Asigna niveles de acceso a apps de terceros

Ediciones admitidas para esta función: Frontline Standard y Frontline Plus, Enterprise Standard y Enterprise Plus, Education Standard y Education Plus, Enterprise Essentials Plus y Cloud Identity Premium. Comparar tu edición

Como administrador, puedes asignar niveles de acceso adaptado al contexto a todas las apps OAuth internas y de terceros que usan "Acceder con Google". Puedes controlar el acceso por identidad del usuario, estado de seguridad del dispositivo, dirección IP y ubicación geográfica.

Nota: Las reglas de acceso adaptado al contexto solo se aplican cuando un usuario accede a su cuenta a través de Google. Después de que un usuario accede correctamente, la app de terceros controla la sesión. Por lo tanto, si las condiciones de acceso del usuario cambian más adelante, el Acceso adaptado al contexto no bloqueará la sesión activa. Solo se volverá a verificar al usuario con la política de acceso adaptado al contexto durante su próximo intento de acceso.

Cuando asignas niveles de acceso…

Se les otorga acceso a la app a los usuarios cuando cumplen con las condiciones especificadas en uno de los niveles de acceso que seleccionas (es un OR lógico de los niveles de acceso en la lista). Si quieres que los usuarios cumplan con las condiciones de más de un nivel de acceso (un AND lógico de niveles de acceso), crea un nivel de acceso que contenga varios niveles de acceso. Si quieres asignar más de 10 niveles de acceso para una app, puedes usar niveles de acceso anidados.

Asigna niveles de acceso adaptado al contexto a las apps de terceros

Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoAcceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.

  2. Haz clic en Configuración general.
  3. (Opcional) Para aplicar el parámetro de configuración solo a algunos usuarios, en el costado, selecciona una unidad organizativa (que se suele usar para departamentos).
  4. En la sección Niveles de acceso para apps de OAuth, haz clic en Editar .
  5. Elige los niveles de acceso que deseas aplicar a las apps OAuth internas y de terceros que usan el Acceso con Google:
    • Modo activo: Bloquea el acceso a las apps que no cumplen con los niveles de acceso.
    • Modo de supervisión: Registra los intentos de acceso que no cumplen con ninguno de los niveles de acceso seleccionados, pero no bloquea el acceso.
  6. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar (o Sin configurar para un grupo).

Volverás a la sección Niveles de acceso para apps de OAuth, en la que se muestran los niveles de acceso aplicados a todas las apps de OAuth internas y de terceros en el modo de supervisor y en el modo activo.