Crea y administra reglas de confianza para el uso compartido en Drive

Supongamos que el equipo de marketing de tu organización necesita compartir sus archivos con personas específicas de la organización asociada. Para mantener la confidencialidad de la información de tu organización, puedes crear reglas para establecer los siguientes límites de colaboración externa:

• Permite que los archivos que son propiedad de tu equipo de Marketing se compartan con personas específicas de la organización asociada.
• Bloquea el uso compartido con la organización asociada de los archivos que son propiedad de otros equipos de tu organización.
• Bloquear a otros equipos de la organización asociada para que no compartan sus archivos con nadie de tu organización

Supongamos que el equipo de Finanzas de tu organización solo debe compartir sus archivos con el equipo Ejecutivo. Para evitar que otros equipos reciban información financiera confidencial, puedes crear reglas para establecer los siguientes límites de colaboración interna:

• Permitir que los archivos propiedad de Finanzas se compartan con Finanzas y Ejecutivos
• Bloquear el uso compartido de los archivos que son propiedad del equipo de Finanzas con cualquier otro equipo de tu organización

Drive intenta evitar que los usuarios externos compartan spam o phishing con tus usuarios. Sin embargo, si deseas tomar medidas adicionales para reducir el riesgo, puedes crear una regla que permita que solo los usuarios externos de dominios de confianza compartan archivos con usuarios internos. Para garantizar que los usuarios puedan seguir colaborando, puedes aplicar esta regla solo a las unidades organizativas con usuarios que no suelen recibir archivos de usuarios externos.

La configuración de uso compartido de Drive se convierte automáticamente en reglas de confianza

Las reglas de confianza reemplazan la configuración de Drive en Opciones para compartirSe comparte fuera de tu organización.

Puedes obtener una vista previa de las reglas convertidas a partir de la configuración de Drive

Para obtener una vista previa de las reglas creadas automáticamente a partir de la configuración de Drive, sigue estos pasos:

En la página principal de la Consola del administrador, ve a Reglas. Para filtrar las reglas por tipo, haz clic en Agregar un filtroTipo de reglaConfianza.

En la lista de reglas, verás lo siguiente:

• Dos reglas predeterminadas para compartir contenido fuera de tu organización

  Una vez que se apliquen, estas reglas estarán activas o inactivas, según el estado de la configuración de uso compartido de Drive equivalente.

• Cualquier otra regla necesaria para que coincidan los límites de uso compartido de la configuración actual de Drive

Importante: Estas reglas no se aplican hasta que activas las reglas de confianza.

La configuración de uso compartido de Drive equivalente se inactiva

Una vez que actives las reglas de confianza, ya no podrás usar el parámetro de configuración de Drive para compartir contenido fuera de tu organización. Para obtener detalles sobre la configuración de uso compartido de Drive, consulta Cómo establecer los permisos de uso compartido de Drive de los usuarios.

Puedes desactivar las reglas de confianza

Puedes desactivar las reglas de confianza y volver a usar la configuración de uso compartido de Drive en cualquier momento. Para obtener más información, consulta Cómo activar o desactivar las reglas de confianza a continuación.

Con los componentes de alcance y condiciones de una regla de confianza, puedes controlar el uso compartido de archivos con mayor precisión que con la configuración de uso compartido de Drive. Para obtener detalles sobre los componentes de las reglas, consulta la sección Información sobre los componentes de las reglas de confianza más adelante en esta página.

En los siguientes gráficos, se comparan los controles disponibles en la configuración de uso compartido de Drive y las reglas de confianza.

Controles de alcance

Controles de condiciones

Para crear una regla de confianza, debes definir sus componentes de alcance, activador, condiciones y acción. Con estos componentes, puedes crear una regla que diga que, si sucede x, haz y.

Por ejemplo, si creas una regla para permitir que los archivos que son propiedad del departamento de Ventas de tu organización se compartan con cualquier persona de la organización de tu cliente (other-company.com), los componentes de la regla serían los siguientes:

• El alcance es la unidad organizativa de tu departamento de Ventas.
• El activador es que alguien intenta compartir un archivo que pertenece a un usuario incluido en el permiso.
• La condición es other-company.com.
• La acción es permitir que se comparta el archivo.

