Definir privilégios de administrador para proteger a privacidade do usuário

Por padrão, as contas de administrador na sua organização têm acesso ao conteúdo do usuário e aos registros de atividades dos serviços do Google Workspace. Por exemplo, registros do Gmail e do Chat nos registros de auditoria. Como superadministrador, você pode ajudar a proteger a segurança e a privacidade dos usuários limitando os administradores apenas aos privilégios necessários.

Por exemplo, você pode limitar o número de administradores da sua organização que têm acesso aos relatórios e registros de auditoria, à ferramenta de investigação, ao painel de segurança e à ferramenta de qualidade do Meet. Confira instruções sobre como ativar ou desativar privilégios para esses serviços nas seções abaixo.

Práticas recomendadas de segurança para contas de administrador

Eles devem utilizar uma conta de usuário separada para as atividades do dia a dia Eles só devem fazer login na conta de superadministrador para realizar as tarefas específicas do superadministrador. Também é importante que os superadministradores usem a verificação em duas etapas (2SV), preferencialmente com chaves de segurança, porque as contas deles controlam o acesso a todos os dados empresariais e de funcionários da organização.

Para mais detalhes, consulte Práticas recomendadas de segurança para contas de administrador.

Sobre as funções e os privilégios de administrador

No Google Admin Console, você pode ativar privilégios de administrador para usuários específicos atribuindo funções de administrador a eles. É possível atribuir funções de administrador predefinidas ou personalizadas. Também é possível desativar os privilégios de administrador cancelando a atribuição de funções de administrador aos usuários.

Para proteger a segurança e a privacidade dos usuários, analise os privilégios de administrador da sua organização para os relatórios, o painel de segurança, a ferramenta de investigação de segurança e a ferramenta de qualidade do Meet. Confira mais detalhes nas seções abaixo.

Privilégio "Relatórios"

Para ativar ou desativar o privilégio "Relatórios", acesse o Google Admin Console, clique em Funções do administrador, clique em uma das funções na coluna à esquerda e clique em Privilégios. O privilégio "Relatórios" está localizado em Relatórios.

Como administrador com o privilégio "Relatórios", você pode acessar relatórios para examinar possíveis riscos à segurança, controlar quem faz login e quando, entender como os usuários criam e compartilham conteúdo, rastrear as atividades dos usuários, como edições em arquivos, e rastrear mudanças feitas por outros administradores.

O privilégio "Relatórios" também permite o acesso aos registros de auditoria do Gmail, Chat, Meet e Voice e da maioria dos outros serviços. Os administradores podem ver informações sobre os participantes, além do conteúdo, como o nome da reunião e o assunto do e-mail, e os registros de cada mensagem ou chamada.

Privilégio do painel de segurança

Para ativar ou desativar o privilégio do painel de segurança, acesse o Google Admin Console, clique em Funções do administrador, clique em uma das funções na coluna à esquerda e selecione Privilégios. O privilégio do painel de segurança (Painéis) está localizado em Serviços > Central de segurança.

O painel de segurança tem vários relatórios com informações agregadas derivadas do conteúdo da mensagem, como o número de e-mails que os usuários classificam como spam. Para mais detalhes, consulte Usar o painel de segurança.

Os superadministradores têm acesso automático ao painel de segurança e podem ativar ou desativar privilégios para administradores delegados. Consulte também Privilégios de administrador para a Central de segurança.

Privilégios da ferramenta de investigação de segurança

Para ativar ou desativar privilégios da ferramenta de investigação de segurança, acesse o Google Admin Console, clique em Funções do administrador, clique em uma das funções na coluna à esquerda e selecione Privilégios. Os privilégios da ferramenta de investigação de segurança estão localizados em Serviços > Central de segurança. Ao atribuir privilégios para a ferramenta de investigação, você pode conceder aos administradores diversos privilégios que sejam apropriados para a função e as tarefas.

