En este ejemplo, se muestra cómo crear un nivel de acceso adaptado al contexto para admitir una política administrada del navegador Chrome para tu empresa y, luego, asignar esta política a las apps.
Antes de comenzar
- (Solo para usuarios de Workspace) Te recomendamos que no agregues ni modifiques niveles de acceso adaptado al contexto con la consola de Google Cloud. Si lo haces, se puede producir el siguiente error: Se están utilizando atributos no admitidos en Google Workspace y se bloquearán los usuarios.
- (Para usuarios de Windows) Para mejorar la seguridad de los datos de Chrome, asegúrate de que el servicio de elevación de Google Chrome permanezca activado para el cifrado vinculado a la app.
Cómo configurar un nivel de acceso adaptado al contexto
-
En la Consola del administrador de Google, ve a Menú
Seguridad
Control de acceso y datos
Acceso adaptado al contexto.Requiere el nivel de acceso de seguridad de los datos y privilegios de administración de reglas y los privilegios de lectura de grupos y usuarios de la API de Admin.
- Selecciona Niveles de acceso.
- Haz clic en Crear un nivel de acceso.
- Agrega un nombre de nivel de acceso (para este ejemplo, un nombre como Navegador Chrome administrado) y una descripción opcional.
- Haz clic en la pestaña Avanzado. En esta pestaña, compilas tu nivel de acceso personalizado en una ventana de edición con Common Expression Language (CEL). Para obtener más detalles, ve a Crear niveles de acceso adaptado al contexto, Definir niveles de acceso > Modo avanzado.
Agrega el código para el nivel de acceso:
device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").Haz clic en Crear. Ahora puedes asignar este nivel de acceso a las apps.
Haz clic en Asignar niveles de acceso a las apps. Este vínculo aparece después de crear un nivel de acceso. Si quieres asignar el nivel de acceso más adelante, ve a Seguridad
Control de acceso y datos
Acceso adaptado al contexto y selecciona Asignar niveles de acceso a las apps.Selecciona una unidad organizativa. Los usuarios de esta unidad organizativa son los que tienen acceso a las apps que especificas y al nivel definido en el nivel de acceso que creaste. Por ejemplo, selecciona RR.HH. para dar acceso a un grupo de usuarios de Recursos Humanos.
Elige las apps a las que los usuarios pueden acceder, por ejemplo, Drive y Documentos, Gmail y Google Chat.
Haz clic en Asignar. Es posible que debas desplazarte para ver el botón Asignar de la app que deseas. Asegúrate de asignar el nivel de acceso a la app correcta. No asignes el nivel de acceso a la Consola del administrador.
Selecciona el nivel de acceso que deseas usar. En este ejemplo, seleccionarías Navegador Chrome administrado.
Si es necesario, puedes seleccionar más de un nivel de acceso. Los usuarios obtienen acceso a la app cuando cumplen con las condiciones especificadas en solo uno de los niveles de acceso que seleccionas (es un OR lógico de los niveles de acceso de la lista).
Si quieres que los usuarios cumplan las condiciones en más de un nivel de acceso (un nivel de acceso lógico y de acceso), crea un nivel de acceso que contenga varios niveles de acceso.
Nota: Deja marcada la casilla Aplicar a las apps de Google de escritorio y para dispositivos móviles.
Haz clic en Guardar. Ten en cuenta que, si se asigna un nivel de acceso a una unidad organizativa o un grupo con una gran cantidad de usuarios, la asignación del nivel de acceso puede tardar hasta 24 horas en aparecer.
Para garantizar la asignación correcta, busca lo siguiente:
- Un punto gris junto al nombre de la unidad organizativa
- El nombre del nivel de acceso que aparece en la app
Para personalizar los mensajes que reciben los usuarios cuando está bloqueado el acceso a la app, ve a Seguridad
Control de acceso y datos
Acceso adaptado al contexto y haz clic en Mensaje para los usuarios. Los mensajes para los usuarios incluyen lo siguiente:- Mensajes de corrección: Estos mensajes se generan automáticamente y corresponden al incumplimiento de política específico que bloqueó al usuario. Los mensajes de solución presentan opciones de solución al usuario para que pueda desbloquear el acceso a la app.
- Mensajes personalizados : Son los mensajes que agregas y que ofrecen ayuda específica para el usuario, como consejos adicionales para desbloquear el acceso o un vínculo útil en el que se puede hacer clic.
Mensaje predeterminado: Un ejemplo de mensaje predeterminado es el siguiente: La política de tu organización bloquea el acceso a esta app. Este mensaje se muestra si no especificaste un mensaje de solución o un mensaje personalizado.
Para obtener más detalles, ve a Permitir que los usuarios desbloqueen apps con mensajes de solución en el Acceso adaptado al contexto para obtener más detalles.