Cómo definir el alcance

El alcance es el usuario de tu organización al que se aplica el activador de una regla:

• Si el activador de una regla es Compartir archivos, el alcance es el usuario que posee el archivo para el que deseas controlar el uso compartido.

  Importante: Una regla de uso compartido también controla el uso compartido por parte de los usuarios con privilegios de edición para un archivo que pertenece a un usuario incluido en el alcance.

• Si el activador de una regla es Recepción de archivos, el alcance es el destinatario previsto del archivo.

En cuanto al alcance, puedes hacer lo siguiente:

• Incluye a toda tu organización.
• Incluir o excluir unidades organizativas (que pueden contener usuarios y unidades compartidas)
• Incluir o excluir grupos en el servicio de Grupos de Google de tu organización

Cómo definir el activador

El activador es la actividad que una regla permite o bloquea. Puedes seleccionar uno de los siguientes activadores:

• Cómo compartir archivos
• Cómo recibir archivos

Cómo definir las condiciones

Las condiciones son los usuarios con los que se pretende compartir un archivo o de los que se pretende recibirlo:

• Si el activador de una regla es Compartir archivos, la condición es el destinatario previsto del archivo.
• Si el activador de una regla es Recepción de archivos, la condición es el usuario propietario del archivo.

Puedes especificar varias condiciones para una regla, tanto dentro como fuera de tu organización, incluidas las siguientes:

• Unidades organizativas
• Grupos en el servicio de Grupos de Google de tu organización (pueden incluir usuarios externos)
• Dominios incluidos en la lista de entidades permitidas (todos los usuarios de todos los dominios externos incluidos en tu lista de entidades permitidas)
• Dominios externos que no están en tu lista de entidades permitidas (deben usar Google Workspace y estar verificados por dominio)
• Usuarios específicos de tu organización
• Cualquier persona que tenga una Cuenta de Google

Nota: Solo se debe cumplir una condición para que la regla surta efecto.

Cómo definir la acción

La acción es el resultado que deseas que se produzca cuando se activa una regla. Puedes hacer lo siguiente:

• Permitir el uso compartido
• Permitir el uso compartido con una advertencia

  Nota: Si seleccionas esta opción, los usuarios verán una advertencia cuando compartan archivos, pero no cuando los reciban.

• Bloquear uso compartido

Tienes 2 reglas predeterminadas que especifican el uso compartido fuera de tu organización:

No puedes editar las reglas predeterminadas, pero puedes desactivarlas o reactivarlas (a menos que uses Cloud Identity).

* Si ya configuraste los parámetros de configuración de Drive para compartir contenido fuera de tu organización: El estado de las reglas predeterminadas depende de los parámetros de configuración de uso compartido de Drive equivalentes que se convirtieron en reglas de confianza.

Cómo permitir o bloquear el uso compartido por departamentos o grupos

Asegúrate de crear las unidades organizativas y los grupos para los que deseas crear reglas de confianza:

• Para obtener más información sobre cómo crear unidades organizativas, consulta Cómo agregar una unidad organizativa.
• Para obtener detalles sobre cómo crear grupos, consulta Crea un grupo.

Cómo restringir el uso compartido solo a dominios de confianza

Asegúrate de que los dominios de confianza estén en tu lista de entidades permitidas. Los dominios de confianza deben usar Google Workspace y estar verificados por dominio. Si quieres conocer los detalles, consulta Permite el uso compartido externo solo con dominios de confianza.

Clientes de Cloud Identity: Si tu organización tiene una combinación de licencias de Cloud Identity y Google Workspace, los dominios incluidos en la lista de entidades permitidas de Google Workspace también se aplican a los usuarios con licencias de Cloud Identity.

Antes de crear reglas de confianza, considera qué tipo de uso compartido permitir o bloquear en toda tu estructura organizacional. Asegúrate de que tus reglas no permitan que los usuarios compartan contenido con personas con las que no quieren hacerlo ni les impidan compartirlo con personas con las que sí quieren hacerlo.

Por ejemplo, supongamos que tienes las 4 unidades organizativas: Ventas, Legal, Investigación y Todos los demás equipos, y deseas restringir los siguientes tipos de uso compartido:

• Los archivos que son propiedad de Ventas no se pueden compartir de forma interna con Investigación.
• Los archivos que son propiedad del Departamento Legal no se pueden compartir de forma externa, excepto con tu asesor externo.
• Los archivos que son propiedad de Investigación solo se pueden compartir internamente entre Investigación y Legal.
• Los archivos que son propiedad de todos los demás equipos no se pueden compartir externamente con nadie.

A continuación, se indican los pasos recomendados para implementar tu modelo de uso compartido.

Paso 1: Delimita las áreas de colaboración

Es posible que desees usar una matriz para asignar qué uso compartido se permite para diferentes usuarios, como la siguiente:

Paso 2: Crea las siguientes reglas:

Paso 3: Desactiva las 2 reglas predeterminadas

Las reglas predeterminadas permiten un uso compartido amplio tanto dentro como fuera de tu organización. En este ejemplo, entrarán en conflicto con el modelo de uso compartido más específico que deseas usar.

Si necesitas privilegios adicionales para administrar las reglas de confianza, comunícate con tu administrador.

Sugerencia: Si eres administrador avanzado, puedes crear un rol de administrador personalizado para administrar las reglas de confianza y asignárselo a un administrador delegado. Para obtener más información, consulta Crea, edita y borra roles de administrador personalizados.

Si activas las reglas de confianza, ocurrirá lo siguiente:

• Se aplican las reglas existentes en tu lista de reglas y se desactiva la configuración de Drive para compartir contenido fuera de tu organización. Para obtener más información, consulta Cómo reemplazan las reglas de confianza la configuración de Drive.
• Si cambias algún parámetro de configuración de uso compartido de Drive poco antes de activar las reglas de confianza, es posible que estas apliquen el estado anterior de la configuración de Drive de forma temporal. Las reglas de confianza pueden tardar hasta 48 horas en sincronizarse con los cambios recientes en la configuración de uso compartido de Drive.

Para activar las reglas de confianza, sigue estos pasos:

1. Ve a Menú   Reglas.

   Es necesario tener el privilegio de administrador de Ver reglas de confianza.

2. En la tarjeta Colabora de forma segura que aparece en la parte superior de la página, haz clic en Activar para Drive. Es necesario tener los privilegios de administrador de Administrar reglas de confianza y Configuración de Drive y Documentos.

   Tu lista de tareas se abrirá automáticamente y mostrará el progreso de la activación de las reglas de confianza.

Si desactivas las reglas de confianza, ocurrirá lo siguiente:

• La configuración de uso compartido de Drive de tu organización se vuelve a activar y revierte al estado en el que se encontraba cuando activaste las reglas de confianza.
• Se borrarán permanentemente todas las reglas de confianza que hayas creado.

Para desactivar las reglas de confianza, sigue estos pasos:

1. En la Consola del administrador de Google, ve a Menú AppsGoogle WorkspaceDrive y Documentos.

   Ir a Drive y Documentos

   Es necesario tener el privilegio de administrador de Configuración del servicio.

2. Haz clic en Configuración de uso compartido.
3. En Uso compartido fuera de tu organización, haz clic en Desactivar las reglas de confianza. Es necesario tener los privilegios de administrador de Administrar reglas de confianza y Configuración de Drive y Documentos.

   Se abrirá tu lista de tareas y se mostrará el progreso de la desactivación de las reglas de confianza.

Después de crear una regla de confianza, puedes hacer lo siguiente:

• Puedes editarla en cualquier momento para cambiar la configuración, como las condiciones y la acción, o para desactivarla o reactivarla.
• Puedes borrar una regla de confianza en cualquier momento.

1. Ve a Menú   Reglas.

   Es necesario tener el privilegio de administrador de Ver reglas de confianza.

2. Haz clic en Crear reglaConfianza. Requiere tener los privilegios de administrador de Ver reglas de confianza, Administrar reglas de confianza, Configuración de Drive y Documentos, GruposLectura y Unidades organizativasLectura.
3. En Nombre, ingresa un nombre y, de manera opcional, una descripción para tu regla.
4. En Alcance, elige una de las siguientes opciones:

   De forma predeterminada, la regla se aplica a todos los miembros de tu organización.

