Personalizar configurações de serviço usando grupos de configuração

Dependendo da sua edição do Google Workspace, talvez os grupos de configuração não estejam disponíveis para alguns serviços ou configurações.

Depois de aplicar políticas gerais às unidades organizacionais que contêm seus departamentos ou equipes, você pode abrir exceções para os usuários dessas equipes sem mudar a estrutura organizacional. Para isso, use grupos de configuração.

Exemplo:vamos supor que você esteja restringindo as aprovações de vídeos do YouTube para todas as unidades organizacionais. Mas algumas pessoas de vários departamentos precisam aprovar os vídeos. Para substituir as configurações de unidade organizacional dessas pessoas para essa política, coloque-as em um grupo de configuração e conceda a esse grupo direitos de aprovação no YouTube.

Nesta página

Recursos que você pode personalizar
Como os grupos de configuração funcionam
Configurar um grupo de configuração
Gerenciar um grande número de usuários ou políticas
Solução de problemas

Recursos que você pode personalizar

As configurações a seguir podem ser aplicadas aos grupos de configuração:

Configurações nesses serviços	Recursos para administradores
Agenda Diretório (edição do perfil) Drive Gmail (alguns recursos para usuários) Google Cloud Platform Looker Studio Google Meet Google Sites Google Takeout Google Voice Premier Keep Tarefas Vault YouTube	Recuperação de conta para usuários Recuperação de conta para superadministradores Faixas etárias Acesso baseado no contexto (consulte as instruções) Regiões de dados &ast; Apps menos seguros Observação: alguns serviços têm a opção de ativar ou desativar o Google Takeout para um grupo. Saiba mais

Configurações nesses serviços

Recursos para administradores

Recuperação de conta para usuários
Recuperação de conta para superadministradores
Faixas etárias
Acesso baseado no contexto (consulte as instruções)
Regiões de dados &ast;
Apps menos seguros

Observação: alguns serviços têm a opção de ativar ou desativar o Google Takeout para um grupo. Saiba mais

&ast; Disponível apenas em determinadas edições do Google Workspace

Como os grupos de configuração funcionam

Normalmente, você aplica as configurações de serviço a departamentos ou equipes usando unidades organizacionais. Você pode fazer exceções para alguns usuários usando grupos de configuração. Por exemplo, é possível restringir o conteúdo do YouTube para todos na sua organização, mas substituir essa configuração para os usuários que precisam assistir ou aprovar vídeos.

Um grupo de configuração pode incluir usuários ou grupos de qualquer unidade organizacional.
As configurações de grupo de um usuário sempre modificam as da unidade organizacional.
Um usuário pode pertencer a vários grupos de configuração, mas as unidades organizacionais não.
Você define a prioridade dos grupos de configuração. Um usuário recebe a configuração do grupo de prioridade mais alta a que ele pertence.

Importante: uma política de verificação em duas etapas definida em uma unidade organizacional filha sempre tem precedência sobre uma configuração de grupo. Para garantir que a isenção do grupo de configuração funcione, verifique se nenhuma unidade organizacional filha de que o usuário faz parte está aplicando a verificação em duas etapas.

Configurar um grupo de configuração

Etapa 1: criar um grupo de configuração

Você pode criar um grupo de configuração ou usar um grupo existente.

Seu grupo precisa ser criado de uma das seguintes maneiras:

Importante:os grupos criados no Grupos do Google não podem ser usados como grupos de configuração. Para verificar como um grupo foi criado, use a API Groups.

Para ser usado como um grupo de configuração, um grupo dinâmico exige o marcador de segurança.

Se o grupo atender aos critérios acima, ele vai estar disponível ao aplicar uma configuração a um grupo.

Etapa 2: aplicar as configurações ao grupo

É preciso ter privilégios de administrador para grupos, unidades organizacionais (nível superior) e configurações do serviço.

Você aplica configurações apenas a grupos de configuração no Admin Console, não usando APIs.

No Admin Console, acesse a página de configurações do app.
Clique na configuração que você quer mudar.
Por exemplo, estas são as configurações do YouTube da sua organização de nível superior:
À esquerda, clique em Grupos.
Todos os grupos de configuração são listados em ordem de prioridade.
Clique em Pesquisar um grupo. Digite o endereço de um grupo (não o nome) e selecione o grupo.
- Comece adicionando os grupos de configuração da prioridade mais alta para a mais baixa. Ao adicionar um novo grupo, coloque-o na prioridade mais baixa.
- Se você não encontrar o grupo, talvez ele tenha sido criado nos Grupos do Google ou seja um grupo dinâmico sem o marcador de segurança.
Escolha as configurações do grupo.
Por padrão, um novo grupo usa as configurações da unidade organizacional de nível superior.

