Si usas mensajes personalizados y de solución en el acceso contextual, puedes ayudar a los usuarios a que se desbloqueen a sí mismos cuando una política les impida acceder a una aplicación. Estos mensajes (opcionales, pero recomendados) pueden ayudarles a recuperar su productividad y a reducir las llamadas de asistencia a los administradores.
Por ejemplo, supongamos que un usuario puede usar su dispositivo móvil para acceder a Gmail desde su oficina durante el día, pero que la aplicación bloquea el acceso cuando intenta usarlo en su casa por la noche. Si tiene los mensajes de solución habilitados, verá instrucciones sobre cómo solucionar este bloqueo.
Los mensajes personalizados y de solución son compatibles con los niveles de acceso creados tanto en el modo básico como en el avanzado, así como con los servicios principales y las aplicaciones SAML.
Utiliza mensajes personalizados y de solución para que los usuarios puedan desbloquearse a sí mismos
Si tus usuarios están bloqueados, puedes mostrarles lo siguiente:
- Mensajes predeterminados: se muestran si no has añadido mensajes personalizados o de solución. Un ejemplo de mensaje predeterminado sería el siguiente: La política de tu organización bloquea el acceso a esta aplicación.
- Mensajes de solución: sustituyen a los mensajes predeterminados. Los genera el sistema y hacen referencia a la infracción concreta de las políticas que ha bloqueado al usuario.
Los mensajes de solución pueden ofrecer varias opciones a los usuarios, que se pueden ampliar haciendo clic en Mostrar más opciones. Si hay varias opciones para solucionar el problema, los usuarios deben seguir los pasos que se indican en cualquiera de ellas para desbloquearse a sí mismos. - Mensajes personalizados: incluyen ayuda específica para los usuarios, como consejos adicionales para desbloquearse o enlaces útiles. Puedes añadir los mensajes personalizados que necesites. Los mensajes personalizados pueden aparecer junto con los mensajes predeterminados o con los de solución.
En esta tabla se muestra cómo interactúan estos mensajes:
| ¿Los mensajes de solución están activados? | ¿Se han añadido mensajes personalizados? | Mensajes que ven los usuarios |
|---|---|---|
| No | No | Solo los mensajes predeterminados. |
| Sí | No | Solo los mensajes de solución. En algunos casos, es posible que se muestren los mensajes predeterminados si no se pueden generar los mensajes de solución. |
| No | Sí | Mensajes predeterminados y personalizados. |
| Sí | Sí | Mensajes personalizados y de solución. |
Entender los mensajes de solución
Cada acción de solución corresponde a un atributo que está provocando que se deniegue el acceso. En la siguiente tabla se resumen los posibles mensajes de solución que pueden ver los usuarios. Los mensajes se crean sistemáticamente en función de la política que se haya infringido.
Es posible que se muestren distintos mensajes para el mismo atributo en función de las expectativas del nivel de acceso. Por ejemplo, si el nivel de acceso es device.screen_lock_enabled == true, el mensaje será Configura un bloqueo de pantalla en tu dispositivo. Si el nivel de acceso es device.screen_lock_enabled == false, el mensaje será Quita el bloqueo de pantalla de tu dispositivo. Ten en cuenta que quitar el bloqueo de pantalla puede ser menos seguro, por lo que recomendamos a los usuarios que pidan confirmación a su administrador.
Los mensajes reales pueden ser distintos de los que se muestran a continuación.
