Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Controlar el acceso a las aplicaciones según el contexto del usuario y del dispositivo

Permitir que los usuarios desbloqueen aplicaciones con mensajes de solución en el acceso contextual

Utiliza mensajes de solución para ayudar a los usuarios a que puedan desbloquearse a sí mismos

Si usas mensajes personalizados y de solución en el acceso contextual, puedes ayudar a los usuarios a que se desbloqueen a sí mismos cuando una política les impida acceder a una aplicación. Estos mensajes (opcionales, pero recomendados) pueden ayudarles a recuperar su productividad y a reducir las llamadas de asistencia a los administradores.

Por ejemplo, supongamos que un usuario puede usar su dispositivo móvil para acceder a Gmail desde su oficina durante el día, pero que la aplicación bloquea el acceso cuando intenta usarlo en su casa por la noche. Si tiene los mensajes de solución habilitados, verá instrucciones sobre cómo solucionar este bloqueo.

Los mensajes personalizados y de solución son compatibles con los niveles de acceso creados tanto en el modo básico como en el avanzado, así como con los servicios principales y las aplicaciones SAML.

Utiliza mensajes personalizados y de solución para que los usuarios puedan desbloquearse a sí mismos

Si tus usuarios están bloqueados, puedes mostrarles lo siguiente:

  • Mensajes predeterminados: se muestran si no has añadido mensajes personalizados o de solución. Un ejemplo de mensaje predeterminado sería el siguiente: La política de tu organización bloquea el acceso a esta aplicación.
  • Mensajes de solución: sustituyen a los mensajes predeterminados. Los genera el sistema y hacen referencia a la infracción concreta de las políticas que ha bloqueado al usuario.
    Los mensajes de solución pueden ofrecer varias opciones a los usuarios, que se pueden ampliar haciendo clic en Mostrar más opciones. Si hay varias opciones para solucionar el problema, los usuarios deben seguir los pasos que se indican en cualquiera de ellas para desbloquearse a sí mismos.
  • Mensajes personalizados: incluyen ayuda específica para los usuarios, como consejos adicionales para desbloquearse o enlaces útiles. Puedes añadir los mensajes personalizados que necesites. Los mensajes personalizados pueden aparecer junto con los mensajes predeterminados o con los de solución. 

En esta tabla se muestra cómo interactúan estos mensajes:

¿Los mensajes de solución están activados? ¿Se han añadido mensajes personalizados? Mensajes que ven los usuarios
No No Solo los mensajes predeterminados.
No Solo los mensajes de solución. En algunos casos, es posible que se muestren los mensajes predeterminados si no se pueden generar los mensajes de solución.
No Mensajes predeterminados y personalizados.
Mensajes personalizados y de solución.

Entender los mensajes de solución

Cada acción de solución corresponde a un atributo que está provocando que se deniegue el acceso. En la siguiente tabla se resumen los posibles mensajes de solución que pueden ver los usuarios. Los mensajes se crean sistemáticamente en función de la política que se haya infringido.

Es posible que se muestren distintos mensajes para el mismo atributo en función de las expectativas del nivel de acceso. Por ejemplo, si el nivel de acceso es device.screen_lock_enabled == true, el mensaje será Configura un bloqueo de pantalla en tu dispositivo. Si el nivel de acceso es device.screen_lock_enabled == false, el mensaje será Quita el bloqueo de pantalla de tu dispositivo. Ten en cuenta que quitar el bloqueo de pantalla puede ser menos seguro, por lo que recomendamos a los usuarios que pidan confirmación a su administrador.

Los mensajes reales pueden ser distintos de los que se muestran a continuación.