   Para aplicar la regla solo a usuarios específicos, sigue estos pasos:

   • En el caso de una regla de uso compartido, elige a qué archivos de los usuarios se aplica la regla. Las reglas de confianza solo se aplican a los archivos propiedad de los usuarios o las unidades compartidas que se incluyen en el permiso de la regla. Obtener detalles
   • En el caso de una regla de recepción, elige qué usuarios son los destinatarios previstos de un archivo compartido.
   1. Haz clic en Especificar unidades organizativas o grupos.
   2. Selecciona una opción para incluir o excluir unidades organizativas o grupos.
   3. Selecciona la unidad organizativa o el grupo que deseas incluir o excluir.
   4. (Opcional) Incluye o excluye más unidades organizativas o grupos.

      Por ejemplo, para aplicar una regla a todos los miembros de tu organización, excepto a un grupo, incluye la unidad organizativa de nivel superior y excluye el grupo exento.

      Para quitar una unidad organizativa o un grupo, haz clic en Borrar junto a él.

5. Haz clic en Continuar.
6. En Activadores, selecciona uno o ambos eventos para los que deseas aplicar la regla:
   • Compartir archivos: La regla se activa cuando los archivos que pertenecen a las personas incluidas en tu permiso se comparten con los usuarios que selecciones en Condiciones.
   • Recepción de archivos: La regla se activa cuando las personas incluidas en tu permiso reciben archivos pertenecientes a usuarios o unidades compartidas que seleccionas en Condiciones, o se agregan como miembros a unidades compartidas en Condiciones.
7. En Condiciones, haz clic en Agregar condición y, luego, selecciona las personas internas o externas para quienes deseas permitir o bloquear el uso compartido o la recepción de archivos con los usuarios de tu permiso.

   Opciones internas:

   • Usuario: Comienza a escribir el nombre o la dirección de correo electrónico del usuario.
   • Unidad organizativa: Haz clic en Seleccionar una unidad organizativa.
   • Grupo: Comienza a escribir el nombre o la dirección de correo electrónico del grupo.
   • Mi organización

   Opciones externas:

   (Opcional) Para permitir que los usuarios compartan contenido de forma externa con personas que no tienen una Cuenta de Google, marca la casilla Incluir visitantes. Esta opción no se aplica a algunos tipos de condiciones. Obtén más información sobre el uso compartido con visitantes.

   • Organización externa: Ingresa el nombre de dominio de la organización (por ejemplo, otra-empresa.com). La organización debe tener una cuenta de Google Workspace verificada por dominio, a menos que estés usando el uso compartido con visitantes.
   • Dominios incluidos en la lista de entidades permitidas: De manera opcional, haz clic en Ver los dominios incluidos en la lista de entidades permitidas para verificar qué dominios están en tu lista de entidades permitidas.
   • Cualquier persona que tenga una Cuenta de Google (incluye usuarios internos y externos)
8. Haz clic en Continuar.
9. En Acción, elige qué sucede cuando se activa la regla: Permitir, Permitir con una advertencia o Bloquear.
10. Haz clic en Finalizar.
11. Elige si quieres que la regla esté activa o inactiva y, luego, haz clic en Completar.

Los cambios pueden tardar hasta 48 horas en aplicarse. Durante ese período, los parámetros de configuración anteriores y nuevos podrían aplicarse de forma intermitente.

Puedes editar una regla de confianza en cualquier momento para cambiar la configuración, como las condiciones y la acción, o para desactivarla o reactivarla.

1. Ve a Menú   Reglas.

   Es necesario tener el privilegio de administrador de Ver reglas de confianza.

2. Busca la regla en la lista Rules.

   Sugerencia: Puedes ordenar la lista por tipo de regla haciendo clic en el encabezado de la columna Tipo de regla. También puedes filtrar la lista haciendo clic en Agregar un filtroTipo de reglaConfianza.

3. (Opcional) Para ver el alcance, las condiciones, el activador y la acción de la regla, coloca el cursor sobre la regla en la lista y haz clic en Vista rápida.
4. (Opcional) Haz clic en la regla para abrir su página de detalles y ver la configuración.
5. (Opcional) Para editar la configuración, haz lo siguiente:
   1. A la izquierda de la página de detalles, haz clic en Editar regla. También puedes hacer clic en una sección de configuración. Requiere tener los privilegios de administrador de Ver reglas de confianza, Administrar reglas de confianza, Configuración de Drive y Documentos, GruposLectura y Unidades organizativasLectura.
   2. Edita la configuración.

