Después de crear los niveles de acceso, puedes asignarlos a las apps. Puedes controlar el acceso por identidad del usuario, estado de seguridad del dispositivo, dirección IP y ubicación geográfica. También puedes controlar el acceso para las apps que intentan acceder a las apps de Google Workspace y a los datos de Google Workspace a través de las interfaces de programación de aplicaciones (APIs).
Cuando asignas niveles de acceso…
- Si seleccionas un nivel de acceso, se establece el modo de supervisor de forma predeterminada. El modo de supervisor te permite simular los efectos de aplicar un nivel de acceso sin bloquear el acceso del usuario. Para obtener detalles sobre el modo de supervisor, consulta Implementa el Acceso adaptado al contexto.
- Se otorga acceso a la app a los usuarios cuando cumplen con las condiciones especificadas en uno de los niveles de acceso que seleccionas (un OR lógico de los niveles de acceso de la lista). Si quieres que los usuarios cumplan con las condiciones en más de un nivel de acceso (un AND lógico de los niveles de acceso), crea un nivel de acceso que contenga varios niveles de acceso. Si quieres asignar más de 10 niveles de acceso a una app, puedes usar niveles de acceso anidados.
- En el caso de las apps para dispositivos móviles, si usas Gmail integrado, puedes otorgar o denegar el acceso a Gmail, Google Chat y Google Meet de una sola vez. Si Chat y Meet se implementan como apps independientes (no como parte de Gmail integrado), debes otorgar o denegar el acceso a esas apps por separado.
- Algunas apps necesitan acceso a la API de otras apps para funcionar correctamente. Por ejemplo, Gmail necesita acceso a las APIs de Calendar, Drive y Meet. Google Calendar necesita la API de Tasks, y Gemini necesita la API de Gmail. Cuando asignes niveles de acceso, ten en cuenta estas dependencias para asegurarte de que las apps funcionen según lo previsto.
- Asignar un nivel de acceso a una app no bloquea automáticamente su API. Si bloqueas una app, como Gmail, se impide que los usuarios accedan directamente a ella. Sin embargo, es posible que otras apps o clientes de terceros aún accedan a los datos de la app a través de su API, como los mensajes de correo electrónico a través de la API de Gmail. Para evitar todo acceso a través de las APIs, también debes aplicar explícitamente los niveles de acceso a la API de la app.
Asigna niveles de acceso a una app
Antes de comenzar: Si es necesario, obtén información para aplicar el parámetro de configuración a un departamento o grupo.
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Acceso adaptado al contexto.Requiere el nivel de acceso de seguridad de datos y los privilegios de administración de reglas, así como los privilegios de lectura de grupos y usuarios de la API de Administrador.
- En Asignar niveles de acceso, haz clic en Asignar niveles de acceso a las apps.
-
(Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).
La configuración de los grupos anula la de las unidades organizativas. Más información
- Elige una opción:
- Coloca el cursor sobre una app y haz clic en Acciones Asignar.
- Marca las casillas junto a varias apps y, luego, arriba de la lista de apps, haz clic en Asignar.
- Coloca el cursor sobre una app y haz clic en Acciones
- En Niveles de acceso, haz clic en Editar.
- En Nivel(es) de acceso, elige una opción para cada nivel de acceso:
- Para probar cómo afectará a los usuarios la selección del nivel de acceso sin bloquear el acceso, marca la casilla Supervisor.
- Para comenzar a aplicar el nivel de acceso, marca la casilla Activo.
- Haz clic en Guardar.
- En Acciones, haz clic en Editar.
- Selecciona Advertir o Bloquear para especificar qué acción se realizará cuando no se cumpla una política de nivel de acceso activa para una app compatible. Para obtener detalles sobre las apps compatibles, consulta Compatibilidad de apps con el Acceso adaptado al contexto en esta página.
- Haz clic en Guardar.
- (Opcional) Para actualizar el alcance que seleccionaste para tus niveles de acceso, haz lo siguiente:
- En Alcance, haz clic en Editar.
- Realiza los cambios que desees y haz clic en Guardar.
- (Opcional) Para actualizar las apps que seleccionaste para tus niveles de acceso, haz lo siguiente:
- En Apps, haz clic en Editar.
- Realiza los cambios que desees y haz clic en Guardar.
- En Configuración de la política, haz clic en Editar.
- (Recomendado) Marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso para aplicar los niveles de acceso a los usuarios de apps nativas para computadoras, iOS y Android, y apps web. Para obtener detalles sobre los comportamientos que puedes esperar después de configurar los parámetros de configuración de nivel de acceso que prefieras, consulta Comportamiento de las apps según la configuración del nivel de acceso en esta página.
(Opcional) Para impedir que las apps intenten acceder a los datos de Workspace a través de APIs públicas expuestas, marca la casilla Impedir que otras apps accedan a las apps seleccionadas a través de APIs si no se cumplen los niveles de acceso.
