Controlar el acceso a las aplicaciones según el contexto del usuario y del dispositivo

Permitir que los usuarios desbloqueen aplicaciones con mensajes de solución en el acceso contextual

Utiliza mensajes de solución para ayudar a los usuarios a que puedan desbloquearse a sí mismos

Si usas mensajes personalizados y de solución en el acceso contextual, puedes ayudar a los usuarios a que se desbloqueen a sí mismos cuando una política les impida acceder a una aplicación. Estos mensajes (opcionales, pero recomendados) pueden ayudarles a recuperar su productividad y a reducir las llamadas de asistencia a los administradores.

Por ejemplo, si los mensajes de solución están activados y un usuario puede usar su dispositivo móvil para acceder a Gmail desde su oficina durante el día, pero la aplicación bloquea el acceso cuando intenta usarlo en su casa por la noche, verá instrucciones sobre cómo solucionar el motivo del bloqueo.

Los mensajes personalizados y de solución son compatibles con los niveles de acceso creados tanto en el modo básico como en el avanzado, así como con los servicios principales y las aplicaciones SAML.

Utiliza mensajes personalizados y de solución para que los usuarios puedan desbloquearse a sí mismos

Si tus usuarios están bloqueados, puedes mostrarles lo siguiente:

  • Mensajes predeterminados: se muestran si no has añadido mensajes personalizados o de solución. Un ejemplo de mensaje predeterminado sería el siguiente: La política de tu organización bloquea el acceso a esta aplicación.
  • Mensajes de solución: sustituyen a los mensajes predeterminados. Los genera el sistema y hacen referencia a la infracción concreta de las políticas que ha bloqueado al usuario.
    Los mensajes de solución pueden ofrecer varias opciones a los usuarios, que se pueden ampliar haciendo clic en Mostrar más opciones. Si hay varias opciones para solucionar el problema, los usuarios deben seguir los pasos que se indican en cualquiera de ellas para desbloquearse a sí mismos.
  • Mensajes personalizados: incluyen ayuda específica para los usuarios, como consejos adicionales para desbloquearse o enlaces útiles. Puedes añadir los mensajes personalizados que necesites. Los mensajes personalizados pueden aparecer junto con los mensajes predeterminados o con los de solución.

En esta tabla se muestra cómo interactúan estos mensajes:

¿Los mensajes de solución están activados? ¿Se han añadido mensajes personalizados? Mensajes que ven los usuarios
No No Solo los mensajes predeterminados.
No Solo los mensajes de solución. En algunos casos, es posible que se muestren los mensajes predeterminados si no se pueden generar los mensajes de solución.
No Mensajes predeterminados y personalizados.
Mensajes personalizados y de solución.

Cuando defines una política de advertencia para un atributo, siempre se mostrarán (y solo se mostrarán) los mensajes de corrección de ese atributo. Ni tú ni otros administradores podéis desactivar esos mensajes. Cuando los usuarios reciben una notificación de advertencia sobre una aplicación a la que intentan acceder, pueden consultar más detalles sobre las opciones de corrección.

Entender los mensajes de solución

Cada acción de solución corresponde a un atributo que está provocando que se deniegue el acceso (bloqueado) o que se muestre una advertencia al usuario. Si tienes una política de bloqueo asociada a un atributo, los mensajes de solución indican al usuario que no puede realizar la acción y le ofrecen formas de cumplir la política. Si tienes una política de advertencia asociada a un atributo, el usuario puede completar la acción, pero recibe sugerencias sobre cómo cumplir la política.

Es posible que se muestren distintos mensajes para el mismo atributo en función de las expectativas del nivel de acceso. Por ejemplo, si el nivel de acceso es device.screen_lock_enabled == true, el mensaje será Configura un bloqueo de pantalla en tu dispositivo. Si el nivel de acceso es device.screen_lock_enabled == false, el mensaje será Quita el bloqueo de pantalla de tu dispositivo. Ten en cuenta que quitar el bloqueo de pantalla puede ser menos seguro, por lo que recomendamos a los usuarios que pidan confirmación a su administrador.

Posibles mensajes de solución por atributo y tipo

Los mensajes reales pueden ser distintos de los que se muestran a continuación.