      Para navegar a otros parámetros de configuración, haz clic en Continuar. Para cerrar una sección, haz clic en CancelarDescartar y salir.

   3. Cuando termines de editar la configuración, haz clic en Finalizar.

Los cambios pueden tardar hasta 48 horas en aplicarse. Durante ese período, los parámetros de configuración anteriores y nuevos podrían aplicarse de forma intermitente.

Si borras una regla de confianza, se quitará de forma permanente de tu servicio de Google. También puedes editar una regla para desactivarla en caso de que quieras reactivarla más adelante. Ve a Cómo ver o editar detalles de una regla de confianza.

1. Ve a Menú   Reglas.

   Es necesario tener el privilegio de administrador de Ver reglas de confianza.

2. En Reglas, haz clic en Agregar un filtroTipo de reglaConfianza.
3. En la lista Reglas, selecciona la regla que deseas borrar y haz clic en Borrar . Es necesario tener los privilegios de administrador de Ver reglas de confianza, Administrar reglas de confianza y Configuración de Drive y Documentos.

   También puedes encontrar la opción Borrar a la izquierda en la página de detalles de la regla (haz clic en la regla para abrir su página de detalles).

4. En el mensaje de confirmación, haz clic en Borrar.

Los cambios pueden tardar hasta 48 horas en aplicarse. Durante ese período, los parámetros de configuración anteriores y nuevos podrían aplicarse de forma intermitente.

Puedes ver registros detallados que muestran la actividad del administrador en las reglas de confianza. Existen tres tipos de registros disponibles:

• Creación de reglas
• Borrado de reglas
• Actualizar regla

Puedes ver registros detallados que muestran la actividad de los usuarios en las reglas de confianza de archivos compartidos de Drive. Existen tres tipos de registros disponibles:

• Destinatario bloqueado
• Se bloqueó el uso compartido de archivos
• Se bloqueó la vista del archivo

Para conocer los pasos para ver qué tipos de eventos puedes consultar, ve a Eventos de registro de administrador y Eventos de registro de reglas.

Para permitir que los archivos de un equipo o usuario se compartan con otro equipo o usuario interno, necesitas 2 reglas: una para compartir y otra para recibir.

Ejemplo: Permite que los archivos de un equipo se compartan con otro

Supongamos que quieres permitir que los archivos que posee tu equipo de Ventas se compartan con tu equipo de Marketing. En este caso, necesitarías una regla para permitir que el equipo de Ventas comparta archivos con el equipo de Marketing y otra regla para permitir que el equipo de Marketing reciba archivos del equipo de Ventas:

Ejemplo: Permitir que se compartan archivos entre dos equipos

Supongamos que quieres permitir que los archivos que poseen tus equipos de Ventas y Marketing se compartan entre ambos. Al igual que en el ejemplo anterior, necesitarías 2 reglas. Sin embargo, en este caso, el activador de cada regla debe incluir tanto el uso compartido como la recepción:

Si una regla especifica qué sucede cuando se comparte un archivo, solo se aplica a los archivos propiedad de los usuarios (y las unidades compartidas) incluidos en el alcance de la regla. La regla no se aplica a los archivos para los que los usuarios incluidos en el alcance tienen privilegios de editor, pero no son propietarios.

Por ejemplo, si creas una regla para impedir que los archivos que posee tu equipo de Investigación se compartan con tu equipo de Ventas, el equipo de Investigación podrá seguir compartiendo con Ventas cualquier otro archivo para el que tenga privilegios de editor. Para evitar que el equipo de Ventas reciba archivos de otro equipo, puedes crear reglas de bloqueo.

Nota:

• Si el propietario de un archivo se muda a otra unidad organizativa o grupo, las reglas de uso compartido del archivo cambiarán a las de la nueva unidad organizativa o grupo. Este cambio en las reglas también se aplica si la propiedad del archivo se transfiere a alguien de otra unidad organizativa o grupo.

• En el caso de los archivos que no son de su propiedad, los usuarios no pueden compartirlos más allá de lo que se permite a los propietarios de los archivos. Esta restricción se aplica incluso si los usuarios pertenecen a unidades organizativas o grupos con reglas de uso compartido más permisivas.