(Opcional) Para excluir las apps de confianza del bloqueo a través de APIs expuestas, marca la casilla Excluir las apps de la lista de entidades permitidas para que siempre puedan acceder a las APIs de servicios específicos de Google, independientemente de los niveles de acceso.
Esta opción está disponible para la configuración por unidad organizativa, no por grupo de configuración, aunque puedes seleccionar un grupo en la Consola del administrador. Para obtener más detalles, consulta Casos de uso: Excluye las apps de terceros de confianza del bloqueo.
- Si no se muestra una lista de apps o la app que quieres excluir, haz clic en Ir al control de acceso de las apps y completa los pasos para confiar en la app. Todas las apps que marques como Confiable en la página Control de acceso de las apps se mostrarán en la tabla de apps de confianza. Las apps se preseleccionan si las marcaste como de confianza y excluidas de la aplicación forzosa de la API.
- Si es necesario, selecciona las apps que quieres excluir de la aplicación forzosa de la API y haz clic en Continuar.
Haz clic en Guardar.
En ¿Qué hará esta política?, revisa los efectos que tendrán los nuevos niveles de acceso en tu organización y sus apps. Para actualizar las selecciones, junto a Niveles de acceso, Acciones, Alcance, Apps o Configuración de la política, haz clic en Editar.
Haz clic en Asignar.
Volverás a la página de la lista de apps. En la columna Niveles de acceso, se muestra la cantidad de niveles de acceso aplicados a cada app en el modo de supervisor y en el modo activo.
Compatibilidad de apps con el Acceso adaptado al contexto
| Google app | Compatibilidad con el modo de bloqueo | Compatibilidad con el modo de advertencia |
|---|---|---|
| Gmail | ✔ | ✔ |
| Drive | ✔ | ✔ |
| Documentos de Google (incluye Hojas de cálculo de Google y Presentaciones de Google) | ✔ | ✔ |
| Calendario | ✔ | ✔ |
| Meet | ✔ | Solo para Android y la Web |
| Chat | ✔ | ✔ |
| Google Keep | ✔ | ✔ |
| Tareas de Google | ✔ | ✔ |
| Gemini | ✔ | Solo en la Web |
| Consola del administrador | ✔ | Solo en la Web |
| Google Vault | ✔ | |
| Google Sites | ✔ | Solo en la Web |
| Google Cloud Search | ✔ | |
| Google for Business | ✔ | |
| Google Cloud | ✔ | |
| Google Looker Studio | ✔ | |
| Google Play Console | ✔ | |
| NotebookLM | ✔ | Solo en la Web |
Comportamiento de las apps según la configuración del nivel de acceso
En la siguiente tabla, se resume el comportamiento según si marcas la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso y si implementas la verificación de extremos.
Términos clave de esta tabla:
- Nivel de acceso aplicado: Se otorga acceso según los niveles de acceso que configuraste en la configuración del Acceso adaptado al contexto.
- Acceso permitido: No se aplica el Acceso adaptado al contexto y se permite todo el acceso.
- Acceso bloqueado: El acceso se bloquea porque no se configuró el Acceso adaptado al contexto o no tienes activada la verificación de extremos.
|
Nivel de acceso |
Acceso adaptado al contexto habilitado |
Permitir/bloquear (nativo y web) |
||||
|
Dispositivo móvil |
Computadora de escritorio |
|||||
|
Formato nativo para dispositivos móviles |
Web móvil |
Web para computadoras de escritorio |
Formato nativo para computadoras de escritorio |
¿Se implementó la verificación de extremos? |
||
|
Nivel de acceso solo con atributos de IP/ubicación geográfica |
Se marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso* |
Nivel de acceso aplicado |
Nivel de acceso aplicado |
No es obligatoria |
||
|
No se marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso |
Acceso permitido |
Nivel de acceso aplicado |
Nivel de acceso aplicado |
Acceso permitido |
No es obligatoria |
|
|
Nivel de acceso con atributos de dispositivo |
Se marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso* |
Nivel de acceso aplicado |
Nivel de acceso aplicado |
Sí |
||
|
Se marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso |
Nivel de acceso aplicado |
Acceso bloqueado |
No |
|||
| No se marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso |
Acceso permitido |
Nivel de acceso aplicado |
Nivel de acceso aplicado |
Acceso permitido |
Sí |
|
| No se marca la casilla Impedir que los usuarios accedan a las apps de Google para computadoras y dispositivos móviles si no se cumplen los niveles de acceso | Acceso permitido | Nivel de acceso aplicado | Acceso bloqueado | Acceso permitido | No | |
* Configuración recomendada
Nota: La app de Gemini para dispositivos móviles controla el contenido bloqueado de manera diferente. Cuando una consulta infringe un nivel de acceso, la app muestra un mensaje de respuesta que indica que se denegó el acceso, en lugar de una ventana emergente estándar. Esto no sucede con las consultas simples, como los saludos.
