Asigna niveles de acceso a las apps de Google

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Como administrador, puedes asignar niveles de acceso a todas las apps de Google de tu organización. Los niveles de acceso funcionan con las reglas de acceso adaptado al contexto de tu organización, que te ayudan a controlar el acceso a las apps según la identidad del usuario, el estado de seguridad del dispositivo, la dirección IP y la ubicación geográfica. Cuando asignas niveles de acceso, creas un control principal para las reglas de acceso adaptado al contexto en toda tu organización. Sin embargo, si una app propiedad de Google tiene sus propias reglas asignadas, estas reglas específicas de la app tienen prioridad (con la excepción de la app de Gemini para Android, que aplica tanto los niveles de acceso principales como los específicos de la app).

Cuando asignas niveles de acceso…

Los niveles de acceso determinan si se les otorga o deniega el acceso a los usuarios a las apps de Google. Cuando a un usuario se le asignan varios niveles de acceso, se le otorga acceso si cumple con las condiciones de cualquiera de los niveles seleccionados (un OR lógico). Si quieres que los usuarios cumplan con las condiciones de más de un nivel de acceso (un nivel de acceso lógico Y de acceso), debes crear un solo nivel de acceso que contenga varios niveles de acceso. Para controlar el acceso a más de 10 niveles de acceso para las apps de Google, puedes usar niveles de acceso anidados.

Excepciones de nivel de acceso

Si asignas un nivel de acceso a una app de Google, no se aplicará a lo siguiente:

  • La Consola del administrador de Google ayuda a evitar que los administradores se bloqueen accidentalmente. Para controlar el acceso a la Consola del administrador, sigue los pasos que se indican en Asigna niveles de acceso adaptado al contexto a la Consola del administrador.
  • Páginas de autoservicio de cuentas de usuario: Garantizan que los usuarios no queden bloqueados para administrar su propia información de la cuenta, como en myaccount.google.com.
  • Servicios de Google Cloud: Incluyen la consola de Google Cloud, la consola de Firebase (la plataforma de desarrollo de apps para dispositivos móviles y la Web de Google) y los servicios relacionados. El acceso a estas plataformas se administra de forma independiente a través de Google Cloud. Para controlar el acceso a estos, consulta la Descripción general de Access Context Manager.

Asigna niveles de acceso a todas las apps de Google

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoAcceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.

  2. Haz clic en Configuración general.
  3. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos) o un grupo de configuración (opción avanzada).

    La configuración de los grupos anula la de las unidades organizativas. Más información

  4. En la sección Niveles de acceso para apps de Google, haz clic en Editar .

  5. Junto a cada nivel de acceso, elige una opción:

    • Para permitir el acceso a la app y registrar los intentos que no cumplen con el nivel de acceso seleccionado, marca la casilla Monitor.

      Usa este parámetro de configuración para probar reglas y comprender su impacto.

    • Para bloquear el acceso a las apps de los usuarios que no cumplen con el nivel de acceso especificado, marca la casilla Activo.

      Ten cuidado, ya que este parámetro de configuración puede interrumpir el acceso de los usuarios. Algunas apps, como la Búsqueda de Google y YouTube, siguen permitiendo el uso cuando los usuarios no acceden a sus Cuentas de Google administradas.

  6. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).