Definiciones de los privilegios de administrador

Cuando le asignas un rol de administrador a un usuario en la Consola del administrador de Google, le otorgas privilegios de administrador y acceso a la Consola del administrador.

Los privilegios del rol determinan los controles del administrador en la Consola del administrador, la información a la que puede acceder y las tareas que puede realizar. Los administradores también pueden realizar las acciones correspondientes en la API de Admin.

Asignar roles ahora Crear un rol personalizado

Privilegios de administrador

Notas

  • * Algunos privilegios solo están disponibles con ciertas ediciones de Google Workspace, hardware o licencias de usuario.
  • Todos los privilegios administrativos ahora se encuentran en la sección Privilegios de administrador. Esto incluye los privilegios que se mencionaron anteriormente en las secciones Privilegios de la Consola del administrador y API de Admin. Este cambio no afecta la forma en que se asignan los privilegios, y los privilegios existentes seguirán funcionando como antes.
  • Si creas un rol personalizado, marca la casilla junto al privilegio para permitir el uso de la API para realizar todas las acciones en ese objeto. También puedes hacer clic en acciones individuales (como Crear o Leer) para permitir solo esas acciones seleccionadas.
Privilegios de configuración del administrador Privilegios de servicios  

Privilegios de configuración del administrador

Administración de facturación

Los administradores con este privilegio pueden realizar tareas de facturación, como configurar una cuenta de facturación o cambiar una forma de pago. Este privilegio solo funciona en la Consola del administrador.

Transferencia de datos

Los administradores avanzados o los administradores de servicios con este privilegio pueden transferir la propiedad de los archivos de Google Drive de los usuarios a través de la Consola del administrador. Los administradores también necesitan el privilegio de Servicios de Drive para acceder al parámetro de configuración Transferir propiedad en la Consola del administrador. Las acciones de este privilegio no se pueden limitar a unidades organizativas específicas.

Dominios

Configuración del dominio

Los administradores con el privilegio de Configuración del dominio pueden hacer lo siguiente:

  • Cambia el nombre, el idioma, el logotipo y la zona horaria de la organización.
  • Borra tu cuenta de Google Workspace o Cloud Identity.
  • Consultar la facturación de tu cuenta de Google Workspace o Cloud Identity
  • Agregar y quitar dominios y alias de dominio
  • Asigna una URL personalizada a un sitio en Google Sites.
  • Administra el proceso de lanzamiento de funciones.
  • Elige los tipos de correos electrónicos que recibes de Google. Para obtener más información, consulta Cómo elegir tus preferencias de notificaciones de Google Workspace.

Estas acciones no se pueden limitar a unidades organizativas específicas.

Administración de dominios

Los administradores con este privilegio pueden agregar o quitar dominios y configurar alias de dominio.

Administración de la lista de entidades permitidas de dominios

Los administradores con este privilegio pueden crear y administrar la lista de entidades permitidas de dominios de confianza que pueden compartir archivos con tu organización.

Leer la lista de dominios permitidos

Los administradores con este privilegio pueden ver la lista de entidades permitidas de dominios de confianza que pueden compartir archivos con tu organización.

Grupos

Grupos

Los administradores con el privilegio de Grupos tienen control total sobre los grupos creados en la Consola del administrador.

Los administradores con este privilegio pueden hacer lo siguiente:

  • Ver los perfiles de los usuarios y la estructura organizativa
  • Crea, administra y borra grupos en la Consola del administrador.
  • Administrar la configuración de acceso a grupos
  • Activar servicios para grupos de acceso (también requiere privilegios para unidades organizativas y servicios) Para obtener más información, consulta Personaliza la configuración de los servicios con grupos de configuración.

Estas acciones no se pueden limitar a unidades organizativas específicas.

Sugerencia: Para permitir que los administradores vean los grupos a los que pertenece un usuario, pero no los editen, otórgales el privilegio de la API de Groups y luegoRead.

Administrar la etiqueta bloqueada en los recursos de grupos

Los administradores con este privilegio pueden bloquear y desbloquear grupos. Los administradores avanzados y los administradores de grupos tienen este privilegio de forma predeterminada.

Cómo agregar una etiqueta de seguridad a un grupo

Los administradores con este privilegio pueden definir grupos que controlen el acceso a información sensible y recursos. Para obtener más información, consulta Actualiza un Grupo de Google para convertirlo en un grupo de seguridad.

