Pular para o conteúdo principal

Guia de validação - Google Workspace

ivan@ivancarlos.com.br
Atualizado

Como validar usuários, grupos e acessos no ambiente Google Workspace da organização:

1. Aba Users (Usuários)

Descrição: Lista completa de todos os usuários cadastrados no Google Workspace.

Como validar:

  • Verifique se todos os usuários devem existir no ambiente com base em seu endereço de e-mail ou nome de usuário.
  • Usuários que foram desligados só podem estar presentes na lista se a coluna de status estiver marcada como "Suspenso" ou "Desativado", indicando que a conta foi bloqueada.
  • Verifique a coluna de "Data do Último Login" para avaliar se a conta ainda deve ser mantida ativa. Contas sem login há muito tempo podem ser candidatas a desativação.
  • Importante: Usuários que não pertencem a uma pessoa natural (como usuários genéricos, de serviço ou não nominais) não devem ser mantidos, a menos que haja justificativa técnica documentada (ex: contas de integração ou automação).
  • Identifique e remova usuários duplicados ou contas não utilizadas.

Campos principais a verificar:

  • E-mail (Email Address)
  • Nome Completo (Full Name)
  • Nome de Usuário (Username)
  • Status da Conta (Account Status)
  • Data do Último Login (Last Login Date)
  • Unidade Organizacional (Organizational Unit)

2. Aba Groups (Grupos)

Descrição: Lista de todos os grupos de e-mail configurados no Google Workspace.

Como validar:

  • Verifique se todos os grupos devem existir no ambiente com base em seu nome ou endereço de e-mail.
  • Confirme que cada grupo possui uma finalidade clara e está sendo utilizado.
  • Valide se os usuários listados devem receber mensagens e ter acesso ao histórico de mensagens do grupo.
  • Nota Importante: Os grupos "abuse", "postmaster" e "security" são reservados para uso pela infraestrutura tecnológica e não devem ser modificados ou removidos.
  • Identifique grupos duplicados ou obsoletos que possam ser removidos.
  • Verifique as configurações de privacidade de cada grupo (quem pode enviar mensagens, visibilidade do histórico, etc.).

Campos principais a verificar:

  • Nome do Grupo (Group Name)
  • E-mail do Grupo (Email Address)
  • Descrição (Description)
  • Data de Criação (Creation Date)
  • Tipo de Grupo (Group Type)

3. Aba Shared Drives (Unidades Compartilhadas)

Descrição: Lista de todas as Unidades Compartilhadas (Shared Drives) configuradas no Google Workspace.

Como validar:

  • Verifique se todos os Shared Drives devem existir no ambiente com base em seu nome.
  • Confirme que cada unidade compartilhada possui um propósito claro e está sendo utilizada ativamente.
  • Valide as permissões de acesso a cada unidade compartilhada verificando a aba "SharedDrivesACLs".

Campos principais a verificar:

  • Nome do Shared Drive (Name)
  • ID do Shared Drive (Drive ID)
  • Data de Criação (Creation Date)
  • Número de Membros (Member Count)
  • Proprietário (Owner)

4. Aba SharedDrivesACLs (Permissões de Unidades Compartilhadas)

Descrição: Lista detalhada de todas as permissões de acesso às Unidades Compartilhadas. Cada usuário com acesso a uma unidade compartilhada está listado em uma nova linha.

Como validar:

  • Verifique se cada usuário listado deve ter acesso à Unidade Compartilhada indicada na mesma linha.
  • Valide se a permissão de cada usuário é apropriada para sua função:
    • organizer: Permissão de administrador, tem controle total sobre a Unidade Compartilhada, pode alterar configurações e permissões.
    • fileOrganizer: Permissão de gestor de conteúdo, tem controle total sobre arquivos mas não pode alterar configurações da unidade.
    • writer: Permissão de escrita, pode criar e modificar arquivos, mas algumas funções de destruição de dados são restritas.
    • reader: Permissão de leitura, pode apenas visualizar arquivos, não pode fazer modificações.
  • Remova acessos de usuários que não precisam mais usar a unidade.
  • Revise acessos de ex-funcionários que devem ser removidos.

Campos principais a verificar:

  • Nome do Shared Drive (Shared Drive Name)
  • E-mail do Usuário (User Email)
  • Permissão (Permission Level / Role)
  • Tipo de Membro (Member Type)

5. Aba Delegates (Delegações de Caixa de Correio)

Descrição: Lista de usuários que têm permissão para acessar ou gerenciar a caixa de correio de outros usuários.

Como validar:

  • Verifique se cada delegação está ainda sendo necessária e autorizada.
  • Confirme se o usuário que delegou autoridade está ciente e aprova o acesso.
  • Identifique delegações excessivas ou desnecessárias.
  • Revise delegações de ex-funcionários e remova-as imediatamente.

Campos principais a verificar:

  • E-mail do Proprietário (Owner Email)
  • E-mail do Delegado (Delegate Email)
  • Permissão (Permission Type)
  • Data de Criação (Creation Date)

6. Aba Domains (Domínios)

Descrição: Lista de todos os domínios configurados e verificados no tenant do Google Workspace.

