Créer des groupes de sécurité

Cette page explique comment créer des groupes de sécurité. Vous pouvez créer un groupe de sécurité ou mettre à jour un groupe Google pour en faire un groupe de sécurité.

Avant de commencer

Effectuez les tâches suivantes avant d'utiliser les informations fournies sur cette page :

Exigences concernant les groupes de sécurité

Les groupes de sécurité ne peuvent contenir que les éléments suivants :

  • Utilisateurs internes ou externes à votre domaine (associés à un service Google)
  • Comptes de service internes ou externes à votre domaine
  • des groupes de sécurité au sein de votre domaine ;

Vous ne pouvez pas appliquer le libellé de groupe de sécurité à un groupe Google qui ne remplit pas ces conditions.

Seuls les super-administrateurs ou administrateurs de groupes prédéfinis disposent des autorisations nécessaires pour mettre à jour les groupes de sécurité.

Créer un groupe de sécurité

REST

Pour créer un groupe de sécurité, appelez la méthode groups.create() avec une instance du nouveau groupe. L'instance de groupe doit inclure les paramètres groupKey, Parent et labels définis sur cloudidentity.googleapis.com/groups.security et cloudidentity.googleapis.com/groups.discussion_forum.

Python

L'exemple suivant montre une fonction d'assistance pour créer un groupe Google à l'aide de la bibliothèque cliente Python :

def create_google_group(service, customer_id, group_id, group_display_name, group_description):
  group_key = {"id": group_id}
  group = {
    "parent": "customers/" + customer_id,
    "description": group_description,
    "displayName": group_display_name,
    "groupKey": group_key,
    # Set the label to specify creation of a Google Group.
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }

  try:
    request = service.groups().create(body=group)
    request.uri += "&initialGroupConfig=WITH_INITIAL_OWNER"
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)

Mettre à jour un groupe Google vers un groupe de sécurité

REST

Pour mettre à jour un groupe Google vers un groupe de sécurité, appelez la méthode groups.patch() avec l'option updateMask définie sur cloudidentity.googleapis.com/groups.security et cloudidentity.googleapis.com/groups.discussion_forum.

Exemple de corps de requête

{
  "labels": {
    "cloudidentity.googleapis.com/groups.security": "",
    "cloudidentity.googleapis.com/groups.discussion_forum": ""
  }
}

Python

L'exemple suivant montre une fonction d'assistance qui permet de mettre à jour un groupe Google vers un groupe de sécurité à l'aide de la bibliothèque cliente Python :

def add_security_label_to_group(service, group_name):
  group = {
    "labels": {
      "cloudidentity.googleapis.com/groups.security": "",
      "cloudidentity.googleapis.com/groups.discussion_forum": ""
    }
  }
  try:
    request = service.groups().patch(name=group_name, body=group)
    request.uri = request.uri + '&updateMask=labels'
    response = request.execute()
    print(response)
  except Exception as e:
    print(e)