A continuación, se explica cómo funcionan las reglas de confianza con las personas que no tienen una Cuenta de Google o que tienen una Cuenta de Google que no administra un administrador.

Personas sin una Cuenta de Google (visitantes)

Reglas que permiten el uso compartido

Si creas una regla que permite a los usuarios compartir archivos de forma externa, de forma predeterminada, el uso compartido solo se permite con personas que tienen una Cuenta de Google administrada. Sin embargo, también puedes permitir que los usuarios compartan archivos con personas que no tienen una Cuenta de Google. En este caso, el destinatario recibe un tipo especial de cuenta llamada cuenta de visitante. Obtén más información para compartir contenido con cuentas de invitado.

Para permitir el uso compartido con personas que no tienen una Cuenta de Google, en la configuración de Condiciones de la regla, selecciona la opción Incluir visitantes. Esta opción solo se aplica a las reglas que permiten a los usuarios compartir contenido de forma externa, ya sea con un dominio externo o con todos los usuarios externos.

Nota: No puedes permitir el uso compartido con una cuenta de visitante agregándola a un grupo para el que permites el uso compartido externo.

Reglas que bloquean el uso compartido

Las reglas que impiden que los usuarios compartan contenido fuera de tu organización siempre se aplican a los visitantes, incluso si la opción Incluir visitantes no está seleccionada para la condición.

Sin embargo, si hay otra regla que permite compartir contenido con cuentas de visitante, no se aplica una regla de bloqueo a las cuentas de visitante en los grupos. Por ejemplo, si tienes las siguientes reglas:

• Regla 1: Permite compartir archivos con Cualquier persona con una Cuenta de Google, con la opción Incluir visitantes seleccionada.
• Regla 2: Bloquea el uso compartido con un grupo de lista de distribución que incluye personas con cuentas de visitante.

Las acciones de bloqueo no se aplican a las cuentas de visitantes del grupo. Los usuarios incluidos en el alcance de la regla 2 aún pueden brindarles a las cuentas de visitantes acceso a sus archivos.

Personas con una Cuenta de Google no administrada

Reglas que permiten el uso compartido

Si creas una regla que permite a los usuarios compartir contenido de forma externa con un dominio o una organización específicos, los usuarios no podrán compartir contenido con cuentas de Google no administradas en ese dominio o esa organización. Estas cuentas incluyen cuentas personales y cuentas de Google Workspace verificadas por correo electrónico.

Sin embargo, puedes permitir que los usuarios compartan contenido con cuentas no administradas específicas: Agrega las cuentas a un grupo y crea una regla que permita compartir contenido con ese grupo.

Reglas que bloquean el uso compartido

Las reglas que impiden que los usuarios compartan contenido fuera de tu organización siempre se aplican a las cuentas no administradas.

Si el alcance de una regla de confianza incluye una unidad organizativa, la regla se aplica a todas las unidades compartidas de esa unidad organizativa. Por ejemplo, si creas una regla que permite que la unidad organizativa de tu equipo de Fabricación comparta archivos con el equipo Legal, los usuarios del equipo Legal podrán acceder a las unidades compartidas del equipo de Fabricación.

Para crear reglas de confianza para las unidades compartidas, asegúrate de configurarlas en las unidades organizativas correspondientes.

Si el alcance, el activador y las condiciones de varias reglas de confianza coinciden con un evento de uso compartido, se sigue el siguiente orden de prioridad para el componente de acción de las reglas:

1. Bloquear uso compartido
2. Permitir el uso compartido
3. Permitir el uso compartido con una advertencia

Estos son algunos ejemplos de cómo se manejan los conflictos de reglas. En estos ejemplos, se ilustra lo siguiente:

• "tu-organización.com" es la unidad organizativa de nivel superior de la organización.
• "Departamento de marketing" es una unidad organizativa secundaria del nivel superior.

Ejemplo 1

Resultado: Dado que el departamento de Marketing es un subconjunto de toda tu organización, la regla 1 también se aplica a él. Por lo tanto, pueden compartir contenido con cualquier persona del mundo, no solo con los dominios incluidos en la lista de entidades permitidas. En el ejemplo 2 que se muestra a continuación, se explica cómo crear reglas para restringir el uso compartido de Marketing solo a los dominios incluidos en la lista de entidades permitidas.

