Controla qué apps acceden a los datos de Google Workspace

Para administrar las apps para dispositivos móviles de tu organización, consulta aquí.

Si tus usuarios acceden a las apps a través de sus Cuentas de Google, puedes controlar cómo estas apps acceden a los datos de tu organización. Con la configuración de OAuth 2.0 en la Consola del administrador de Google, puedes administrar 3 tipos de apps:

  • Propiedad de Google: Apps desarrolladas por Google
  • Internas: Apps que desarrolla tu organización
  • De terceros: Apps que no son propiedad de Google ni de tu organización, ni fueron creadas por ellos

Algunas apps usan permisos de OAuth 2.0, un mecanismo para limitar el acceso a la cuenta de un usuario. También puedes personalizar el mensaje que ven los usuarios cuando intentan instalar una app no autorizada.

Nota: En el caso de Google Workspace for Education, es posible que haya restricciones adicionales que impidan que los usuarios de instituciones de educación primaria y secundaria accedan a ciertas apps.

En esta página, encontrarás lo siguiente:

Antes de comenzar: Revisa las apps de tu organización

En Control de acceso a la app, puedes revisar las siguientes apps:

  • Apps configuradas: Son las apps que se configuraron con un parámetro de acceso (Confiable, Limitado, Datos específicos de Google o Bloqueado).
  • Apps a las que se accedió: Son las apps que accedieron a los datos de Google.
  • Apps pendientes de revisión: Son las apps a las que los usuarios solicitaron acceso.

Los detalles sobre las apps suelen aparecer entre 24 y 48 horas después de la autorización.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de API.

    Es necesario tener el privilegio de administrador de Configuración del servicio.

  2. Haz clic en Administrar acceso a la app para ver las apps que configuraste. Para filtrar la lista de apps, haz clic en Agregar un filtro y selecciona una opción.

    En la lista de apps, se muestran el nombre, el tipo y el ID de cada app, así como la siguiente información:

    • Estado verificado: Google revisó las apps verificadas para garantizar que cumplan con ciertas políticas. Es posible que muchas apps reconocidas no se hayan verificado de este modo. Para obtener más detalles, consulta ¿Qué es una app de terceros verificada?

    • Acceso: Muestra qué unidades organizativas tienen una política de acceso configurada para la app. Apunta a una app y haz clic en Ver detalles para ver los niveles de acceso (De confianza, Limitado, Datos específicos de Google o Bloqueado).

      Si aplicas una política de acceso a una unidad organizativa y, luego, aplicas una política diferente a toda tu organización, la primera política seguirá vigente para la unidad organizativa.

    • Propiedad: Muestra si la app es de terceros, interna o propiedad de Google.

    • Insignia de verificación de Google: Se muestra en las apps internas y de terceros que pasaron por el proceso de verificación de la app de OAuth.

  3. Para ver las apps a las que se accedió, en la sección Apps a las que se accedió, haz clic en Ver lista.

    En Se accedió a apps, también puedes revisar lo siguiente:

    • Usuarios: Es la cantidad de usuarios que acceden a la app.
    • Servicios solicitados: Son las APIs de los servicios de Google (permisos de OAuth2) que utiliza cada app (por ejemplo, Gmail, Calendario de Google o Google Drive). Los servicios que no solicitó Google se indican como Otros.

  4. En la lista Apps configuradas o Apps a las que se accedió, haz clic en una app para acceder a la siguiente información:

    • Administra si tu app puede acceder a los servicios de Google: Muestra si la app está marcada como De confianza, Limitada, Específica de datos de Google o Bloqueada. Si cambias la configuración de acceso, haz clic en Guardar.
    • Ver información sobre la app: Muestra el ID de cliente de OAuth2 completo de la app, la cantidad de usuarios, la política de privacidad y la información de asistencia.
    • Ver las APIs de los servicios de Google (permisos de OAuth) que solicita la app: Proporciona una lista de los permisos de OAuth que solicita cada app. Para ver cada uno de los permisos de OAuth, expande la fila de la tabla o haz clic en Expandir todo.
      Nota: Los permisos de OAuth no se muestran para las apps propiedad de Google.

