La pàgina que has sol·licitat actualment no està disponible en el teu idioma. Pots seleccionar un altre idioma a la part inferior de la pàgina o bé traduir de manera instantània qualsevol pàgina web a l'idioma que vulguis mitjançant la funció de traducció integrada de Google Chrome.

Controlar qué aplicaciones acceden a los datos de Google Workspace

Para gestionar las aplicaciones móviles de tu organización, consulta este otro artículo en su lugar.

Si tus usuarios inician sesión en aplicaciones con sus cuentas de Google, puedes controlar cómo acceden estas aplicaciones a los datos de tu organización. Con los ajustes de OAuth 2.0 de la consola de administración de Google, puedes gestionar tres tipos de aplicaciones:

  • Propiedad de Google: aplicaciones desarrolladas por Google
  • Internas: aplicaciones que desarrolla tu organización
  • De terceros: aplicaciones que no han sido creadas ni son propiedad de Google ni de tu organización.

Algunas aplicaciones utilizan permisos de OAuth 2.0, un mecanismo para limitar el acceso a las cuentas de los usuarios. También puedes personalizar el mensaje que se muestra a los usuarios cuando intentan instalar una aplicación no autorizada.

Nota: Si se aplican restricciones adicionales a Google Workspace for Education, es posible que los usuarios de centros de educación primaria y secundaria no puedan acceder a ciertas aplicaciones.

Antes de empezar: revisa las aplicaciones de tu organización

En Control de acceso de aplicaciones, puedes consultar las siguientes aplicaciones:

  • Aplicaciones configuradas: aplicaciones que tienen definido un ajuste de acceso (De confianza, Con acceso restringido, Datos específicos de Google o Bloqueado).
  • Aplicaciones a las que se ha accedido: aplicaciones que han accedido a datos de Google.
  • Aplicaciones pendientes de revisión: aplicaciones a las que han solicitado acceso los usuarios.

Por lo general, una vez obtenida la autorización, los detalles de las aplicaciones suelen tardar entre 24 y 48 horas en mostrarse.

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Seguridad > Controles de APIs.

    Se requiere el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Gestionar acceso de aplicaciones para ver las aplicaciones configuradas. Para filtrar la lista de aplicaciones, haz clic en Añadir un filtro y selecciona una opción.

    En la lista de aplicaciones se muestra el nombre, el tipo y el ID de cada aplicación, así como la siguiente información:

    • Estado verificado: las aplicaciones verificadas han sido revisadas por Google para comprobar que cumplen determinadas políticas. Hay muchas aplicaciones populares que podrían no haber pasado por esta verificación. Puedes consultar más información en el artículo ¿Qué es una aplicación de terceros verificada?
    • Acceso: qué unidades organizativas tienen configurada una política de acceso a la aplicación. Coloca el cursor sobre una aplicación y haz clic en Ver detalles para consultar los niveles de acceso (De confianza, Con acceso restringido, Datos específicos de Google o Bloqueado). Haz clic en Cambiar acceso para modificar el nivel de acceso a los datos de la aplicación.

      Nota: Por ejemplo, si aplicas la política de acceso "A" a una unidad organizativa específica y, a continuación, la política de acceso "B" a toda la organización, la política de acceso "A" seguirá vigente para esa unidad organizativa concreta.

    • Propiedad: muestra si la aplicación es de terceros, interna o propiedad de Google.
    • Insignia de verificación de Google: se muestra en las aplicaciones internas y de terceros que han completado el proceso de verificación de aplicaciones OAuth.
  4. Para ver las aplicaciones a las que se ha accedido, haz clic en la opción Ver lista de la sección Aplicaciones a las que se ha accedido.