Como validar:

  • Verifique se todos os domínios listados pertencem à organização.
  • Confirme o status de verificação de cada domínio.
  • Identifique domínios não utilizados ou antigos que possam ser removidos.
  • Valide configurações de MX, DKIM e SPF para domínios ativos.

Campos principais a verificar:

  • Nome do Domínio (Domain Name)
  • Status de Verificação (Verification Status)
  • Domínio Padrão (Primary Domain)
  • Data de Criação (Creation Date)

7. Aba Calendars (Calendários)

Descrição: Lista de calendários e recursos de calendário configurados no Google Workspace.

Como validar:

  • Verifique se todos os calendários listados devem existir no ambiente.
  • Confirme que calendários não utilizados sejam removidos.
  • Valide as permissões de acesso a cada calendário.

Campos principais a verificar:

  • E-mail do Calendário (Calendar Email)
  • Descrição (Description)
  • Tipo (Type)
  • Data de Criação (Creation Date)

8. Aba Resources (Recursos)

Descrição: Lista de recursos de calendário (salas de reunião, equipamentos, veículos, etc.) disponíveis para agendamento.

Como validar:

  • Verifique se todos os recursos listados existem fisicamente ou ainda são necessários.
  • Confirme que cada recurso está configurado corretamente.
  • Valide as permissões de acesso para agendamento de cada recurso.
  • Remova recursos que foram desativados ou não estão mais disponíveis.

Campos principais a verificar:

  • Nome do Recurso (Resource Name)
  • E-mail (Email Address)
  • Tipo de Recurso (Resource Type)
  • Edifício/Local (Building/Location)
  • Capacidade (Capacity)

9. Aba YouTube (Canais YouTube)

Descrição: Lista de canais YouTube associados ao Google Workspace.

Como validar:

  • Verifique se todos os canais YouTube devem estar associados à organização.
  • Confirme que apenas canais autorizados estão na lista.
  • Valide as permissões de administração de cada canal.

Campos principais a verificar:

  • Nome do Canal (Channel Name)
  • ID do Canal (Channel ID)
  • URL (Channel URL)
  • Data de Criação (Creation Date)

10. Aba Analytics (Google Analytics / Analytics Admin)

Descrição: Lista de propriedades e contas do Google Analytics configuradas para o Google Workspace.

Como validar:

  • Verifique se todas as propriedades de Analytics devem estar associadas à organização.
  • Confirme que o acesso está restrito apenas a usuários autorizados.
  • Identifique propriedades duplicadas ou não utilizadas.

Campos principais a verificar:

  • Nome da Propriedade (Property Name)
  • ID da Propriedade (Property ID)
  • URL do Site (Website URL)
  • Data de Criação (Creation Date)

11. Aba Policies (Políticas de Segurança)

Descrição: Lista de políticas de segurança e conformidade configuradas no Google Workspace.

Como validar:

  • Verifique se todas as políticas devem estar ativas no ambiente.
  • Confirme que as políticas estão alinhadas com os requisitos de segurança da organização.
  • Revise políticas obsoletas ou que não mais se aplicam.
  • Valide o escopo de cada política (quais usuários/grupos são afetados).

Campos principais a verificar:

  • Nome da Política (Policy Name)
  • Tipo de Política (Policy Type)
  • Status (Status)
  • Data de Criação (Creation Date)
  • Escopo (Scope / Target)

Descrições de Permissão para Shared Drives

Nível de PermissãoDescriçãoPodem Fazer
organizerAdministrador da Unidade CompartilhadaCriar, editar, deletar arquivos e pastas; Alterar configurações; Gerenciar membros e permissões; Ver relatórios de atividade
fileOrganizerGestor de ConteúdoCriar, editar, deletar arquivos e pastas; Gerenciar compartilhamento de arquivos individuais; NÃO pode alterar configurações da unidade ou gerenciar membros
writerRedatorCriar e editar arquivos e pastas; NÃO pode deletar; Algumas funções de destruição de dados são restritas
readerLeitorApenas visualizar e abrir arquivos; NÃO pode fazer modificações

Observações Importantes

  • Revisar regularmente: Este processo de auditoria deve ser realizado periodicamente para garantir que os acessos e recursos estejam sempre atualizados.
  • Princípio do Menor Privilégio: Ao validar permissões, sempre aplique o princípio do menor privilégio, garantindo que os usuários tenham apenas as permissões estritamente necessárias para realizar suas funções.
  • Grupos Restritos: Lembre-se de que os grupos "abuse", "postmaster" e "security" são reservados e gerenciados pela infraestrutura tecnológica. Não devem ser modificados manualmente.
  • Documentação: Mantenha a documentação atualizada sobre a finalidade de cada recurso (Shared Drives, grupos, calendários, etc.) para facilitar auditorias futuras.
  • Conformidade: Certifique-se de que todas as configurações estejam em conformidade com as políticas de segurança e governança da organização, bem como com requisitos de conformidade regulatória.
  • Auditoria de Acesso: Revise logs de acesso (especialmente para Shared Drives e grupos) para identificar acessos anormais ou não autorizados.

Após a validação completa de todas as abas, responda este e-mail confirmando a aprovação ou indicando os ajustes necessários.

Esse artigo foi útil?

Usuários que acharam isso útil: 0 de 0
Voltar ao topo

Artigos relacionados