  5. (Opcional) Para descargar la información de la app en un archivo CSV, en la parte superior de la lista Apps configuradas o Apps a las que se accedió, haz clic en Descargar lista.

    • Se descargan todos los datos de la tabla (incluidos los datos que no se muestran).
    • En el caso de las apps configuradas, el archivo CSV incluye estas columnas adicionales: Estado de verificación, Cantidad de usuarios, Unidad organizativa, Servicios solicitados y Alcances de la API asociados a cada servicio. Si no se accedió a una app configurada, su recuento de usuarios es cero (0) y las otras 2 columnas están en blanco.
    • En el caso de las apps a las que se accedió, el archivo CSV tiene estas columnas adicionales: Estado de verificación, Unidad organizativa y Alcances de la API asociados a cada servicio.

La verificación de apps es el programa de Google que garantiza que las apps de terceros que acceden a datos sensibles de los clientes superen las verificaciones de seguridad y privacidad. Es posible que se bloquee la activación de apps sin verificar en las que no confías (consulta los detalles para confiar en apps más adelante en esta página). Para obtener más información, consulta Cómo autorizar apps de terceros no verificadas.

Cómo restringir o dejar de restringir los servicios de Google

Puedes restringir o dejar sin restricciones el acceso de apps internas y de terceros a la mayoría de los servicios de Google Workspace, incluidos los servicios de Google Cloud, como el aprendizaje automático. A continuación, se explica el significado de cada opción:

  • Restringido: Solo las apps internas y de terceros configuradas con un parámetro de configuración de acceso a datos de Google de confianza o específico pueden acceder a los datos.
  • Sin restricciones: Solo las apps internas y de terceros configuradas con un parámetro de acceso Confiable, Limitado o Específico a los datos de Google pueden acceder a los permisos configurados por un administrador, independientemente de si el permiso tiene acceso a datos restringidos o no restringidos.

Por ejemplo, si configuras el acceso al Calendario como Restringido, solo las apps internas y de terceros configuradas con el parámetro de configuración de acceso a datos de Google Específico o de confianza podrán acceder a los datos del Calendario. Las apps internas y de terceros con el parámetro de configuración de acceso limitado no pueden acceder a los datos del Calendario.

Nota: En Gmail, Google Drive y Google Chat, puedes restringir específicamente el acceso a los alcances de alto riesgo (por ejemplo, enviar correos electrónicos o borrar archivos en Drive).

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de API.

    Es necesario tener el privilegio de administrador de Configuración del servicio.

  2. Haz clic en Administrar servicios de Google.
  3. En la lista de servicios, marca las casillas junto a los servicios que deseas administrar. Para marcar todas las casillas, marca la casilla Servicio.
  4. (Opcional) Para filtrar esta lista, haz clic en Agregar un filtro y selecciona uno de los siguientes criterios:
    • Servicios de Google: Selecciona un servicio de la lista y, luego, haz clic en Aplicar.
    • Acceso a los servicios de Google: Selecciona Sin restricciones o Restringido y, luego, haz clic en Aplicar.
    • Apps permitidas: Especifica un rango para la cantidad de apps permitidas y, luego, haz clic en Aplicar.
    • Usuarios: Especifica un rango para la cantidad de usuarios y, luego, haz clic en Aplicar.
  5. En la parte superior, haz clic en Cambiar acceso y elige Sin restricciones o Restringido.
    Si cambias el acceso a Restringido, las apps instaladas anteriormente en las que no confías dejarán de funcionar y se revocarán los tokens. Si un usuario intenta instalar (o acceder a) una app en la que no confías y que accede a un servicio restringido, se le notificará que la app está bloqueada. Restringir el acceso al servicio de Drive también restringe el acceso a la API de Formularios de Google.
    Nota: La lista de apps a las que se accedió se actualiza 48 horas después de que se otorga o revoca un token.
  6. (Opcional) Si elegiste Restringido, marca la casilla En el caso de las apps que no sean de confianza, permite que los usuarios otorguen acceso a los permisos de OAuth que no estén clasificados como de alto riesgo para permitir el acceso a los permisos de OAuth que no estén clasificados como de alto riesgo (por ejemplo, los permisos que permiten que las apps accedan a los archivos seleccionados por el usuario en Drive). (Este cuadro aparece para apps como Gmail y Drive, pero no para todas las apps).
  7. Haz clic en Cambiar y confirma si es necesario.
  8. (Opcional) Para revisar qué apps tienen acceso a un servicio, haz lo siguiente:
    1. En la parte superior, en Apps a las que se accedió, haz clic en Ver lista.
    2. Haz clic en Agregar un filtroy luegoServicios solicitados.
    3. Selecciona los servicios que deseas verificar y haz clic en Aplicar.

