Asigna niveles de acceso a las apps de Google

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Como administrador, puedes asignar niveles de acceso a todas las apps de Google de tu organización. Los niveles de acceso funcionan con las reglas de Acceso adaptado al contexto de tu organización, que te ayudan a controlar el acceso a las apps en función de la identidad del usuario, el estado de seguridad del dispositivo, la dirección IP y la ubicación geográfica. Cuando asignas niveles de acceso, creas un control principal para las reglas de Acceso adaptado al contexto en toda tu organización. Sin embargo, si una app de Google tiene sus propias reglas asignadas, esas reglas específicas de la app tienen prioridad (con la excepción de la app de Gemini para Android, que aplica niveles de acceso principales y específicos de la app).

Cuando asignas niveles de acceso…

Los niveles de acceso determinan si se otorga o se deniega el acceso a las apps de Google a los usuarios. Cuando a un usuario se le asignan varios niveles de acceso, se le otorga acceso si cumple con las condiciones de cualquiera de los niveles seleccionados (una lógica OR). Si quieres que los usuarios cumplan las condiciones en más de un nivel de acceso (una lógica AND de niveles de acceso), debes crear un solo nivel de acceso que contenga varios niveles de acceso. Para controlar el acceso a más de 10 niveles de acceso para las apps de Google, puedes usar niveles de acceso anidados.

Excepciones de nivel de acceso

Si asignas un nivel de acceso a una app de Google, no se aplicará a lo siguiente:

  • La Consola del administrador de Google : Ayuda a evitar que los administradores se bloqueen accidentalmente. Para controlar el acceso a la Consola del administrador, sigue los pasos que se indican en Asigna niveles de Acceso adaptado al contexto a la Consola del administrador.
  • Las páginas de autoservicio de cuentas de usuario : Garantiza que los usuarios no se queden sin acceso para administrar su propia información de la cuenta, como en myaccount.google.com.
  • Los servicios de Google Cloud : Incluyen la consola de Google Cloud, Firebase console (la plataforma de desarrollo de apps para dispositivos móviles y la Web de Google) y los servicios relacionados. El acceso a estas plataformas se administra de forma independiente a través de Google Cloud. Para controlar el acceso a ellas, consulta Descripción general de Access Context Manager.

Asigna niveles de acceso a todas las apps de Google

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Acceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y el nivel de acceso Seguridad de datos, y los privilegios de lectura de grupos y usuarios de la API de Admin.

  2. Haz clic en Configuración general.
  3. (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).

    La configuración de los grupos anula la de las unidades organizativas. Más información

  4. En la sección Niveles de acceso para apps de Google, haz clic en Editar .

  5. Junto a cada nivel de acceso, elige una opción:

    • Para permitir el acceso a la app y registrar los intentos que no cumplen con el nivel de acceso seleccionado, marca la casilla Supervisar.

      Usa este parámetro de configuración para probar las reglas y comprender el impacto.

    • Para bloquear el acceso a las apps para los usuarios que no cumplen con el nivel de acceso especificado, marca la casilla Activo.

      Ten cuidado, este parámetro de configuración puede interrumpir el acceso de los usuarios. Algunas apps, como la Búsqueda de Google y YouTube, aún permiten el uso cuando los usuarios salen de sus Cuentas de Google administradas.

  6. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).