Para organizações com vários tipos de licença: se você tiver licenças de uma edição que não inclua uma configuração específica, uma sinalização vai aparecer ao lado das configurações do grupo. Essa sinalização aparece mesmo se o grupo tiver usuários sem a licença necessária.
Ative ou desative o grupo de configuração.
- Ativado: clique em Salvar.
  As configurações se aplicam aos participantes do grupo. Para fechar o painel, clique em Cancelar.
- Desativado: no painel "Grupos", clique em Cancelar configuração ou Remover . Se você clicar em Cancelar, o grupo não será removido.
Arraste o grupo para cima ou para baixo se você quiser definir a prioridade.
- Para definir um grupo como prioridade 1: arraste o grupo até a prioridade 2 e depois arraste a prioridade 1 atual para baixo. Você também pode digitar um número na caixa de prioridade ou clicar nas setas ao lado dela.
- Quando há menos de quatro grupos: reordene os grupos que contêm os mesmos usuários. Eles vão receber a configuração do grupo com prioridade mais alta. Talvez você receba este alerta:
  
  "Mais de uma política pode ser vinculada aos mesmos usuários..."
  
  Esse alerta geral aparece quando você adiciona, cancela a configuração ou altera a prioridade de qualquer grupo de configuração, mesmo que eles não tenham os mesmos usuários.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Etapa 3: verificar as configurações de um usuário

Você pode verificar se um usuário tem a configuração desejada.

É preciso ter privilégios de administrador para grupos, unidades organizacionais (nível superior) e configurações do serviço.

No Admin Console, acesse a página de configurações do app.
No canto superior esquerdo, clique em Usuários.
Clique em Selecionar um usuário e pesquise o endereço dele (não o nome).
Selecione o usuário para ver as configurações dele. Abaixo do nome da configuração, é possível clicar no grupo de configuração ou na unidade organizacional que determinou as definições do usuário.

Observação: se você marcar a unidade organizacional do usuário, a configuração do serviço não será exibida como Substituída. As configurações Substituído e Herdado são baseadas somente na configuração de uma unidade organizacional, não em grupos de configuração.

Conferir as mudanças no registro de auditoria

O evento Alteração das prioridades baseadas em grupo nas configurações do app é registrado quando você aplica um grupo de configuração ou altera a ordem de prioridade. O evento usa o nome do grupo em vez do endereço. Convém usar um padrão de nomenclatura semelhante para o nome e os endereços do grupo.

Por exemplo, você aplica o grupo Vincular qualquer pessoa à configuração "Compartilhamento de link" do Drive.

Quando você muda a prioridade dos grupos, o evento lista os grupos na nova ordem: da prioridade mais baixa para a mais alta.

A maioria dos outros eventos usa um formato semelhante para unidades organizacionais e grupos de configuração. O prefixo group_email identifica um grupo de configuração.

Por exemplo, substituir configurações por uma unidade organizacional:

Aplicar configurações a um grupo de configuração:

Nos eventos com grupos de configuração, sua unidade organizacional de nível superior é sempre listada como org_unit_name.

Gerenciar um grande número de usuários ou políticas

Confira algumas práticas recomendadas para gerenciar vários grupos de configuração em uma organização de médio a grande porte.

Opções para grupos de configuração

Antes de criar ou aplicar grupos de configuração, você precisa relacionar os grupos de usuários às configurações específicas. Por exemplo, esses grupos de usuários têm permissões diferentes para compartilhar arquivos do Drive.

	Permissões de compartilhamento do Drive
Grupo de usuários	Compartilhar com qualquer domínio	Compartilhar com domínios confiáveis	Compartilhar apenas internamente
Gerentes de vendas	✔
Equipe de vendas		✔
Operações de vendas			✔

Em seguida, use os grupos de configuração com base nos grupos de usuários ou nas configurações de usuário ou em uma combinação adequada para a organização.

Opção 1: usar grupos de configuração com base em grupos de usuários

Use os grupos de usuários como grupos de configuração. Em seguida, personalize as configurações de cada grupo. Se alguém pertencer a vários grupos, defina qual deles determinará as configurações desse usuário (descritas na seção Prioridade da configuração).

Por exemplo, com as configurações do Drive, você pode permitir que grupos de usuários específicos compartilhem arquivos externamente.

Aplicar configurações diretamente aos grupos de usuários é uma boa opção nestes casos:

Organizações com menos de 50 usuários ou um pequeno número de configurações
(não é preciso criar mais grupos, e você pode ajustar as configurações de cada grupo de usuários).
Testar uma configuração do serviço
Apps usados por um grupo específico de usuários
Grupos dinâmicos, que gerenciam automaticamente a associação ao grupo por atributo de usuário, como local ou função

Opção 2: criar grupos de configuração com base nas configurações de usuário

Quem gerencia muitas configurações ou usuários pode criar grupos para vários níveis de configurações.

Por exemplo, crie um grupo de configuração para cada nível de permissão de compartilhamento do Drive. Em seguida, adicione os grupos de usuários como membros do grupo de configuração.

O grupo de configuração funciona como um contêiner das configurações. Geralmente há menos grupos de configuração para você gerenciar e priorizar, conforme descrito abaixo. Além disso, você pode usar a API Groups ou o Directory Sync para gerenciar a associação de usuários e grupos.