Restringe el acceso a los permisos de OAuth de alto riesgo

Gmail, Google Drive, Documentos y Chat también pueden restringir el acceso a una lista predefinida de alcances de OAuth de alto riesgo.

Permisos de OAuth de alto riesgo de Gmail

  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Para obtener detalles sobre los permisos de Gmail, consulta Cómo elegir permisos de la API de Gmail.

Permisos de OAuth de alto riesgo de Drive y Documentos

  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Para obtener detalles sobre los permisos, consulta los siguientes recursos:

Permisos de OAuth de alto riesgo de Chat

  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Para obtener detalles sobre los alcances de Chat, consulta Alcances de la API de Chat.

Administra el acceso de las apps a los servicios de Google y agrega apps

Puedes administrar el acceso a ciertas apps bloqueándolas o marcándolas como Confiable, Datos específicos de Google, Limitado o Bloqueado:

  • Confiable: La app tiene acceso a todos los servicios de Google Workspace (permisos de OAuth), incluidos los servicios restringidos. Puedes agregar a la lista de entidades permitidas las apps configuradas con IDs de cliente de OAuth para que mantengan el acceso a la interfaz de programación de aplicaciones (API) de los servicios de Google Workspace, incluso cuando estos servicios tengan políticas de acceso adaptado al contexto que se apliquen al acceso a la API.
  • Datos específicos de Google: Puede solicitar acceso a datos solo a los permisos que especifiques cuando configures la app.
  • Limitado: La app solo puede acceder a servicios no restringidos. Puedes cambiar el parámetro de configuración de acceso a los datos de una app desde la lista de apps o desde la página de información de la app.
  • Bloqueada: La app no puede acceder a ningún dato de Google.

Las apps propiedad de Google que no son de Workspace se pueden configurar como de confianza, bloqueadas o exentas. De forma predeterminada, la mayoría de las apps de Google son de confianza. Sin embargo, cuando se seleccionan apps de terceros y de Google, las opciones de acceso se limitan a Confiable y Bloqueado.

Cuando configuras o cambias el nivel de acceso de una app, la lista de permisos de OAuth incluye todos los permisos que la app solicitó alguna vez. Es posible que esta lista no refleje la configuración actual de tu organización. Para ver los permisos exactos configurados para una app, apunta a ella y haz clic en Ver detalles.

Cómo cambiar el acceso desde la lista de apps

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de API.

    Es necesario tener el privilegio de administrador de Configuración del servicio.

