Controlar el acceso a las aplicaciones según el contexto del usuario y del dispositivo

Caso práctico: implementación obligatoria de políticas de dispositivos

En este ejemplo se muestra cómo crear un nivel de acceso contextual que admita una política de dispositivos en tu empresa y, luego, asignarla a las aplicaciones.

Nota: Si solo eres usuario de Workspace, no añadas ni modifiques los niveles de acceso contextual mediante la consola de Google Cloud Platform (GCP). Si lo haces, puede producirse este error: Se están utilizando atributos no admitidos en Google Workspace y usuarios bloqueados.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoControl de acceso y de datosy luegoAcceso contextual.
  3. Selecciona Niveles de acceso.
  4. Haz clic en Crear nivel de acceso.
  5. Añade un nombre de nivel de acceso (por ejemplo, un nombre como Política de dispositivos para el grupo Finanzas) y una descripción (opcional).
  6. Selecciona Atributos de Meet. Esto significa que los usuarios deben cumplir los atributos de la condición para poder acceder a las aplicaciones.
  7. Haz clic en Añadir atributo para crear una condición de nivel de acceso. De forma predeterminada, está seleccionado el modo básico.
  8. Selecciona estos atributos para el nivel de acceso:
    • Política de dispositivos: bloqueo de pantalla
    • SO del dispositivo: iOS 9.10.0
    • SO del dispositivo: Android 8.0.0
  9. Haz clic en Guardar. Ahora puedes asignar este nivel de acceso a las aplicaciones.
  10. Haz clic en Asignar a aplicaciones. Este enlace aparece justo después de crear un nivel de acceso. Si quieres asignar el nivel de acceso más adelante, ve a Seguridady luegoControl de acceso y de datosy luegoAcceso contextual y selecciona Asignar niveles de acceso.
  11. Selecciona una unidad organizativa. Los usuarios de esta unidad organizativa son los que tienen acceso a las aplicaciones que especifiques y al nivel que hayas definido en el nivel de acceso que has creado. Por ejemplo, selecciona Finanzas para dar acceso a los usuarios del grupo Finanzas.
  12. Elige las aplicaciones a las que pueden acceder los usuarios. Por ejemplo, Google Data Studio, Google Vault, Grupos para empresas y Jamboard. 
  13. Haz clic en Asignar. Puede que tengas que desplazarte para ver el botón Asignar de la aplicación. Debes asignar el nivel de acceso a la aplicación correcta. Recuerda no asignar el nivel de acceso a la consola de administración.
  14. Selecciona el nivel de acceso que quieras utilizar. En este caso, Política de dispositivos para el grupo Finanzas.
    Puedes seleccionar más de un nivel de acceso si lo necesitas. Los usuarios obtienen acceso a la aplicación cuando cumplen las condiciones especificadas en al menos uno de los niveles de acceso seleccionados (es decir, funciona como un operador lógico O de los niveles de acceso de la lista).
    Si quieres que los usuarios tengan que cumplir las condiciones de más de un nivel de acceso (como si combinaras niveles de acceso con un operador lógico Y), crea un nivel de acceso que los incluya todos.
    Nota: Deja marcada la casilla Implementar en las aplicaciones móviles y para ordenador de Google.
  15. Haz clic en Guardar. Ten en cuenta que, si se asigna un nivel de acceso a una unidad organizativa o a un grupo con un gran número de usuarios, la asignación puede tardar hasta 24 horas en mostrarse.
  16. Para asegurarte de que las tareas se asignan correctamente, busca lo siguiente:
    • Un punto gris junto al nombre de la unidad organizativa.
    • El nombre del nivel de acceso a la aplicación.
  17. Para personalizar los mensajes que se muestran a los usuarios cuando el acceso a una aplicación está bloqueado, ve a Seguridad > Control de acceso y de datos > Acceso contextual y haz clic en Mensaje del usuario. Entre los mensajes de usuario se incluyen los siguientes:
    • Mensajes de solución: los genera el sistema y hacen referencia a la infracción concreta de las políticas que ha bloqueado al usuario. Estos mensajes incluyen opciones de solución para que los usuarios puedan desbloquear el acceso a sus aplicaciones.
    • Mensajes personalizados: son mensajes que añades para ofrecer ayuda específica a los usuarios, como consejos adicionales para desbloquearse o enlaces útiles.
    • Mensaje predeterminado: un ejemplo de mensaje predeterminado sería el siguiente: La política de tu organización bloquea el acceso a esta aplicación. Este mensaje se muestra si no has especificado ningún mensaje de solución o personalizado.
      Consulta el artículo Permitir que los usuarios desbloqueen aplicaciones con mensajes de solución de acceso contextual para obtener más información.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
8626264277699592368
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false