Uma unidade organizacional é uma ferramenta ou estrutura lógica, usada para agrupar ou separar contas de usuários de uma organização ou domínios específicos dentro do painel do administrador.
Quando recebemos o domínio pela primeira vez, todas as contas de usuários são aninhadas em uma única unidade organizacional, que recebe o nome de nosso domínio (domain.com), que é nomeado pelo Google como a "unidade organizacional mãe".
Qual é a função?
A unidade organizacional serve para criar e agrupar nossas contas de usuário por unidades organizacionais adicionais que serão colocadas embaixo da unidade superior.
Aqui podemos gerar políticas de restrição, permissões, em termos de ferramentas específicas de espaço de trabalho, para dividir ou separar as políticas, configurações ou alterações geradas na unidade organizacional superior, algumas das quais exporemos abaixo.
Sempre que você quiser gerar uma política, configuração ou alteração específica em uma unidade organizacional, na ferramenta selecionada, ou na configuração selecionada na parte esquerda, você pode selecionar a unidade organizacional à qual você deseja aplicá-la.
Ferramentas: Uma das políticas básicas ou gerais que podemos analisar é desativar uma ferramenta, por exemplo, o Google Meet de todos os usuários, exceto funcionários dentro da unidade organizacional administrativa da empresa.
Dispositivos: Políticas específicas podem ser geradas a nível organizacional, tais como atribuir a certas unidades organizacionais gerenciamento básico de dispositivos móveis e outras unidades organizacionais gerenciamento avançado para obter diferentes restrições nas contas dos usuários.
Segurança: A nível da segurança, podemos configurar diferentes políticas, tais como verificação em duas etapas ao nível das unidades organizacionais, podemos ter autenticação obrigatória do segundo fator para todos os usuários, exceto para a unidade organizacional VIP e deixar a decisão a cargo deles.
Aplicativos
Gmail: Você pode configurar todas as restrições ou políticas do serviço Google Workspace como você sabe pelo painel ao lado esquerdo selecionamos a unidade organizacional e como no exemplo podemos desativar o acesso IMAP/POP para a unidade organizacional de teste e não ter vazamento de informações.
Nas configurações avançadas podemos gerar restrições sobre remetentes bloqueados, configurações de SPAM, conteúdo não permitido, bloqueio de anexos e outras configurações específicas para unidades organizacionais específicas.
Drive: Uma das configurações a nível organizacional e de segurança pode ser, por exemplo, bloquear o compartilhamento externo dos usuários, o que evitará vazamentos de informações.