Atributo Mensaje
Aprobación del administrador Cambia a un dispositivo aprobado por tu organización. Si no tienes acceso a ninguno, ponte en contacto con tu administrador.
Cambia a un dispositivo que no esté asociado a tu organización. Ten en cuenta que esto puede ser menos seguro, por lo que te recomendamos que pidas confirmación a tu administrador.
Dispositivo propiedad de la empresa Usa un dispositivo que sea propiedad de tu organización. Si no tienes acceso a ninguno, ponte en contacto con tu administrador.
Cambia a un dispositivo que no sea propiedad de tu organización.
Coincidencia de perfil de CTS Recupera los ajustes de fábrica de tu dispositivo.
Tu dispositivo no puede acceder a esta aplicación con una versión de Android del fabricante instalada. Ponte en contacto con tu administrador para obtener más información.
Cifrado Usa un dispositivo que tenga uno de estos estados de cifrado: [status1, status2].
Usa un dispositivo que no tenga este estado de cifrado: [status]
Tiene aplicaciones potencialmente dañinas Desinstala las aplicaciones que Google Play Protect indique que son potencialmente dañinas.
Tu dispositivo no puede acceder a esta aplicación con las aplicaciones instaladas actualmente. Ponte en contacto con tu administrador para obtener más información.
Dirección IP No puedes acceder a esta aplicación desde tu subred de IP actual. Para obtener más información, ponte en contacto con tu administrador.
Tipo de sistema operativo Usa un dispositivo que utilice uno de estos sistemas operativos: [os1, os2]
Usa un dispositivo que no utilice este sistema operativo: os1
Versión de sistema operativo Actualiza el dispositivo a la [OS version X] o a una posterior
Actualiza el dispositivo a una versión del SO anterior a la [OS version X]
Atributos del partner Instala [PARTNER NAME] en tu dispositivo. 1
Tu dispositivo no cumple algunos de los requisitos, según la información de [PARTNER NAME]. 2
Código regional No puedes acceder a esta aplicación desde tu ubicación actual. Para obtener más información, ponte en contacto con tu administrador.
Bloqueo de pantalla Configura un bloqueo de pantalla en tu dispositivo.
Quita el bloqueo de pantalla de tu dispositivo. Ten en cuenta que esto puede ser menos seguro, por lo que te recomendamos que pidas confirmación a tu administrador.
Verificar Aplicaciones Habilita Google Play Protect en tu dispositivo.
Inhabilita Google Play Protect en tu dispositivo.
Inicio verificado Sigue las instrucciones del fabricante de tu dispositivo para bloquear el bootloader.
Sigue las instrucciones del fabricante de tu dispositivo para desbloquear el bootloader.
Chrome OS verificado Instala una versión verificada de Chrome OS en tu dispositivo.
No puedes acceder a esta aplicación sin una versión de Chrome OS verificada.

1 Asegúrate de que el dispositivo cuente con la aplicación de seguridad del partner (por ejemplo, Lookout). Si está instalada, pero el usuario sigue viendo este mensaje, es posible que el dispositivo no esté registrado correctamente en la gestión de dispositivos móviles del partner. Consulta el panel de control para comprobar si es así. Si es necesario, ponte en contacto con el partner correspondiente para solucionar el problema.

2 Consulta la aplicación del partner en el dispositivo para obtener más información. Si es necesario, ponte en contacto con el partner correspondiente para solucionar el problema.

Entender los mensajes de solución y las integraciones de terceros

Como administrador, puedes integrar servicios de terceros admitidos (los que forman parte de BeyondCorp Alliance) con la gestión de puntos finales de Google en la consola de administración de Google. Este texto informativo se muestra en la interfaz de los mensajes de solución para explicar que los usuarios pueden ver los mensajes de los partners:

Por ejemplo, desde Lookout:

Para obtener más información, consulta el artículo Configurar integraciones con servicios de terceros.

Errores habituales que se deben resolver para que los usuarios puedan ver los mensajes personalizados o de solución

Se deben resolver estos errores para que los usuarios puedan ver los mensajes de solución:

No se puede reconocer tu dispositivo. Los pasos que se deben seguir dependen del tipo de dispositivo.

Google no reconoce el dispositivo con el que se ha iniciado de sesión. En función de la plataforma, se podrá solucionar de una forma u otra.