Atributo Tipo de política Mensaje
Aprobación del administrador Bloquear y advertir Cambia a un dispositivo aprobado por tu organización. Si no tienes acceso a ninguno, ponte en contacto con tu administrador.
Bloquear y advertir Cambia a un dispositivo que no esté asociado a tu organización. Ten en cuenta que esto puede ser menos seguro, por lo que te recomendamos que pidas confirmación a tu administrador.
Dispositivo propiedad de la empresa Bloquear y advertir Usa un dispositivo que sea propiedad de tu organización. Si no tienes acceso a ninguno, ponte en contacto con tu administrador.
Bloquear y advertir Cambia a un dispositivo que no sea propiedad de tu organización.
Coincidencia de perfil de CTS Bloquear y advertir Recupera los ajustes de fábrica de tu dispositivo.
Bloquear Tu dispositivo no puede acceder a esta aplicación con una versión de Android del fabricante instalada. Ponte en contacto con tu administrador para obtener más información.
Advertencia No es seguro acceder a esta aplicación con una versión de Android del fabricante instalada. Para obtener más información, ponte en contacto con tu administrador.
Cifrado Bloquear y advertir Usa un dispositivo que tenga uno de estos estados de cifrado: [status1, status2].
Bloquear y advertir Usa un dispositivo que no tenga este estado de cifrado: [status].
Tiene aplicaciones potencialmente dañinas Bloquear y advertir Desinstala las aplicaciones que Google Play Protect indique que son potencialmente dañinas.
Bloquear Tu dispositivo no puede acceder a esta aplicación con las aplicaciones instaladas actualmente. Ponte en contacto con tu administrador para obtener más información.
Advertencia No es seguro acceder a esta aplicación con las aplicaciones instaladas actualmente. Para obtener más información, ponte en contacto con tu administrador.
Dirección IP Bloquear No puedes acceder a esta aplicación desde tu subred de IP actual. Para obtener más información, ponte en contacto con tu administrador.
Advertencia No es seguro acceder a esta aplicación desde tu subred de IP actual. Para obtener más información, ponte en contacto con tu administrador.
Tipo de SO Bloquear y advertir Usa un dispositivo que utilice uno de estos sistemas operativos: [os1, os2].
Bloquear y advertir Usa un dispositivo que no utilice este sistema operativo: os1.
Versión de sistema operativo Bloquear y advertir Actualiza el dispositivo a la [OS version X] o a una posterior.
Bloquear y advertir Actualiza el dispositivo a una versión del SO anterior a la [OS version X].
Atributos del partner Bloquear y advertir Instala [PARTNER NAME] en tu dispositivo.1
Bloquear y advertir Tu dispositivo no cumple algunos de los requisitos, según la información de [PARTNER NAME].2
Código regional Bloquear No puedes acceder a esta aplicación desde tu ubicación actual. Para obtener más información, ponte en contacto con tu administrador.
Advertencia No es seguro acceder a esta aplicación desde tu ubicación actual. Para obtener más información, ponte en contacto con tu administrador.
Bloqueo de pantalla Bloquear y advertir Configura un bloqueo de pantalla en tu dispositivo.
Bloquear y advertir Quita el bloqueo de pantalla de tu dispositivo. Ten en cuenta que esto puede ser menos seguro, por lo que te recomendamos que pidas confirmación a tu administrador.
Verificar aplicaciones Bloquear y advertir Habilita Google Play Protect en tu dispositivo.
Bloquear y advertir Inhabilita Google Play Protect en tu dispositivo.
Inicio verificado Bloquear y advertir Sigue las instrucciones del fabricante de tu dispositivo para bloquear el bootloader.
Bloquear y advertir Sigue las instrucciones del fabricante de tu dispositivo para desbloquear el bootloader.
Chrome OS verificado Bloquear y advertir Instala una versión verificada de Chrome OS en tu dispositivo.
Bloquear y advertir No puedes acceder a esta aplicación sin una versión de Chrome OS verificada.
Dispositivo con jailbreak Bloquear y advertir Sigue las instrucciones del fabricante del dispositivo para restablecer el estado de fábrica.
Bloquear Tu dispositivo no puede acceder a esta aplicación con el estado actual del dispositivo. Para obtener más información, ponte en contacto con tu administrador.
Advertencia No es seguro acceder a esta aplicación con el estado actual del dispositivo. Para obtener más información, ponte en contacto con tu administrador.

1 Asegúrate de que el dispositivo cuente con la aplicación de seguridad del partner (por ejemplo, Lookout). Si está instalada, pero el usuario sigue viendo este mensaje, es posible que el dispositivo no esté registrado correctamente en la gestión de dispositivos móviles del partner. Consulta el panel de control para comprobar si es así. Si es necesario, ponte en contacto con el partner correspondiente para solucionar el problema.

2 Consulta la aplicación del partner en el dispositivo para obtener más información. Si es necesario, ponte en contacto con el partner correspondiente para solucionar el problema.

