Controlar el acceso a las aplicaciones según el contexto del usuario y del dispositivo

Introducción al acceso contextual

Esta función está disponible en las ediciones G Suite Enterprise, G Suite Enterprise para Centros Educativos, Drive Enterprise y Cloud Identity Premium.


Con el acceso contextual, puedes controlar el acceso a aplicaciones mediante políticas detalladas que se basen en determinados atributos, como la identidad de los usuarios, la ubicación, la seguridad de los dispositivos y la dirección IP.

El acceso contextual te permite controlar a qué aplicaciones puede acceder un usuario en función de su contexto; por ejemplo, si su dispositivo cumple o no la política de TI de tu organización.

Puedes seguir creando y aplicando políticas de acceso, como la verificación en dos pasos, a todos los miembros de una unidad organizativa. El acceso contextual te permite controlar de manera más detallada y según el contexto el acceso de esos usuarios.

Ejemplos de casos prácticos del acceso contextual

Puedes utilizar el acceso contextual en los siguientes casos:

  • Cuando quieras que solo se pueda acceder a las aplicaciones desde los dispositivos de la empresa.
  • Cuando quieras que únicamente se pueda acceder a Drive desde dispositivos que tengan cifrado el almacenamiento.
  • Cuando quieras restringir el acceso a aplicaciones desde redes que no sean las de la organización.

Puedes incluir más de un caso práctico en una política. Por ejemplo, puedes crear un nivel de acceso que solo permita acceder a las aplicaciones desde dispositivos propiedad de la empresa que estén cifrados y tengan al menos una versión concreta del SO.

Cuándo se puede usar el acceso contextual

Ediciones

Únicamente puedes aplicar políticas de acceso contextual a los usuarios que tengan una de estas ediciones:

  • G Suite Enterprise

  • Cloud Identity Premium

  • G Suite Enterprise para Centros Educativos

  • Drive Enterprise (solo si se ha verificado el dominio)

Los usuarios que tengan una edición de otro tipo, como G Suite Basic o G Suite Business, pueden acceder a las aplicaciones de la manera habitual, aunque pertenezcan a una unidad organizativa o grupo que estén sujetos a una política de acceso contextual. Los usuarios que no tengan ninguna de las ediciones que se indican más arriba no estarán sujetos a las políticas de acceso contextual que estén implementadas obligatoriamente en su unidad organizativa o grupo. 

Aplicaciones

Puedes aplicar políticas de acceso contextual a los siguientes productos:
  • Calendar
  • Cloud Search
  • Drive y Documentos (incluidos Hojas de cálculo, Presentaciones y Formularios)
  • Gmail
  • Google Hangouts
  • Google Vault
  • Google+
  • Grupos para empresas
  • Hangouts Chat
  • Servicio Jamboard
  • Keep
  • Sites
  • Tasks
No obstante, no puedes implementar obligatoriamente políticas contextuales a estas aplicaciones:
  • Aplicaciones móviles, como la aplicación Gmail o la aplicación Mail de Apple
  • Aplicaciones para ordenadores, como File Stream de Drive
Requisitos de plataforma

Puedes crear diferentes tipos de políticas de acceso contextual que permitan acceder a aplicaciones: políticas según la IP, el dispositivo o el origen geográfico.

Las plataformas que se admiten, como el tipo de dispositivo, el sistema operativo y el acceso de navegador, varían según el tipo de política.

Tipos de políticas

  • IP: indica un intervalo de direcciones IP desde las que los usuarios pueden conectarse a una aplicación.
  • Dispositivo: especifica las características de los dispositivos desde los que los usuarios pueden acceder a una aplicación; por ejemplo, si están cifrados o requieren introducir una contraseña.
  • Origen geográfico: indica los países desde los que los usuarios pueden acceder a las aplicaciones.

Plataformas que se admiten al usar políticas de IPs y orígenes geográficos

  • Tipo de dispositivo: ordenador de sobremesa, portátil o dispositivo móvil
  • Sistema operativo: Mac, Windows y Chrome
  • Acceso: solo navegador web
  • Software: cualquier navegador

Plataformas que se admiten al usar políticas de dispositivos

  • Tipo de dispositivo: ordenador de sobremesa y portátil
  • Sistema operativo: Mac, Windows y Chrome
  • Acceso: solo navegador web
  • Software: navegador web Chrome, extensión de verificación de puntos de conexión de Chrome
Requisitos de administrador
A continuación se indican los administradores que pueden crear políticas de acceso contextual:
  • Superadministradores
  • Administradores delegados que tengan todos estos privilegios:
    • Seguridad de los datos > Gestión del nivel de acceso
    • Seguridad de los datos > Gestión de reglas
    • Privilegios de la API de administración > Grupos > Lectura
    • Privilegios de la API de administración > Usuarios > Lectura 

Experiencia de usuario

Cuando un usuario intente acceder a una aplicación y no cumpla las condiciones del nivel de acceso, aparecerá un mensaje de error que previamente tienes que haber creado.

Te recomendamos que en el mensaje incluyas información sobre con quién deben ponerse en contacto los usuarios para obtener acceso. Se mostrará el mismo mensaje para todas las aplicaciones de los usuarios de la misma unidad organizativa. Si la información de contacto del administrador de otra ubicación es distinta, puedes crear mensajes diferentes para mostrarlos en otras unidades organizativas.

Por ejemplo, si has definido una política de dispositivos para acceder a Gmail y un usuario intenta acceder a este servicio desde el navegador Safari de un Mac o un iPhone, se mostrará el mensaje que hayas creado,  porque las políticas de dispositivos solo permiten que los usuarios accedan a aplicaciones desde el navegador Chrome, y únicamente desde ordenadores de sobremesa o portátiles, no desde dispositivos móviles. Consulta los requisitos de la plataforma.

Prácticas recomendadas para implementar políticas de acceso contextual

Para asegurarte de que las políticas de acceso contextual que crees se implementen sin problemas en tu empresa, sigue las prácticas recomendadas que hemos elaborado a partir de los comentarios de nuestros clientes.

Evitar que los empleados, partners y colaboradores externos no puedan iniciar sesión

  • No bloquees el acceso a los servicios de G Suite con los que tú y tus usuarios os comunicáis, como Gmail.
  • Identifica los intervalos de direcciones IP que necesitan los partners, los colaboradores externos y los clientes.
  • Recuerda que algunos servicios de G Suite, como Formularios y Sites, no existen en forma de aplicación móvil, por lo que no se podrán usar en los teléfonos.

Implementar políticas de dispositivos por fases

  • Descubrir: obliga a que se use la verificación de puntos de conexión para saber qué dispositivos acceden a los datos de G Suite. Consigue información sobre cada dispositivo y averigua, por ejemplo, si está cifrado, si tiene actualizado el sistema operativo o si es un dispositivo personal o de la empresa.
     
  • Solucionar: haz que el departamento de informática gestione los dispositivos y que estos cumplan los estándares de la empresa de cara a la implementación obligatoria de las políticas de dispositivos. De este modo, el servicio de asistencia recibirá menos incidencias y llamadas.
     
  • Implementar obligatoriamente: implementa obligatoriamente políticas para restringir el acceso a las aplicaciones según el contexto de los dispositivos. Identifica las organizaciones, las suborganizaciones y los grupos, y aplica las políticas de dispositivos de manera gradual. Básate en los dispositivos de cada organización o grupo a la hora de diseñar el plan de implementación, y asegúrate de que el servicio de asistencia tenga los recursos suficientes para atender todas las solicitudes.

Paso siguiente: Crear niveles de acceso

 

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?