| Atributo | Mensaje |
|---|---|
| Aprobación del administrador | Cambia a un dispositivo aprobado por tu organización. Si no tienes acceso a ninguno, ponte en contacto con tu administrador. |
| Cambia a un dispositivo que no esté asociado a tu organización. Ten en cuenta que esto puede ser menos seguro, por lo que te recomendamos que pidas confirmación a tu administrador. | |
| Dispositivo propiedad de la empresa | Usa un dispositivo que sea propiedad de tu organización. Si no tienes acceso a ninguno, ponte en contacto con tu administrador. |
| Cambia a un dispositivo que no sea propiedad de tu organización. | |
| Coincidencia de perfil de CTS | Recupera los ajustes de fábrica de tu dispositivo. |
| Tu dispositivo no puede acceder a esta aplicación con una versión de Android del fabricante instalada. Ponte en contacto con tu administrador para obtener más información. | |
| Cifrado | Usa un dispositivo que tenga uno de estos estados de cifrado: [status1, status2]. |
| Usa un dispositivo que no tenga este estado de cifrado: [status] | |
| Tiene aplicaciones potencialmente dañinas | Desinstala las aplicaciones que Google Play Protect indique que son potencialmente dañinas. |
| Tu dispositivo no puede acceder a esta aplicación con las aplicaciones instaladas actualmente. Ponte en contacto con tu administrador para obtener más información. | |
| Dirección IP | No puedes acceder a esta aplicación desde tu subred de IP actual. Para obtener más información, ponte en contacto con tu administrador. |
| Tipo de sistema operativo | Usa un dispositivo que utilice uno de estos sistemas operativos: [os1, os2] |
| Usa un dispositivo que no utilice este sistema operativo: os1 | |
| Versión de sistema operativo | Actualiza el dispositivo a la [OS version X] o a una posterior |
| Actualiza el dispositivo a una versión del SO anterior a la [OS version X] | |
| Atributos del partner | Instala [PARTNER NAME] en tu dispositivo. 1 |
| Tu dispositivo no cumple algunos de los requisitos, según la información de [PARTNER NAME]. 2 | |
| Código regional | No puedes acceder a esta aplicación desde tu ubicación actual. Para obtener más información, ponte en contacto con tu administrador. |
| Bloqueo de pantalla | Configura un bloqueo de pantalla en tu dispositivo. |
| Quita el bloqueo de pantalla de tu dispositivo. Ten en cuenta que esto puede ser menos seguro, por lo que te recomendamos que pidas confirmación a tu administrador. | |
| Verificar Aplicaciones | Habilita Google Play Protect en tu dispositivo. |
| Inhabilita Google Play Protect en tu dispositivo. | |
| Inicio verificado | Sigue las instrucciones del fabricante de tu dispositivo para bloquear el bootloader. |
| Sigue las instrucciones del fabricante de tu dispositivo para desbloquear el bootloader. | |
| Chrome OS verificado | Instala una versión verificada de Chrome OS en tu dispositivo. |
| No puedes acceder a esta aplicación sin una versión de Chrome OS verificada. |
1 Asegúrate de que el dispositivo cuente con la aplicación de seguridad del partner (por ejemplo, Lookout). Si está instalada, pero el usuario sigue viendo este mensaje, es posible que el dispositivo no esté registrado correctamente en la gestión de dispositivos móviles del partner. Consulta el panel de control para comprobar si es así. Si es necesario, ponte en contacto con el partner correspondiente para solucionar el problema.
2 Consulta la aplicación del partner en el dispositivo para obtener más información. Si es necesario, ponte en contacto con el partner correspondiente para solucionar el problema.
Entender los mensajes de solución y las integraciones de terceros
Como administrador, puedes integrar servicios de terceros admitidos (los que forman parte de BeyondCorp Alliance) con la gestión de puntos finales de Google en la consola de administración de Google. Este texto informativo se muestra en la interfaz de los mensajes de solución para explicar que los usuarios pueden ver los mensajes de los partners:
Por ejemplo, desde Lookout:
Para obtener más información, consulta el artículo Configurar integraciones con servicios de terceros.
Errores habituales que se deben resolver para que los usuarios puedan ver los mensajes personalizados o de solución
Se deben resolver estos errores para que los usuarios puedan ver los mensajes de solución:
No se puede reconocer tu dispositivo. Los pasos que se deben seguir dependen del tipo de dispositivo.
Google no reconoce el dispositivo con el que se ha iniciado de sesión. En función de la plataforma, se podrá solucionar de una forma u otra.
- Dispositivos de sobremesa: los usuarios deben utilizar un perfil de Chrome que tenga instalada la extensión Endpoint Verification. No pueden iniciar sesión en las aplicaciones de Google Workspace con perfiles de incógnito, de invitados ni personales. Ten en cuenta que este mensaje de error se puede mostrar a los usuarios que intenten iniciar sesión en un dispositivo nuevo por primera vez. En ese caso, el usuario debe sincronizar sus datos con la extensión Endpoint Verification y actualizar el navegador.
- Dispositivos móviles: para que el acceso contextual pueda reconocer estos dispositivos, deben utilizar la gestión de endpoints de Google (bien básica o avanzada). Para obtener más información, consulta cómo administrar dispositivos con la gestión de endpoints de Google. Además, puede que los dispositivos deban sincronizarse para que Google pueda reconocer dónde se ha producido el inicio de sesión. Consulta más información sobre cómo sincronizar tu dispositivo.