  • Dispositivos de sobremesa: los usuarios deben utilizar un perfil de Chrome que tenga instalada la extensión Endpoint Verification. No pueden iniciar sesión en las aplicaciones de Google Workspace con perfiles de incógnito, de invitados ni personales. Ten en cuenta que este mensaje de error se puede mostrar a los usuarios que intenten iniciar sesión en un dispositivo nuevo por primera vez. En ese caso, el usuario debe sincronizar sus datos con la extensión Endpoint Verification y actualizar el navegador.
  • Dispositivos móviles: para que el acceso contextual pueda reconocer estos dispositivos, deben utilizar la gestión de endpoints de Google (bien básica o avanzada). Para obtener más información, consulta cómo administrar dispositivos con la gestión de endpoints de Google. Además, puede que los dispositivos deban sincronizarse para que Google pueda reconocer dónde se ha producido el inicio de sesión. Consulta más información sobre cómo sincronizar tu dispositivo.

Sincroniza tu dispositivo

  • Dispositivos de sobremesa: los usuarios deben sincronizar sus datos con la extensión Endpoint Verification.
  • Dispositivos de sobremesa: los dispositivos con gestión avanzada pueden sincronizarse con la aplicación Device Policy. Los dispositivos con gestión básica pueden esperar a que se sincronicen automáticamente o los usuarios pueden volver a iniciar sesión en cualquier aplicación de Google. Informa al usuario de que la sincronización del dispositivo puede tardar un poco.
    • Dispositivos iOS: se registran las sesiones de Google de diferentes aplicaciones mediante sesiones o tokens en Safari. Si el usuario o la ITP de Apple eliminan los tokens de Safari manualmente, los inicios de sesión posteriores no se podrán asociar al dispositivo en el que se inició sesión originalmente. Esto puede provocar que los nuevos inicios de sesión se bloqueen con el mensaje "No se puede reconocer tu dispositivo. Los pasos que se deben seguir dependen del dispositivo" si se han habilitado los mensajes de solución. Este problema puede producirse tanto en dispositivos gestionados de forma básica como avanzada.

      El usuario debe seguir estos pasos para desbloquearse a sí mismo: 

      1. Eliminar la cuenta empresarial de Google de todas las aplicaciones de Google.
        Cierra sesión en la cuenta de Google de Safari y elimina todas las aplicaciones que no sean de Google que puedan estar utilizándola. 

      2. Eliminar las cookies y la caché de Safari.

      3. Iniciar sesión en cualquier aplicación propia de Google, como Drive o Gmail. 

      4. Acceder a todas las aplicaciones propias de Google restantes para verificar que tienes acceso. 

      5. Si necesitas acceder a aplicaciones que no son de Google, inicia sesión en ellas unos días después de haber iniciado sesión en las aplicaciones de Google.
        Si no inicias sesión en un plazo de 30 días desde el paso 3 y la aplicación se bloquea, repite el proceso desde el paso 1.

Implementar mensajes personalizados o de solución

Activar mensajes de solución

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridad y luegoControl de acceso y de datosy luegoAcceso contextual.
  3. Selecciona Mensaje del usuario.
  4. En Mensajes de solución, haz clic en DESACTIVADO y desliza el dedo hacia la derecha para activar los mensajes. Tras hacerlo, aparecerá una marca de verificación.
  5. Haz clic en Guardar.
    En este paso también podrás añadir un mensaje personalizado.

Añadir un mensaje personalizado

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Seguridady luegoControl de acceso y de datos y luegoAcceso contextual.
  3. Selecciona Mensaje del usuario.
  4. En Mensaje personalizado adicional, escribe tu mensaje.
  5. Haz clic en Vista previa para ver lo que le aparecerá al usuario.
  6. Haz clic en Guardar.

Experiencia de usuario de los mensajes personalizados y de solución

Solo los mensajes predeterminados.

Si no se ha configurado ningún mensaje personalizado ni de solución, los usuarios verán un mensaje como el siguiente.

Mensajes predeterminados y personalizados.

Si no se ha configurado ningún mensaje de solución, pero sí uno personalizado, los usuarios verán un mensaje como el siguiente.