    Para ver las aplicaciones a las que se ha accedido, también puedes consultar lo siguiente:

    • Usuarios: número de usuarios que acceden a la aplicación.
    • Servicios solicitados: APIs de servicios de Google (permisos de OAuth2) que utiliza cada aplicación (por ejemplo, Gmail, Google Calendar o Google Drive). Los servicios solicitados que no son de Google aparecen como Otros.
  5. En la lista Aplicaciones configuradas o Aplicaciones a las que se ha accedido, haz clic en una aplicación para hacer lo siguiente:
    • Gestionar si tu aplicación puede acceder a los servicios de Google: verás si la aplicación está marcada como De confianza, Con acceso restringido, Datos específicos de Google o Bloqueado. Si cambias la configuración de acceso, haz clic en Guardar.
    • Ver información sobre la aplicación: verás el ID de cliente de OAuth2 completo de la aplicación, el número de usuarios, la política de privacidad e información de asistencia.
    • Ver las APIs de servicios de Google (permisos de OAuth) que solicita la aplicación: verás la lista de permisos de OAuth que solicita cada aplicación. Para ver los detalles de cada permiso de OAuth, amplía la fila correspondiente de la tabla o haz clic en Mostrar todo.
      Nota: Los permisos de OAuth no se muestran en las aplicaciones propiedad de Google.
  6. (Opcional) Para descargar la información de las aplicaciones en un archivo CSV, haz clic en la opción Descargar lista, que se encuentra en la parte superior de la lista Aplicaciones configuradas o Aplicaciones a las que se ha accedido.
    • Se descargarán todos los datos de la tabla, incluidos los que se hayan mostrado.
    • En el caso de las aplicaciones configuradas, el archivo CSV incluye estas columnas adicionales: Estado de verificación, Número de usuarios, Unidad organizativa, Servicios solicitados y los permisos de la API asociados a cada servicio. Si no se ha accedido a una aplicación configurada, el número de usuarios será cero (0) y las otras dos columnas estarán en blanco.
    • En el caso de las aplicaciones a las que se ha accedido, el archivo CSV incluye estas columnas adicionales: Estado de verificación, Unidad organizativa y los permisos de la API asociados a cada servicio.

Mediante la verificación, Google se asegura de que las aplicaciones de terceros que van a acceder a datos sensibles de los clientes pasan controles de seguridad y privacidad. Por este motivo, es posible que se te impida activar aplicaciones no verificadas en las que no confíes. Consulta más abajo los detalles sobre cómo indicar que determinadas aplicaciones son de confianza. Para obtener más información, consulta el artículo Autorizar aplicaciones de terceros no verificadas.

Restringir o dejar de restringir servicios de Google

Puedes restringir o permitir el acceso de aplicaciones internas y de terceros a la mayoría de los servicios de Google Workspace, incluidos servicios de Google Cloud como Machine Learning. A continuación, te ofrecemos una descripción de cada opción:

  • Con restricción: solo las aplicaciones internas y de terceros configuradas con el ajuste de acceso De confianza o Datos específicos de Google pueden acceder a los datos.
  • Sin restricción: solo las aplicaciones internas y de terceros configuradas con los ajustes de acceso De confianza, Con acceso restringido o Datos específicos de Google pueden acceder a los permisos configurados por un administrador, independientemente de si el permiso tiene acceso restringido o no restringido a los datos.

Por ejemplo, si configuras el acceso a Calendar como restringido, solo las aplicaciones internas y de terceros configuradas con el ajuste de acceso De confianza o Datos específicos de Google podrán acceder a los datos de Calendar. Las aplicaciones internas y de terceros con el ajuste Con acceso restringido no pueden acceder a los datos de Calendar.

Nota: En Gmail, Google Drive y Google Chat, puedes restringir específicamente el acceso a servicios de alto riesgo (por ejemplo, el envío de correo o la eliminación de archivos en Drive).

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Seguridad > Controles de APIs.

