Novidades em Grupos do Google
Expiração da adesão à Grupos disponível na versão beta
Resumo de lançamento
O Google adicionou a capacidade de definir datas de expiração para associações de grupos usando a API Cloud Identity Groups. Dessa forma, os administradores podem determinar um período de tempo durante o qual os usuários são membros de um grupo. Quando o período especificado terminar, os usuários serão automaticamente removidos do grupo.
A expiração da associação ao grupo agora está disponível em uma versão beta aberta, então você pode usá-lo sem se inscrever em nenhum programa beta específico.
Quem é afetado por esta mudança?
Para administradores e desenvolvedores
Por que isso é importante?
Os grupos são um recurso poderoso para gerenciar permissões e controles de acesso em sua organização. Em muitos casos, um usuário deve ser membro de um grupo por um período conhecido. Consequentemente, o gerenciamento de membros pode ser demorado e haveria a possibilidade de um usuário ter mais acesso do que deveria.
A expiração automática da associação ao grupo ajuda a reduzir os custos de gerenciamento de grupos e garante que os mesmos sejam compostos por membros necessários. Os possíveis benefícios são os seguintes:
- Aumentar a segurança garantindo que os usuários não sejam membros de grupos por longos períodos e que as associações a grupos não se tornem muito amplas.
- Gerenciar a segurança de grupo usando a associação graças ao nosso recente lançamento de grupos de segurança.
- Reduzir o tempo e os custos de administração automatizando várias tarefas de administração de grupos.
Como começar
- Administradores: A expiração da associação está disponível para grupos novos e existentes. Os administradores que têm permissão para modificar a associação do grupo podem definir a expiração. Para começar, use a API Cloud Identity Group.
- Usuários finais: Os proprietários e administradores de grupos podem definir a expiração. Para começar, use a API Cloud Identity Group.
Ritmo de lançamento
- Este recurso agora está disponível para todos os usuários.
Disponibilidade
- Disponível para clientes do G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium.
- Não disponível para clientes G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits, G Suite Essentials e Cloud Identity Free
Links úteis
Google Cloud – API Cloud Identity: Expiração de associação
A versão beta de grupos dinâmicos habilita o gerenciamento automático de associação à grupos
Resumo de lançamento
O recurso de grupos dinâmicos permite que você crie grupos cuja associação é mantida automaticamente atualizada por meio de consultas. Os grupos dinâmicos podem ser baseados em um ou mais atributos dos usuários, incluindo seu endereço, localização, organização ou relacionamento. Você pode gerenciar grupos dinâmicos na API Cloud Identity Groups e no Admin Console.
No momento, os grupos dinâmicos estão disponíveis em beta aberto, ou seja, você pode usá-los sem se inscrever em um programa beta específico.
Quem é afetado por esta mudança?
Administradores e desenvolvedores com privilégios de criação de grupos e leitura de usuários.
Por que usar esse recurso?
Os grupos dinâmicos funcionam da mesma maneira que outros Grupos do Google, e suas listas de membros são atualizadas automaticamente. Portanto, você pode usá-los para as mesmas funções, como distribuição de lista e gerenciamento de lista de controle de acesso (ACL). Ao automatizar o gerenciamento de membros, você pode aumentar a segurança, reduzir erros e aliviar as frustrações do usuário, minimizando a carga sobre os administradores.
Aqui estão alguns exemplos de uso de grupos dinâmicos. Você tem a possibilidade de criar os seguintes grupos:
- Todos os usuários do escritório de Nova York, aos quais você pode enviar emails relacionados a esse escritório.
- Todos os engenheiros, aos quais você pode fornecer acesso a ferramentas específicas.
Detalhes adicionais
Após o lançamento, você não terá a capacidade de gerenciar políticas como acesso adaptado ao contexto com grupos dinâmicos. Quando o recurso estiver disponível, você poderá criar um grupo dinâmico e usá-lo para gerenciar políticas específicas de acesso adaptado ao contexto. Estamos trabalhando para adicionar esse recurso no futuro e seu lançamento será anunciado no G Suite Updates Blog.
Como começar
- Administradores: A versão beta de grupos dinâmicos estará disponível para todos os usuários aptos com privilégios de criação de grupos e leitura de usuários. Para começar, você pode acessar o Admin Console> Diretório> Grupos ou usar a API Cloud Identity. Leia a documentação para saber mais sobre como gerenciar grupos dinâmicos.
- Usuários finais: Não estará disponível para usuários finais.
Ritmo de lançamento
- Este recurso agora está disponível para todos os usuários qualificados.
Disponibilidade
- Disponível para clientes G Suite Enterprise, G Suite Enterprise for Education e Cloud Identity Premium
- Não disponível para clientes do G Suite Essentials, G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits e Cloud Identity Free
Links úteis
Google Cloud – Descrição geral de grupos dinâmicos
Google Cloud – API de Cloud Identity Groups
Utilize as novas APIs para compreender e auditar a associação à grupos
Que mudanças implementaremos?
O Google lançará novas APIs em beta para ajudar a identificar, auditar e compreender melhor a associação indireta à grupos (também conhecida como associação de grupos “transitiva” ou “aninhada” – consulte a explicação abaixo). A visibilidade de associação indireta, hierarquia de associação e APIs de verificação fazem parte da API Cloud Identity Groups e permitem que você faça o seguinte:
- Consultar a associação de grupos
- Ver todos os membros indiretos e diretos de um grupo
- Ver todas as associações indiretas e diretas de um usuário
- Encontrar rotas de um usuário para um grupo
- Identificar se uma conta é membro de um determinado grupo ou não.