Ejemplo 2

Resultado: Debido a que la regla 1 excluye al departamento de Marketing, solo se aplica la regla 2. Por lo tanto, solo pueden compartir contenido con los dominios incluidos en la lista de entidades permitidas. Todos los demás usuarios pueden compartir contenido con cualquier persona del mundo.

Ejemplo 3

Resultado: La regla 2 es más permisiva, por lo que el departamento de Marketing puede compartir archivos con cualquier persona del mundo. Todos los demás usuarios solo pueden compartir contenido con los dominios incluidos en la lista de entidades permitidas.

Ejemplo 4

Resultado: Debido a que la regla 2 bloquea el uso compartido, tiene prioridad sobre el uso compartido permitido por la regla 1. Por lo tanto, el departamento de Marketing puede compartir información con cualquier persona del mundo, excepto con other-company.com.

De forma predeterminada, el estado de las reglas nuevas que creas se establece en Activa. Sin embargo, puedes establecer cualquier regla nueva o existente como Inactiva. Por ejemplo, puedes crear una regla nueva y desactivarla hasta que esté lista para usarse.

Si el alcance o las condiciones de una regla de confianza no incluyen ninguna unidad organizativa, la regla de confianza puede tardar hasta 24 horas en aplicarse al uso compartido de Drive. Sin embargo, si el alcance o las condiciones de una regla de confianza incluyen una o más unidades organizativas, la regla puede tardar hasta 48 horas en aplicarse, según el tamaño de las unidades organizativas.

Puedes tener un máximo de lo siguiente:

• 200 reglas de confianza activas
• 2,000 reglas de confianza (activas e inactivas)
• 150 condiciones por regla de confianza
• 500 condiciones de los siguientes tipos en todas las reglas de confianza de tu organización:
  • unidades organizativas
  • grupos
  • Dominios incluidos en la lista de entidades permitidas (de confianza)
  • dominios externos
  • Usuarios específicos: De 1 a 200 usuarios se consideran 1 condición, de 201 a 400 usuarios se consideran 2 condiciones, y así sucesivamente.

  Nota: No hay límite para la cantidad de los siguientes tipos de condiciones que puedes tener en todas tus reglas de confianza:

  • Organización
  • Cualquier persona que tenga una Cuenta de Google
• 500 unidades organizativas o grupos incluidos y excluidos para el alcance, por regla

Puedes elegir grupos creados por administradores o usuarios en la lista de grupos de la Consola del administrador. Las direcciones de grupo deben terminar con el dominio de tu organización. No puedes elegir grupos externos para el alcance o las condiciones de una regla.

Estos son algunos tipos de grupos que puedes considerar para las reglas de confianza:

• Grupos dinámicos: Administra las membresías automáticamente cuando los usuarios se unen a tu organización, se mueven dentro de ella o la abandonan. Los grupos dinámicos, disponibles en la Consola del administrador o con la API de Cloud Identity, te ayudan a reducir el tiempo que dedicas a administrar la membresía de los grupos de forma manual. Para usar un grupo dinámico en una política de reglas de confianza, asegúrate de que también sea un grupo de seguridad (que tenga la etiqueta Seguridad). Obtén más información sobre los grupos dinámicos.

• Grupos de seguridad: Convierte un grupo estándar o dinámico en un grupo de seguridad, lo que te ayuda a regular, auditar y supervisar el grupo para controlar los permisos y el acceso. Puedes crear grupos de seguridad en la Consola del administrador o con la API de Cloud Identity Groups agregándoles la etiqueta Seguridad. Obtén más información sobre los grupos de seguridad.

• Grupos migrados: Usa Google Cloud Directory Sync (GCDS) para sincronizar los grupos que creas en Microsoft Active Directory o en otras herramientas con Google Workspace. Luego, usas esos grupos sincronizados en las reglas de confianza. Obtén más información sobre GCDS.

