Cómo configurar privilegios de administrador para proteger la privacidad del usuario

De forma predeterminada, las cuentas de administrador de tu organización tienen acceso al contenido de los usuarios y a los registros de actividad de los servicios de Google Workspace, por ejemplo, los registros de actividad de Gmail y Chat en los registros de auditoría. Como administrador avanzado, puedes proteger la seguridad y la privacidad de tus usuarios limitando los privilegios de los administradores solo a aquellos que son necesarios para el uso normal.

Por ejemplo, es posible que quieras limitar la cantidad de administradores de tu organización que tienen acceso a los informes y registros de auditoría, la herramienta de investigación, el panel de seguridad y la herramienta de calidad de Meet. Para obtener instrucciones sobre cómo activar o desactivar los privilegios de estos servicios, consulta las siguientes secciones.

Prácticas recomendadas de seguridad para cuentas de administrador

Los administradores avanzados deben usar una cuenta de usuario independiente para las actividades diarias. Solo deben acceder a su cuenta de administrador avanzado cuando necesiten realizar tareas específicas de administrador avanzado. También es importante que los administradores avanzados usen la verificación en 2 pasos (2SV), preferentemente con llaves de seguridad, ya que sus cuentas controlan el acceso a todos los datos de la empresa y de los empleados de la organización.

Para obtener más detalles, consulta Prácticas recomendadas de seguridad para las cuentas de administrador.

Acerca de los roles y los privilegios de administrador

En la Consola del administrador de Google, puedes activar los privilegios de administrador para usuarios específicos asignándoles roles de administrador. Puedes asignar roles de administrador predefinidos o roles de administrador personalizados. Del mismo modo, puedes desactivar los privilegios de administrador anulando la asignación de usuarios a los roles de administrador.

Para proteger la seguridad y la privacidad de tus usuarios, revisa los privilegios de administrador de tu organización para los informes, el panel de seguridad, la herramienta de investigación de seguridad y la herramienta de calidad de Meet. Consulta las siguientes secciones para obtener más detalles.

Privilegio de informes

Para activar o desactivar el privilegio de informes, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna de la izquierda y, luego, en Privilegios. El privilegio de informes se encuentra en Informes.

Como administrador con el privilegio de informes, puedes ver los informes para examinar posibles riesgos de seguridad, hacer un seguimiento de quién accede y cuándo, comprender cómo los usuarios crean y comparten contenido, hacer un seguimiento de las actividades de los usuarios, como las ediciones de documentos, y hacer un seguimiento de los cambios realizados por otros administradores.

El privilegio de informes también proporciona acceso a los registros de auditoría de Gmail, Chat, Meet y Voice, así como a los registros de auditoría de la mayoría de los demás servicios. Los administradores pueden ver información sobre los participantes, así como contenido como el nombre de la reunión y el asunto del correo electrónico, y los registros de cada mensaje o llamada.

Privilegio del panel de seguridad

Para activar o desactivar el privilegio del panel de seguridad, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna de la izquierda y, luego, en Privilegios. El privilegio del panel de seguridad (Paneles) se encuentra en Servicios > Centro de seguridad.

El panel de seguridad contiene varios informes con información agregada derivada del contenido de los mensajes, por ejemplo, la cantidad de correos electrónicos que los usuarios clasifican como spam. Para obtener más detalles, consulta Cómo usar el panel de seguridad.

Los administradores avanzados tienen acceso automático al panel de seguridad y pueden activar o desactivar los privilegios para los administradores delegados. Consulta también Privilegios de administrador para el centro de seguridad.

Privilegios de la herramienta de investigación de seguridad

Para activar o desactivar los privilegios de la herramienta de investigación de seguridad, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna de la izquierda y, luego, en Privilegios. Los privilegios de la herramienta de investigación de seguridad se encuentran en Servicios > Centro de seguridad. Cuando asignas privilegios para la herramienta de investigación, puedes otorgar a los administradores una variedad de privilegios diferentes que sean adecuados para su rol y sus tareas.

Con la herramienta de investigación de seguridad, los administradores ejecutan búsquedas y ven resultados que podrían contener contenido sensible, como el asunto de un correo electrónico o el título de un documento. Los administradores pueden ver los encabezados de los mensajes de Gmail, actualizar o borrar contenido de la herramienta de investigación y ver el contenido de los mensajes de Gmail para comprender cualquier riesgo que pueda estar asociado con un mensaje.

Los administradores avanzados tienen acceso automático a la herramienta de investigación de seguridad y pueden activar o desactivar los privilegios para los administradores delegados. Consulta también Privilegios de administrador para el centro de seguridad.

Privilegio de la herramienta de calidad de Meet

Para activar o desactivar el privilegio de la herramienta de calidad de Meet, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna de la izquierda y, luego, en Privilegios. El privilegio de la herramienta de calidad de Meet se encuentra en Servicios > Google Meet > Administrar la configuración de Meet > Acceso al panel de calidad del administrador.

La herramienta de calidad de Meet informa sobre la calidad de cada instancia de una reunión, incluido el ID de la reunión, la duración y la cantidad de participantes. Para obtener más información sobre los privilegios de administrador para la herramienta de calidad de Meet, consulta Cómo hacer un seguimiento de la calidad y las estadísticas de las reuniones.

Activa los privilegios asignando un rol de administrador

Para asignar un rol de administrador, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luego Roles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. A la izquierda, haz clic en el rol que quieres asignar.
  3. Haz clic en Administradores.
  4. Haz clic en Asignar usuarios.
  5. Busca y selecciona hasta 20 usuarios.
  6. Haz clic en Asignar rol.

Desactiva los privilegios anulando la asignación de un rol de administrador

Para anular la asignación de un rol de administrador, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luego Roles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. A la izquierda, haz clic en uno de los roles personalizados de la lista.
  3. Haz clic en Administradores.
  4. Marca las casillas de los administradores a los que quieres anular la asignación del rol.
  5. Haz clic en Anular asignación del rol.
  6. Para confirmar, vuelve a hacer clic en Anular asignación del rol.

Agrega o quita privilegios actualizando un rol de administrador personalizado

Puedes agregar o quitar privilegios de administrador específicos para varios usuarios actualizando un rol de administrador personalizado. Por ejemplo, si no quieres que un grupo de usuarios tenga el privilegio de informes, puedes quitar ese privilegio de un rol personalizado que les hayas asignado.

Para agregar o quitar privilegios de administrador en un rol de administrador personalizado, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luego Roles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. A la izquierda, haz clic en uno de los roles personalizados de la lista.
  3. Haz clic en Privilegios.
  4. Marca o desmarca las casillas de los privilegios que quieres agregar o quitar en el rol de administrador.
  5. Haz clic en Guardar.

Por ejemplo, para desactivar el privilegio de informes, desmarca la casilla de verificación Informes. Para desactivar los privilegios del panel de seguridad, ve a la sección Centro de seguridad y desmarca la casilla Paneles.

Desactiva los privilegios borrando un rol de administrador personalizado

Para borrar un rol de administrador personalizado, no puedes tenerlo asignado ni quitarlo por tu cuenta. Pídele a otro administrador avanzado que te quite el rol.

Para desactivar los privilegios de los administradores delegados borrando un rol de administrador personalizado, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luego Roles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en el rol personalizado que quieres borrar.
  3. Haz clic en Borrar rol.
  4. Para confirmar, vuelve a hacer clic en Borrar rol.

Para obtener más detalles e instrucciones, consulta Crea, edita y borra roles de administrador personalizados.

Para obtener información general y las instrucciones sobre los roles y los privilegios de administrador, consulta los siguientes artículos de ayuda: