Questa pagina elenca ulteriori considerazioni di cui devi tenere conto quando utilizzi le restrizioni dell'organizzazione.
Accesso a più risorse
Cloud de Confiance by S3NS Le richieste API potrebbero comportare operazioni su più risorse. Il servizio di intestazione delle restrizioni dell'organizzazione verifica se tutte le risorse che fanno parte della richiesta sono nell'elenco delle organizzazioni autorizzate. Se una risorsa non fa parte dell'elenco delle organizzazioni autorizzate, la richiesta viene rifiutata.
Consentire il download per gli utenti di Vault
Google Vault è uno strumento di governance delle informazioni e di eDiscovery per Google Workspace. Gli amministratori di Vault accedono ai dati utente di Google Workspace archiviati nei bucket Cloud Storage di proprietà di Google.
Per impostazione predefinita, la funzionalità di restrizioni dell'organizzazione impedisce agli amministratori di Vault di scaricare i dati utente di Google Workspace esportati da un bucket Cloud Storage di proprietà di Google.
Per consentire le richieste provenienti dagli amministratori di Vault, assicurati che l'ID organizzazione organizations/433637338589, che memorizza i dati di Vault, sia aggiunto all'intestazione delle restrizioni dell'organizzazione.
Ti consigliamo di aggiungere questo ID dell'organizzazione, che memorizza i dati di Vault, solo nelle intestazioni delle richieste provenienti dagli amministratori di Vault.
Attivare l'accesso alle risorse di proprietà di Google
Per consentire agli sviluppatori di utilizzare Cloud de Confiance servizi come BigQuery, Compute Engine o Cloud Workstations, Cloud de Confiance Google fornisce risorse pubbliche di sua proprietà. Ad esempio, Compute Engine fornisce immagini pubbliche del sistema operativo che aiutano gli sviluppatori a iniziare rapidamente a creare la propria immagine o a utilizzare una delle immagini nel repository di immagini pubbliche del sistema operativo per ospitare i carichi di lavoro. Altri Cloud de Confiance servizi utilizzano pattern di risorse pubbliche simili. Queste risorse pubbliche sono ospitate in un'organizzazione di proprietà di Google. Cloud de Confiance Inoltre, alcuni servizi utilizzano risorse o progetti tenant gestiti nell'ambito dell'organizzazione di proprietà di Google. Ad esempio, Cloud Workstations viene eseguito su progetti tenant nell'ambito dell'organizzazione di proprietà di Google.
Per assicurarti che gli utenti della tua Cloud de Confiance organizzazione continuino ad avere accesso a queste risorse pubbliche dopo aver applicato le restrizioni dell'organizzazione, aggiungi il seguente ID dell'organizzazione di proprietà di Google Cloud de Confiance all'elenco delle organizzazioni autorizzate nell'intestazione delle restrizioni dell'organizzazione:
organizations/433637338589
Passaggi successivi
- Scopri di più sull'utilizzo delle restrizioni dell'organizzazione.
- Scopri di più sui servizi supportati dalle restrizioni dell'organizzazione.