Para aplicar reglas de confianza a usuarios externos, puedes crear un grupo con direcciones externas (incluidas direcciones individuales o de grupos externos). Por ejemplo, si el equipo legal de tu organización necesita compartir sus archivos con abogados específicos del bufete de tu asesor externo, puedes crear un grupo con las direcciones de los abogados. Luego, crea una regla, como la siguiente:

• Alcance: Unidad organizativa del equipo legal
• Activador: Compartir archivos y Recibir archivos
• Condición: Grupo con direcciones de abogados específicos
• Acción: Permitir

Si un usuario ya no tiene el servicio de Google Drive y Documentos para su cuenta (por ejemplo, se quitó la licencia de Google Workspace de su cuenta), los archivos que le pertenecen se pueden compartir solo dentro de tu organización, incluso si las reglas de confianza aplicadas a sus archivos permiten el uso compartido externo. Las reglas de uso compartido interno, como las que restringen el uso compartido a unidades organizativas específicas, ya no se aplicarán a los archivos de los usuarios. Sin embargo, se seguirán aplicando las reglas que impiden que otros usuarios con licencia reciban archivos.

Para quitar la restricción de uso compartido externo de los archivos del usuario, puedes agregar la licencia de usuario archivado (AU) a su cuenta. Para obtener más información, consulta Cómo agregar licencias de Usuario archivado.

Si creaste una regla que permite que un grupo comparta archivos de forma externa y, luego, quitas a un usuario del grupo, ya no se podrá acceder a los archivos que ese usuario compartió de forma externa fuera de tu organización.

Si tu organización incluye algunos usuarios que tienen una licencia de Google Workspace que no incluye reglas de confianza, aún puedes aplicar reglas de confianza a esos usuarios y sus archivos. Además, si un usuario tiene una licencia de Google Workspace que incluye reglas de confianza y su cuenta se cambia a una licencia que no incluye la función, las reglas de confianza seguirán aplicándose al usuario y a sus archivos.

Las reglas de confianza se aplican a los usuarios, no a los grupos, porque un grupo puede incluir miembros a los que no bloquean las reglas de confianza. Por lo tanto, si bien puedes compartir archivos de Drive con grupos externos, el acceso está bloqueado para los miembros del grupo según tus reglas de confianza.

Si tu organización cambia a una edición de Google Workspace que no incluye reglas de confianza, las reglas de confianza activas de tu organización permanecerán activas y se seguirán aplicando. Puedes ver las reglas de confianza, pero no puedes editarlas ni borrarlas. Si eres administrador avanzado, puedes desactivar las reglas de confianza para usar la configuración de uso compartido de Drive.

Si desactivas las reglas de confianza: Se volverán a activar los parámetros de configuración de uso compartido de Drive de tu organización y volverán al estado en el que se encontraban cuando activaste las reglas de confianza. Se borrarán permanentemente todas las reglas de confianza que hayas creado.

Si cancelas tu suscripción a Google Workspace y solo tienes licencias de Cloud Identity, no podrás usar la configuración de uso compartido de Drive.

Cuando comparten un archivo, los usuarios pueden elegir la opción Cualquier persona que tenga el vínculo si se cumplen todas las siguientes condiciones:

• Las reglas de confianza que se aplican a los archivos de los usuarios les permiten compartir contenido con todas las personas de tu organización, con cualquier persona que tenga una Cuenta de Google y con las cuentas de visitantes.
• No hay reglas de confianza aplicadas a los archivos de los usuarios que les impidan compartirlos.
• Está activado el siguiente parámetro de configuración de uso compartido de Drive: Cuando se permite compartir archivos fuera de tu dominio, los usuarios pueden permitir que cualquier persona que tenga el vínculo pueda ver los archivos y el contenido publicado. Para obtener detalles sobre este parámetro de configuración, consulta Cómo establecer los permisos de uso compartido de Drive de los usuarios.

Sí, las cuentas de servicio se incluyen en la condición Cualquier persona que tenga una Cuenta de Google. Por ejemplo, si creas una regla de confianza para impedir que los usuarios de tu organización colaboren con Cualquier persona con una Cuenta de Google, la regla también impedirá que las cuentas de servicio accedan a los archivos protegidos por la regla.

Las reglas de confianza solo impiden que los encuestados accedan a un formulario cuando este contiene una pregunta de carga de archivos y la regla de confianza tiene una restricción de uso compartido de archivos. Los usuarios que se encuentran dentro del alcance de una regla de confianza no tienen restricciones para responder Formularios que no les solicitan a los encuestados que suban archivos.