Asigna niveles de acceso adaptado al contexto a la Consola del administrador

Como administrador avanzado o revendedor, puedes definir el contexto en el que otros administradores pueden acceder a la Consola del administrador de Google asignando niveles de acceso adaptado al contexto a la Consola del administrador.

Nota: No asignes niveles de acceso a la Consola del administrador, a menos que necesites limitar específicamente el acceso a la Consola del administrador por parte de otros administradores. Para obtener detalles sobre cómo asignar niveles de acceso a las apps, consulta Asigna niveles de acceso adaptado al contexto a las apps.

En este artículo, se describe cómo hacer lo siguiente:

  • Asignar y actualizar estos niveles de acceso
  • Evita bloquearte a ti o a otros administradores de la Consola del administrador sin querer.
  • Responder en caso de que se produzca un bloqueo

Antes de comenzar

Comprende las posibles situaciones de bloqueo:

  • Los administradores pueden configurar por error un nivel de acceso para una subred de IP que pertenece a otra persona y, luego, aplicar este nivel de acceso a la Consola del administrador.
  • O bien, podrían aplicar un nivel de acceso desactualizado a la Consola del administrador. Esta situación puede ocurrir si el nivel de acceso requiere un dispositivo de la empresa y el administrador cambia de usar uno de estos dispositivos a un dispositivo personal.

Evita el bloqueo

  • Revisa los niveles de acceso que deseas aplicar a la Consola del administrador. Asegúrate de que, al menos, un administrador cumpla con los criterios de acceso.
  • Crea un nuevo nivel de acceso, si es necesario. Para asegurarte de que se cumplan las condiciones de acceso, puedes seleccionar un nivel de acceso que sepas que cumple con las condiciones.
  • Observa los mensajes que recibes mientras agregas o editas niveles de acceso en la Consola del administrador. Estos mensajes te ayudan a determinar el siguiente paso para evitar el bloqueo.

  • Aplicar políticas a grupos de configuración, que pueden actuar como contenedores de niveles de acceso

    • Creas un grupo de configuración y asignas niveles de acceso para las apps.
    • Luego, agrega grupos de usuarios como miembros del grupo de configuración al que no se le aplica la política que causa el bloqueo.

    Para obtener más información, consulta Cómo personalizar el acceso adaptado al contexto con grupos.

Garantizar el acceso a la asistencia en caso de bloqueo

Primero, verifica que tú, el administrador avanzado designado o el administrador que sea el contacto de asistencia puedan acceder al Portal de atención al cliente de Google.

Si es necesario, sigue los pasos para otorgar a los usuarios acceso al portal de Atención al cliente.

Para mayor seguridad, usa la Verificación en 2 pasos para los administradores que pueden acceder al Portal de atención al cliente. Para obtener más información, consulta Protege tu empresa con la verificación en 2 pasos.

Trabaja con los niveles de acceso de la Consola del administrador

El sistema evita el bloqueo del administrador cuando realizas o intentas realizar las siguientes tareas:

Asigna los niveles de acceso

  1. En la página principal de la Consola del administrador, ve a Seguridad > Control de acceso y datos > Acceso adaptado al contexto.
  2. Busca Consola del administrador en la parte superior de la lista de aplicaciones y haz clic en Asignar.
  3. Selecciona uno o más niveles de acceso para la Consola del administrador.
    Se otorga acceso a la Consola del administrador si un administrador cumple con las condiciones especificadas en los siguientes artículos:
    • Uno de los niveles de acceso que selecciones: Es un OR lógico de los niveles de acceso de la lista.
    • Más de un nivel de acceso: Crea un nivel de acceso que contenga varios niveles de acceso con un AND lógico.
  4. Haz clic en Guardar.
    El sistema muestra una barra de progreso mientras verifica que las condiciones del nivel de acceso no bloqueen a ningún administrador. Si cumples con los siguientes requisitos:
    • Cumple con las condiciones de al menos uno de los niveles de acceso seleccionados: Aplicaste el acceso correctamente. En la página Assign Access Levels, se muestra que se aplica el nivel de acceso.
    • No cumple con las condiciones de al menos uno de los niveles de acceso seleccionados: No se aplica el nivel de acceso. Después de hacer clic en Guardar y cuando el sistema intente realizar la verificación, verás este mensaje: No puedes asignar estos niveles de acceso porque no cumples con ninguna de estas condiciones en este momento y perderías el acceso a la Consola del administrador.

Cómo editar un nivel de acceso

Existen restricciones para editar los niveles de acceso asignados a la Consola del administrador.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoAcceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.

  2. Haz clic en Niveles de acceso.
  3. Haz clic en un nivel de acceso existente.
    Cuando intentas editar un nivel de acceso asignado a la Consola del administrador, puedes editar su nombre y descripción, pero no sus condiciones. Si intentas hacerlo, aparecerá este mensaje de error: No puedes editar las condiciones de este nivel de acceso porque actualmente está asignado a la Consola del administrador y es posible que los cambios impidan que algún otro administrador acceda a él. Si deseas editar las condiciones, primero desasigna el nivel de acceso de la Consola del administrador.

Borra un nivel de acceso

Solo puedes borrar niveles de acceso si hacerlo no bloquea el acceso.

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridady luegoControl de acceso y datosy luegoAcceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.

  2. Haz clic en Niveles de acceso.
  3. Haz clic en un nivel de acceso existente.
  4. Haz clic en Borrar nivel de acceso.
    Este mensaje aparece durante la validación: ¿Borrar el nivel de acceso? Ya no estará disponible en la Consola del administrador (como tampoco en Google Cloud ni en el SDK de Cloud, si corresponde). También se quitará de todas las apps a las que esté asignado actualmente. Si borras este nivel de acceso, es posible que se vea afectada la capacidad de otro administrador para acceder a la Consola del administrador.
    • Puedes borrar el nivel de acceso. Para ello, haz clic en Confirmar.
    • No puedes borrar el nivel de acceso, ya que, si lo haces, perderás el acceso a la Consola del administrador. Este mensaje aparece después de la validación: No se puede borrar el nivel de acceso.

Si eres administrador y no eres administrador avanzado, cuando intentes borrar niveles de acceso, aparecerá el mensaje Solo los administradores avanzados pueden borrar los niveles de acceso asignados a la Consola del administrador. En este caso, habla con el administrador avanzado o el revendedor para borrar los niveles de acceso.

Cómo reordenar la prioridad del grupo

El sistema te ayuda a evitar que reordenes la priorización de grupos, lo que afectaría el acceso a la Consola del administrador en el proceso. Cualquier intento de reordenar los grupos de esa manera generará el mensaje No puedes cambiar el orden de los grupos porque, si lo hicieras, perderías el acceso a la Consola del administrador.

Si eres administrador y no eres superadministrador, cuando intentes reordenar grupos, aparecerá este mensaje: Necesitas privilegios de administrador adicionales para cambiar el orden de los grupos. En este caso, habla con el administrador avanzado o el revendedor sobre el reordenamiento de los grupos.

Comunícate con el equipo de asistencia si no puedes ingresar

En caso de bloqueo total, comunícate con el equipo de asistencia de Google a través del Portal de atención al cliente.

Para restablecer el acceso, el equipo de asistencia quita las políticas de acceso adaptado al contexto en la Consola del administrador. Esta acción no afecta las políticas de acceso adaptado al contexto para otras aplicaciones (por ejemplo, Gmail o Calendario de Google).

Importante: Vuelve a aplicar las políticas inmediatamente después de que el equipo de asistencia las quite.