Restez organisé à l'aide des collections
Enregistrez et classez les contenus selon vos préférences.
Cette page explique comment afficher, créer et gérer vos règles d'administration'administration à l'aide de la console. Google Cloud
Le rôle Identity and Access Management roles/orgpolicy.policyAdmin permet à un administrateur de gérer les règles d'administration. Les utilisateurs doivent être des administrateurs de règle d'administration pour modifier ou ignorer ces règles.
Dans le sélecteur de projet, sélectionnez le projet, le dossier ou l'organisation dont vous souhaitez afficher les règles d'administration#39;administration.
La page Règles d'administration affiche la liste des contraintes de règles d'administration disponibles pour cette ressource.
Pour filtrer la liste par nom de contrainte, saisissez un nom de contrainte dans le champ Filtre.
Les règles d'administration sont définies par les valeurs indiquées pour chaque contrainte. Elles sont configurées au niveau de cette ressource, héritées de la ressource parente ou réglées sur le comportement par défaut géré par Google.
Mettre à jour les règles avec des règles booléennes
Pour mettre à jour une règle d'administration avec des règles booléennes :
Dans la console Google Cloud , accédez à la page Règles d'administration.
Dans le sélecteur de projet, sélectionnez le projet, le dossier ou l'organisation dont vous souhaitez modifier les règles d'administration.
La page Règles d'administration affiche une liste filtrable des contraintes de règles d'administration qui sont disponibles.
Sélectionnez une contrainte dans la liste de la page Règles d'administration. La page Détails de la règle qui s'affiche décrit la contrainte et fournit des informations sur son application.
Pour mettre à jour la règle d'administration pour cette ressource, cliquez sur Gérer la règle.
Sur la page Modifier la règle, sélectionnez Remplacer la règle parente.
Sélectionnez Ajouter une règle.
Sous Application, indiquez si l'application de cette règle d'administration doit être activée ou désactivée.
Pour appliquer la règle, cliquez sur Définir la règle.
L'application complète des modifications de règles d'administration peut prendre jusqu'à 15 minutes.
Dans le sélecteur de projet, sélectionnez le projet, le dossier ou l'organisation dont vous souhaitez modifier les règles d'administration.
La page Règles d'administration affiche une liste filtrable des contraintes de règles d'administration qui sont disponibles.
Sélectionnez une contrainte dans la liste de la page Règles d'administration. La page Détails de la règle qui s'affiche décrit la contrainte et fournit des informations sur son application.
Pour mettre à jour la règle d'administration pour cette ressource, cliquez sur Gérer la règle.
Sur la page Modifier la règle, sélectionnez Remplacer la règle parente.
Sous Application des règles, sélectionnez une option d'application :
Pour fusionner et évaluer les règles d'administration ensemble, sélectionnez Fusionner avec le parent. Pour en savoir plus sur l'héritage et la hiérarchie des ressources, consultez Comprendre le processus d'évaluation hiérarchique.
Pour remplacer complètement les règles héritées, sélectionnez Remplacer.
Sélectionnez Ajouter une règle.
Sous Valeurs de règlement, indiquez si cette règle d'administration autorise toutes les valeurs, refuse toutes les valeurs ou spécifie une liste personnalisée.
Si vous spécifiez une liste de valeurs personnalisée, sous Type de règles, indiquez si les valeurs fournies doivent être acceptées ou refusées par la règle d'administration.
Saisissez la valeur autorisée ou refusée dans le champ Valeur personnalisée. Pour ajouter d'autres valeurs, cliquez sur Ajouter une valeur. Les valeurs spécifiques acceptées par la règle dépendent du service auquel la règle s'applique. Pour obtenir la liste des contraintes et des valeurs acceptées, consultez la page Contraintes liées aux règles d'administration.
Pour appliquer la règle, cliquez sur Définir la règle.
L'application complète des modifications de règles d'administration peut prendre jusqu'à 15 minutes.
Les contraintes gérées ne peuvent pas comporter plus de 100 valeurs de paramètres individuelles.