Este privilegio otorga permisos para realizar estas acciones con la API de Directory y la API de Groups Settings.

Administración de licencias

Los administradores avanzados y los administradores con este privilegio pueden asignar y administrar licencias de Google Workspace para la organización, una unidad organizativa, un grupo de usuarios o un usuario individual.

Unidades organizativas

Los administradores con este privilegio pueden administrar la estructura organizativa de tu cuenta desde la página Usuarios de su Consola del administrador.

Privilegios de unidades organizativas:

  • Leer
  • Crear
  • Actualización
  • Borrar

Los privilegios Crear, Actualizar o Borrar otorgan automáticamente el privilegio Leer.

Puedes permitir que los administradores realicen acciones en todos los usuarios de tu cuenta o solo en los usuarios de unidades organizativas específicas. Para obtener más información, consulta Cómo asignar roles de administrador específicos.

Este privilegio otorga permisos para realizar estas acciones con la API de Directory.

Informes

Los administradores tienen acceso a los informes de uso y a los registros de auditoría. Para obtener más información, consulta la Descripción general de los informes.

Los administradores con el privilegio de Informes pueden hacer lo siguiente:

  • Consulta gráficos que muestran el uso del servicio.
  • Hacer un seguimiento de las actividades de los usuarios, como las ediciones de documentos
  • Hacer un seguimiento de los cambios que realizan otros administradores en la Consola del administrador

Estas acciones no se pueden limitar a unidades organizativas específicas.

En la Consola del administrador, los administradores pueden revisar gráficos que muestran el uso del servicio, hacer un seguimiento de las actividades de los usuarios (como las ediciones de documentos) y hacer un seguimiento de los cambios de otros administradores.

Administración del esquema

Los administradores avanzados o los administradores de servicios con este privilegio pueden crear esquemas para definir campos personalizados para su dominio, como proyectos de usuarios, ubicaciones o fechas de contratación.

Seguridad

Administración de la seguridad del usuario

Nota: Solo los administradores avanzados pueden ver la configuración de seguridad de otros administradores.

Los administradores pueden administrar la configuración de seguridad de usuarios individuales. Solo pueden administrar usuarios que no tienen privilegios de administrador.

En la página Usuarios de una persona, los administradores con el privilegio de Administración de seguridad del usuario pueden hacer lo siguiente:

  • Inhabilita la verificación en 2 pasos. Solo los administradores avanzados pueden aplicar la verificación en 2 pasos en toda la organización.
  • Inhabilita la verificación de identidad durante 10 minutos. Solo los administradores avanzados pueden inhabilitar el desafío de acceso.
  • Revisar y revocar llaves de seguridad
  • Revisar y revocar contraseñas de aplicaciones
  • Restablecer las cookies de acceso (no para los administradores de revendedores)
  • Revisa y revoca los tokens de OAuth de 3 segmentos que el usuario otorgó a apps de terceros.

Todas estas acciones se pueden limitar a unidades organizativas específicas, excepto la aplicación o inhabilitación de la verificación en 2 pasos.

Este privilegio otorga permisos para realizar estas acciones con la API de Directory y la API de Admin Settings.

Configuración de seguridad

  • Permitir que las apps menos seguras accedan a las cuentas
  • Supervisa las contraseñas de los usuarios
  • Configura el inicio de sesión único (SSO) y la autenticación

Los administradores pueden permitir que las apps menos seguras accedan a las cuentas, supervisar las contraseñas de los usuarios y configurar el inicio de sesión único (SSO) y la autenticación. Permitir que las apps menos seguras accedan a las cuentas es la única acción que se puede limitar a unidades organizativas específicas.

Administradores de revendedores

Solo los administradores avanzados pueden generar códigos de verificación de respaldo para otros administradores. Esto significa que los administradores, incluidos los administradores de revendedores, solo pueden ver y crear códigos de verificación de copia de seguridad para sus usuarios, no para otros administradores ni administradores avanzados. Si quieres permitir que los administradores generen y vean códigos de verificación de copias de seguridad para usuarios, administradores y administradores avanzados, debes otorgarles privilegios de administrador avanzado.

Asistencia

Los administradores con el privilegio de Asistencia pueden usar las opciones de teléfono, chat y correo electrónico para comunicarse con el equipo de asistencia de Google Workspace. También pueden presentar casos en el Portal de asistencia de Google Cloud.

La capacidad de comunicarse con el equipo de asistencia de Google Workspace no se puede limitar a unidades organizativas específicas.

Usuarios

Los administradores con el privilegio Usuarios pueden realizar acciones en los usuarios. Solo los administradores avanzados pueden cambiar la configuración de otros administradores.

  • Crear
  • Leer
  • Actualizar: Otorga la capacidad de cambiar las cuentas de usuario, lo que incluye archivarlas, desarchivarlas y otorgar la capacidad de restablecer datos. También incluye los siguientes permisos que se pueden delegar de forma individual.
    • Mover usuarios
      Nota: Solo los administradores avanzados pueden usar la herramienta de transferencia para transferir cuentas de usuario no administradas a cuentas de usuario administradas de Google Workspace.
    • Suspende usuarios
    • Cambiar el nombre de los usuarios
    • Restablecer contraseña
    • Forzar el cambio de contraseña
    • Agregar o quitar alias
  • Borrar

El privilegio Crear otorga automáticamente los privilegios Leer y Actualizar. Los privilegios de Actualizar o Borrar otorgan automáticamente el privilegio de Lectura.

Este privilegio otorga permisos de API que puedes usar para realizar estas operaciones con la API de Directory.

Puedes permitir que los administradores realicen acciones en todos los usuarios de tu cuenta o solo en los usuarios de unidades organizativas específicas. Para obtener más información, consulta Cómo convertir a un usuario en administrador.

Sugerencia: Para permitir que los administradores vean los grupos de un usuario, pero no los editen, otórgales el privilegio de la API haciendo clic en Grupos y luegoLectura.

Privilegios de servicios

Configuración del servicio

El privilegio de Configuración del servicio no otorga automáticamente privilegios a algunos servicios y parámetros de configuración, por ejemplo, regiones de datos, Seguridad de los datos, Google Vault y el Centro de seguridad.

Los administradores con el privilegio de Configuración del servicio pueden activar o desactivar servicios y cambiar la configuración de los servicios. Se aplica a ciertos productos que agregaste a tu cuenta (servicios de Google Workspace, como Calendario y Drive), apps de Marketplace y servicios gratuitos de Google, como YouTube y Blogger.

Centro de alertas

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Para obtener una descripción de los privilegios y recomendaciones para crear roles, consulta Cómo otorgar acceso al Centro de alertas.

AppSheet

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar la configuración de Google AppSheet, incluidas las políticas de gobernanza y la administración de equipos. Para obtener más información, consulta Cómo asignar privilegios de administrador de AppSheet a los administradores de Workspace.

Calendario

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Calendario pueden crear, editar y borrar recursos, pero no pueden limitar las acciones a unidades organizativas específicas. Tampoco pueden modificar la configuración de uso compartido de los recursos del Calendario de Google.

Derechos de administración del calendario:

  • Todos los parámetros de configuración: Los administradores pueden acceder a la configuración de uso compartido, los recursos, el panel de Room Insights y la configuración general, y administrarlos.
  • Edificios y recursos: Los administradores pueden crear, editar y borrar recursos de calendario, y acceder al Panel de estadísticas de las salas de reuniones.
  • Administrar recursos: Los administradores pueden crear, editar y borrar recursos de Calendario, edificios y funciones de recursos.
  • Ver recursos: Los administradores pueden ver los recursos, pero no editarlos.
  • Estadísticas de salas de reuniones: Los administradores pueden ver y establecer filtros, y ajustar el período en el panel de estadísticas de salas de reuniones.
  • Ver configuración: Los administradores solo pueden ver la configuración del calendario, pero no editarla.
  • Administrar calendarios*: Los administradores pueden acceder a todos los calendarios de usuarios y recursos, editarlos y administrarlos.

* Si asignas este privilegio a través de la asignación de un rol de grupo, los miembros del grupo no obtendrán todas las funciones asociadas con el privilegio.

Administración de Chrome

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden administrar las políticas y los dispositivos Chrome de tu organización, lo que incluye lo siguiente:

  • Configuración del usuario
  • Configuración del dispositivo
  • Apps y extensiones de Chrome y de Google Play administrado en dispositivos Chrome

Para obtener más información, consulta Cómo delegar roles de administrador en Chrome.

Classroom

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Classroom pueden activar o desactivar este servicio para los usuarios. También pueden hacer lo siguiente:

  • Establece los permisos de profesor y el acceso de los tutores.
  • Elige quiénes pueden unirse a las clases y a cuáles pueden unirse.
  • Controla cómo los usuarios acceden a sus datos de Classroom.
  • Exportar calificaciones y tareas de Classroom al sistema de información de su institución educativa
Estos privilegios no se seleccionan automáticamente con el privilegio Configuración del servicio.

Administrar clases: Los administradores avanzados pueden designar usuarios con acceso temporal a las clases. Pueden limitar el acceso a las clases a unidades organizativas específicas.

Ver los datos de estadísticas de los usuarios y sus clases: Los administradores avanzados pueden designar usuarios con acceso a las estadísticas de Classroom a nivel de la organización. Pueden limitar el acceso a unidades organizativas específicas.

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Cloud Search pueden hacer lo siguiente:

  • Otorga acceso de usuario a Google Cloud Search.
  • Activa o desactiva el servicio.
  • Ver informes sobre cómo la organización usa Cloud Search, incluida la cantidad de búsquedas desde diferentes tipos de dispositivos y la cantidad de usuarios activos
  • Administrar la configuración de repositorios de terceros, como la configuración de fuentes de datos, fuentes de identidad y aplicaciones de búsqueda Los administradores también tienen acceso de lectura o escritura para la indexación.

Obtén más información para crear un rol de administrador de Cloud Search para un desarrollador.

Contactos

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los delegados de contactos son usuarios que tienen permiso para acceder a los contactos de otro usuario y administrarlos. Los administradores con el privilegio de Contactos pueden ver, crear o borrar delegados para un usuario determinado con la API de Contact Delegation:

  • Delegates Read: Los administradores pueden usar la API para enumerar los delegados de un usuario específico. Equivale al permiso de OAuth https://www.googleapis.com/auth/admin.contact.delegation.readonly.
  • Delegates Write: Los administradores pueden usar la API para crear o borrar delegados de un usuario específico. Equivalente al alcance de OAuth https://www.googleapis.com/auth/admin.contact.delegation.

Clasificación de datos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio Administrar etiquetas de clasificación pueden crear etiquetas para los archivos de Drive y los mensajes de Gmail, y ver todas las etiquetas. También pueden ver si una regla de retención de Google Vault, una regla de clasificación de datos o una regla de prevención de pérdida de datos (DLP) usan una etiqueta. Sin embargo, no pueden ver la regla de retención o de DLP, a menos que también tengan esos privilegios. Para obtener más información, consulta Primeros pasos como administrador de etiquetas de clasificación.

Prevención de pérdida de datos (DLP)

Solo el privilegio Ver regla de DLP se selecciona automáticamente con el privilegio Configuración del servicio.

Privilegios de DLP:

  • Ver regla de DLP: Los administradores pueden ver las reglas de DLP, pero no modificarlas ni crearlas.
  • Administrar reglas de DLP: Los administradores pueden ver, modificar y crear reglas de DLP.

Debes habilitar ambos privilegios para tener acceso completo a la creación y edición de reglas. Te recomendamos crear una función personalizada que tenga ambos privilegios.

Regiones de datos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Privilegios de las regiones de datos:

Seguridad de los datos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar las políticas de acceso adaptado al contexto de la organización. Los administradores pueden controlar las apps a las que puede acceder un usuario según su contexto, como su ubicación o si su dispositivo cumple con las políticas de la organización.

Derechos de administración de la seguridad de los datos:

  • Administración de niveles de acceso: Los administradores pueden crear niveles de acceso.
  • Administración de reglas: Los administradores pueden activar o desactivar el acceso adaptado al contexto y asignar niveles de acceso a las apps.

Configuración de Directorio

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden administrar la configuración y controlar los cambios en los perfiles del directorio para permitir que los usuarios modifiquen sus perfiles, incluidos el nombre, la foto, el género y la fecha de cumpleaños.

Directory Sync

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Privilegios de Directory Sync:

  • Administrar la configuración de Directory Sync: Agrega, actualiza y administra la configuración de Directory Sync.
  • Read Directory Sync Settings: Permite ver, pero no modificar, la configuración de Directory Sync.

