Controlar quién puede iniciar sesión en Vault

Como administrador de Google Vault, puedes controlar qué usuarios de tu organización ven el servicio Vault en su cuenta. Solo tienes que activar o desactivar ese servicio para los usuarios que quieras en la consola de administración de Google. Por ejemplo, deberías activar Vault en las cuentas que tengan privilegios para realizar funciones de este servicio. Sin embargo, puede que te interese desactivarlo para el resto de los usuarios.

Antes de cambiar este ajuste...
  • Activar o desactivar Vault no tiene ningún efecto sobre qué cuentas se pueden archivar en Vault. Se pueden archivar todas las cuentas de usuarios que tengan licencias de Vault.
  • Esta configuración no tiene ningún efecto sobre qué cuentas pueden cambiar los ajustes de retención, buscar datos o realizar otras funciones de Vault. Los usuarios deben disponer de los privilegios en Vault adecuados para trabajar con Vault.
  • Si eliges Activado para todos, se mostrará el icono de Vault en la lista de aplicaciones de todos los usuarios. Es posible que a algunos usuarios les resulte extraño que se incluya una aplicación que no parece tener ninguna función. Si en tu dominio hay unidades organizativas, te recomendamos que restrinjas el acceso a los usuarios que disponen de privilegios en Vault.
Cómo cambiar quién puede iniciar sesión en Vault

Antes de empezar: Para activar o desactivar el servicio en cuentas de usuario concretas, incluye esas cuentas en una unidad organizativa si quieres controlar el acceso por departamento, o en un grupo de acceso si quieres controlar el acceso de determinados usuarios de varios departamentos o de un mismo departamento.

  1. Inicia sesión en tu Consola de administración de Google.

    Debes utilizar tu cuenta de administrador (no termina en @gmail.com).

  2. En la página principal de la consola de administración, ve a Aplicaciones y luego G Suite y luego Google Vault.
  3. En la parte superior derecha del cuadro gris, haz clic en Editar servicio Redactar.
    A la izquierda aparecerán el nivel organizativo superior y las unidades organizativas correspondientes.

  4. Para activar o desactivar un servicio en toda tu organización, haz clic en Activado para todos o en Desactivado para todos y, a continuación, haz clic en Guardar.

  5. Para activar o desactivar un servicio solo en una unidad organizativa, sigue estos pasos:

    1. En la parte izquierda, selecciona la unidad organizativa que quieras.
    2. Selecciona Activado o Desactivado.
    3. Para que el servicio siga activado o desactivado independientemente de si lo está en la unidad organizativa superior, haz clic en Anular.
    4. Si el estado de la organización ya es Anulado, selecciona una de estas opciones:
      • Heredar: el ajuste pasa a ser el de la unidad organizativa superior.
      • Guardar: se guarda el nuevo ajuste, aunque cambie el de la unidad organizativa superior.

    Más información sobre la estructura organizativa

  6. Para activar un servicio en determinadas cuentas de usuario de varias unidades organizativas o de una misma unidad, utiliza un grupo de acceso. Consulta más información en la sección sobre cómo activar servicios en grupos.
Aunque los cambios suelen surtir efecto en unos minutos, a veces pueden tardar hasta 24 horas en aplicarse. Para obtener más información, consulta el artículo La configuración de la consola de administración no se actualiza.  
Impedir que los superadministradores inicien sesión en Vault

Los superadministradores tienen acceso completo automáticamente a todos los servicios de G Suite, incluido Vault. Para impedir que inicien sesión en Vault:

  • Si en tu dominio hay unidades organizativas, comprueba que el acceso a Vault esté configurado en Activado para algunas organizaciones y, a continuación, mueve las cuentas de superadministrador a una unidad organizativa que no tenga permiso para iniciar sesión en Vault.
  • Asegúrate de que las cuentas de superadministrador no dispongan de privilegios en Vault.

Los superadministradores no pueden cambiar la unidad organizativa de su propia cuenta, por lo que para realizar este cambio se requiere la cooperación de al menos dos superadministradores. Aunque los superadministradores mantienen la capacidad de conceder acceso a Vault a su propia unidad organizativa, esta acción quedará reflejada en la auditoría de Vault.

¿Te ha resultado útil esta información?
¿Cómo podemos mejorar esta página?