Permitir apenas determinadas conexões externas para o Apps Script e as Planilhas

Edições que oferecem suporte a este recurso: Business Plus; Enterprise Standard e Enterprise Plus; Education Standard e Education Plus; Enterprise Essentials Plus. Comparar sua edição

Como administrador, você controla quais domínios externos os usuários podem acessar pelo Apps Script e pelas Planilhas. Por padrão, os scripts do Apps Script e as funções das Planilhas Google podem enviar ou buscar dados usando qualquer URL. Ao criar uma lista de URLs permitidos e bloquear todos os outros, você pode ajudar a proteger os dados da sua organização.

Etapa 1: analisar a atividade do URL atual

Antes de ativar a lista de permissões, analise quais URLs o Apps Script e as Planilhas estão usando no registro de eventos do Drive para determinar quais são adequados para sua organização. As etapas a seguir descrevem como analisar os eventos de registro do Drive na ferramenta de auditoria e investigação. No entanto, se sua edição for compatível, você poderá usar a ferramenta de investigação de segurança com uma abordagem semelhante.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  RelatóriosAuditoria e investigaçãoEventos de registro do Drive.
3. Clique em Criador de condições Adicionar condição.
4. Para o atributo, selecione Evento.
5. Para que o evento corresponda, selecione URL acessado.
6. Clique em Adicionar condição.
7. Para o atributo, selecione Evento.
8. Para que o evento seja correspondente, selecione URL de importação das Planilhas.
9. Na parte de cima do criador de condições, mude o operador de condição de E para Ou.
10. Clique em Pesquisar. A tabela de resultados mostra todos os eventos de acesso a URLs dos últimos seis meses, incluindo o URL que foi acessado.
11. Para exportar a lista de eventos e analisar os URLs fora do Admin Console:
    1. Na parte de cima da tabela de resultados, clique em Exportar tudo.
    2. Digite um nome para a exportação.
    3. Clique em Exportar. Quando a exportação for concluída, ela vai aparecer em Exportar resultados da ação abaixo da tabela.
    4. Clique no nome da exportação. Ele é aberto no app Planilhas Google.

Etapa 2: adicionar URLs à lista de permissões

Antes de bloquear a importação e a busca de todos os URLs, adicione os URLs apropriados identificados na etapa 1 à lista de permissões para que os fluxos de trabalho que os usam não sejam bloqueados.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  AppsGoogle WorkspaceDrive e DocumentosRecursos e Aplicativos.

3. Clique em Importação e busca de URLs.
4. (Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como

   As configurações do grupo substituem as unidades organizacionais. Saiba mais

5. Na opção Permitir a importação e a busca apenas dos seguintes URLs, adicione os URLs que você quer permitir:
   1. Clique em Inserir item.
   2. Digite o URL que você quer permitir. Observação:
      • É possível inserir o URL com ou sem um protocolo. Por exemplo, quando você insere https://exemplo.com, http://exemplo.com ou exemplo.com, as três versões são permitidas. Protocolos diferentes de https:// e http://, como ftp://exemplo.com, não são aceitos.
      • O URL corresponde a esse URL e aos caminhos dele. Por exemplo:
        • exemplo.com permite acesso a exemplo.com/inicio e exemplo.com/contato.
        • exemplo.com/inicio permite o acesso a exemplo.com/inicio e exemplo.com/inicio/pagina, mas não a exemplo.com, exemplo.com/inicio2 ou exemplo.com/contato.
      • Você pode usar um caractere curinga (*) para corresponder a subdomínios. Por exemplo, https://*.exemplo.com permite o acesso a https://subdominio1.exemplo.com e https://subdominio2.exemplo.com, mas não a https://*.exemplo.com.
   3. Clique em Adicionar.
   4. Repita o processo para outros URLs. É possível adicionar até mil URLs.
6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

   Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).

Etapa 3: ativar a lista de permissões de URL

Importante: adicione URLs à lista de permissões antes de permitir apenas a importação e a busca desses URLs. Caso contrário, os fluxos de trabalho da sua organização poderão ser interrompidos. Talvez seja melhor conversar com seus usuários antes de mudar a configuração. Depois de permitir apenas determinados URLs, as Planilhas e o Apps Script vão retornar um erro para funções que acessam URLs que não estão na lista de permissões.

1. Faça login no Google Admin Console.

   Use sua conta de administrador (não termina em @gmail.com).

2. No Admin Console, acesse Menu  AppsGoogle WorkspaceDrive e DocumentosRecursos e Aplicativos.

3. Clique em Importação e busca de URLs.
4. (Opcional) Para aplicar a configuração apenas a alguns usuários, na lateral, selecione uma unidade organizacional (geralmente usada para departamentos) ou um grupo de configuração (avançado). Mostrar como

   As configurações do grupo substituem as unidades organizacionais. Saiba mais

5. Selecione Permitir a importação e a busca apenas dos seguintes URLs.
6. Clique em Salvar. Ou clique em Substituir em unidade organizacional.

   Para restaurar depois o valor herdado, clique em Herdar (ou Cancelar configuração para um grupo).