Para obtener más información, consulta Directory Sync.

Drive y Documentos

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Derechos de administración de Google Drive y Documentos:

  • Configuración: Los administradores pueden administrar todos los parámetros de configuración de los servicios de Drive y Documentos de tu organización. Necesitas este privilegio, el privilegio de Transferencia de datos y el privilegio de Usuario: Solo lectura para transferir la propiedad de los archivos de Drive. Para obtener más información, consulta Cómo transferir archivos de Drive a un nuevo propietario.
  • Plantillas de Documentos: Los administradores pueden quitar y categorizar plantillas en las galerías de plantillas de Documentos, Hojas de cálculo, Presentaciones y Formularios, y en la sección Drive y Documentos de la Consola del administrador. Cuando el envío de plantillas se establece en Moderado en la Consola del administrador, los administradores pueden aceptar o rechazar los envíos de plantillas. Cuando el envío se establece en Restringido, los administradores pueden agregar plantillas a la galería. Para obtener más información, consulta Cómo crear plantillas personalizadas de Drive.
  • Mover cualquier archivo o carpeta a unidades compartidas: Los administradores pueden mover archivos y carpetas a unidades compartidas en tu organización. Sin embargo, los administradores no pueden mover archivos y carpetas de una unidad compartida a otra. Más información sobre los niveles de acceso a las unidades compartidas
  • Administrar etiquetas: Esta opción dejó de estar disponible y se reemplazó por el privilegio Administrar etiquetas de clasificación.
  • Ver detalles de Google Sites: Los administradores pueden identificar al propietario de un sitio, ver la fecha en que se publicó por última vez y solicitar acceso de edición al sitio.

Gemini

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Como administrador, puedes controlar quién usa la app de Gemini en tu organización. Los administradores con este privilegio también pueden activar o desactivar la app de Gemini.

Gmail

Solo el privilegio de Configuración se selecciona automáticamente con el privilegio de Configuración del servicio.

Derechos de administración de Gmail:

  • Configuración: Administra todos los parámetros de configuración de Gmail de tu organización.
  • Búsqueda en el registro de correos electrónicos: Busca en el registro, soluciona problemas de entrega y analiza problemas de seguridad asociados con los correos electrónicos.
  • Acceso a la cuarentena de administrador: Accede a los correos electrónicos en todas las cuarentenas, incluida la cuarentena predeterminada, y adminístralos.
  • Acceso a las cuarentenas restringidas: Accede a los correos electrónicos y adminístralos solo en las cuarentenas asociadas con los grupos a los que pertenece el administrador.

Google Chat

Solo el privilegio de Configuración se selecciona automáticamente con el privilegio de Configuración del servicio.
Derechos de administración del chat:
  • Configuración: Lee y modifica la configuración de Google Chat, como guardar conversaciones y permitir conversaciones con personas ajenas a tu organización.
  • Administrar conversaciones de Chat y Espacios: Administra espacios y miembros de espacios.
  • Informe del contenido de Chat moderado: Revisa los informes de Chat y toma medidas al respecto.

Google Cloud Print

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden configurar y administrar los servicios de Google Cloud Print para su organización, lo que incluye la impresión desde los siguientes dispositivos:

  • Dispositivos Chrome y navegador Chrome en computadoras con Windows, Mac y Linux
  • La versión para dispositivos móviles de los servicios de Google Workspace, como Gmail
  • Apps nativas para dispositivos móviles de terceros

Para obtener más información, consulta Cómo imprimir desde Chrome.

Google Meet

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden hacer lo siguiente:

Hardware de Google Meet

Este privilegio no está disponible a menos que tu cuenta tenga al menos una licencia de hardware de Google Meet o un dispositivo inscrito.

Los administradores pueden crear roles de usuario y asignar privilegios para permitir la visualización y administración de dispositivos de hardware de Google Meet con diferentes niveles de acceso a los datos y las funciones. Otorgar acceso a un privilegio principal también otorgará acceso a cualquier privilegio secundario anidado debajo de él en el árbol.

