de integridade da segurança e a ferramenta de investigação. Você pode conceder aos administradores acesso a um recurso específico da Central de segurança (por exemplo, apenas ao painel de segurança) concedendo os privilégios administrativos necessários para acessar o recurso.

Temas relacionados

• Privilégios de administrador da Central de segurança
• Usar o painel de segurança
• Comece a usar a página de integridade da segurança
• Sobre a ferramenta de investigação de segurança

Configurações do dispositivo compartilhado

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores com esse privilégio podem gerenciar todas as configurações comuns de dispositivos. Eles podem configurar redes privadas virtuais (VPN), Wi-Fi e Ethernet em dispositivos móveis, Chrome e Chromebox para videoconferências.

Sites

Armazenamento

Regras de confiabilidade

Direitos de regras de confiabilidade para gerenciar o compartilhamento do Drive:

• Ver regras de confiabilidade: os administradores podem ler a lista de regras de confiabilidade na lista de Regras. Para visualizar os detalhes das configurações de regras, os administradores também precisam do privilégio Unidades organizacionais Leitura.
• Gerenciar regras de confiabilidade: esse privilégio, por si só, não concede acesso a nenhuma configuração no Admin Console. Para gerenciar as regras de confiabilidade, os administradores precisam ter os privilégios a seguir:
  • Para ativar ou desativar as regras de confiabilidade, os administradores precisam ter os privilégios Gerenciar regras de confiabilidade e Drive e Documentos Configurações.
  • Para criar, editar ou excluir regras de confiabilidade, os administradores precisam ter os privilégios Ver regras de confiabilidade, Gerenciar regras de confiabilidade, Configurações do Drive e Documentos , Leitura dos Grupos e Leitura das unidades organizacionais .
  • Para excluir as regras de confiabilidade, os administradores precisam ter os privilégios Ver regras de confiabilidade, Gerenciar regras de confiabilidade e Configurações do Drive e Documentos .

Work Insights

Este privilégio não é selecionado automaticamente com o privilégio Configurações do serviço.

Os administradores podem acessar dados no painel do Work Insights. Os dados estão disponíveis apenas para equipes com o recurso Work Insights ativado.

Você pode permitir que os usuários vejam dados de todas as equipes disponíveis ou apenas de equipes específicas, incluindo unidades organizacionais, grupos autorizados ou equipes na linha hierárquica de um gerente.

Temas relacionados

• Controlar quais dados disponibilizar no Work Insights
• Conceder acesso ao Work Insights

YouTube

Este privilégio é selecionado automaticamente pelo privilégio Configurações do serviço.

Os administradores com este privilégio podem:

• restringir os vídeos do YouTube que podem ser assistidos na sua organização;
• Definir diferentes níveis de acesso no YouTube (restrito, moderado e irrestrito) para as unidades organizacionais.

Confira mais detalhes em Gerenciar as configurações do YouTube da sua organização.