Sincroniza tu dispositivo
- Dispositivos de sobremesa: los usuarios deben sincronizar sus datos con la extensión Endpoint Verification.
- Dispositivos de sobremesa: los dispositivos con gestión avanzada pueden sincronizarse con la aplicación Device Policy. Los dispositivos con gestión básica pueden esperar a que se sincronicen automáticamente o los usuarios pueden volver a iniciar sesión en cualquier aplicación de Google. Informa al usuario de que la sincronización del dispositivo puede tardar un poco.
-
Dispositivos iOS: se registran las sesiones de Google de diferentes aplicaciones mediante sesiones o tokens en Safari. Si el usuario o la ITP de Apple eliminan los tokens de Safari manualmente, los inicios de sesión posteriores no se podrán asociar al dispositivo en el que se inició sesión originalmente. Esto puede provocar que los nuevos inicios de sesión se bloqueen con el mensaje "No se puede reconocer tu dispositivo. Los pasos que se deben seguir dependen del dispositivo" si se han habilitado los mensajes de solución. Este problema puede producirse tanto en dispositivos gestionados de forma básica como avanzada.
El usuario debe seguir estos pasos para desbloquearse a sí mismo:-
Eliminar la cuenta empresarial de Google de todas las aplicaciones de Google.
Cierra sesión en la cuenta de Google de Safari y elimina todas las aplicaciones que no sean de Google que puedan estar utilizándola. -
Iniciar sesión en cualquier aplicación propia de Google, como Drive o Gmail.
-
Acceder a todas las aplicaciones propias de Google restantes para verificar que tienes acceso.
-
Si necesitas acceder a aplicaciones que no son de Google, inicia sesión en ellas unos días después de haber iniciado sesión en las aplicaciones de Google.
Si no inicias sesión en un plazo de 30 días desde el paso 3 y la aplicación se bloquea, repite el proceso desde el paso 1.
-
-
Implementar mensajes personalizados o de solución
Activar mensajes de solución
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la página principal de la consola de administración, ve a Seguridad
Control de acceso y de datos
- Selecciona Mensaje del usuario.
- En Mensajes de solución, haz clic en DESACTIVADO y desliza el dedo hacia la derecha para activar los mensajes. Tras hacerlo, aparecerá una marca de verificación.
- Haz clic en Guardar.
En este paso también podrás añadir un mensaje personalizado.
Añadir un mensaje personalizado
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la página principal de la consola de administración, ve a Seguridad
- Selecciona Mensaje del usuario.
- En Mensaje personalizado adicional, escribe tu mensaje.
- Haz clic en Vista previa para ver lo que le aparecerá al usuario.
- Haz clic en Guardar.
Experiencia de usuario de los mensajes personalizados y de solución
Solo los mensajes predeterminados.
Si no se ha configurado ningún mensaje personalizado ni de solución, los usuarios verán un mensaje como el siguiente.
Mensajes predeterminados y personalizados.
Si no se ha configurado ningún mensaje de solución, pero sí uno personalizado, los usuarios verán un mensaje como el siguiente.
Solo mensajes de solución
Si se han configurado mensajes de solución pero no personalizados, los usuarios verán un mensaje como el siguiente. Los usuarios podrán hacer clic en Mostrar más opciones para ver qué deben hacer para solucionarlo.
Mensajes personalizados y de solución
Si se han configurado mensajes personalizados y de solución, los usuarios verán un mensaje como el siguiente. Los usuarios podrán hacer clic en Mostrar más opciones para ver qué deben hacer para solucionarlo.
Preguntas frecuentes sobre los mensajes personalizados y de solución del acceso contextual
¿Los mensajes de solución pueden seguir provocando el bloqueo del acceso?Los usuarios no obtendrán acceso hasta que el dispositivo se sincronice con los servidores de Google. Pueden probar a forzar la sincronización en estos casos concretos:
- Ordenador: deben sincronizar los datos desde la extensión Endpoint Verification en Chrome
- Dispositivo móvil (gestión avanzada): deben sincronizar los datos desde la aplicación Device Policy
- Si usan un dispositivo móvil (gestión básica):, pueden volver a iniciar sesión en los dispositivos gestionados con el modo básico
Además, si el dispositivo no cumple los requisitos del partner Beyondcorp Alliance, prueba a sincronizarlo desde su aplicación. Ten en cuenta que, en algunos casos, la sincronización manual podría no funcionar. En ese caso, los usuarios deberán esperar a que se produzca otro tipo de sincronización.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.