Jerarquía de privilegios

  • Administrar calendarios y hardware de Google Meet
    • Administra el hardware de Google Meet
      • Administrar dispositivos
        • Ver dispositivos
      • Administra la configuración de la unidad organizativa.
        • Ver la configuración de la unidad organizativa
      • Realizar acciones
        • Ejecuta los comandos en el dispositivo
        • Administra las reuniones en los dispositivos
      • Desaprovisionamiento del hardware de Google Meet
    • Administrar la asignación del calendario
  • Inscribe el hardware de Google Meet

Descripciones detalladas

  • Administrar calendarios y hardware de Google Meet: Los administradores tienen acceso completo a todos los datos y funciones disponibles de los dispositivos de hardware de Meet, excepto a la opción para inscribir hardware de Google Meet.
    Limitación: Cuando se asigna este permiso a través de una asignación de rol de grupo, en algunos casos, es posible que los miembros del grupo no obtengan todos los privilegios del rol asignado. Para obtener más información, consulta Cómo asignar un rol a un grupo.
  • Administrar hardware de Google Meet: Los administradores tienen acceso a todos los datos y funciones disponibles de los dispositivos de hardware de Meet, excepto a Inscribir el hardware de Google Meet y Administrar la asignación de calendarios.
  • Administrar dispositivos: Los administradores pueden modificar todos los parámetros de configuración de dispositivos individuales, excepto la asignación de calendario. También otorga el privilegio de Ver dispositivos.
  • Ver dispositivos: Los administradores obtienen acceso de solo lectura a los datos de los dispositivos, incluido el historial de problemas y la función de exportación de datos de la flota. Se requiere para poder acceder a las páginas que alojan la funcionalidad en muchos otros privilegios (incluidos Administrar la asignación de calendario, Realizar acciones y sus privilegios secundarios, y Anular el aprovisionamiento del hardware de Google Meet).
  • Administrar la configuración de unidades organizativas: Los administradores pueden editar la configuración de hardware de Google Meet controlada a nivel de la unidad organizativa y mover dispositivos entre ellas.
  • Ver la configuración de la unidad organizativa: Los administradores pueden ver la configuración del hardware de Google Meet controlada a nivel de la unidad organizativa.
  • Realizar acciones: Los administradores pueden realizar cualquiera de las acciones de los dos privilegios secundarios: Administrar reuniones en el dispositivo y Ejecutar comandos en el dispositivo.
  • Administrar reuniones en dispositivos: Los administradores se pueden conectar a una reunión de forma remota y silenciar o finalizar una llamada activa.
  • Ejecuta los comandos en el dispositivo: Los administradores pueden reiniciar un dispositivo o activar una prueba de diagnóstico.
  • Desaprovisionar hardware de Google Meet: Los administradores pueden anular la inscripción de un dispositivo, lo que provoca que se borren sus datos y se recupere su licencia.
  • Administrar la tarea del calendario: Los administradores pueden asignar un calendario personal o de sala a un dispositivo.
  • Inscribir el hardware de Google Meet: Funciona en conjunto con la política Requerir privilegio de inscripción. Cuando la política está activada, solo los usuarios con este privilegio pueden inscribir dispositivos de hardware de Meet nuevos en tu organización. Para obtener más información, consulta Cómo inscribir tu dispositivo.

Nota: Por el momento, los administradores no pueden limitar estos privilegios a dispositivos en unidades organizativas específicas.

Google Vault

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden ver todos los asuntos y administrarlos, así como las retenciones, las búsquedas, las exportaciones, las políticas de retención y las auditorías. Para obtener más información, consulta Cómo comprender y otorgar privilegios de Vault.

Google Workspace Marketplace

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden controlar qué apps internas o de terceros pueden instalar los usuarios desde Marketplace con las siguientes opciones:

  • Permite que los usuarios instalen y ejecuten cualquier app de Marketplace
  • Permitir que los usuarios solo instalen y ejecuten apps seleccionadas desde Marketplace
  • No permitir que los usuarios instalen ni ejecuten apps desde Marketplace

    Para obtener detalles sobre el acceso de los usuarios a las apps de Marketplace, consulta Administra las apps de Marketplace en tu lista de entidades permitidas.

Grupos de Google para empresas

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden leer y modificar la configuración de Grupos para empresas, lo que incluye lo siguiente:

  • Quiénes pueden crear grupos
  • Si las personas ajenas a tu organización pueden ver tus grupos, buscarlos y publicar contenido en ellos
  • Son los valores predeterminados para determinar quién puede ver las conversaciones en los grupos.

