Incluir aplicaciones conectadas en una lista blanca

Gestionar el acceso basado en OAuth de aplicaciones conectadas

Como administrador, si no quieres compartir contenido sensible de Google Drive o Gmail fuera del dominio de tu organización a través de aplicaciones o complementos OAuth de terceros, puedes revocar los tokens de acceso OAuth.

Además, puedes inhabilitar varios ámbitos de la API en los servicios de G Suite, incluidos Gmail, Drive, Calendar y los servicios de Google Cloud Platform, como Machine Learning. Si quieres que determinadas aplicaciones de terceros puedan acceder a estos ámbitos, puedes incluirlas en una lista blanca.

Al inhabilitar un ámbito de la API o confiar en una aplicación de terceros para que pueda acceder a un servicio de G Suite, como Calendar, se incluirán todos los ámbitos que proporcione, incluidos los ámbitos de OAuth. Algunas aplicaciones, como Gmail, permiten un mayor control en el acceso a determinados ámbitos considerados de alto riesgo. 

Cómo incluir una aplicación en una lista blanca

Para llevar a cabo esta tarea, tienes que haber iniciado sesión como superadministrador.

Si tienes la edición Drive Enterprise, la configuración de acceso a la API no se aplica a Gmail ni a Calendar.

Para incluir una aplicación en una lista blanca, primero debes limitar a qué ámbitos de la API de G Suite pueden acceder las aplicaciones de terceros. A continuación, crea listas blancas que definan qué aplicaciones pueden acceder a los ámbitos bloqueados. Sigue estos pasos:

Paso 1: Revisar el acceso de la aplicación de terceros a los ámbitos de la API
  1. Inicia sesión en la consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, accede a Seguridad.

    Para acceder a esta sección desde la página principal, es posible que tengas que hacer clic en la opción Más controles situada en la parte inferior.

  3. Haz clic en Permisos de API.
  4. Revisa el acceso a la API de cualquiera de estos servicios principales:
    • G Suite:
      • Gmail
      • Drive
      • Calendar
      • Contactos
      • Consola de administración
      • Vault
      • Apps Script Runtime: controla las tareas que pueden hacer los proyectos de Apps Script. Incluye aplicaciones, complementos y secuencias de comandos de App Maker, tanto propios del dominio como ajenos.
      • API de Apps Script: controla si los clientes pueden usar la API de Apps Script para gestionar proyectos. 
    • Google Cloud Platform:
      • Cloud Platform: incluye todos los servicios de Google Cloud Platform, excepto Machine Learning y facturación de Google Cloud.
      • Machine Learning: incluye Cloud Video Intelligence, API Cloud Speech, API Natural Language de Cloud, API Cloud Translation y API Cloud Vision.
      • Facturación de Google Cloud
  5. Haz clic en el enlace Aplicaciones debajo de cada API para consultar las aplicaciones que tienen acceso al servicio principal.
  6. (Opcional) Puedes filtrar las aplicaciones instaladas por permisos de la API, nombre o número de usuarios.
  7. (Opcional) Para añadir una aplicación a la lista de aplicaciones de confianza, haz clic en Más Más a la derecha y selecciona Confiar.
  8. Revisa estas aplicaciones antes de pasar a la siguiente sección sobre cómo crear la lista blanca.
Paso 2: Añadir una aplicación a la lista blanca de aplicaciones de confianza
  1. En la página principal de la consola de administración, ve a Seguridad y luego Permisos de la API.
  2. Al final de la lista de aplicaciones, haz clic en el enlace Aplicaciones de confianza.
  3. Haz clic en Incluir una aplicación en la lista blanca Añadir
    A continuación, se abrirá la ventana Añadir a la lista de aplicaciones de confianza.
  4. En la lista Selecciona el tipo de aplicación, elige una de estas opciones:
    • Android
    • iOS
    • Aplicaciones web (es necesario rellenar el campo ID de cliente de OAuth2)
  5. En el caso de Android o iOS®, escribe el nombre de una aplicación y haz clic en Buscar para ver la lista de aplicaciones disponibles.
  6. Desplázate hacia abajo para ver más aplicaciones.
  7. Una vez que se muestre toda la lista de aplicaciones, utiliza Ctrl + f, o ⌘ + f en Mac, para buscarlas por su nombre completo o por parte de él.
  8. Marca la casilla de la aplicación que quieras añadir y, a continuación, haz clic en Añadir.
  9. (Opcional) Si quieres que las aplicaciones internas puedan acceder a las API de G Suite restringidas:
    1. Vuelve a la página "Seguridad".
    2. En la parte inferior de la página, junto a Configuración de las aplicaciones internas, marca la casilla Confiar en las aplicaciones que pertenecen al dominio y haz clic en Guardar.

