Asigna niveles de acceso adaptado al contexto a la Consola del administrador

Como administrador avanzado o distribuidor, puedes definir el contexto en el que otros administradores pueden acceder a la Consola del administrador de Google. Para ello, asigna niveles de acceso adaptado al contexto a la Consola del administrador.

Nota: No asignes niveles de acceso a la Consola del administrador, a menos que necesites limitar específicamente el acceso a la Consola del administrador por parte de otros administradores. Para obtener detalles sobre la asignación de niveles de acceso a las apps, consulta Asigna niveles de Acceso adaptado al contexto a las apps.

En este artículo, se describe cómo realizar lo siguiente:

  • Asignar y actualizar estos niveles de acceso
  • Evitar bloquearse a sí mismo o a otros administradores de la Consola del administrador de forma involuntaria
  • Responder en caso de que se produzca un bloqueo

Antes de comenzar

Comprende las posibles situaciones de bloqueo:

  • Los administradores pueden configurar por error un nivel de acceso a una subred IP que pertenece a otra persona y, luego, aplicar este nivel de acceso a la Consola del administrador.
  • O bien, pueden aplicar un nivel de acceso desactualizado a la Consola del administrador. Esta situación puede ocurrir si el nivel de acceso requiere un dispositivo empresarial y el administrador cambia de usar uno de estos dispositivos a un dispositivo personal.

Evita un bloqueo

  • Revisa los niveles de acceso que deseas aplicar a la Consola del administrador. Asegúrate de que al menos un administrador cumpla con los criterios de acceso.
  • Crea un nivel de acceso nuevo, si es necesario. Para asegurarte de que se cumplan las condiciones de acceso, selecciona un nivel de acceso que sepas que cumple con las condiciones.
  • Presta atención a los mensajes que recibes mientras agregas o editas niveles de acceso en la Consola del administrador. Estos mensajes te ayudan a determinar el siguiente paso para evitar un bloqueo.

  • Aplica políticas a los grupos de configuración, que pueden actuar como contenedores de niveles de acceso.

Asegúrate de tener acceso a la asistencia en caso de bloqueo

Primero, verifica que tú, el administrador avanzado designado o cualquier administrador que sea el contacto de asistencia, pueda acceder al Portal de Atención al Cliente de Google.

Si es necesario, sigue los pasos para otorgar a los usuarios acceso al Portal de Atención al Cliente.

Para mayor seguridad, usa la Verificación en 2 pasos para los administradores que pueden acceder al Portal de Atención al Cliente. Para obtener más información, consulta Protege tu empresa con la verificación en dos pasos.

Trabaja con niveles de acceso de la Consola del administrador

El sistema funciona para evitar el bloqueo del administrador cuando realizas o intentas realizar estas tareas:

Asigna los niveles de acceso

  1. En la página principal de la Consola del administrador, ve a Seguridad > Control de acceso y datos > Acceso adaptado al contexto.
  2. Busca Consola del administrador en la parte superior de la lista de aplicaciones y haz clic en Asignar.
  3. Selecciona uno o más niveles de acceso para la Consola del administrador.
    Se otorga acceso a la Consola del administrador si un administrador cumple con las condiciones especificadas en lo siguiente:
    • Uno de los niveles de acceso que seleccionas: Es un OR lógico de los niveles de acceso de la lista.
    • Más de un nivel de acceso: Crea un nivel de acceso que contenga varios niveles de acceso con un AND lógico.
  4. Haz clic en Guardar.
    El sistema muestra una barra de progreso mientras verifica que las condiciones del nivel de acceso no bloqueen a ningún administrador. Si haces lo siguiente:
    • Cumples con las condiciones de al menos uno de los niveles de acceso seleccionados, aplicaste el acceso correctamente. En la página Asignar niveles de acceso, se muestra que se aplica el nivel de acceso.
    • No cumples con las condiciones de al menos uno de los niveles de acceso seleccionados, el nivel de acceso no se aplica. Después de hacer clic en Guardar y de que el sistema intente la verificación, verás este mensaje: No puedes asignar estos niveles de acceso porque no cumples con ninguna de estas condiciones en este momento y perderías el acceso a la Consola del administrador.

Edita un nivel de acceso

Existen restricciones para editar los niveles de acceso que se asignan a la Consola del administrador.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Acceso adaptado al contexto.

    Requiere el nivel de acceso Seguridad de datos y los privilegios de administración de reglas, así como los privilegios de lectura de grupos y usuarios de la API de Admin.

  2. Haz clic en Niveles de acceso.
  3. Haz clic en un nivel de acceso existente.
    Cuando intentas editar un nivel de acceso que está asignado a la Consola del administrador, puedes editar su nombre y descripción, pero no las condiciones. Si lo intentas, aparecerá este mensaje de error: No puedes editar las condiciones de este nivel de acceso porque actualmente está asignado a la Consola del administrador y es posible que los cambios impidan que algún otro administrador acceda a él. Si deseas editar las condiciones, primero desasigna el nivel de acceso de la Consola del administrador.

Borra un nivel de acceso

Solo puedes borrar los niveles de acceso si no bloquean el acceso.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Acceso adaptado al contexto.

    Requiere el nivel de acceso Seguridad de datos y los privilegios de administración de reglas, así como los privilegios de lectura de grupos y usuarios de la API de Admin.

  2. Haz clic en Niveles de acceso.
  3. Haz clic en un nivel de acceso existente.
  4. Haz clic en Borrar nivel de acceso.
    Este mensaje aparece durante la validación: ¿Quieres borrar el nivel de acceso? Ya no estará disponible en la Consola del administrador (como tampoco en Google Cloud ni en el SDK de Cloud, si corresponde). También se quitará de todas las apps a las que esté asignado actualmente. Si borras este nivel de acceso, es posible que se vea afectada la capacidad de otro administrador para acceder a la Consola del administrador.
    • Puedes borrar el nivel de acceso. Para hacerlo, haz clic en Confirmar.
    • No puedes borrar el nivel de acceso. Si lo haces, perderás el acceso a la Consola del administrador. Este mensaje aparece después de la validación: No se puede borrar el nivel de acceso.

Si eres un administrador que no es administrador avanzado, tus intentos de borrar niveles de acceso generarán el mensaje Solo los administradores avanzados pueden borrar los niveles de acceso que se asignan a la Consola del administrador. En este caso, habla con el administrador avanzado o el distribuidor para borrar los niveles de acceso.

Reordena la prioridad del grupo

El sistema te ayuda a evitar que reordenes la priorización de grupos, lo que afecta el acceso a la Consola del administrador en el proceso. Cualquier intento de reordenar los grupos de esa manera generará el mensaje No puedes cambiar el orden de los grupos porque, si lo hicieras, perderías el acceso a la Consola del administrador.

Si eres un administrador que no es administrador avanzado, al intentar reordenar los grupos, aparecerá este mensaje: Necesitas privilegios de administrador adicionales para cambiar el orden de los grupos. En este caso, habla con el administrador avanzado o el distribuidor para reordenar los grupos.

Comunícate con el equipo de asistencia si estás bloqueado

En caso de bloqueo total, comunícate con el equipo de asistencia de Google a través del Portal de Atención al Cliente.

Para restablecer el acceso, el equipo de asistencia quita las políticas de Acceso adaptado al contexto en la Consola del administrador. Esta acción no afecta las políticas de Acceso adaptado al contexto para otras aplicaciones (por ejemplo, Gmail o Calendario de Google).

Importante: Vuelve a aplicar las políticas inmediatamente después de que el equipo de asistencia las quite.