Como administrador, puedes restringir que los grupos o las cuentas internas se unan a otro de los grupos de tu organización mediante una configuración de restricción de miembros a nivel de un solo grupo. También puedes usar esta configuración para permitir que ciertos miembros de organizaciones externas se unan a uno de los grupos de tu organización.
Importante: Solo los grupos que creó alguien de tu organización (no los grupos externos, que se crean fuera de la organización) pueden unirse a un grupo con restricción de miembros.
Usa la API
Cualquier propietario o administrador de un grupo con acceso a la API puede usarla para restringir la membresía. Estos usuarios no pueden flexibilizar ni quitar las restricciones, y solo los administradores pueden revertir los cambios que realicen.
Usa el tipo de miembro
Permite o excluye la membresía con cualquier combinación de estas categorías de miembros:
- Grupo
- Cuenta de usuario, que usa una persona
- Cuenta de servicio, que usa una aplicación o una máquina virtual
Por ejemplo, puedes permitir que los usuarios y las cuentas de servicio ingresen a tu grupo, pero no otros grupos.
Además, si permites grupos como tipo de miembro, puedes colocar o anidar un grupo dentro de otro. Para desactivar la anidación, inhabilita la adición de grupos dentro de otros grupos.
Consideraciones
- Si agregas restricciones de miembros a un grupo, no podrás agregar directamente miembros que infrinjan esas restricciones. (Puedes hacerlo de forma indirecta, a través de la anidación).
- Si bien los grupos secundarios pueden tener más restricciones que sus grupos superiores, deben tener al menos las restricciones que tiene el grupo superior.
Usa el ID de cliente
Si bien no puedes restringir a usuarios individuales, puedes restringir aún más, más allá del tipo de miembro. Según el ID de cliente que Google le otorga a cada organización, puedes excluir ciertos tipos de miembros externos y permitir otros. Por ejemplo, puedes permitir lo siguiente:
- Solo miembros internos
- Cuentas de usuario externas y solo cuentas de servicio y grupos internos
- Cuentas de servicio externas y solo usuarios y grupos internos
¿Un grupo ya tiene restricciones?
Consulta la tarjeta Configuración de seguridad en la página de detalles del grupo. Un código debajo del encabezado Restricción de miembros indica que hay restricciones vigentes. Debido a que estas restricciones se aplican cuando alguien agrega miembros a un grupo, agregar miembros activa una verificación del estado de evaluación. Consulta la columna Estado de evaluación para conocer el estado actual de esas restricciones.
| Estado de evaluación | Significado |
|---|---|
| Conforme | El grupo solo contiene miembros que cumplen con los criterios de restricción actuales. |
| No cumple con las normas | El grupo contiene miembros que no cumplen con los criterios de restricción actuales, y se pueden agregar otros miembros de este tipo a los grupos dentro del grupo. |
| Cumple con el reenvío | El grupo contiene miembros que no cumplen con los criterios de restricción actuales, pero no se pueden agregar otros miembros de este tipo al grupo. |
| Evaluando | El sistema aún está determinando tu estado de evaluación. |
Consideraciones
- Si quitas las restricciones de un grupo secundario anidado, el grupo superior no cumplirá con las normas.
- Solo puedes agregar directamente un grupo o miembro que cumpla con las normas. Sin embargo, después de que alguien agrega un grupo o miembro, este puede dejar de cumplir con las normas más adelante.
- Incluso si un grupo superior tiene grupos secundarios que no cumplen con las normas anidados dentro de él, el grupo superior puede seguir cumpliendo con las normas.
Crea un grupo con restricciones de miembros
-
En la Consola del administrador de Google, ve a Menú
Directorio
Grupos.Requiere tener privilegios de administrador de Grupos.
- Haz clic en Crear grupo.
- Ingresa la información del grupo haz clic en Siguiente.
- Elige la configuración de acceso haz clic en Siguiente.
- Selecciona Restringir membresía.
- Agrega condiciones a la configuración de seguridad del grupo.
A medida que compilas la consulta, ves el código. - (Opcional) Para cambiar la consulta, modifica las opciones que elegiste o el código en la parte inferior.
- Haz clic en Crear grupo.
La tarjeta Configuración de seguridad en la página de detalles del grupo muestra la consulta que compilaste y el estado de la restricción.
Administra las restricciones de un grupo existente
Si aplicas restricciones de miembros a un grupo, nadie podrá agregar miembros que no cumplan con las normas al grupo. Las restricciones no expulsan automáticamente a los miembros que no cumplen con las normas del grupo. Sin embargo, puedes ir a tu lista de miembros y quitar cuentas del grupo de forma manual.
-
En la Consola del administrador de Google, ve a Menú
Directorio
Grupos.Requiere tener privilegios de administrador de Grupos.
- Haz clic en un grupo ve a la página de detalles del grupo.
- Haz clic en la tarjeta Configuración de seguridad Configuración de seguridad para expandirla.
- Elige una opción:
- Edita la consulta con el compilador de consultas o el código. (Coloca el cursor sobre la sugerencia para obtener detalles sobre el código).
- Haz clic en Sin restricciones para borrar tus consultas y quitar las restricciones de miembros.
- Haz clic en Guardar.
El estado de la restricción podría estar en evaluación durante unos segundos o hasta 24 horas.
Agrega y quita miembros de grupos con restricciones
- Si intentas agregar un miembro que no cumple con las normas, aparecerá un mensaje de error. Agrega o invita a los usuarios de la forma habitual. Para obtener más información, consulta Agrega usuarios a un grupo o invítalos a él.
- Quita a esos miembros como lo harías con cualquier otro miembro. Para obtener más información, consulta Quita o inhabilita usuarios de un grupo.