Definir a prioridade dos grupos de configuração

Quando um usuário pertence a vários grupos de configuração, você define qual deles tem prioridade para determinar a configuração do usuário.

No Admin Console, os grupos são listados da prioridade mais alta para a mais baixa. O usuário recebe as configurações do grupo de prioridade mais alta a que ele pertence.

Para mudar a prioridade de um grupo de configuração, mova o grupo para cima ou para baixo na lista "Grupos". É possível definir a ordem de prioridade apenas no Admin Console (não nas APIs).

Como funciona a prioridade

Quando um usuário pertence a vários grupos, ele recebe as configurações do grupo com prioridade mais alta. Neste exemplo, um gerente de vendas pertence a três grupos de usuários. Cada grupo tem uma configuração diferente para a edição do perfil do diretório.

Com os grupos de configuração nessa ordem de prioridade, os gerentes de vendas podem editar o nome e o local nos perfis do diretório.

Se o grupo Editar local tiver a prioridade mais alta, os gerentes de vendas poderão editar apenas o local, e o setor de vendas regionais poderá editar o nome e o local deles.

Configurações de usuário e vários grupos

As configurações não são adicionadas aos grupos de um usuário. Neste exemplo, um gerente de marketing pertence a três grupos, mas recebe somente as configurações do grupo com prioridade mais alta. Ele pode editar o nome e local, mas não a foto dele.

Ordenar grupos

No caso das configurações do Drive, a alteração das prioridades ou da associação do grupo pode afetar o compartilhamento e o acesso a arquivos.

Por exemplo, se você transferir a propriedade de um arquivo para um usuário em outro grupo de configuração, as permissões de compartilhamento passarão a ser as do novo grupo.

Para acompanhar a prioridade e as configurações:

Considere a prioridade na estrutura de grupo e observe grupos aninhados em muitos níveis, o que pode dificultar o controle das configurações.

Ao ordenar os grupos de configuração, dê a prioridade mais alta ao grupo que inclui o menor número de pessoas.

Planejamento e elaboração de grupos de configuração

O planejamento da estrutura de grupos de configuração provavelmente é a etapa mais demorada.

Mapear as configurações do serviço

Verifique quais configurações das unidades organizacionais você quer gerenciar com grupos. Se você já usa uma abordagem baseada em funções ou em equipes para as configurações, pode usar os grupos da mesma forma.

Caso sua conta tenha várias edições do Google Workspace, siga estas etapas:

As configurações do grupo só serão aplicadas aos usuários com acesso ao recurso ou serviço.
Dependendo da sua edição, algumas configurações do Drive serão aplicadas a toda a organização. Com os grupos de configuração, você pode personalizar definições do Drive para outros usuários.

Definir padrões de nomenclatura

Escolha um padrão de nomenclatura de grupo para facilitar o gerenciamento e a auditoria. Por exemplo, use um padrão que inclua o nome da configuração e o número da prioridade. A lista "Grupos" mostra até 37 caracteres do nome de um grupo. Passar o cursor sobre um grupo mostra o nome completo.

Quem gerencia vários tipos de grupo pode adicionar um prefixo, como "cf", para indicar um grupo de configuração. Use também uma casa decimal para não alterar os nomes dos grupos ao adicionar um grupo de configuração.

Criar grupos

Use grupos criados no Admin Console, na API Directory ou no Google Cloud Directory Sync. Os grupos criados no Grupos do Google não podem ser usados como grupos de configuração. O Admin Console não mostra se um grupo foi criado no serviço Grupos do Google.

Você pode gerenciar o grupo de configuração em qualquer ferramenta. É possível definir permissões restritas para adicionar ou excluir usuários, postar no grupo ou impedir que usuários saiam do grupo (disponível apenas na API Groups).

Solução de problemas

Não consigo encontrar a lista de grupos

Os grupos de configuração podem não estar disponíveis para um serviço. Confira a lista na tabela acima.
Nas configurações do Drive e das regiões de dados, talvez sua edição do Google Workspace não seja compatível com grupos de configuração.

O grupo de configuração não aparece na lista "Grupos"

O grupo talvez tenha sido criado no Grupos do Google. Crie um grupo no Admin Console.
O grupo talvez seja um grupo dinâmico sem o marcador de segurança. Saiba mais
Confirme que você tem privilégios de administrador para o Grupos.
Você pode estar usando um alias de grupo em vez do nome do grupo.
Atualize a página de configuração. As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Pesquise o endereço de e-mail do grupo em vez do nome.

Um usuário não tem as configurações de serviço corretas

Verifique se o usuário é um participante do grupo. As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais
Encontre o grupo de configuração que determina as configurações do usuário. Se o usuário pertencer a vários grupos de configuração, talvez seja necessário mudar a prioridade do grupo ou a associação do usuário.
Talvez o usuário não tenha a licença de produto necessária para o recurso. Alguns recursos só estão disponíveis em determinadas edições.