Se usó la API de Cloud Translation para traducir esta página.

Crea grupos de seguridad

En esta página, se explica cómo crear grupos de seguridad. Puedes crear una nueva capa de seguridad en un grupo de Google o actualizarlo en uno de seguridad.

Antes de comenzar

Realiza las siguientes tareas antes de continuar con la información de esta página:

Requisitos de los grupos de seguridad

Los grupos de seguridad solo pueden contener lo siguiente:

Los usuarios que pertenezcan o no a su dominio (mientras estén asociados con un servicio de Google)
Cuentas de servicio dentro o fuera de tu dominio
Grupos de seguridad dentro de tu dominio

No puedes aplicar la etiqueta del grupo de seguridad a un Grupo de Google que no cumpla con estas condiciones.

Solo los administradores avanzados o administradores de grupos predefinidos tienen los permisos para actualizar los grupos de seguridad.

Crea un nuevo grupo de seguridad

REST

Para crear un grupo de seguridad, llama groups.create() con una instancia del grupo nuevo. La instancia de grupo debe incluir un groupKey, Se establecieron Parent y labels en cloudidentity.googleapis.com/groups.security y cloudidentity.googleapis.com/groups.discussion_forum

Python

En el siguiente ejemplo, se muestra una función auxiliar para crear un Grupo de Google mediante la biblioteca cliente de Python:

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Actualiza un Grupo de Google para convertirlo en un grupo de seguridad

REST

Para actualizar un Grupo de Google a un grupo de seguridad, llama a groups.patch() con el updateMask configurado como cloudidentity.googleapis.com/groups.security y cloudidentity.googleapis.com/groups.discussion_forum.

Cuerpo de la solicitud de muestra

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

En el siguiente ejemplo, se muestra una función auxiliar para actualizar un Grupo de Google a un grupo de seguridad mediante la biblioteca cliente de Python:

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)