[Email DLP] 在 Google Workspace 中設定群組同步

適用對象

• 需要將 Google Workspace 上的群組資訊同步至 Email DLP 的客戶

目的

• 為了將 Google Workspace 上的群組資訊同步至 Email DLP，進行必要的設定。

注意事項

1. 執行步驟時，需要 Google Workspace 特權管理員帳戶。
2. 執行步驟前，需先於 Google Workspace 啟用目錄。
   啟用或停用目錄（外部連結）
3. 實際確認畫面或變更設定時，需具備 Email DLP 管理員權限。
   管理員的設定方法請參考以下文章。
   Email DLP 管理員權限設定
4. 關於如何存取管理介面，請參考以下文章。
   HENNGE Email DLP 管理主控台存取方法
5. 透過群組同步建立的地址群組無法設定批准者。因此，無法用於包含請求審核動作的規則群組篩選器設定。
6. 本文章內容係以 2024 年 8 月時的產品內容為基礎，日後可能會有變更，恕不另行通知。

步驟

1. 前往 Google Workspace 的［Google Admin 管理主控台］。
2. 從選單列表中點選［安全性］－［存取與資料管理］－［API 控制］。
3. 點選［管理網域範圍的委派］。
4. 在［API 用戶端］欄位中點選［新增］。

5. 於［新增用戶端 ID］畫面中輸入以下值。
   用戶端 ID

   102937852759751394212

   OAuth 範圍（以逗號分隔）

   https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly

6. 確認已顯示所新增 API 用戶端的資訊。

7. 於 Email DLP 管理介面左側選單，前往［用戶群一般設定］－［外部服務連結設定］。

   

8. 在［與 Google Workspace 群組同步］中，點選［許可］按鈕。

   

9. 輸入 Google Workspace 特權管理員的電子郵件地址，然後點選［下一步］。

   

10. 當［外部服務連結設定］頁面顯示為有效時，即完成串接。

    

    ※ 請務必於 Email DLP 管理介面完成步驟 7 前的所有作業後，再進行串接。
    若未完成步驟 7 前的作業即進行操作，將會出現如下圖的錯誤訊息。

    

如需變更串接的 Google Workspace 特權管理員帳戶

請依照「步驟」中的步驟 7 之後進行，並於步驟 9 輸入變更後的特權管理員電子郵件地址。