En este ejemplo, se muestra cómo crear un nivel de acceso adaptado al contexto para admitir una política de aplicación de direcciones IP públicas para tu empresa y, luego, asignar esta política a las apps.
Nota: Si solo eres usuario de Workspace, te recomendamos que no agregues ni modifiques los niveles de acceso del Acceso adaptado al contexto con la consola de Google Cloud Platform (GCP). Si lo haces, se puede producir el error Se están utilizando atributos no admitidos en Google Workspace y se bloquearán los usuarios.
-
En la Consola del administrador de Google, ve a Menú
SeguridadControl de acceso y datosAcceso adaptado al contexto.Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.
- Selecciona Niveles de acceso.
- Haz clic en Crear nivel de acceso.
- Agrega un nombre de nivel de acceso (para este ejemplo, un nombre como IP pública enforcement) y, de forma opcional, una descripción.
- Selecciona Atributos de la reunión. Esto significa que los usuarios deben satisfacer los atributos de la condición para poder acceder a las apps.
- Haz clic en Agregar atributo para crear una condición de nivel de acceso. El modo básico está seleccionado de forma predeterminada.
- Selecciona Subred de IP (pública) y agrega una dirección IP pública. Es una dirección IPv4 o IPv6, o un prefijo de enrutamiento en una notación de bloque de enrutamiento entre dominios sin clases (CIDR).
- Se admiten direcciones IP estáticas.
- Para usar una dirección IP dinámica, debes definir una subred de IP estática (pública) para el nivel de acceso. Si conoces el rango de la dirección IP dinámica y la dirección IP estática definida en el nivel de acceso abarca ese rango, se otorga el acceso. Se deniega el acceso cuando la dirección IP dinámica no está en la subred de IP estática definida (pública).
- Haz clic en Guardar. Ahora puedes asignar este nivel de acceso a las apps.
- Haz clic en Asignar a apps. Este vínculo aparece justo después de que creas un nivel de acceso. Si deseas asignar el nivel de acceso más adelante, ve a SeguridadControl de acceso y datosAcceso adaptado al contexto y selecciona Asignar niveles de acceso.
- Selecciona una unidad organizativa. Los usuarios de esta unidad organizativa son los que tienen acceso a las apps que especificas y al nivel definido en el nivel de acceso que creaste. Por ejemplo, selecciona Europe OU para otorgar acceso a un grupo de usuarios europeos.
- Elige las apps a las que pueden acceder los usuarios. Por ejemplo, Drive y Documentos, Gmail y Google Chat.
- Haz clic en Asignar. Es posible que debas desplazarte para ver el botón Asignar de la app que quieras. Asegúrate de asignar el nivel de acceso a la app correcta y no a la Consola del administrador.
Selecciona el nivel de acceso que deseas usar. En este caso, Aplicación de la dirección IP pública.
Si es necesario, puedes seleccionar más de un nivel de acceso. Los usuarios obtienen acceso a la app cuando cumplen con las condiciones especificadas en solo uno de los niveles de acceso que selecciones (es un OR lógico de los niveles de acceso en la lista).
Si quieres que los usuarios cumplan con las condiciones de más de un nivel de acceso (un AND lógico de niveles de acceso),crea un nivel de acceso que contenga varios niveles de acceso.
Nota: Deja marcada la casilla Aplicar a las apps de Google de escritorio y para dispositivos móviles.
Haz clic en Guardar. Ten en cuenta que, si se asigna un nivel de acceso a una unidad organizativa o a un grupo con una gran cantidad de usuarios, la asignación del nivel de acceso puede tardar hasta 24 horas en aparecer.
Para garantizar la asignación correcta, busca lo siguiente:
- Un punto gris junto al nombre de la unidad organizativa
- Es el nombre del nivel de acceso que se indica para la app.
Para personalizar los mensajes que reciben los usuarios cuando se bloquea el acceso a la app, ve a Seguridad
Control de acceso y datosAcceso adaptado al contexto y haz clic en Mensaje para los usuarios. Los mensajes del usuario incluyen lo siguiente:- Mensajes de corrección: Estos mensajes se generan automáticamente y corresponden al incumplimiento de política específico que bloqueó al usuario. Los mensajes de corrección presentan opciones de corrección al usuario para que pueda desbloquear el acceso a la app.
- Mensajes personalizados: Son mensajes que agregas y que ofrecen ayuda específica al usuario, como sugerencias adicionales para desbloquearse o un vínculo útil en el que puede hacer clic.
Mensaje predeterminado: Un ejemplo de mensaje predeterminado es: La política de tu organización bloquea el acceso a esta app. Este mensaje se muestra si no especificaste un mensaje de corrección o un mensaje personalizado.
Para obtener más información, consulta Cómo permitir que los usuarios desbloqueen aplicaciones con mensajes del solucionador en el Acceso adaptado al contexto.