Looker Studio

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar la configuración de Looker Studio, lo que incluye ver, compartir y personalizar informes y paneles. Obtén más información sobre Looker Studio.

Managed Google Play

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Este privilegio también se conoce como "Play administrado por Google". Los administradores con este privilegio pueden hacer lo siguiente:

  • Distribuir apps para Android de forma interna a los usuarios
  • Subir apps privadas a Google Play Store
  • Usar paquetes de aplicaciones para Android (APKs) alojados fuera de Google Play

Administración de dispositivos móviles

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio tienen control total sobre los dispositivos que se indican en la Consola del administrador y pueden realizar las siguientes acciones:

  • Administrar la configuración y las políticas de los dispositivos
  • Realizar todas las operaciones de administración, como aprobar, bloquear, borrar y limpiar dispositivos
  • Publicar y administrar apps para dispositivos móviles

Almacenamiento de contraseñas

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden configurar y administrar apps con almacenamiento de contraseñas.

Temas relacionados

Pinpoint

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con el privilegio de Pinpoint pueden activar o desactivar este servicio para los usuarios. También pueden configurar si los usuarios pueden ​​copiar archivos de Google Drive a Pinpoint.

LDAP seguro

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar el servicio LDAP seguro y agregar o borrar clientes de LDAP. Más información

Importante: El servicio de LDAP seguro solo está disponible para los administradores con privilegios de administrador avanzado. Por lo tanto, los administradores avanzados no pueden asignar privilegios de LDAP seguro a los administradores delegados. Cuando configures los roles de administrador para tus usuarios, ignora este parámetro de configuración.

Centro de seguridad

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio tienen acceso a información y estadísticas de seguridad avanzadas, y a mayor visibilidad y control de los problemas de seguridad que afectan a su organización.

Los administradores avanzados tienen acceso automático a todas las funciones del Centro de seguridad, incluido el panel de seguridad, la página Estado de la seguridad y la herramienta de investigación. Puedes otorgar a los administradores acceso a una función específica del centro de seguridad (por ejemplo, solo al panel de seguridad) otorgándoles los privilegios administrativos necesarios para acceder a la función.

Temas relacionados

Configuración de dispositivos compartidos

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden administrar toda la configuración común de los dispositivos. Pueden configurar redes privadas virtuales (VPN), Wi-Fi y Ethernet para dispositivos móviles, Chrome y Chromebox para reuniones.

Sitios

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden leer y modificar la configuración de Sites, por ejemplo, si los usuarios pueden crear y editar sitios, y si los sitios se pueden compartir fuera de tu organización.

Almacenamiento

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden abrir la página Almacenamiento en la Consola del administrador y establecer límites de almacenamiento. Sin embargo, para ver los datos de almacenamiento, se requieren privilegios adicionales. Para obtener una lista completa, consulta la descripción del rol de administrador de almacenamiento.

Reglas de confianza

Derechos de las reglas de confianza para administrar el uso compartido de Drive:

  • Ver reglas de confianza: Los administradores pueden leer la lista de reglas de confianza en la lista de reglas. Para ver los detalles de la configuración de las reglas, los administradores también necesitan el privilegio de Unidades organizativasy luegoLectura.
  • Administrar reglas de confianza: Este privilegio por sí solo no proporciona acceso a ningún parámetro de configuración en la Consola del administrador. Para administrar las reglas de confianza, los administradores necesitan los siguientes privilegios:

Work Insights

Este privilegio no se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores pueden acceder a los datos en el panel de Work Insights. Los datos solo están disponibles para los equipos que tienen activadas las Estadísticas de trabajo.

Puedes permitir que los usuarios vean los datos de todos los equipos disponibles o solo de equipos específicos, incluidas las unidades organizativas, los grupos autorizados o los equipos en la línea de informes de un administrador.

Temas relacionados

YouTube

Este privilegio se selecciona automáticamente con el privilegio Configuración del servicio.

Los administradores con este privilegio pueden hacer lo siguiente:

  • Restringe los videos de YouTube que se pueden ver en tu organización.
  • Establece diferentes niveles de acceso a YouTube (estricto, moderado, sin restricciones) para diferentes unidades organizativas.

Para obtener más información, consulta Administra la configuración de YouTube de tu organización.