Solo mensajes de solución

Si se han configurado mensajes de solución pero no personalizados, los usuarios verán un mensaje como el siguiente. Los usuarios podrán hacer clic en Mostrar más opciones para ver qué deben hacer para solucionarlo.

Mensajes personalizados y de solución

Si se han configurado mensajes personalizados y de solución, los usuarios verán un mensaje como el siguiente. Los usuarios podrán hacer clic en Mostrar más opciones para ver qué deben hacer para solucionarlo.

Preguntas frecuentes sobre los mensajes personalizados y de solución del acceso contextual

Mostrar todo  |  Ocultar todo

¿Los mensajes de solución pueden seguir provocando el bloqueo del acceso?
No. Habilitar o inhabilitar los mensajes de solución no afecta al estado de acceso. Si el sistema no genera mensajes de solución, aparecerá un mensaje predeterminado en la pantalla activa.
¿Por qué los mensajes de solución no reflejan las políticas actuales?
Si los mensajes de solución no reflejan las políticas correctas, espera un par de minutos después de cambiar la política en la consola de administración. Asimismo, los mensajes de solución pueden tardar unos minutos en reflejar los niveles de acceso o los ajustes de solución que sean nuevos.
¿Cuánto tardarán los usuarios en obtener acceso después de completar las acciones de solución?

Los usuarios no obtendrán acceso hasta que el dispositivo se sincronice con los servidores de Google. Pueden probar a forzar la sincronización en estos casos concretos:

  • Ordenador: deben sincronizar los datos desde la extensión Endpoint Verification en Chrome
  • Dispositivo móvil (gestión avanzada): deben sincronizar los datos desde la aplicación Device Policy
  • Si usan un dispositivo móvil (gestión básica):, pueden volver a iniciar sesión en los dispositivos gestionados con el modo básico

Además, si el dispositivo no cumple los requisitos del partner Beyondcorp Alliance, prueba a sincronizarlo desde su aplicación. Ten en cuenta que, en algunos casos, la sincronización manual podría no funcionar. En ese caso, los usuarios deberán esperar a que se produzca otro tipo de sincronización.

¿Por qué los usuarios siguen viendo las mismas opciones de solución después de completar las acciones que se indican?
Las opciones de solución no cambian hasta que el dispositivo se sincronice. Consulta la respuesta a la anterior pregunta frecuente para ver las opciones de sincronización.
¿Por qué cambian las opciones de los mensajes de solución sin que los usuarios hagan nada desde sus dispositivos?
Aunque esto no suele suceder, se pueden mostrar diferentes opciones de solución para el mismo estado del dispositivo si los niveles de acceso son complejos. Además, si los niveles de acceso o los mensajes de solución se han actualizado recientemente, es posible que el ajuste que se haya modificado tarde unos minutos en propagarse por completo. Hasta entonces, puede que las opciones de solución se cambien solas al actualizar el navegador.
¿Por qué no se muestran los mensajes de solución a pesar de que están habilitados?
Puede deberse a que no se pueden cumplir los requisitos de un nivel de acceso (por ejemplo, os = 'windows' && os = 'mac').
¿Los usuarios verán los mensajes de usuario personalizados si los de solución están habilitados?
Los mensajes personalizados solo se muestran si el administrador los ha habilitado. Si lo hace, los mensajes de usuario personalizados se muestran debajo de las opciones de los mensajes de solución.
¿Cómo puedo habilitar los mensajes de solución para las políticas de dispositivos?
No se pueden mostrar mensajes de solución si se deniega el acceso debido a las políticas de dispositivos. Solo se pueden mostrar mensajes de solución si surgen problemas con las políticas de acceso contextual.
¿Por qué aparece el mensaje de solución No se puede reconocer tu dispositivo si la extensión Endpoint Verification se está sincronizando?
Comprueba que la cuenta que se ha usado para acceder a las aplicaciones sea la que se sincroniza en la extensión Endpoint Verification. Si el perfil de Chrome pertenece a otro usuario, es posible que Endpoint Verification se esté sincronizando con ese usuario.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal