Mantenha tudo organizado com as coleções
Salve e categorize o conteúdo com base nas suas preferências.
Nesta página, descrevemos como acessar, criar e gerenciar as políticas da sua organização
usando o console do Google Cloud .
O papel de gerenciamento de identidade e acesso
roles/orgpolicy.policyAdmin permite que um administrador gerencie políticas da organização. Os usuários precisam ser administradores de políticas da organização para alterar ou substituir as políticas da organização.
As políticas da organização são definidas pelos valores definidos para cada restrição. Elas
são configuradas no nível desse recurso, herdadas do recurso
pai ou definidas de acordo com o comportamento padrão gerenciado pelo Google.
Atualizar políticas com regras booleanas
Para atualizar uma política da organização com regras booleanas:
No console Google Cloud , acesse a página Políticas da organização.
No seletor de projetos, selecione o projeto, a pasta ou a organização em que você quer editar as políticas da organização.
A página Políticas da organização exibe uma lista filtrável das restrições de políticas da organização disponíveis.
Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição.
Para atualizar a política da organização nesse recurso, clique em Gerenciar política.
Na página Editar política, selecione Substituir a política do editor principal.
Selecione Adicionar uma regra.
Em Aplicação, selecione se a aplicação dessa política da organização
precisa ser ativada ou desativada.
Para aplicar a política, clique em Definir política.
As mudanças nas políticas da organização podem levar até 15 minutos para serem totalmente aplicadas.
No seletor de projetos, selecione o projeto, a pasta ou a organização em que você quer editar as políticas da organização.
A página Políticas da organização exibe uma lista filtrável das restrições de políticas da organização disponíveis.
Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição.
Para atualizar a política da organização nesse recurso, clique em
Gerenciar política.
Na página Editar política, selecione Substituir a política do editor principal.
Em Política de aplicação, selecione uma opção para aplicação:
Para mesclar e avaliar as políticas da organização juntas, selecione Mesclar
com pai. Para saber mais informações sobre herança e hierarquia de recursos, consulte Noções básicas sobre avaliação de hierarquia.
Para substituir completamente as políticas herdadas, selecione Substituir.
Selecione Adicionar uma regra.
Em Valores da política, selecione se esta política da organização permite ou nega todos os valores ou especifica uma lista personalizada.
Se você especificar uma lista personalizada de valores, em Tipo de política, selecione se os valores fornecidos devem ser aceitos ou negados pela política da organização.
Insira o valor permitido ou negado no campo Valor personalizado. Para adicionar mais valores, clique em Adicionar valor. Os valores específicos aceitos pela política dependem do serviço a que ela se aplica. Para ver uma lista de
restrições e os valores aceitos, consulte
Restrições da política da organização.
Para aplicar a política, clique em Definir política.
As mudanças nas políticas da organização podem levar até 15 minutos para serem totalmente aplicadas.
As restrições gerenciadas não podem ter mais de 100 valores de parâmetro individuais.
As restrições gerenciadas legadas não podem ter mais de 500 valores permitidos ou negados individuais. As políticas da organização com regras de lista não podem ter mais de 32 KB. Se uma política da organização for criada ou atualizada para ter mais valores do que o número permitido ou for maior que 32 KB, ela não poderá ser salva, e a solicitação vai retornar um erro. Para instruções da Google Cloud CLI, consulte
Usar regras de lista em uma política da organização.
Como herdar a política da organização
É possível definir uma política da organização para herdar a política da organização pai ou para usar o comportamento padrão gerenciado pelo Google. Qualquer uma dessas opções vai remover a política da organização configurada. Para alterar os comportamentos que uma política da organização herda:
No console Google Cloud , acesse a página Políticas da organização.
No seletor de projetos, selecione o projeto, a pasta ou a organização em que você quer editar as políticas da organização.
A página Políticas da organização exibe uma lista filtrável das restrições de políticas da organização disponíveis.
Selecione uma restrição na lista da página Políticas da organização. A página Detalhes da política que aparece descreve a restrição e fornece informações sobre a aplicação da restrição.
Para remover uma política da organização configurada neste recurso, clique em
Gerenciar política e selecione uma opção para especificar como a política da organização
será avaliada:
Para fazer esse recurso seguir as mesmas regras do recurso pai para essa restrição, selecione Herdar a política do pai. Esse é o comportamento padrão dos recursos.
Para substituir a política de organização do recurso pai pelo comportamento padrão definido pelo Google para essa restrição, selecione Padrão gerenciado pelo Google.
As mudanças nas políticas da organização podem levar até 15 minutos para serem totalmente aplicadas.
[[["Fácil de entender","easyToUnderstand","thumb-up"],["Meu problema foi resolvido","solvedMyProblem","thumb-up"],["Outro","otherUp","thumb-up"]],[["Difícil de entender","hardToUnderstand","thumb-down"],["Informações incorretas ou exemplo de código","incorrectInformationOrSampleCode","thumb-down"],["Não contém as informações/amostras de que eu preciso","missingTheInformationSamplesINeed","thumb-down"],["Problema na tradução","translationIssue","thumb-down"],["Outro","otherDown","thumb-down"]],["Última atualização 2025-08-18 UTC."],[],[],null,["# Creating and managing organization policies\n\nThis page describes how to view, create, and manage your organization policies\nusing the Google Cloud console.\n\nThe Identity and Access Management role\n[`roles/orgpolicy.policyAdmin`](/iam/docs/understanding-roles#organization-policy-roles) enables\nan administrator to manage organization policies. Users must be organization\npolicy administrators to change or override organization policies.\n| **Note:** If you're getting started with Google Cloud, you can apply recommended organization policies as part of the [Google Cloud setup process](/docs/enterprise/setup-checklist).\n\nBefore you begin\n----------------\n\n- To set, change, or delete an organization policy, you must have the [Organization Policy Administrator](/resource-manager/docs/organization-policy/using-constraints#add-org-policy-admin) role.\n\nTo use this guide, you need to be familiar with:\n\n- How [constraints](/resource-manager/docs/organization-policy/overview#constraints)\n define the behavior of organization policies.\n\n- How organization policies are evaluated at different levels of the\n [resource hierarchy](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\nViewing organization policies\n-----------------------------\n\nTo view organization policies:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to view organization policies.\n\n3. The **Organization policies** page displays a list of organization policy\n constraints that are available for this resource.\n\n4. To filter the list by constraint name, enter a constraint name into the\n **Filter** field.\n\nFor more details and step-by-step guides for using each\nconstraint, see\n[Organization Policy Constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\nCreating and editing policies\n-----------------------------\n\nOrganization policies are defined by the values set for each constraint. They\nare either configured at the level of this resource, inherited from the parent\nresource, or set to the Google-managed default behavior.\n| **Note:** Enforcement of most organization policies is not retroactive. If a new organization policy sets a restriction on an action or state that a service is already in, the policy is considered to be in violation, but the service will not stop its original behavior. Organization policy constraints that are retroactive note this property in their description. For more details about organization policy violations, see [Introduction to the Organization Policy Service](/resource-manager/docs/organization-policy/overview#violations).\n\n### Updating policies with boolean rules\n\nTo update an organization policy with boolean rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Select **Add a rule**.\n\n8. Under **Enforcement**, select whether enforcement of this organization policy\n should be on or off.\n\n9. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nFor Google Cloud CLI instructions, see\n[Use boolean rules in organization policy](/resource-manager/docs/organization-policy/using-constraints#boolean-constraint).\n\n### Updating policies with list rules\n\nTo update an organization policy with list rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click\n **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Under **Policy enforcement**, select an enforcement option:\n\n - To merge and evaluate the organization policies together, select **Merge\n with parent** . For more information about inheritance and the resource\n hierarchy, see\n [Understanding Hierarchy Evaluation](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\n - To override the inherited policies completely, select **Replace**.\n\n8. Select **Add a rule**.\n\n9. Under **Policy values**, select whether this organization policy allows all\n values, denies all values, or specifies a custom list.\n\n 1. If you specify a custom list of values, then under **Policy type**, select\n whether the given values should be accepted or denied by the organization\n policy.\n\n 2. Enter your allowed or denied value into the **Custom value** field. To\n add more values, click **Add value** . Specific values accepted by the\n policy depend on the service to which the policy applies. For a list of\n constraints and the values they accept, see\n [Organization policy constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\n10. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nManaged constraints can't have more than 100 individual parameter values.\n\nLegacy managed constraints can't have more than 500 individual allowed or denied\nvalues. Organization policies with list rules can't be more than 32 KB. If an\norganization policy is created or updated to have more than the allowed number\nof values, or is greater than 32 KB in size, it can't save successfully, and the\nrequest will return an error. For Google Cloud CLI instructions, see\n[Use list rules in an organization policy](/resource-manager/docs/organization-policy/using-constraints#list-constraint).\n\n### Inheriting organization policy\n\nYou can set an organization policy to inherit the parent organization policy or\nto use the Google-managed default behavior. Either of these options will remove\nthe configured organization policy. To change the behaviors that an\norganization policy inherits:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To remove a configured organization policy on this resource, click\n **Manage policy** and then select an option to specify how the organization\n policy is evaluated:\n\n - To make this resource follow the same rules as the parent resource for\n this constraint, select **Inherit parent's policy**. This is the default\n behavior for resources.\n\n - To override the parent resource's organization policy with the default\n behavior set by Google for this constraint, select\n **Google-managed default**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced."]]