    Se requiere el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Gestionar servicios de Google.
  4. En la lista de servicios, marca las casillas de los que quieras gestionar. Para que se seleccionen todas las casillas, marca la casilla Servicio.
  5. (Opcional) Para filtrar esta lista, haz clic en Añadir un filtro y selecciona uno de los siguientes criterios:
    • Servicios de Google: selecciona un servicio de la lista y haz clic en Aplicar.
    • Acceso a los servicios de Google: selecciona Sin restricción o Restringido y haz clic en Aplicar.
    • Aplicaciones permitidas: especifica un intervalo para indicar el número de aplicaciones permitidas y haz clic en Aplicar.
    • Usuarios: especifica un intervalo para indicar el número de usuarios y haz clic en Aplicar.
  6. En la parte superior, haz clic en Cambiar acceso y selecciona Sin restricción o Restringidas.
    Si cambias el acceso a Restringido, todas las aplicaciones ya instaladas que no sean de confianza dejarán de funcionar y se revocarán sus tokens. Si un usuario intenta instalar o iniciar sesión en una aplicación que no sea de confianza y que acceda a un servicio restringido, recibirá una notificación de que la aplicación tiene el acceso bloqueado. Al restringir el acceso al servicio Drive, también se restringe el acceso a la API de Formularios de Google.
    Nota: La lista de aplicaciones a las que se accede se actualiza 48 horas después de que se haya concedido o revocado un token.
  7. (Opcional) Si seleccionas Restringido, para permitir el acceso a permisos de OAuth que no estén clasificados como de alto riesgo (por ejemplo, los que permiten que las aplicaciones accedan a archivos seleccionados por el usuario en Drive), marca la casilla En el caso de las aplicaciones que no son de confianza, permite que los usuarios concedan acceso a permisos de OAuth que no estén clasificados como de alto riesgo. Esta casilla aparece en algunas aplicaciones, como Gmail y Drive, pero no en todas.
  8. Haz clic en Cambiar y confirma la acción si es necesario.
  9. (Opcional) Para saber qué aplicaciones tienen acceso a un servicio:
    1. En la parte superior, haz clic en la opción Ver lista, que aparece en Aplicaciones a las que se ha accedido.
    2. Haz clic en Añadir un filtroy luegoServicios solicitados.
    3. Selecciona los servicios que quieres comprobar y haz clic en Aplicar.

Restringir el acceso a los permisos de OAuth de alto riesgo

Abrir sección  |  Ocultar todo y volver al principio

Gmail, Google Drive, Documentos y Chat también pueden restringir el acceso a una lista predefinida de permisos de OAuth de alto riesgo.

Permisos de OAuth de alto riesgo de Gmail
  • https://mail.google.com/
  • https://www.googleapis.com/auth/gmail.compose
  • https://www.googleapis.com/auth/gmail.insert
  • https://www.googleapis.com/auth/gmail.metadata
  • https://www.googleapis.com/auth/gmail.modify
  • https://www.googleapis.com/auth/gmail.readonly
  • https://www.googleapis.com/auth/gmail.send
  • https://www.googleapis.com/auth/gmail.settings.basic
  • https://www.googleapis.com/auth/gmail.settings.sharing

Para obtener más información sobre los ámbitos de Gmail, consulta el artículo Elegir los ámbitos de la API de Gmail.

Permisos de OAuth de alto riesgo de Drive y Documentos
  • https://www.googleapis.com/auth/documents
  • https://www.googleapis.com/auth/documents.readonly
  • https://www.googleapis.com/auth/drive
  • https://www.googleapis.com/auth/drive.activity
  • https://www.googleapis.com/auth/drive.activity.readonly
  • https://www.googleapis.com/auth/drive.admin
  • https://www.googleapis.com/auth/drive.admin.labels
  • https://www.googleapis.com/auth/drive.admin.labels.readonly
  • https://www.googleapis.com/auth/drive.admin.readonly
  • https://www.googleapis.com/auth/drive.admin.shareddrive
  • https://www.googleapis.com/auth/drive.admin.shareddrive.readonly
  • https://www.googleapis.com/auth/drive.apps
  • https://www.googleapis.com/auth/drive.apps.readonly
  • https://www.googleapis.com/auth/drive.categories.readonly
  • https://www.googleapis.com/auth/drive.labels.readonly
  • https://www.googleapis.com/auth/drive.meet.readonly
  • https://www.googleapis.com/auth/drive.metadata
  • https://www.googleapis.com/auth/drive.metadata.readonly
  • https://www.googleapis.com/auth/drive.photos.readonly
  • https://www.googleapis.com/auth/drive.readonly
  • https://www.googleapis.com/auth/drive.scripts
  • https://www.googleapis.com/auth/drive.teams
  • https://www.googleapis.com/auth/forms.body
  • https://www.googleapis.com/auth/forms.body.readonly
  • https://www.googleapis.com/auth/forms.currentonly
  • https://www.googleapis.com/auth/forms.responses.readonly
  • https://www.googleapis.com/auth/presentations
  • https://www.googleapis.com/auth/presentations.readonly
  • https://www.googleapis.com/auth/script.addons.curation
  • https://www.googleapis.com/auth/script.projects
  • https://www.googleapis.com/auth/sites
  • https://www.googleapis.com/auth/sites.readonly
  • https://www.googleapis.com/auth/spreadsheets
  • https://www.googleapis.com/auth/spreadsheets.readonly