Les anciennes contraintes gérées ne peuvent pas comporter plus de 500 valeurs individuelles autorisées ou refusées. Les règles d'administration avec des règles de liste ne peuvent pas dépasser 32 Ko. Si une règle d'administration est créée ou mise à jour pour contenir plus que le nombre de valeurs autorisé ou si sa taille est supérieure à 32 Ko, elle ne peut pas être enregistrée correctement et la requête renvoie une erreur. Pour obtenir des instructions sur Google Cloud CLI, consultez Utiliser des règles de liste dans une règle d'administration.
Hériter des règles d'administration
Vous pouvez définir une règle d'administration de manière à hériter de la règle d'administration parente ou à utiliser le comportement par défaut géré par Google. Ces deux options supprimeront la règle d'administration configurée. Pour modifier les comportements hérités d'une règle d'administration :
Dans la console Google Cloud , accédez à la page Règles d'administration.
Dans le sélecteur de projet, sélectionnez le projet, le dossier ou l'organisation dont vous souhaitez modifier les règles d'administration.
La page Règles d'administration affiche une liste filtrable des contraintes de règles d'administration qui sont disponibles.
Sélectionnez une contrainte dans la liste de la page Règles d'administration. La page Détails de la règle qui s'affiche décrit la contrainte et fournit des informations sur son application.
Pour supprimer une règle d'administration configurée sur cette ressource, cliquez sur Gérer la règle, puis sélectionnez une option pour spécifier le mode d'évaluation de la règle d'administration :
Pour que cette ressource suive les mêmes règles que la ressource parente pour cette contrainte, sélectionnez Hériter des règles parentes. Il s'agit du comportement par défaut pour les ressources.
Pour remplacer la règle d'administration de la ressource parente par le comportement par défaut défini par Google pour cette contrainte, sélectionnez la Valeur par défaut gérée par Google.
L'application complète des modifications de règles d'administration peut prendre jusqu'à 15 minutes.
Sauf indication contraire, le contenu de cette page est régi par une licence Creative Commons Attribution 4.0, et les échantillons de code sont régis par une licence Apache 2.0. Pour en savoir plus, consultez les Règles du site Google Developers. Java est une marque déposée d'Oracle et/ou de ses sociétés affiliées.
Dernière mise à jour le 2025/09/04 (UTC).
[[["Facile à comprendre","easyToUnderstand","thumb-up"],["J'ai pu résoudre mon problème","solvedMyProblem","thumb-up"],["Autre","otherUp","thumb-up"]],[["Difficile à comprendre","hardToUnderstand","thumb-down"],["Informations ou exemple de code incorrects","incorrectInformationOrSampleCode","thumb-down"],["Il n'y a pas l'information/les exemples dont j'ai besoin","missingTheInformationSamplesINeed","thumb-down"],["Problème de traduction","translationIssue","thumb-down"],["Autre","otherDown","thumb-down"]],["Dernière mise à jour le 2025/09/04 (UTC)."],[],[],null,["# Creating and managing organization policies\n\nThis page describes how to view, create, and manage your organization policies\nusing the Google Cloud console.\n\nThe Identity and Access Management role\n[`roles/orgpolicy.policyAdmin`](/iam/docs/understanding-roles#organization-policy-roles) enables\nan administrator to manage organization policies. Users must be organization\npolicy administrators to change or override organization policies.\n| **Note:** If you're getting started with Google Cloud, you can apply recommended organization policies as part of the [Google Cloud setup process](/docs/enterprise/setup-checklist).\n\nBefore you begin\n----------------\n\n- To set, change, or delete an organization policy, you must have the [Organization Policy Administrator](/resource-manager/docs/organization-policy/using-constraints#add-org-policy-admin) role.\n\nTo use this guide, you need to be familiar with:\n\n- How [constraints](/resource-manager/docs/organization-policy/overview#constraints)\n define the behavior of organization policies.\n\n- How organization policies are evaluated at different levels of the\n [resource hierarchy](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\nViewing organization policies\n-----------------------------\n\nTo view organization policies:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to view organization policies.\n\n3. The **Organization policies** page displays a list of organization policy\n constraints that are available for this resource.\n\n4. To filter the list by constraint name, enter a constraint name into the\n **Filter** field.\n\nFor more details and step-by-step guides for using each\nconstraint, see\n[Organization Policy Constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\nCreating and editing policies\n-----------------------------\n\nOrganization policies are defined by the values set for each constraint. They\nare either configured at the level of this resource, inherited from the parent\nresource, or set to the Google-managed default behavior.