Essas APIs estão disponíveis atualmente em versão beta aberto, o que significa que você pode usá-las sem se inscrever em um programa beta específico. Consulte a documentação das APIs para obter mais informações.
Quem é afetado por esta mudança?
Os administradores e desenvolvedores
Por que isso é importante?
Essas funções ajudarão a fornecer todas as informações de que você precisa para visualizar hierarquias e estruturas complexas de grupos. Ter esse tipo de visibilidade da associação à grupo pode ajudá-lo a decidir quem adicionar ou remover.
Os clientes costumam usar grupos para gerenciar o acesso ao conteúdo e recursos em sua organização. O uso de grupos “aninhados” é muito comum, reduzindo a duplicação, simplificando a administração e centralizando o gerenciamento de acesso.
No entanto, grupos aninhados podem criar uma hierarquia complexa que torna difícil entender quem tem acesso ao conteúdo ou recursos e por quê. Essas APIs permitem conhecer essas informações de forma simples, pois facilitam a identificação dos membros indiretos e diretos de um grupo. Aqui estão alguns casos de uso:
- Uma equipe de segurança pode identificar rapidamente todas as associações à grupos e associações aninhadas associadas quando uma conta de uma pessoa/entidade agindo de má-fé é identificada.
- Um administrador pode realizar uma análise detalhada da estrutura de um grupo para fins de auditoria e conformidade usando APIs para listar e validar os membros indiretos e diretos de grupos que possuem muitos grupos aninhados.
- Um desenvolvedor pode extrair informações de grupos usando a API e enviá-las a uma ferramenta de visualização que suporte o formato DOT para facilitar a auditoria e a visualização de estruturas aninhadas complexas.
Detalhes adicionais
As associações indiretas, também conhecidas como transitivas, provêm de grupos “aninhados”. Os grupos aninhados são aqueles nos quais os próprios grupos são membros de outros. Como resultado, os usuários em um subgrupo são membros de ambos os grupos. Por exemplo, o grupo Y é membro do grupo X. Os usuários do grupo Y são membros diretos desse grupo e membros indiretos do grupo X.
Como começar
- Administradores e desenvolvedores: As APIs estão disponíveis para todos os usuários em versão beta. Consulte a documentação do desenvolvedor para obter mais detalhes sobre a API Cloud Identity Groups e o Guia para APIs de visibilidade e hierarquia de membros.
- Usuários finais: Os usuários finais podem usar a API com base em sua permissão para criar e gerenciar grupos. Consulte a documentação do desenvolvedor para obter mais detalhes sobre como usar a API Cloud Identity Groups.
Ritmo de lançamento
- O recurso agora está disponível para todos os usuários na versão Beta.
Disponibilidade
- As APIs estão disponíveis para clientes Enterprise Standard, Enterprise Plus, Enterprise for Education e Cloud Identity Premium.
- Não disponível para clientes Essentials, Business Starter, Business Standard, Business Plus, Education, Nonprofits e Cloud Identity.
Links úteis
Google Cloud – Documentação de API: Visão geral da API do Cloud Identity Groups
Google Cloud – Documentação de API: API de visibilidade e hierarquia de membros
A nova versão de Grupos será a única experiência a ser oferecida aos usuários a partir de 10 de novembro de 2020
Resumo do lançamento
Em maio de 2020, o Google lançará a nova versão Grupos do Google para fornecer uma experiência moderna, como Gmail e outros serviços do Google. Em setembro, a nova versão de Grupos passou a ser a experiência padrão para todos os usuários, mas cada um poderia escolher a interface clássica.
A partir de 10 de novembro de 2020 para domínios de lançamento rápido e 9 de novembro para domínios de lançamento programado, a versão clássica de Grupos desaparecerá completamente. Após essas datas, você não poderá mais usar a versão anterior (que estava disponível em Configurações> Voltar para a versão clássica de Grupos do Google). Os usuários em sua organização que já estavam usando a nova versão de Grupos não notarão nenhuma alteração. No entanto, aqueles que ainda estavam usando a versão antiga mudarão para a nova interface.
Como começar
- Administradores: A nova versão de Grupos será a única experiência disponível para todos os usuários. Para se preparar para essa mudança, você pode visitar a Central de Ajuda do Google, onde encontrará mais informações sobre o lançamento da nova versão de Grupos e sobre os recursos da versão anterior que não estarão disponíveis na nova versão de Grupos do Google. .
- Usuários finais: Visite a Central de Ajuda para saber mais sobre a nova versão de Grupos.
Ritmo de lançamento
- Domínios de lançamento rápido: Lançamento completo (1-3 dias para visibilidade do recurso) a partir de 10 de novembro de 2020
- Domínios de lançamento programado: Lançamento completo (1-3 dias para visibilidade do recurso) a partir de 16 de novembro de 2020
Disponibilidade
- Se aplica a clientes do Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education, Enterprise for Education e Nonprofits, bem como usuários com contas pessoais.
Links úteis
Ajuda para administradores de Wokspace – Sobre a nova versão de Grupos