Para obtener más información sobre los permisos, consulta los siguientes recursos:

Permisos de OAuth de alto riesgo de Chat
  • https://www.googleapis.com/auth/chat.delete
  • https://www.googleapis.com/auth/chat.import
  • https://www.googleapis.com/auth/chat.messages
  • https://www.googleapis.com/auth/chat.messages.readonly

Para obtener más información sobre los ámbitos de Chat, consulta el artículo Ámbitos de la API de Chat.

Gestionar el acceso de las aplicaciones a los servicios de Google y añadir aplicaciones

Para gestionar el acceso a determinadas aplicaciones, puedes bloquearlas o marcarlas como De confianza, Datos específicos de Google, Con acceso limitado o Bloqueada:

  • De confianza: la aplicación tiene acceso a todos los servicios de Google Workspace (permisos de OAuth), incluidos los restringidos. Puedes incluir en la lista de permitidas las aplicaciones configuradas mediante IDs de cliente de OAuth para mantener el acceso de la interfaz de programación de aplicaciones (API) a los servicios de Google Workspace, aunque esos servicios tengan políticas de acceso contextual que se apliquen al acceso de la API.
  • Datos específicos de Google: la aplicación puede solicitar acceso a los datos únicamente con los permisos que especifiques al configurarla.
  • Con acceso restringido: la aplicación solo puede acceder a servicios que no tengan restricciones. Puedes cambiar el ajuste de acceso a los datos de una aplicación desde la lista de aplicaciones o desde la página de información de la aplicación.
  • Bloqueada: la aplicación no puede acceder a ningún dato de Google.

Nota: Las aplicaciones propiedad de Google que no sean aplicaciones de Workspace pueden ser De confianza, Bloqueadas o Exentas. De forma predeterminada, la mayoría de las aplicaciones propiedad de Google son de confianza. Sin embargo, cuando se seleccionan aplicaciones de terceros y aplicaciones propiedad de Google, las opciones de acceso se limitan a De confianza y Bloqueadas.

Abrir sección  |  Ocultar todo y volver al principio

Cambiar el acceso desde la lista de aplicaciones
  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Seguridad > Controles de APIs.

    Se requiere el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Gestionar acceso a la aplicación.
  4. En la lista de aplicaciones configuradas o en la de aplicaciones a las que se ha accedido, coloca el cursor sobre una aplicación y haz clic en Cambiar acceso. También puedes marcar las casillas de varias aplicaciones y hacer clic en Cambiar acceso en la parte superior de la lista.
  5. Selecciona las unidades organizativas en las que quieres configurar el acceso:
    • Para aplicar el ajuste a todos los usuarios, deja seleccionada la unidad organizativa de nivel superior.
    • Para aplicarlo a unidades organizativas concretas, haz clic en Seleccionar unidades organizativas y luego Incluir organizaciones y, a continuación, selecciona unidades organizativas específicas.
  6. Haz clic en Siguiente.
  7. Elige una opción:
    • De confianza: la aplicación puede acceder a todos los servicios de Google, tanto restringidos como sin restricciones. Las aplicaciones que pertenecen a Google, como el navegador Chrome, se consideran de confianza automáticamente y no se pueden configurar como aplicaciones de confianza.
      (Opcional) Para que las aplicaciones seleccionadas mantengan el acceso de la API a los servicios de Google Workspace, aunque esos servicios tengan políticas de acceso contextual que se apliquen al acceso de la API, selecciona Eximir para que el acceso a las APIs no quede bloqueado por los niveles de acceso contextual. Solo se puede seleccionar esta opción en el caso de aplicaciones web, Android o iOS añadidas mediante IDs de cliente de OAuth. Seleccionar esta opción no hará que la aplicación quede exenta automáticamente de los bloqueos de acceso mediante APIs. También debes excluir la aplicación durante las asignaciones de niveles de acceso contextual. Esta exención solo se aplica a las unidades organizativas que especifiques en el paso 5.
    • Con acceso restringido: solo pueden acceder a servicios de Google que no tengan restricciones.
    • Datos específicos de Google: la aplicación puede solicitar acceso a los datos únicamente con los permisos que especifiques al configurarla.
      Nota: Debes incluir los permisos de inicio de sesión de Google que requiere la aplicación para que los usuarios puedan iniciar sesión con su cuenta de Google.
    • Bloqueado: la aplicación no puede acceder a ningún servicio de Google.
      Si incluyes una aplicación en la lista de aplicaciones permitidas, pero también la bloqueas con controles de APIs, la aplicación quedará bloqueada, puesto que el bloqueo mediante controles de APIs prevalece sobre la lista de aplicaciones permitidas.