Nota: Si no marcas la opción Confiar en las aplicaciones que pertenecen al dominio, las aplicaciones internas no podrán acceder a las API de G Suite restringidas. Entre las aplicaciones que pertenecen al dominio se incluyen las siguientes:

  • Todos los proyectos de Google Apps Script que hayan creado usuarios dentro del dominio
  • Aplicaciones asociadas a la organización en la consola de Google Cloud Platform del dominio 
Paso 3: Bloquear ámbitos específicos de la API
  1. En la página principal de la consola de administración, ve a Seguridad y luego Permisos de la API.
  2. Haz clic en el enlace Aplicaciones para confirmar qué aplicaciones se verán afectadas.
    Al revocar el acceso de una aplicación, esta puede tardar hasta 24 horas en desaparecer de la lista.
  3. Si haces clic en la opción Inhabilitar, puedes bloquear el acceso a la API de cualquiera de estos servicios principales:
    • G Suite:
      • Gmail
      • Drive
      • Calendar
      • Contactos
      • Consola de administración
      • Vault
    • Google Cloud Platform:
      • Cloud Platform: incluye todos los servicios de Google Cloud Platform, excepto Machine Learning y facturación de Google Cloud.
      • Machine Learning: incluye Cloud Video Intelligence, API Cloud Speech, API Natural Language de Cloud, API Cloud Translation y API Cloud Vision.
      • Facturación de Google Cloud
  4. Si vas a inhabilitar el acceso a la API de Gmail, elige una opción:
    • Todos los accesos: se bloquea el acceso de todas las aplicaciones de terceros, excepto de las que estén en la lista blanca.
    • Acceso de alto riesgo: se bloquea el acceso de las aplicaciones de terceros con ámbitos de OAuth de alto riesgo:
      • https://mail.google.com/
      • https://www.googleapis.com/auth/gmail.compose
      • https://www.googleapis.com/auth/gmail.insert
      • https://www.googleapis.com/auth/gmail.metadata
      • https://www.googleapis.com/auth/gmail.modify
      • https://www.googleapis.com/auth/gmail.readonly
      • https://www.googleapis.com/auth/gmail.send
      • https://www.googleapis.com/auth/gmail.settings.basic
      • https://www.googleapis.com/auth/gmail.settings.sharing

        Para obtener más información sobre los ámbitos de Gmail, consulta cómo elegir ámbitos de autenticación.

        .
  5. Si vas a inhabilitar el acceso a la API de Drive, elige una opción:
    • Todos los accesos: se bloquea el acceso de todas las aplicaciones de terceros, excepto de las que estén en la lista blanca.
    • Acceso de alto riesgo: se bloquea el acceso de las aplicaciones de terceros con ámbitos de OAuth de alto riesgo:
      • https://www.googleapis.com/auth/drive
      • https://www.googleapis.com/auth/drive.apps.readonly
      • https://www.googleapis.com/auth/drive.metadata
      • https://www.googleapis.com/auth/drive.metadata.readonly
      • https://www.googleapis.com/auth/drive.readonly
      • https://www.googleapis.com/auth/drive.scripts
      • https://www.googleapis.com/auth/documents

        Para obtener más información sobre los ámbitos de Drive, consulta más información acerca de la autorización.

        .
  6. Haz clic en Guardar.

Si inhabilitas el acceso a la API:

  • Una vez bloqueados los ámbitos, las aplicaciones que ya estén instaladas dejarán de funcionar y se revocarán los tokens.
  • Cuando un usuario intente instalar una aplicación con un ámbito bloqueado, verá el mensaje de error establecido en Mostrar un mensaje cuando los usuarios intenten acceder a las aplicaciones sin tener los permisos habilitados (debajo de la lista de ámbitos de la API). Puedes editar el mensaje predeterminado según sea necesario. La longitud del mensaje puede ser de hasta 300 caracteres. 
Paso 4: Quitar aplicaciones de una lista blanca
  1. En la página principal de la consola de administración, ve a Seguridad y luego Permisos de la API.
  2. En la parte inferior de la lista de aplicaciones, haz clic en el enlace Aplicaciones de confianza.
  3. Haz clic en Action menu junto a la aplicación que quieres quitar de la lista blanca y, a continuación, haz clic en Quitar.
¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?