Este artigo é a tradução do Blog em inglês do dia 27 de Agosto .
O que mudará
As contas de serviço agora têm acesso direto às APIs do Grupos
sem necessidade de
delegação em todo o domínio e representação do administrador. Isso significa que você pode:
atribuir uma função de administrador a uma conta de serviço com a API Admin SDK Roles e a página Funções do Admin Console ;
usar uma conta de serviço com uma função de administrador para gerenciar grupos no nível do cliente com a API Admin SDK Groups e a API Cloud Identity Groups ;
usar uma conta de serviço com a função de proprietário ou gerente do grupo (não administrador) para gerenciar os grupos com a API Cloud Identity Groups;
ver registros de auditoria precisos com contas de serviço como usuário.
Quem será afetado
Administradores e desenvolvedores.
Por que isso é importante
Quando você usa contas de serviço com o Grupos, pode conceder acesso suficiente a dados para os apps empresariais e automatizar várias tarefas administrativas.
Antes, era preciso usar a
delegação em todo o domínio e a representação do administrador para fornecer contas de serviço com acesso suficiente a dados. Esse processo trabalhoso podia resultar em privilégios excessivamente amplos para a conta de serviço e os registros de auditoria, que eram difíceis de interpretar.
Com o acesso direto à API, ficou mais fácil usar as contas de serviço para gerenciar processos e apps empresariais críticos, bem como manter uma forte postura de segurança e compliance.
Primeiros passos
Opções de lançamento
Atribuições de funções de API: esse recurso está disponível para todos os usuários.
Atualizações da página de funções do Admin Console: domínios com lançamento rápido e agendado : lançamento gradual (até 15 dias para a visibilidade do recurso) a partir de 26 de agosto de 2020.
Acesso à API da conta de serviço: esse recurso está disponível para todos os usuários.
Disponibilidade
Disponível para todos os clientes do G Suite.
Recursos
Fique por dentro dos lançamentos do G Suite