Controlar el acceso a las aplicaciones según el contexto del usuario y del dispositivo

Caso práctico: implementación obligatoria del navegador Chrome gestionado

En este ejemplo se muestra cómo crear un nivel de acceso contextual que admita una política del navegador Chrome gestionado para tu empresa y, luego, asignarla a las aplicaciones.

Nota: Si solo eres usuario de Workspace, no añadas ni modifiques los niveles de acceso contextual mediante la consola de Google Cloud Platform (GCP). Si lo haces, puede producirse este error: Se están utilizando atributos no admitidos en Google Workspace y usuarios bloqueados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoControl de acceso y de datosy luegoAcceso contextual.
  3. Selecciona Niveles de acceso.
  4. Haz clic en Crear nivel de acceso.
  5. Asigna un nombre al nivel de acceso (por ejemplo, Navegador Chrome gestionado) y, opcionalmente, una descripción.
  6. Selecciona Atributos de Meet. Esto significa que los usuarios deben cumplir los atributos de la condición para poder acceder a las aplicaciones.
  7. Haz clic en Añadir atributo para crear una condición de nivel de acceso.
  8. Haz clic en Modo Avanzado. En este modo, puedes crear el nivel de acceso personalizado en una ventana de edición utilizando el lenguaje de expresión común (CEL). Consulta más información en el artículo sobre cómo crear niveles de acceso contextual y, concretamente, en la sección Definir niveles de acceso: modo avanzado.
  9. Añade el código correspondiente al nivel de acceso:
    device.chrome.management_state == ChromeManagementState.CHROME_MANAGEMENT_STATE_BROWSER_MANAGED && device.chrome.versionAtLeast("94.0.4606.81").
  10. Haz clic en Guardar. Ahora puedes asignar este nivel de acceso a las aplicaciones.
  11. Haz clic en Asignar a aplicaciones. Este enlace aparece justo después de crear un nivel de acceso. Si quieres asignar el nivel de acceso más adelante, ve a Seguridady luegoControl de acceso y de datosy luegoAcceso contextual y selecciona Asignar niveles de acceso.
  12. Selecciona una unidad organizativa. Los usuarios de esta unidad organizativa son los que tienen acceso a las aplicaciones que especifiques y al nivel que hayas definido en el nivel de acceso que has creado. Por ejemplo, selecciona RR. HH. para dar acceso a los usuarios de RR. HH.
  13. Elige las aplicaciones a las que pueden acceder los usuarios. Por ejemplo, Drive y Documentos, Gmail y Google Chat. 
  14. Haz clic en Asignar. Puede que tengas que desplazarte para ver el botón Asignar de la aplicación. Debes asignar el nivel de acceso a la aplicación correcta. Recuerda no asignar el nivel de acceso a la consola de administración.
  15. Selecciona el nivel de acceso que quieras utilizar. En este caso, Navegador Chrome gestionado.
    Puedes seleccionar más de un nivel de acceso si lo necesitas. Los usuarios obtienen acceso a la aplicación cuando cumplen las condiciones especificadas en al menos uno de los niveles de acceso seleccionados (es decir, funciona como un operador lógico O de los niveles de acceso de la lista).
    Si quieres que los usuarios tengan que cumplir las condiciones de más de un nivel de acceso (como si combinaras niveles de acceso con un operador lógico Y), crea un nivel de acceso que los incluya todos.
    Nota: Deja marcada la casilla Implementar en las aplicaciones móviles y para ordenador de Google
  16. Haz clic en Guardar. Ten en cuenta que, si se asigna un nivel de acceso a una unidad organizativa o a un grupo con un gran número de usuarios, la asignación puede tardar hasta 24 horas en mostrarse.
  17. Para asegurarte de que las tareas se asignan correctamente, busca lo siguiente:
    • Un punto gris junto al nombre de la unidad organizativa.
    • El nombre del nivel de acceso a la aplicación.
  18. Para personalizar los mensajes que se muestran a los usuarios cuando el acceso a una aplicación está bloqueado, ve a Seguridady luegoControl de acceso y de datosy luegoAcceso contextual y haz clic en Mensaje del usuario. Entre los mensajes de usuario se incluyen los siguientes:
    • Mensajes de solución: los genera el sistema y hacen referencia a la infracción concreta de las políticas que ha bloqueado al usuario. Estos mensajes incluyen opciones de solución para que los usuarios puedan desbloquear el acceso a sus aplicaciones.
    • Mensajes personalizados: son mensajes que añades para ofrecer ayuda específica a los usuarios, como consejos adicionales para desbloquearse o enlaces útiles.
    • Mensaje predeterminado: un ejemplo de mensaje predeterminado sería el siguiente: La política de tu organización bloquea el acceso a esta aplicación. Este mensaje se muestra si no has especificado ningún mensaje de solución o personalizado.
      Consulta el artículo Permitir que los usuarios desbloqueen aplicaciones con mensajes de solución de acceso contextual para obtener más información.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
8079618105346700389
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false