\n| **Note:** Enforcement of most organization policies is not retroactive. If a new organization policy sets a restriction on an action or state that a service is already in, the policy is considered to be in violation, but the service will not stop its original behavior. Organization policy constraints that are retroactive note this property in their description. For more details about organization policy violations, see [Introduction to the Organization Policy Service](/resource-manager/docs/organization-policy/overview#violations).\n\n### Updating policies with boolean rules\n\nTo update an organization policy with boolean rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Select **Add a rule**.\n\n8. Under **Enforcement**, select whether enforcement of this organization policy\n should be on or off.\n\n9. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nFor Google Cloud CLI instructions, see\n[Use boolean rules in organization policy](/resource-manager/docs/organization-policy/using-constraints#boolean-constraint).\n\n### Updating policies with list rules\n\nTo update an organization policy with list rules:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To update the organization policy for this resource, click\n **Manage policy**.\n\n6. On the **Edit policy** page, select **Override parent's policy**.\n\n7. Under **Policy enforcement**, select an enforcement option:\n\n - To merge and evaluate the organization policies together, select **Merge\n with parent** . For more information about inheritance and the resource\n hierarchy, see\n [Understanding Hierarchy Evaluation](/resource-manager/docs/organization-policy/understanding-hierarchy).\n\n - To override the inherited policies completely, select **Replace**.\n\n8. Select **Add a rule**.\n\n9. Under **Policy values**, select whether this organization policy allows all\n values, denies all values, or specifies a custom list.\n\n 1. If you specify a custom list of values, then under **Policy type**, select\n whether the given values should be accepted or denied by the organization\n policy.\n\n 2. Enter your allowed or denied value into the **Custom value** field. To\n add more values, click **Add value** . Specific values accepted by the\n policy depend on the service to which the policy applies. For a list of\n constraints and the values they accept, see\n [Organization policy constraints](/resource-manager/docs/organization-policy/org-policy-constraints).\n\n10. To enforce the policy, click **Set policy**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced.\n\nManaged constraints can't have more than 100 individual parameter values.\n\nLegacy managed constraints can't have more than 500 individual allowed or denied\nvalues. Organization policies with list rules can't be more than 32 KB. If an\norganization policy is created or updated to have more than the allowed number\nof values, or is greater than 32 KB in size, it can't save successfully, and the\nrequest will return an error. For Google Cloud CLI instructions, see\n[Use list rules in an organization policy](/resource-manager/docs/organization-policy/using-constraints#list-constraint).\n\n### Inheriting organization policy\n\nYou can set an organization policy to inherit the parent organization policy or\nto use the Google-managed default behavior. Either of these options will remove\nthe configured organization policy. To change the behaviors that an\norganization policy inherits:\n\n1. In the Google Cloud console, go to the **Organization policies** page.\n\n [Go to Organization policies](https://console.cloud.google.com/iam-admin/orgpolicies)\n2. From the project picker, select the project, folder, or organization for\n which you want to edit organization policies.\n\n3. The **Organization policies** page displays a filterable list of organization\n policy constraints that are available.\n\n4. Select a constraint from the list on the **Organization policies** page. The\n **Policy details** page that appears describes the constraint and provides\n information about how the constraint is applied.\n\n5. To remove a configured organization policy on this resource, click\n **Manage policy** and then select an option to specify how the organization\n policy is evaluated:\n\n - To make this resource follow the same rules as the parent resource for\n this constraint, select **Inherit parent's policy**. This is the default\n behavior for resources.\n\n - To override the parent resource's organization policy with the default\n behavior set by Google for this constraint, select\n **Google-managed default**.\n\nChanges to organization policies can take up to 15 minutes to be fully enforced."]]