Entender los mensajes de solución y las integraciones de terceros

Como administrador, puedes integrar servicios de terceros admitidos (los que forman parte de BeyondCorp Alliance) con la gestión de puntos finales de Google en la consola de administración de Google. Este texto informativo se muestra en la interfaz de los mensajes de solución para explicar que los usuarios pueden ver los mensajes de los partners:

Por ejemplo, desde Lookout:

Para obtener más información, consulta el artículo Configurar integraciones con servicios de terceros.

Errores habituales que se deben resolver para que los usuarios puedan ver los mensajes personalizados o de solución

Se deben resolver estos errores para que los usuarios puedan ver los mensajes de solución:

No se puede reconocer tu dispositivo. Los pasos que se deben seguir dependen del tipo de dispositivo.

Google no reconoce el dispositivo con el que se ha iniciado de sesión. En función de la plataforma, se podrá solucionar de una forma u otra.

  • Dispositivos de sobremesa: los usuarios deben utilizar un perfil de Chrome que tenga instalada la extensión Endpoint Verification. No pueden iniciar sesión en las aplicaciones de Google Workspace con perfiles de incógnito, de invitados ni personales. Ten en cuenta que este mensaje de error se puede mostrar a los usuarios que intenten iniciar sesión en un dispositivo nuevo por primera vez. En ese caso, el usuario debe sincronizar sus datos con la extensión Endpoint Verification y actualizar el navegador.
  • Dispositivos móviles: para que el acceso contextual pueda reconocer estos dispositivos, deben utilizar la gestión de endpoints de Google (bien básica o avanzada). Para obtener más información, consulta Gestionar dispositivos con la gestión de endpoints de Google. Además, puede que los dispositivos deban sincronizarse para que Google pueda reconocer dónde se ha producido el inicio de sesión. Consulta más información sobre cómo sincronizar tu dispositivo.

Sincroniza tu dispositivo

  • Dispositivos de sobremesa: los usuarios deben sincronizar sus datos con la extensión Endpoint Verification.
  • Dispositivos móviles: los dispositivos con gestión avanzada pueden sincronizarse con la aplicación Device Policy. Los dispositivos con gestión básica pueden esperar a que se sincronicen automáticamente o los usuarios pueden volver a iniciar sesión en cualquier aplicación de Google. Informa al usuario de que la sincronización del dispositivo puede tardar un poco.

    • Dispositivos iOS: se registran las sesiones de Google de diferentes aplicaciones mediante sesiones o tokens en Safari. Si el usuario o la ITP de Apple eliminan los tokens de Safari manualmente, los inicios de sesión posteriores no se podrán asociar al dispositivo en el que se inició sesión originalmente. Esto puede provocar que los nuevos inicios de sesión se bloqueen con el mensaje "No se puede reconocer tu dispositivo. Los pasos que se deben seguir dependen del dispositivo" si se han habilitado los mensajes de solución. Este problema puede producirse tanto en dispositivos gestionados de forma básica como avanzada.

      El usuario debe seguir estos pasos para desbloquearse a sí mismo:

      1. Eliminar la cuenta empresarial de Google de todas las aplicaciones de Google.
        Cierra sesión en la cuenta de Google de Safari y elimina todas las aplicaciones que no sean de Google que puedan estar utilizándola.

      2. Eliminar las cookies y la caché de Safari.

      3. Iniciar sesión en cualquier aplicación propia de Google, como Drive o Gmail.

      4. Acceder a todas las aplicaciones propias de Google restantes para verificar que tienes acceso.

      5. Si necesitas acceder a aplicaciones que no son de Google, inicia sesión en ellas unos días después de haber iniciado sesión en las aplicaciones de Google.
        Si no inicias sesión en un plazo de 30 días desde el paso 3 y la aplicación se bloquea, repite el proceso desde el paso 1.

Implementar mensajes personalizados o de solución

Activar mensajes de solución

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Acceso contextual.

    Para acceder a esta sección, se necesitan los privilegios de gestión de reglas y niveles de acceso de seguridad de datos y de lectura de usuarios y grupos de la API de administración.

  3. Haz clic en Mensaje del usuario.
  4. En Mensajes de solución, haz clic en DESACTIVADO y activa Mensajes de solución.
  5. Haz clic en Guardar.
    En este paso también podrás añadir un mensaje personalizado.

Añadir un mensaje personalizado

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Menú y luego Seguridad > Control de acceso y de datos > Acceso contextual.

    Para acceder a esta sección, se necesitan los privilegios de gestión de reglas y niveles de acceso de seguridad de datos y de lectura de usuarios y grupos de la API de administración.