    Nota: Para modificar la configuración de una aplicación, hazlo subiendo un archivo CSV tal y como se describe en el artículo Añadir y configurar aplicaciones de terceros en bloque.

  8. Haz clic en Siguiente.
  9. Revisa el ajuste de permiso y de acceso. A continuación, haz clic en Cambiar acceso.
Cambiar el acceso desde la página de información de la aplicación

Ver vídeo

Change access from the app information page

Cambiar el acceso de las aplicaciones

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Seguridad > Controles de APIs.

    Se requiere el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Gestionar acceso a la aplicación.
  4. En la lista de aplicaciones configuradas o en la de aplicaciones a las que se ha accedido, haz clic en la aplicación cuyo acceso quieras cambiar.
  5. Haz clic en la sección Acceso a datos de Google.
  6. Haz clic en el grupo o la unidad organizativa cuyo acceso a los datos quieras configurar para la aplicación. De forma predeterminada, se selecciona la unidad organizativa superior y el cambio se aplica a toda la organización.
  7. Selecciona un nivel de acceso a los datos.
    1. (Opcional) Para aplicar ajustes diferentes a distintos grupos o unidades organizativas, elige una opción según sea necesario. Por ejemplo:
      • Para bloquear el acceso de una aplicación a todos los datos de tus usuarios, selecciona tu unidad organizativa principal y, a continuación, Bloqueado.
      • Si quieres bloquear el acceso de una aplicación solo a los datos de algunos usuarios, ajusta el acceso en De confianza en la unidad organizativa principal y en Bloqueado en las unidades organizativas secundarias que contengan los usuarios en cuestión.
  8. Haz clic en Guardar.
Configurar una aplicación nueva
  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Seguridad > Controles de APIs.

    Se requiere el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Gestionar acceso a la aplicación.
  4. En Aplicaciones configuradas, haz clic en Configurar nueva aplicación.
  5. Introduce el nombre de la aplicación o el ID de cliente y, a continuación, haz clic en Buscar.
  6. Haz clic en la aplicación en la lista de resultados de búsqueda.
  7. En Permiso, selecciona para quién quieres configurar el acceso:
    1. De forma predeterminada, está seleccionada la unidad organizativa principal. Deja esta opción seleccionada para configurar el acceso de todos los usuarios de tu organización.
    2. Para configurar el acceso de unidades organizativas específicas, haz clic en Seleccionar unidades organizativas y, a continuación, en Incluir organizaciones para que se muestren. Marca la casilla de cada unidad organizativa que requiera acceso y, a continuación, haz clic en Seleccionar.
  8. Haz clic en Continuar.
  9. En Acceso a datos de Google, elige una opción:
    • De confianza: la aplicación puede acceder a todos los servicios de Google, tanto restringidos como sin restricciones.
      (Opcional) Para que las aplicaciones seleccionadas mantengan el acceso de la API a los servicios de Workspace, aunque esos servicios tengan políticas de acceso contextual que se apliquen al acceso de la API, selecciona Eximir para que el acceso a las APIs no quede bloqueado por los niveles de acceso contextual. Solo se puede seleccionar esta opción en el caso de aplicaciones web, Android o iOS añadidas mediante IDs de cliente de OAuth. Seleccionar esta opción no hará que la aplicación quede exenta automáticamente de los bloqueos de acceso mediante APIs. También debes excluir la aplicación durante las asignaciones de niveles de acceso contextual. Esta exención solo se aplica a las unidades organizativas que hayas especificado en Permiso.
    • Con acceso restringido: solo puede acceder a servicios de Google que no tengan ninguna restricción.
    • Datos específicos de Google: la aplicación puede solicitar acceso a los datos únicamente con los permisos que especifiques al configurarla.
      Nota: Debes incluir los permisos de inicio de sesión de Google que requiere la aplicación para que los usuarios puedan iniciar sesión con su cuenta de Google.
    • Bloqueado: la aplicación no puede acceder a ningún servicio de Google.
      Si incluyes una aplicación en la lista de aplicaciones permitidas, pero también la bloqueas con controles de APIs, la aplicación quedará bloqueada, puesto que el bloqueo mediante controles de APIs prevalece sobre la lista de aplicaciones permitidas.
  10. Haz clic en Continuar.
  11. Revisa la configuración de la nueva aplicación y haz clic en Finalizar.

Se pide a los usuarios que den su consentimiento para añadir aplicaciones web. Puedes omitir la pantalla de consentimiento de Google Workspace Marketplace (solo en el caso de las aplicaciones aprobadas) instalando la aplicación en un dominio.

Elegir los ajustes de las aplicaciones sin configurar

Las aplicaciones que no hayas configurado como De confianza, Con acceso restringido, Datos específicos de Google o Bloqueadas (tal como se describe en Gestionar el acceso de aplicaciones a los servicios de Google y añadir aplicaciones) se consideran aplicaciones sin configurar. Puedes controlar lo que ocurre cuando los usuarios intentan iniciar sesión en aplicaciones sin configurar con su cuenta de Google.

Ver vídeo

Find the settings for unconfigured apps

Localizar los ajustes

  1. Inicia sesión con una cuenta de administrador en Consola de administración de Google.

    Si no usas una cuenta de administrador, no podrás acceder a la consola de administración.

  2. Ve a Seguridad > Controles de APIs.

    Se requiere el privilegio de administrador Configuración de seguridad.

  3. Haz clic en Configuración para ver los ajustes.
  4. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  5. Selecciona la configuración que quieras. Consulta más información en Ajustes de aplicaciones sin configurar.
  6. Haz clic en Guardar.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Ajustes de aplicaciones sin configurar

Abrir sección  |  Ocultar todo y volver al principio

Mensaje de usuario personalizado

Se trata de un mensaje personalizado que se mostrará a los usuarios cuando no puedan acceder a una aplicación bloqueada. Para crear un mensaje personalizado, selecciona Activado y escribe el mensaje.

Si el mensaje personalizado está desactivado o no se puede mostrar, los usuarios verán un mensaje predeterminado.

Aplicaciones de terceros sin configurar

Este ajuste determina lo que ocurre cuando los usuarios intentan iniciar sesión en aplicaciones sin configurar con su cuenta de Google. Independientemente de este ajuste, los usuarios podrán seguir accediendo a las aplicaciones que se hayan configurado con el acceso De confianza, Con acceso restringido o Datos específicos de Google.

Elige una opción:

  • Permitir que los usuarios accedan a aplicaciones de terceros (opción predeterminada): los usuarios pueden usar la función Iniciar sesión con Google en cualquier aplicación de terceros. Las aplicaciones a las que se ha accedido pueden solicitar datos de Google sin restricción para esos usuarios.
  • Permitir que los usuarios accedan a aplicaciones de terceros que solo soliciten la información básica necesaria para iniciar sesión con Google: los usuarios pueden utilizar la función Iniciar sesión con Google en aplicaciones de terceros que solo soliciten información básica de perfil, como el nombre de la cuenta de Google del usuario, la dirección de correo electrónico y la imagen de perfil.
  • No permitir que los usuarios accedan a aplicaciones de terceros: los usuarios no pueden iniciar sesión con Google en aplicaciones ni sitios web de terceros hasta que asignes una opción de acceso a esos sitios y aplicaciones. Consulta más información en la sección Gestionar el acceso de aplicaciones de terceros a los servicios de Google y añadir aplicaciones.

Ediciones de Google Workspace for Education: puedes configurar diferentes opciones dependiendo de si los usuarios son mayores o menores de 18 años. Si utilizas este ajuste para bloquear aplicaciones de terceros, puedes permitir que los usuarios menores de 18 años soliciten acceso a las aplicaciones que estén bloqueadas mediante la opción Solicitudes de usuarios para acceder a aplicaciones no configuradas.

Aplicaciones internas

Este ajuste permite que las aplicaciones internas creadas por tu organización accedan a APIs de Google Workspace restringidas.

Si quieres permitir que todas las aplicaciones internas puedan acceder a la API, marca la casilla Confiar en las aplicaciones internas.

Solicitudes de usuarios para acceder a aplicaciones no configuradas

Estos ajustes permiten que los usuarios soliciten acceso a aplicaciones de terceros sin configurar, que los administradores pueden revisar y aprobar o rechazar. Las opciones disponibles dependen de tu edición de Workspace.

Ediciones de Google Workspace for Education

Configuración para usuarios mayores de 18 años: esta configuración permite a docentes y usuarios mayores de 18 años solicitar acceso a aplicaciones por sí mismos o en nombre de otros usuarios (solicitudes de proxy). Por ejemplo, un profesor puede hacer solicitudes de proxy en nombre de los alumnos. Puedes revisarlas y conceder o denegar el acceso.

Cuando las solicitudes se envíen, recibirás una notificación. Puedes configurar el acceso de los usuarios que lo hayan solicitado por sí mismos. En el caso de las solicitudes de proxy, puedes configurar el acceso de los usuarios en cuyo nombre se haya hecho la solicitud.

Para permitir que los usuarios soliciten acceso por sí mismos, marca la casilla Permitir que los usuarios soliciten acceso a las aplicaciones por sí mismos.

Para permitir que los usuarios envíen solicitudes de proxy, marca la casilla Permitir que los usuarios envíen solicitudes en nombre de otros usuarios (solicitudes de proxy).

Nota: Comparte este enlace con los docentes para que puedan hacer solicitudes de proxy en nombre de otros usuarios.

Configuración para usuarios menores de 18 años: permite a los usuarios menores de 18 años solicitar acceso a aplicaciones por sí mismos.

Para que puedan hacerlo, marca la casilla Permitir que los usuarios soliciten acceso a las aplicaciones por sí mismos.

Consulta cómo acceder a esta configuración en la sección Localizar los ajustes.

Todas las demás ediciones de Google Workspace

Si tú u otro administrador restringís el acceso a las aplicaciones no configuradas, los usuarios podrán solicitar acceso a ellas. Para permitir que los usuarios soliciten acceso a aplicaciones sin configurar, marca la casilla Permitir que los usuarios soliciten acceso a aplicaciones de terceros sin configurar.

Cuando un usuario solicita acceso, se añade una nueva entrada a la lista Aplicaciones pendientes de revisión de la página Control de acceso de aplicaciones de la consola de administración. Después de revisar la lista, puedes permitir o rechazar la solicitud. Ten en cuenta que tu elección se aplica a todos los usuarios de una unidad organizativa. Para obtener más información, consulta el artículo Revisar y gestionar solicitudes de acceso de aplicaciones de terceros.

Nota: Este flujo de solicitud solo se activa en las aplicaciones a las que un administrador no les ha asignado un ajuste de acceso. Si una aplicación configurada intenta acceder a un servicio de Google para el que no tiene permiso, se bloqueará al usuario y no podrá solicitar acceso a través de este flujo.

Limitaciones conocidas

  • En las listas de Control de acceso de aplicaciones, las aplicaciones iOS añadidas mediante IDs de paquete de Apple App Store muestran Desconocido en la columna Propiedad.
  • La información sobre el ámbito de OAuth no se muestra en las aplicaciones propiedad de Google. Esto es normal, ya que las aplicaciones propiedad de Google pueden solicitar permisos internos de Google.

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?

¿Necesitas más ayuda?

Prueba estos pasos:

Publicar en la comunidad de ayuda Obtener respuestas de los miembros de la comunidad
Ponte en contacto con nosotros Danos más información para que podamos ayudarte
true
Empieza hoy mismo con la prueba gratuita de 14 días

Correo electrónico profesional, almacenamiento online, calendarios compartidos, videoconferencias, etc. Empieza a probar gratis G Suite hoy

Búsqueda
Borrar búsqueda
Cerrar búsqueda
Menú principal
16410794624550987405
true
Buscar en el Centro de ayuda
false
true
true
true
true
true
73010
false
false
false
false