Cómo configurar privilegios de administrador para proteger la privacidad del usuario

De forma predeterminada, las cuentas de administrador de tu organización tienen acceso al contenido de los usuarios y a los registros de actividad de los servicios de Google Workspace, por ejemplo, los registros de actividad de Gmail y Chat en los registros de auditoría. Como administrador avanzado, puedes ayudar a proteger la seguridad y la privacidad de tus usuarios limitando los administradores solo a los privilegios que se requieren para el uso normal.

Por ejemplo, es posible que desees limitar la cantidad de administradores de tu organización que tienen acceso a los informes y registros de auditoría, la herramienta de investigación, el panel de seguridad y la herramienta de calidad de Meet. Para obtener instrucciones sobre cómo activar o desactivar privilegios para estos servicios, consulta las siguientes secciones.

Prácticas recomendadas de seguridad para cuentas de administrador

Los administradores avanzados deben usar una cuenta de usuario separada para las actividades diarias. Solo deben acceder a su cuenta de administrador avanzado cuando necesiten realizar tareas específicas de administrador avanzado. También es importante que los administradores avanzados usen la verificación en 2 pasos (2SV), de preferencia con llaves de seguridad, ya que sus cuentas controlan el acceso a todos los datos de la empresa y de los empleados de la organización.

Si deseas obtener más detalles, consulta Prácticas recomendadas de seguridad para las cuentas de administrador.

Acerca de los roles y privilegios de administrador

En la Consola del administrador de Google, puedes activar los privilegios de administrador para usuarios específicos asignándoles roles de administrador. Puedes asignar roles de administrador predefinidos o roles de administrador personalizados. Del mismo modo, puedes desactivar los privilegios de administrador quitándoles a los usuarios los roles de administrador.

Para proteger la seguridad y la privacidad de tus usuarios, revisa los privilegios de administrador de tu organización para los informes, el panel de seguridad, la herramienta de investigación de seguridad y la herramienta de calidad de Meet. Consulta las siguientes secciones para obtener más detalles.

Privilegio de informes

Para activar o desactivar el privilegio de Informes, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna izquierda y, luego, en Privilegios. El privilegio de informes se encuentra en Informes.

Como administrador con el privilegio de Informes, puedes consultar los informes para examinar posibles riesgos de seguridad, hacer un seguimiento de quién accede y cuándo, comprender cómo los usuarios crean y comparten contenido, hacer un seguimiento de las actividades de los usuarios, como las ediciones de documentos, y hacer un seguimiento de los cambios que realizan otros administradores.

El privilegio de Informes también proporciona acceso a los registros de auditoría de Gmail, Chat, Meet y Voice, así como a los registros de auditoría de la mayoría de los demás servicios. Los administradores pueden ver información sobre los participantes, así como contenido como el nombre de la reunión y el asunto del correo electrónico, y los registros de cada mensaje o llamada.

Privilegio del panel de seguridad

Para activar o desactivar el privilegio del panel de seguridad, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna izquierda y, luego, en Privilegios. El privilegio del panel de seguridad (Paneles) se encuentra en Servicios > Centro de seguridad.

El panel de seguridad contiene varios informes con información agregada derivada del contenido de los mensajes, por ejemplo, la cantidad de correos electrónicos que los usuarios clasifican como spam. Para obtener más información, consulta Cómo usar el panel de seguridad.

Los administradores avanzados tienen acceso automático al panel de seguridad y pueden activar o desactivar los privilegios de los administradores delegados. Consulta también Privilegios de administrador para el Centro de seguridad.

Privilegios de la herramienta de investigación de seguridad

Para activar o desactivar los privilegios de la herramienta de investigación de seguridad, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna izquierda y, luego, en Privilegios. Los privilegios de la herramienta de investigación de seguridad se encuentran en Servicios > Centro de seguridad. Cuando asignas privilegios para la herramienta de investigación, puedes otorgarles a los administradores una variedad de privilegios diferentes que sean adecuados para su rol y sus deberes.

Con la herramienta de investigación de seguridad, los administradores ejecutan búsquedas y ven resultados que podrían contener contenido sensible, como el asunto de un correo electrónico o el título de un documento. Los administradores pueden ver los encabezados de los mensajes de Gmail, actualizar o borrar contenido de la herramienta de investigación y ver el contenido de los mensajes de Gmail para comprender cualquier riesgo que pueda estar asociado a un mensaje.

Los administradores avanzados tienen acceso automático a la herramienta de investigación de seguridad y pueden activar o desactivar los privilegios de los administradores delegados. Consulta también Privilegios de administrador para el Centro de seguridad.

Privilegio de la herramienta de calidad de Meet

Para activar o desactivar el privilegio de la herramienta de calidad de Meet, ve a la Consola del administrador de Google, haz clic en Roles de administrador, haz clic en uno de los roles de la columna izquierda y, luego, en Privilegios. El privilegio de la herramienta de calidad de Meet se encuentra en Servicios > Google Meet > Administrar la configuración de Meet > Acceso al panel de calidad del administrador.

La herramienta de calidad de Meet genera informes sobre la calidad de cada instancia de una reunión, incluidos el ID, la duración y la cantidad de participantes. Para obtener más información sobre los privilegios de administrador de la herramienta de calidad de Meet, consulta Cómo hacer un seguimiento de la calidad y las estadísticas de las reuniones.

Cómo activar los privilegios asignando un rol de administrador

Asigna un rol de administrador:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luegoRoles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. A la izquierda, haz clic en el rol que quieras asignar.
  3. Haz clic en Administradores.
  4. Haz clic en Asignar usuarios.
  5. Busca y selecciona hasta 20 usuarios.
  6. Haz clic en Asignar rol.

Cómo desactivar los privilegios anulando la asignación de un rol de administrador

Cómo anular la asignación de un rol de administrador:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luegoRoles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. A la izquierda, haz clic en uno de los roles personalizados de la lista.
  3. Haz clic en Administradores.
  4. Marca las casillas de los administradores a los que deseas anular la asignación del rol.
  5. Haz clic en Anular la asignación del rol.
  6. Para confirmar, vuelve a hacer clic en Anular la asignación del rol.

Cómo agregar o quitar privilegios actualizando un rol de administrador personalizado

Puedes agregar o quitar privilegios de administrador específicos para varios usuarios actualizando un rol de administrador personalizado. Por ejemplo, si no quieres que un grupo de usuarios tenga el privilegio de Informes, puedes quitar ese privilegio de un rol personalizado que les hayas asignado a esos usuarios.

Cómo agregar o quitar privilegios de administrador en un rol de administrador personalizado:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luegoRoles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. A la izquierda, haz clic en uno de los roles personalizados de la lista.
  3. Haz clic en Privilegios.
  4. Marca o desmarca las casillas de los privilegios que deseas agregar o quitar en el rol de administrador.
  5. Haz clic en Guardar.

Por ejemplo, para desactivar el privilegio de Informes, desmarca la casilla de verificación Informes. Para desactivar los privilegios del panel de seguridad, ve a la sección Centro de seguridad y desmarca la casilla Paneles.

Cómo desactivar privilegios borrando un rol de administrador personalizado

Para borrar un rol de administrador personalizado, no debes tenerlo asignado ni quitarlo tú mismo. Comunícate con otro administrador avanzado para que te quite el rol.

Para desactivar los privilegios de los administradores delegados, borra un rol de administrador personalizado:

  1. En la Consola del administrador de Google, ve a Menú y luego Cuenta y luegoRoles de administrador.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en el rol personalizado que quieres borrar.
  3. Haz clic en Borrar rol.
  4. Para confirmar la acción, vuelve a hacer clic en Borrar rol.

Para obtener más detalles e instrucciones, consulta Crea, edita y borra roles de administrador personalizados.

Para obtener información y consultar instrucciones generales sobre los roles y privilegios de administrador, consulta los siguientes artículos de ayuda: