Este artigo é a tradução do Blog em inglês do dia 10 de Dezembro .
O que vai mudar?
Agora os admins podem atribuir o marcador "Bloqueado" a um grupo do Google , que vai restringir bastante as mudanças nos atributos (como nome e endereço de e-mail do grupo) e nas associações. Isso vai ajudar os admins que sincronizam os grupos usando uma fonte externa e querem evitar a perda de sincronia ou que precisam restringir mudanças em grupos que lidam com informações sensíveis. Esse recurso será disponibilizado em versão Beta aberta, ou seja, não é preciso se inscrever.
A página "Detalhes do grupo" no Admin Console mostra um marcador "Bloqueado" no grupo com a mensagem "Não é possível atualizar este grupo. Talvez ele seja gerenciado por um sistema de identidade externo".
Para quem isso é válido?
Administradores
Por que isso é importante?
Se você usa ferramentas de terceiros, como o Entra ID, para gerenciar a sincronização dos grupos, talvez encontre inconsistências quando fizer alterações nesses grupos, como ao adicionar ou remover participantes. Para resolver esse problema, estamos lançando a opção de bloquear um grupo, que vai impedir mudanças no Google Workspace e manter a sincronização com a fonte externa.
Quando um grupo é bloqueado, apenas alguns admins* podem mudar:
O nome, a descrição, o e-mail e os aliases do grupo
Marcadores do grupo
Associações (adicionar ou remover participantes) e restrições de participantes
Funções dos participantes
Excluir o grupo
Configurar uma nova data de validade para a associação
Quando um grupo está bloqueado, as configurações de acesso e moderação de conteúdo não são afetadas, entre elas:
Quem pode postar
Quem pode ver os participantes
Quem pode entrar em contato com os participantes
Remoções de participantes devido à data de validade da associação
Configurações de acesso ou moderação de conteúdo
*Superadministradores, administradores e editores de grupos com uma condição que inclua os grupos bloqueados
Mais detalhes
Por padrão, os usuários finais, incluindo proprietários e gerentes de um grupo bloqueado, não poderão fazer as mudanças acima. Se você também quiser impedir que alguns admins façam essas mudanças no Admin Console ou nas APIs, atribua a função de Editor de grupo com uma condição que exclua os grupos bloqueados.
A permissão para bloquear ou desbloquear um grupo usando o marcador "Bloqueado" está disponível para superadministradores e administradores de grupos, além de funções personalizadas com o privilégio "Gerenciar o marcador bloqueado". Você pode aplicar esse marcador no Admin Console ou na
API Cloud Identity Groups .
Cronograma de lançamento Disponibilidade
Disponível para Google Workspace:
Enterprise Standard e Plus
Enterprise Essentials Plus
Education Standard e Plus
Também disponível para os clientes do Cloud Identity Premium.
Recursos