  3. Haz clic en Mensaje del usuario.
  4. En Mensaje personalizado adicional, haz clic en Mensaje adicional e introduce el mensaje.
  5. (Opcional) Para ver lo que le aparecerá al usuario, haz clic en Vista previa del mensaje.
  6. Haz clic en Guardar.

Experiencia de usuario de los mensajes personalizados y de solución

Solo los mensajes predeterminados.

Si no se ha configurado ningún mensaje personalizado ni de solución, los usuarios verán un mensaje como el siguiente.

Mensajes predeterminados y personalizados.

Si no se ha configurado ningún mensaje de solución, pero sí uno personalizado, los usuarios verán un mensaje como el siguiente.

Solo mensajes de solución

Si se han configurado mensajes de solución pero no personalizados, los usuarios verán un mensaje como el siguiente. Los usuarios podrán hacer clic en Mostrar más opciones para ver qué deben hacer para solucionarlo.

Mensajes personalizados y de solución

Si se han configurado mensajes personalizados y de solución, los usuarios verán un mensaje como el siguiente. Los usuarios podrán hacer clic en Mostrar más opciones para ver qué deben hacer para solucionarlo.

Preguntas frecuentes sobre los mensajes personalizados y de solución del acceso contextual

Mostrar todo  |  Ocultar todo

¿Los mensajes de solución pueden seguir provocando el bloqueo del acceso?
No. Habilitar o inhabilitar los mensajes de solución no afecta al estado de acceso. Si el sistema no genera mensajes de solución, aparecerá un mensaje predeterminado en la pantalla activa.
¿Por qué los mensajes de solución no reflejan las políticas actuales?
Si los mensajes de solución no reflejan las políticas correctas, espera un par de minutos después de cambiar la política en la consola de administración. Asimismo, los mensajes de solución pueden tardar unos minutos en reflejar los niveles de acceso o los ajustes de solución que sean nuevos.
¿Cuánto tardarán los usuarios en obtener acceso después de completar las acciones de solución?

Los usuarios no obtendrán acceso hasta que el dispositivo se sincronice con los servidores de Google. Pueden probar a forzar la sincronización en estos casos concretos:

  • Ordenador: deben sincronizar los datos desde la extensión Endpoint Verification en Chrome
  • Dispositivo móvil (gestión avanzada): deben sincronizar los datos desde la aplicación Device Policy
  • Dispositivo móvil (gestión básica): pueden volver a iniciar sesión en los dispositivos gestionados con el modo básico

Además, si el dispositivo no cumple los requisitos del partner BeyondCorp Alliance, prueba a sincronizarlo desde su aplicación. Ten en cuenta que, en algunos casos, la sincronización manual podría no funcionar. En ese caso, los usuarios deberán esperar a que se produzca otro tipo de sincronización.

¿Por qué los usuarios siguen viendo las mismas opciones de solución después de completar las acciones que se indican?
Las opciones de solución no cambian hasta que el dispositivo se sincronice. Consulta la respuesta a la anterior pregunta frecuente para ver las opciones de sincronización.
¿Por qué cambian las opciones de los mensajes de solución sin que los usuarios hagan nada desde sus dispositivos?
Aunque esto no suele suceder, se pueden mostrar diferentes opciones de solución para el mismo estado del dispositivo si los niveles de acceso son complejos. Además, si los niveles de acceso o los mensajes de solución se han actualizado recientemente, es posible que el ajuste que se haya modificado tarde unos minutos en propagarse por completo. Hasta entonces, puede que las opciones de solución se cambien solas al actualizar el navegador.
¿Por qué no se muestran los mensajes de solución a pesar de que están habilitados?
Puede deberse a que no se pueden cumplir los requisitos de un nivel de acceso (por ejemplo, os = 'windows' && os = 'mac').
¿Los usuarios verán los mensajes de usuario personalizados si los de solución están habilitados?
Los mensajes personalizados solo se muestran si el administrador los ha habilitado. Si lo hace, los mensajes de usuario personalizados se muestran debajo de las opciones de los mensajes de solución.
¿Cómo puedo habilitar los mensajes de solución para las políticas de dispositivos?
No se pueden mostrar mensajes de solución si se deniega el acceso debido a las políticas de dispositivos. Solo se pueden mostrar mensajes de solución si surgen problemas con las políticas de acceso contextual.
¿Por qué aparece el mensaje de solución No se puede reconocer tu dispositivo si la extensión Endpoint Verification se está sincronizando?
Comprueba que la cuenta que se ha usado para acceder a las aplicaciones sea la que se sincroniza en la extensión Endpoint Verification. Si el perfil de Chrome pertenece a otro usuario, es posible que Endpoint Verification se esté sincronizando con ese usuario.


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
5997151109950441451
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false