  2. Haz clic en Administrar el acceso de apps.
  3. En la lista de apps configuradas o en la lista de apps a las que se accedió, apunta a una app y haz clic en Cambiar acceso. También puedes marcar las casillas junto a varias apps y hacer clic en Cambiar acceso en la parte superior de la lista.
  4. Selecciona las unidades organizativas para las que quieras configurar el acceso:
    • Para aplicar el parámetro de configuración a todos los usuarios, deja seleccionada la unidad organizativa de nivel superior.
    • Para aplicar la política a unidades organizativas específicas, haz clic en Seleccionar unidades organizativasy luegoIncluir organizaciones y, luego, selecciona unidades organizativas específicas.
  5. Haz clic en Siguiente.
  6. Elige una opción:
    • Confiable: Puede acceder a todos los servicios de Google (tanto restringidos como no restringidos). Las apps propiedad de Google, como el navegador Chrome, se consideran automáticamente de confianza y no se pueden configurar como apps de confianza.
      (Opcional) Para que las apps seleccionadas mantengan el acceso a las APIs de los servicios de Google Workspace, incluso cuando estos servicios tengan políticas de acceso adaptado al contexto que se apliquen al acceso a las APIs, selecciona Exempt from having API access blocked by Context-Aware Access levels. Esta opción solo está disponible para las apps web, para Android o para iOS que se agregaron con IDs de cliente de OAuth. Si seleccionas esta opción, la app no se excluirá automáticamente de los bloqueos del acceso a las APIs. También debes eximir la app durante las asignaciones de nivel de Acceso adaptado al contexto. Esta exención solo se aplica a las unidades organizativas que especifiques en el paso 5.
    • Limitado: Solo puede acceder a servicios de Google no restringidos.
    • Datos específicos de Google: Solo puede solicitar acceso a datos con los permisos que especifiques cuando configures la app.
      Nota: Debes incluir los permisos de Acceso con Google que requiere la app para permitir que los usuarios accedan con sus Cuentas de Google.
    • Bloqueado: No puede acceder a ningún servicio de Google.
      Si agregas una app para dispositivos a una lista de entidades permitidas y también bloqueas esa misma app con los controles de la API, la app se bloqueará. El bloqueo de la app con los controles de la API anula la colocación en la lista de entidades permitidas.

    Sugerencia: Para anular la configuración de una app, usa la opción de carga de CSV que se describe en Cómo agregar y configurar apps de terceros de forma masiva.

  7. Haz clic en Siguiente.
  8. Revisa el parámetro de configuración de alcance y acceso, y, luego, haz clic en Cambiar acceso.

Cómo cambiar el acceso desde la página de información de la app

Mirar el video

Cómo cambiar el acceso a la app

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de API.

    Es necesario tener el privilegio de administrador de Configuración del servicio.

  2. Haz clic en Administrar el acceso de apps.
  3. En la lista de apps configuradas o en la lista de apps a las que se accedió, haz clic en la app cuyo acceso quieras cambiar.
  4. Haz clic en la sección Acceso a los datos de Google.
  5. Haz clic en el grupo o la unidad organizativa cuyo acceso a los datos quieras configurar para la app. De forma predeterminada, se selecciona la unidad organizativa superior y el cambio se aplica a toda la organización.
  6. Selecciona un nivel de acceso a los datos.
    1. (Opcional) Para aplicar parámetros de configuración diferentes a diferentes grupos o unidades organizativas, elige una opción según sea necesario. Por ejemplo:
      • Para bloquear el acceso de una app a los datos de todos tus usuarios, selecciona tu unidad organizativa superior y, luego, Bloqueado.
      • Para bloquear el acceso a los datos de la app solo para algunos usuarios, establece el acceso como Confiable para la unidad organizativa superior y como Bloqueado para una unidad organizativa secundaria que incluya a esos usuarios.
  7. Haz clic en Guardar.

Cómo configurar una nueva app

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de API.

    Es necesario tener el privilegio de administrador de Configuración del servicio.

  2. Haz clic en Administrar el acceso de apps.
  3. En Apps configuradas, haz clic en Configurar una app nueva.
  4. Ingresa el nombre o el ID de cliente de la app y, luego, haz clic en Buscar.
  5. Haz clic en la app en la lista de resultados de la búsqueda.
  6. En Permiso, selecciona para quién deseas configurar el acceso:
    1. De forma predeterminada, se selecciona la unidad organizativa superior. Deja esta opción seleccionada para establecer el acceso para todos los usuarios de tu organización.
    2. Para configurar el acceso a unidades organizativas específicas, haz clic en Seleccionar unidades organizativas y, luego, en Incluir organizaciones para ver tus unidades organizativas. Marca la casilla de verificación de cada unidad organizativa que requiera acceso y, luego, haz clic en Seleccionar.
  7. Haz clic en Continuar.
  8. En Acceso a los datos de Google, elige una opción:
    • Confiable: Puede acceder a todos los servicios de Google (tanto restringidos como no restringidos).
      (Opcional) Para que las apps seleccionadas mantengan el acceso a la API de los servicios de Workspace, incluso cuando estos servicios tengan políticas de acceso adaptado al contexto que se apliquen al acceso a la API, selecciona Exempt from having API access blocked by Context-Aware Access levels. Esta opción solo está disponible para las apps web, para Android o para iOS que se agregaron con IDs de cliente de OAuth. Si seleccionas esta opción, la app no se eximirá automáticamente de los bloqueos de acceso a APIs. También debes eximir la app durante las asignaciones de nivel de Acceso adaptado al contexto. Esta exención solo se aplica a las unidades organizativas que especificaste en Alcance.
    • Limitado: Solo puede acceder a servicios de Google no restringidos.
    • Datos específicos de Google: Solo puede solicitar acceso a los datos con los permisos que especifiques cuando configures la app.
      Nota: Debes incluir los permisos de Acceso con Google que requiere la app para permitir que los usuarios accedan con sus Cuentas de Google.
    • Bloqueado: No puede acceder a ningún servicio de Google.
      Si agregas una app para dispositivos a una lista de entidades permitidas y también bloqueas esa misma app con los controles de la API, la app se bloqueará. Si bloqueas la app con los controles de API, se anulará su inclusión en la lista de entidades permitidas.
  9. Haz clic en Continuar.
  10. Revisa la configuración de la nueva app y, luego, haz clic en Finalizar.

Se les solicita a los usuarios que den su consentimiento para agregar apps web. Puedes omitir la pantalla de consentimiento en Google Workspace Marketplace (solo para apps aprobadas) a través de la instalación de dominio.

Elige la configuración para las apps no configuradas

Las apps que no configuraste como Confiables, Limitadas, Específicas de datos de Google o Bloqueadas (como se describe en Administra el acceso de las apps a los servicios de Google y agrega apps) se consideran apps no configuradas. Puedes controlar lo que sucede cuando los usuarios intentan acceder a apps no configuradas con sus Cuentas de Google.

Mirar el video

Cómo encontrar la configuración

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoControles de API.

    Es necesario tener el privilegio de administrador de Configuración del servicio.

  2. Haz clic en Configuración para expandir el grupo de configuración.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Selecciona tu configuración. Para obtener más información, ve a Configuración de apps no configuradas.
  5. Haz clic en Guardar.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Configuración de apps sin configurar

Mensaje personalizado para el usuario

Este es un mensaje personalizado que se muestra a los usuarios cuando no pueden acceder a una app bloqueada. Para crear un mensaje personalizado, selecciona Activado y, luego, ingresa un mensaje.

Si el mensaje personalizado está desactivado o no se puede mostrar, los usuarios verán un mensaje predeterminado.

Apps de terceros no configuradas

Este parámetro de configuración controla lo que sucede cuando los usuarios intentan acceder a apps no configuradas con sus Cuentas de Google. Los usuarios aún pueden acceder a las apps configuradas con acceso de confianza, limitado o específico a los datos de Google, independientemente de este parámetro de configuración.

Elige una opción:

  • Permitir que los usuarios accedan a cualquier app de terceros (opción predeterminada): Los usuarios pueden acceder con Google a cualquier app de terceros. Las apps a las que se accede pueden solicitar datos de Google sin restricciones para ese usuario.
  • Permitir que los usuarios accedan a apps de terceros que solo solicitan la información básica necesaria para Acceder con Google: Los usuarios pueden acceder con Google a apps de terceros que solo solicitan información básica del perfil: el nombre, la dirección de correo electrónico y la foto de perfil de la Cuenta de Google del usuario.
  • No permitir que los usuarios accedan a ninguna app de terceros: Los usuarios no pueden acceder con Google a ninguna app ni sitio web de terceros hasta que configures esos sitios y apps con un parámetro de configuración de acceso. Para obtener más información, consulta Administra el acceso de las apps de terceros a los servicios de Google y agrega apps.

Ediciones de Google Workspace for Education: Puedes elegir diferentes parámetros de configuración para los usuarios mayores y menores de 18 años. Si usas este parámetro de configuración para bloquear apps de terceros, puedes permitir que los usuarios menores de 18 años soliciten acceso a las apps bloqueadas con el parámetro de configuración Solicitudes de usuarios para acceder a apps no configuradas.

Aplicaciones internas

Esto permite que las apps internas creadas por tu organización accedan a las APIs restringidas de Google Workspace.

Para permitir el acceso a la API para todas las apps internas, marca la casilla Confiar en las apps internas.

Solicitudes del usuario para acceder a apps no configuradas

Estos parámetros de configuración permiten que los usuarios soliciten acceso a apps de terceros no configuradas, que los administradores pueden revisar y aprobar o rechazar. Las opciones disponibles dependen de tu edición de Workspace.

Ediciones de Google Workspace for Education

Configuración para usuarios mayores de 18 años: Esta configuración permite que los educadores y los usuarios mayores de 18 años soliciten acceso a las apps por su cuenta o en nombre de otras personas (solicitudes proxy). Por ejemplo, un profesor puede crear solicitudes proxy en nombre de los estudiantes. Puedes revisar estas solicitudes y otorgar o rechazar el acceso.

Recibirás notificaciones cuando se realicen solicitudes. Puedes configurar el acceso para los usuarios que lo solicitaron por su cuenta. En el caso de las solicitudes de proxy, puedes configurar el acceso para los usuarios en nombre de quienes se realizó la solicitud.

Para permitir que los usuarios soliciten acceso para sí mismos, marca la casilla Permitir que los usuarios soliciten acceso a las apps para sí mismos.

Para permitir que los usuarios realicen solicitudes de proxy, marca la casilla Permitir que los usuarios realicen solicitudes en nombre de otros usuarios (solicitudes de proxy).

Nota: Comparte este vínculo con los educadores para permitirles realizar solicitudes de proxy en nombre de otras personas.

Configuración para usuarios menores de 18 años: Permite que los usuarios menores de 18 años soliciten acceso a las apps por su cuenta.

Para permitir que los usuarios soliciten acceso a las apps para sí mismos, marca la casilla Permitir que los usuarios soliciten acceso a las apps para sí mismos.

Para acceder a estos parámetros de configuración, consulta Cómo encontrar la configuración.

Todas las demás ediciones de Google Workspace

Si tú o algún otro administrador restringen el acceso a las apps no configuradas, los usuarios pueden solicitar acceso a ellas. Para permitir que los usuarios soliciten acceso a apps no configuradas, marca la casilla Permitir que los usuarios soliciten acceso a apps de terceros no configuradas.

Cuando un usuario solicita acceso, se agrega una entrada nueva a la lista de Apps pendientes de revisión en la página Control de acceso a aplicaciones de la Consola del administrador. Después de revisar la lista, puedes permitir o descartar la solicitud. Ten en cuenta que tu elección se aplica a todos los usuarios de una unidad organizativa. Para obtener más información, consulta Revisa y administra las solicitudes de acceso de apps de terceros.

Nota: Este flujo de solicitud solo se activa en las apps a las que un administrador no les asignó un parámetro de configuración de acceso. Si una app configurada intenta acceder a un servicio de Google para el que no tiene permiso, se bloqueará al usuario y no podrá solicitar acceso a través de este flujo.

Limitaciones conocidas

  • En las listas de control de acceso a la app, las apps para iOS agregadas con IDs de paquete de Apple App Store actualmente muestran Desconocido en la columna Propiedad.
  • La información del alcance de OAuth no se muestra para las apps propiedad de Google. Esto es normal porque las apps propiedad de Google pueden solicitar permisos internos de Google.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.