Revisa o modifica los niveles de acceso asignados
Este parámetro de configuración se usa para aplicar cambios de forma local y no muestra las asignaciones heredadas.
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Acceso adaptado al contexto.Requiere el nivel de acceso de seguridad de datos y los privilegios de administración de reglas, así como los privilegios de lectura de grupos y usuarios de la API de Administrador.
- En Asignar niveles de acceso, haz clic en Asignar niveles de acceso a las apps.
-
(Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).
La configuración de los grupos anula la de las unidades organizativas. Más información
- Elige una opción:
- Coloca el cursor sobre una app y haz clic en Acciones Asignar.
- Marca las casillas junto a varias apps y, luego, arriba de la lista de apps, haz clic en Asignar.
- Coloca el cursor sobre una app y haz clic en Acciones
- En Niveles de acceso, haz clic en Editar.
- En Nivel(es) de acceso, elige una opción para cada nivel de acceso:
- Para probar cómo afectará a los usuarios la selección del nivel de acceso sin bloquear el acceso, marca la casilla Supervisor.
- Para comenzar a aplicar el nivel de acceso, marca la casilla Activo.
- Haz clic en Guardar.
- En Acciones, haz clic en Editar.
- Revisa los niveles de acceso seleccionados para verificar si están configurados para activar la acción que deseas cuando no se cumplen las condiciones del nivel de acceso.
- Bloquear : Bloquea el acceso a la app.
- Advertir: Permite el acceso a la app y envía al usuario una notificación de advertencia en la app mientras la usa. Si el usuario continúa usando la app de forma activa, recibirá una notificación nueva cada 48 horas. Si se protegen diferentes apps con los mismos niveles de acceso, solo el primer intento de acceso activa una notificación para evitar notificar en exceso a los usuarios.
- Haz clic en Guardar.
- (Opcional) Para revisar o actualizar el alcance que seleccionaste para tus niveles de acceso, haz lo siguiente:
- En Alcance, haz clic en Editar.
- Realiza los cambios que desees y haz clic en Guardar.
- (Opcional) Para revisar o actualizar las apps que seleccionaste para tus niveles de acceso, haz lo siguiente:
- En Apps, haz clic en Editar.
- Realiza los cambios que desees y haz clic en Guardar.
- En Configuración de la política, haz clic en Editar.
- Revisa la política seleccionada para verificar si está configurada para bloquear las apps correctas. La política puede incluir el bloqueo del acceso a las versiones para computadoras y dispositivos móviles de las apps seleccionadas, el bloqueo de otras apps para que no accedan a las apps seleccionadas mediante APIs y la exclusión de las apps de la lista de entidades permitidas.
- Haz clic en Guardar.
- En ¿Qué hará esta política?, revisa los efectos que tendrán los nuevos niveles de Acceso adaptado al contexto en tu organización y sus apps. Para actualizar las selecciones, junto a Niveles de acceso, Acciones, Alcance, Apps o Configuración de la política, haz clic en Editar.
- Haz clic en Asignar.
Consulta los eventos registrados para un nivel de acceso
Usa la opción Ver informe para hacer un seguimiento de si los niveles de acceso asignados funcionan correctamente para controlar el acceso de los usuarios a las apps. Los niveles de acceso establecidos en el modo de supervisor o activo generan eventos que se registran en el registro del Acceso adaptado al contexto.
-
En la Consola del administrador de Google, ve a Menú
Seguridad Control de acceso y datos Acceso adaptado al contexto.Requiere el nivel de acceso de seguridad de datos y los privilegios de administración de reglas, así como los privilegios de lectura de grupos y usuarios de la API de Administrador.
- En Asignar niveles de acceso, haz clic en Asignar niveles de acceso a las apps.
-
(Opcional) Para aplicar el parámetro de configuración solo para algunos usuarios, en el costado, selecciona una unidad organizativa (la opción habitual para departamentos) o un grupo de configuración (avanzado).
La configuración de los grupos anula la de las unidades organizativas. Más información
- Coloca el cursor sobre una app y haz clic en Acciones Ver informe.
- En el costado, haz clic en el vínculo a la herramienta de investigación de seguridad para ejecutar automáticamente una búsqueda de eventos de registro del Acceso adaptado al contexto para la app seleccionada.
Los resultados de la búsqueda incluyen la siguiente información:
- Los eventos de Acceso denegado (modo de supervisor) muestran a los usuarios que se habrían bloqueado si se aplicara este nivel de acceso.
- En la columna Actor , se muestra el usuario bloqueado.
- Niveles de acceso que se aplican, se satisfacen (se cumplen las condiciones de acceso) y no se satisfacen (no se cumplen las condiciones de acceso)
Para obtener más información, consulta Eventos de registro de Acceso adaptado al contexto.