Como administrador, puedes restringir que los grupos o las cuentas internos se unan a otro grupo de tu organización con un parámetro de configuración de restricción de miembros a nivel de un solo grupo. También puedes usar este parámetro de configuración para permitir que ciertos miembros de organizaciones externas se unan a uno de los grupos de tu organización.
Importante: Solo los grupos que haya creado alguien de tu organización (no los grupos externos, que se crean fuera de la organización) pueden unirse a un grupo restringido a miembros.
Cómo usar la API
Cualquier propietario o administrador de un grupo que tenga acceso a la API puede usarla para restringir la membresía. Estos usuarios no pueden flexibilizar las restricciones ni quitarlas, y solo los administradores pueden revertir los cambios que realicen.
Tipo de miembro de uso
Permite o excluye la membresía con cualquier combinación de estas categorías de miembros:
- Grupo
- Cuenta de usuario que usa una persona
- Cuenta de servicio que usa una aplicación o una máquina virtual
Por ejemplo, puedes permitir que los usuarios y las cuentas de servicio ingresen a tu grupo, pero no otros grupos.
Además, si permites grupos como tipo de miembro, puedes colocar o anidar un grupo dentro de otro. Desactiva el anidamiento impidiendo la adición de grupos dentro de otros grupos.
Consideraciones
- Si agregas restricciones de miembros a un grupo, no podrás agregar directamente a los miembros que incumplan esas restricciones. (Puedes hacerlo de forma indirecta, a través del anidamiento).
- Si bien los grupos secundarios pueden tener más restricciones que sus grupos principales, deben tener al menos las restricciones que tiene el grupo principal.
Usar el ID de cliente
Si bien no puedes restringir usuarios individuales, puedes aplicar más restricciones además del tipo de miembro. Según el ID de cliente que Google le asigna a cada organización, puedes excluir ciertos tipos de miembros externos y permitir otros. Por ejemplo, puedes permitir lo siguiente:
- Solo miembros internos
- Cuentas de usuario externas y solo cuentas de servicio y grupos internos
- Cuentas de servicio externas y solo usuarios y grupos internos
¿Un grupo ya tiene restricciones?
Revisa la tarjeta Configuración de seguridad en la página de detalles del grupo. Un código debajo del encabezado Restricción de miembros indica que hay restricciones vigentes. Dado que estas restricciones se aplican cuando alguien agrega miembros a un grupo, agregar miembros activa una verificación del estado de evaluación. Consulta la columna Estado de evaluación para conocer el estado actual de esas restricciones.
| Estado de evaluación | Significado |
|---|---|
| Conforme | El grupo solo contiene miembros que cumplen con los criterios de restricción actuales. |
| No cumple con las normas | El grupo contiene miembros que no cumplen con los criterios de restricción actuales, y es posible que se agreguen otros miembros de este tipo a los grupos dentro del grupo. |
| Cumple con el reenvío | El grupo contiene miembros que no cumplen con los criterios de restricción actuales, pero no se pueden agregar otros miembros de este tipo al grupo. |
| Evaluando | El sistema aún está determinando tu estado de evaluación. |
Consideraciones
- Si se quitan las restricciones de un grupo secundario anidado, el grupo principal dejará de cumplir con las políticas.
- Solo puedes agregar directamente un grupo o miembro que cumpla con los requisitos. Sin embargo, después de que alguien agrega un grupo o miembro, es posible que este deje de cumplir con los requisitos más adelante.
- Incluso si un grupo principal tiene grupos secundarios que no cumplen con las políticas anidados en él, el grupo principal puede seguir cumpliendo con las políticas.
Crea un grupo con restricciones de miembros
-
En la Consola del administrador de Google, ve a Menú
Directorio Grupos.Es necesario tener el privilegio de administrador de Grupos.
- Haz clic en Crear grupo.
- Ingresa la información del grupo haz clic en Siguiente.
- Elige la configuración de acceso haz clic en Siguiente.
- Selecciona Restringir membresía.
- Agrega condiciones a la configuración de seguridad del grupo.
A medida que compilas la consulta, ves el código. - (Opcional) Para cambiar la búsqueda, modifica las opciones que elegiste o el código en la parte inferior.
- Haz clic en Crear grupo.
La tarjeta Configuración de seguridad en la página de detalles del grupo muestra la búsqueda que creaste y el estado de la restricción.
Cómo administrar las restricciones de un grupo existente
Si se aplican restricciones de miembros a un grupo, nadie podrá agregar miembros que no cumplan con los requisitos. Las restricciones no expulsan automáticamente del grupo a los miembros que no cumplan con los requisitos. Sin embargo, puedes ir a la lista de miembros y quitar cuentas del grupo de forma manual.
-
En la Consola del administrador de Google, ve a Menú
Directorio Grupos.Es necesario tener el privilegio de administrador de Grupos.
- Haz clic en un grupo para ir a la página de detalles del grupo.
- Haz clic en la tarjeta Configuración de seguridad Configuración de seguridad para expandirla.
- Elige una opción:
- Edita la consulta con el compilador de consultas o el código. (Señala la sugerencia para obtener detalles sobre el código).
- Haz clic en Sin restricciones para borrar tus búsquedas y quitar las restricciones de miembros.
- Haz clic en Guardar.
El estado de restricción puede estar en evaluación durante unos segundos o hasta 24 horas.
Cómo agregar y quitar miembros de grupos con restricciones
- Si intentas agregar un miembro que no cumple con los requisitos, aparecerá un mensaje de error. Agrega o invita a usuarios de la forma habitual. Para obtener más información, consulta Agrega o invita usuarios a un grupo.
- Quita a esos miembros de la misma manera que quitas a cualquier otro. Para obtener más información, consulta Cómo quitar o prohibir usuarios de un grupo.