Com a ferramenta de investigação de segurança, os administradores fazem pesquisas e veem resultados que podem apresentar conteúdo sensível, como o assunto de um e-mail ou o título de um documento. Os administradores podem ver os cabeçalhos das mensagens do Gmail, atualizar ou excluir o conteúdo da ferramenta de investigação e ver o conteúdo das mensagens do Gmail para entender qualquer risco que possa estar associado a uma mensagem.

Os superadministradores têm acesso automático à ferramenta de investigação de segurança e podem ativar ou desativar privilégios para administradores delegados. Consulte também Privilégios de administrador para a Central de segurança.

Privilégio da Ferramenta de qualidade do Meet

Para ativar ou desativar o privilégio na ferramenta de qualidade do Meet, acesse o Google Admin Console, clique em Funções do administrador, clique em uma das funções na coluna à esquerda e clique em Privilégios. O privilégio da ferramenta de qualidade do Meet fica em Serviços > Google Meet > Gerenciar configurações do Meet > Acesso do administrador ao painel de qualidade.

A ferramenta de qualidade do Meet informa a qualidade de cada instância de uma reunião, como a identificação, a duração e o número de participantes. Para saber mais sobre os privilégios de administrador da ferramenta de qualidade do Meet, consulte Monitorar a qualidade e as estatísticas de reuniões.

Ativar os privilégios atribuindo uma função de administrador

Atribuir uma função de administrador:

  1. No Google Admin Console, acesse Menu e depois Conta e depoisFunções do administrador.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. À esquerda, clique na função que você quer atribuir.
  3. Clique em Administradores.
  4. Clique em Atribuir usuários.
  5. Encontre e selecione até 20 usuários.
  6. Clique em Atribuir função.

Desativar privilégios cancelando a atribuição de uma função de administrador

Cancelar a atribuição de uma função de administrador:

  1. No Google Admin Console, acesse Menu e depois Conta e depoisFunções do administrador.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. À esquerda, clique em uma das funções personalizadas na lista.
  3. Clique em Administradores.
  4. Marque as caixas dos administradores para os quais você quer cancelar a atribuição da função.
  5. Clique em Cancelar atribuição de função.
  6. Para confirmar, clique em Cancelar atribuição de função novamente.

Adicionar ou remover privilégios atualizando uma função de administrador personalizada

Para adicionar ou remover privilégios de administrador específicos de vários usuários, atualize uma função de administrador personalizada. Por exemplo, se você não quiser que um grupo de usuários tenha o privilégio "Relatórios", poderá remover esse privilégio de uma função personalizada atribuída a essas pessoas.

Adicionar ou remover privilégios de administrador em uma função de administrador personalizada:

  1. No Google Admin Console, acesse Menu e depois Conta e depoisFunções do administrador.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. À esquerda, clique em uma das funções personalizadas na lista.
  3. Clique em Privilégios.
  4. Marque ou desmarque as caixas dos privilégios que você quer adicionar ou remover na função de administrador.
  5. Clique em Salvar.

Por exemplo, para desativar o privilégio "Relatórios", desmarque a caixa de seleção Relatórios. Para desativar os privilégios do painel de segurança, acesse a seção Central de segurança e desmarque a caixa Painéis.

Desativar privilégios excluindo uma função de administrador personalizada

Para excluir uma função de administrador personalizada, o usuário não pode estar atribuído a ela nem se remover dela. Peça para outro superadministrador remover você da função.

Para desativar os privilégios dos administradores delegados excluindo uma função de administrador personalizada:

  1. No Google Admin Console, acesse Menu e depois Conta e depoisFunções do administrador.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. Clique na função personalizada que você quer excluir.
  3. Clique em Excluir função.
  4. Para confirmar, clique em Excluir função novamente.

Para mais detalhes e instruções, consulte Criar, editar e excluir funções de administrador personalizadas.

Confira informações e instruções gerais sobre funções e privilégios de administrador nestes artigos da ajuda: