Restringir la pertenencia a un grupo

Esta página está dirigida a administradores que gestionan grupos de una organización. Para gestionar los grupos de tu cuenta, visita el Centro de Ayuda de Grupos de Google.

Ediciones compatibles con esta función: Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials Plus; y Cloud Identity Premium. Comparar ediciones

Como administrador, puedes restringir cuentas y grupos internos con un ajuste de restricción de miembros a nivel de grupo para que no puedan unirse a otro grupo de tu organización. También puedes usar este ajuste para permitir que determinados miembros de organizaciones externas se unan a uno de los grupos de tu organización. 

Importante: Solo los grupos creados por alguien de tu organización (no los grupos externos, es decir, creados fuera de la organización) se pueden añadir a grupos con restricción de miembros.

Restringir la pertenencia a un grupo con la API

Cualquier propietario o administrador de un grupo que tenga acceso a la API puede impedir que determinados miembros se unan a un grupo, pero no puede hacer que las restricciones sean más flexibles ni eliminarlas. Solo los administradores de la cuenta pueden deshacer los cambios que hagan los propietarios o administradores de grupos.

Restringir la pertenencia a un grupo en función del tipo de miembro

Puedes permitir o quitar la pertenencia de miembros a un grupo mediante cualquier combinación de estas categorías de miembros: 

  • Grupo
  • Cuenta de usuario de los miembros
  • Cuenta de servicio de una aplicación o una máquina virtual

Por ejemplo, puedes permitir que los usuarios y las cuentas de servicio se unan a tu grupo, pero no a otros. 

Además, si permites el acceso a los grupos en función del tipo de miembro, puedes añadir o anidar un grupo dentro de otro. Para desactivar la anidación, deshabilita la opción de añadir un grupo dentro de otro.

Cuestiones importantes

  • Si añades restricciones de miembros a un grupo, no podrás añadir directamente a los miembros que infrinjan estas restricciones, aunque puede que los añadas de forma indirecta a través del anidamiento. 
  • Los grupos secundarios deben tener como mínimo las mismas restricciones que los grupos principales, aunque se les pueden aplicar restricciones adicionales.

Restringir la pertenencia a un grupo a través del ID de cliente

Aunque no puedes restringir el acceso a usuarios concretos, hay otras formas de restringir el acceso a un grupo, aparte de por el tipo de miembro. En función del ID de cliente que Google proporciona a todas las organizaciones, puedes excluir a algunos tipos de miembros externos y permitir que otros sí puedan unirse a un grupo. Por ejemplo, puedes permitir el acceso a los siguientes tipos de miembros:  

  • Solo miembros internos
  • Cuentas de usuarios externos y solo cuentas de servicio y grupos internos
  • Cuentas de servicio externas y solo usuarios y grupos internos

Si un grupo ya tiene restricciones

Consulta la tarjeta Configuración de seguridad (beta) en la página de detalles del grupo. Aparecerá un código debajo del encabezado Restricción de miembros que indica que hay restricciones configuradas. Cuando alguien añade miembros a un grupo, se comprueba el estado de evaluación, ya que estas restricciones se implementan obligatoriamente después de añadirlos. Consulta qué significa el estado de una restricción en la columna Estado de evaluación

Estado de evaluación Significado
Cumple las restricciones En el grupo solo hay miembros que cumplen las restricciones.
No cumple las restricciones En el grupo hay miembros que no cumplen las restricciones, y se pueden añadir miembros similares a los grupos anidados en él.
Deben cumplirse los requisitos en adelante En el grupo hay miembros que no cumplen las restricciones, pero no se pueden añadir miembros similares.
En evaluación El sistema aún está intentando determinar el estado de evaluación. 

Cuestiones importantes

  • Quitar las restricciones de un grupo secundario anidado provocará que el grupo principal no las cumpla.
  • Solo puedes añadir directamente a los miembros o grupos que cumplan las restricciones. Sin embargo, es posible que después de añadir un grupo o miembro dejen de cumplirse las restricciones. 
  • Es posible que un grupo principal siga cumpliendo las restricciones, aunque tenga un grupo secundario anidado que no las cumpla.

Crear un grupo con restricciones de miembros

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Directorioy luegoGrupos.
  3. Haz clic en Crear grupo.
  4. Introduce la información del grupoy luegohaz clic en Siguiente.
  5. Selecciona la configuración de accesoy luegohaz clic en Siguiente
  6. Selecciona Restringir pertenencia.
  7. Añade condiciones a los ajustes de seguridad del grupo.
    El código se mostrará cuando hayas creado la consulta.
  8. (Opcional) Para cambiar la consulta, modifica las opciones que hayas elegido o el código de la parte inferior.
  9. Haz clic en Crear grupo.
    En la tarjeta "Configuración de seguridad (beta)" de la página de detalles del grupo, se muestra la consulta que has creado y el estado de la restricción. 

Gestionar las restricciones de un grupo

Si se aplican restricciones a los miembros de un grupo, no se podrán añadir miembros que no las cumplan. Si hay algún miembro del grupo que no cumple las restricciones que acabas de aplicar, no se eliminará del grupo de forma automática. Sin embargo, puedes ir a tu lista de miembros y quitar esas cuentas del grupo de forma manual.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Directorioy luegoGrupos.
  3. Haz clic en un grupoy luego ve a la página de detalles del grupo.
  4. Haz clic en la tarjeta Configuración de seguridad (beta)y luegoConfiguración de seguridad para mostrar los ajustes.
  5. Elige una opción:
    • Edita la consulta con el creador de consultas o con el código. Coloca el cursor sobre la descripción emergente para consultar más información sobre el código.
    • Haz clic en Sin restricciones para borrar las consultas y eliminar las restricciones de miembros.
  6. Haz clic en Guardar.
    La evaluación del estado de restricción podría tardar desde unos segundos hasta 24 horas.

Añadir y quitar miembros de grupos con restricciones

  • Si se intenta añadir un miembro al grupo que no cumpla las restricciones, aparecerá un mensaje de error. Añade o invita a los usuarios de la forma habitual. Consulta más información en el artículo Añadir o invitar usuarios a un grupo.  
  • Puedes quitar a esos miembros de la misma forma que eliminas a los demás miembros. Consulta más información en el artículo Quitar o bloquear a usuarios en grupos.

Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
14081066005881505064
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false