Uma das maiores dificuldades com a administração de Drives Compartilhados (Shared Drives) do Google Workspace é a impossibilidade de gerar relatórios de permissões em planos que não possuem recursos avançados de auditoria. Para resolver esse problema, o projeto Google Apps Manager (GAM) oferece soluções avançadas de gerenciamento do seu Google Workspace.
Para fazer isso, você precisa instalar e configurar o GAM Advanced, eles estão disponíveis para distribuições Linux, macOS e Windows.
Para gerar um relatório de permissões de Drives Compartilhados a partir dos usuários (shareddrives), pode-se usar o seguinte comando no PowerShell:
.\gam all users print shareddrives > "shareddrives-report-$(get-date -f yyyy-MM-dd).csv"; certutil -hashfile "shareddrives-report-$(get-date -f yyyy-MM-dd).csv" MD5; get-date
Para gerar um relatórios de permissões de Drives Compartilhados a partir das ACLs desses drives (teamdriveacls), pode-se usar o seguinte comando no PowerShell:
.\gam print teamdriveacls oneitemperrow > "teamdriveacls-report-$(get-date -f yyyy-MM-dd).csv"; certutil -hashfile "teamdriveacls-report-$(get-date -f yyyy-MM-dd).csv" MD5; get-date
Esses comandos irão gerar o relatório completo em formato CSV na pasta da aplicação, exibir o hash MD5 do arquivo na tela e a data e hora atual, para fins de auditoria.
A diferença entre os 2 reports é que o report shareddrives consulta seus usuários locais e lista drives que seus usuários podem ter acesso em ambientes externos, gerenciados por outros ambientes e empresas, e o teamdriveacls consulta seus drives compartilhados locais e lista permissões de usuários externos, que não fazem parte do seu ambiente ou empresa.
Essa ferramenta também permite alterar permissões, usuários e outros recursos do Google Workspace, tudo através de comandos.
Fontes: