Use contas de serviço com APIs do Grupos do Google sem delegação em todo o domínio

Este artigo é a tradução do Blog em inglês do dia 27 de Agosto.

O que mudará 

As contas de serviço agora têm acesso direto às APIs do Grupos sem necessidade de delegação em todo o domínio e representação do administrador. Isso significa que você pode: 

• atribuir uma função de administrador a uma conta de serviço com a API Admin SDK Roles e a página Funções do Admin Console; 
• usar uma conta de serviço com uma função de administrador para gerenciar grupos no nível do cliente com a API Admin SDK Groups e a API Cloud Identity Groups; 
• usar uma conta de serviço com a função de proprietário ou gerente do grupo (não administrador) para gerenciar os grupos com a API Cloud Identity Groups; 
• ver registros de auditoria precisos com contas de serviço como usuário. 

Quem será afetado 

Administradores e desenvolvedores.

Por que isso é importante 

Quando você usa contas de serviço com o Grupos, pode conceder acesso suficiente a dados para os apps empresariais e automatizar várias tarefas administrativas. 

Antes, era preciso usar a delegação em todo o domínio e a representação do administrador para fornecer contas de serviço com acesso suficiente a dados. Esse processo trabalhoso podia resultar em privilégios excessivamente amplos para a conta de serviço e os registros de auditoria, que eram difíceis de interpretar. 

Com o acesso direto à API, ficou mais fácil usar as contas de serviço para gerenciar processos e apps empresariais críticos, bem como manter uma forte postura de segurança e compliance.

Primeiros passos 

• Administradores: este recurso ficará disponível por padrão. É possível usar contas de serviço novas ou atuais. Comece pelo guia de configuração para autenticação com a API Groups. Visite nossa Central de Ajuda para saber mais sobre como gerenciar o Grupos na sua organização, criar contas de serviço, usar a API Cloud Identity Groups ou verificar os registros de auditoria no Admin Console. 
• Usuários finais: nenhum usuário final será afetado. 

Opções de lançamento 

• Atribuições de funções de API: esse recurso está disponível para todos os usuários. 
• Atualizações da página de funções do Admin Console: domínios com lançamento rápido e agendado: lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 26 de agosto de 2020. 
• Acesso à API da conta de serviço: esse recurso está disponível para todos os usuários. 

Disponibilidade 

• Disponível para todos os clientes do G Suite. 

Recursos 

• Guia de configuração: Como configurar a API Groups 
• Ajuda do administrador do G Suite: Sobre o Grupos do Google 
• Ajuda do administrador do G Suite: Registro de auditoria do Grupos 
• Documentos da API: Como criar e gerenciar contas de serviço 
• Blog do G Suite: Gerenciamento programático do Grupos com a versão Beta da API Cloud Identity Groups 

Fique por dentro dos lançamentos do G Suite

• Receba alertas de atualização de produtos do G Suite por e-mail
• Veja a agenda de lançamentos do G Suite
• Inscreva-se no feed RSS das atualizações