Asigna niveles de acceso a apps de terceros

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Como administrador, puedes asignar niveles de Acceso adaptado al contexto a todas las apps OAuth internas y de terceros que usan "Acceder con Google". Puedes controlar el acceso por identidad del usuario, estado de seguridad del dispositivo, dirección IP y ubicación geográfica.

Nota: Las reglas de Acceso adaptado al contexto solo se aplican cuando un usuario accede a través de Google. Después de que un usuario accede correctamente, la app de terceros controla la sesión. Por lo tanto, si las condiciones de acceso del usuario cambian más adelante, el Acceso adaptado al contexto no bloqueará la sesión activa. El usuario solo se verificará nuevamente con la política de Acceso adaptado al contexto durante su próximo intento de acceso.

Cuando asignas niveles de acceso…

Los usuarios obtienen acceso a la app cuando cumplen con las condiciones especificadas en uno de los niveles de acceso que seleccionas (es un OR lógico de los niveles de acceso de la lista). Si quieres que los usuarios cumplan con las condiciones en más de un nivel de acceso (un AND lógico de los niveles de acceso), crea un nivel de acceso que contenga varios niveles de acceso. Si quieres asignar más de 10 niveles de acceso para una app, puedes usar niveles de acceso anidados.

Asigna niveles de Acceso adaptado al contexto a apps de terceros

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Acceso adaptado al contexto.

    Requiere el nivel de acceso seguridad de los datos y los privilegios de administración de reglas, y los privilegios de lectura de grupos y usuarios de la API de Admin.

  2. Haz clic en Configuración general.
  3. (Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos).
  4. En la sección Niveles de acceso para apps de OAuth, haz clic en Editar .
  5. Elige los niveles de acceso que quieres aplicar a las apps OAuth internas y de terceros con el Acceso con Google:
    • Modo activo: Bloquea el acceso a las apps que no cumplen con los niveles de acceso.
    • Modo de supervisión: Registra los intentos de acceso que no cumplen con ninguno de los niveles de acceso seleccionados, pero no bloquea el acceso.
  6. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

Volverás a la sección Niveles de acceso para apps de OAuth , que muestra los niveles de acceso aplicados a todas las apps OAuth internas y de terceros en modo de supervisión y activo.