Créer des groupes de sécurité
Cette page explique comment créer des groupes de sécurité. Vous pouvez créer un groupe de sécurité ou mettre à jour un groupe Google pour en faire un groupe de sécurité.
Avant de commencer
Effectuez les tâches suivantes avant d'utiliser les informations fournies sur cette page :
Consultez la Présentation de l'API Groups.
Exigences concernant les groupes de sécurité
Les groupes de sécurité ne peuvent contenir que les éléments suivants :
- Utilisateurs internes ou externes à votre domaine (associés à un service Google)
- Comptes de service internes ou externes à votre domaine
- des groupes de sécurité au sein de votre domaine ;
Vous ne pouvez pas appliquer le libellé de groupe de sécurité à un groupe Google qui ne remplit pas ces conditions.
Seuls les super-administrateurs ou administrateurs de groupes prédéfinis disposent des autorisations nécessaires pour mettre à jour les groupes de sécurité.
Créer un groupe de sécurité
REST
Pour créer un groupe de sécurité, appelez la méthode groups.create()
avec une instance du nouveau groupe. L'instance de groupe doit inclure les paramètres groupKey
, Parent
et labels
définis sur cloudidentity.googleapis.com/groups.security
et cloudidentity.googleapis.com/groups.discussion_forum
.
Python
L'exemple suivant montre une fonction d'assistance pour créer un groupe Google à l'aide de la bibliothèque cliente Python :
def create_google_group(service, customer_id, group_id, group_display_name, group_description):
group_key = {"id": group_id}
group = {
"parent": "customers/" + customer_id,
"description": group_description,
"displayName": group_display_name,
"groupKey": group_key,
# Set the label to specify creation of a Google Group.
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().create(body=group)
request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
response = request.execute()
print(response)
except Exception as e:
print(e)
Mettre à jour un groupe Google vers un groupe de sécurité
REST
Pour mettre à jour un groupe Google vers un groupe de sécurité, appelez la méthode groups.patch()
avec l'option updateMask
définie sur cloudidentity.googleapis.com/groups.security
et cloudidentity.googleapis.com/groups.discussion_forum
.
Exemple de corps de requête
{
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
Python
L'exemple suivant montre une fonction d'assistance qui permet de mettre à jour un groupe Google vers un groupe de sécurité à l'aide de la bibliothèque cliente Python :
def add_security_label_to_group(service, group_name):
group = {
"labels": {
"cloudidentity.googleapis.com/groups.security": "",
"cloudidentity.googleapis.com/groups.discussion_forum": ""
}
}
try:
request = service.groups().patch(name=group_name, body=group)
request.uri = request.uri + '&updateMask=labels'
response = request.execute()
print(response)
except Exception as e:
print(e)