Este artículo está dirigido a administradores de TI que tengan que aprovisionar más de 50.000 cuentas de usuario en poco tiempo.
Puedes aprovisionar cuentas a gran escala y rápidamente con la ayuda de herramientas de terceros. Por ejemplo, la herramienta gratuita, descargable y de código abierto Google Apps Manager (GAM) utiliza la API Directory del SDK de administrador para que puedas crear y gestionar usuarios y grupos de Google Workspace.
GAM interactúa con muchas API de Google, con las que también puedes gestionar otros recursos y funciones de cuentas. Para consultar más información sobre la integración con terceros, visita la página de tutoriales en el apartado sobre resolver problemas con Google Cloud.
Antes de empezar
Para aprovisionar cuentas a gran escala, se necesita lo siguiente:
- Experiencia con la línea de comandos
- Una cuenta de pago de Google Workspace que:
- Haya finalizado el periodo de prueba gratuita. Más información
- Tenga su dominio verificado. Más información
Paso 1: Evita que haya cuentas en conflicto
Es posible que algunos de tus usuarios tengan una cuenta personal de Google, como una dirección de Gmail, lo que podría generar conflictos al aprovisionar su nueva cuenta gestionada de Google Workspace o Cloud Identity. Para evitar este tipo de problemas:
- Consulta el artículo Acerca de las cuentas en conflicto.
- Consulta cómo buscar y gestionar cuentas.
Paso 2: Crea una estructura organizativa sencilla y horizontal
Procura no crear una jerarquía compleja con unidades organizativas de muchos niveles, aunque recuerda que puedes cambiarla y mover a los usuarios cuando quieras. A continuación, te damos algunos consejos sobre cómo configurar una estructura organizativa simplificada:
- Céntrate en las funciones y los servicios a los que necesitan acceder los usuarios que gestionas.
- Restringe la disponibilidad de servicios y funciones en el nivel organizativo superior y da acceso a las unidades organizativas secundarias.
Más información sobre cómo funciona la estructura organizativa
Ejemplo para un centro educativo
En la tabla que figura más abajo, a la izquierda se muestra la estructura real de la organización. En un primer momento, esa estructura puede ser difícil de gestionar, por ejemplo, si debes dar acceso varias veces a los profesores a funciones avanzadas de Google Meet en diversas unidades organizativas del centro educativo.
La estructura propuesta se centra en funciones. Como administrador, puedes desactivar fácilmente los servicios y las funciones de todos los alumnos incluidos en la unidad organizativa /Alumnos. Por ejemplo, puedes desactivar la opción de recuperar contraseñas y aplicar restricciones en YouTube. También puedes habilitar funciones avanzadas para profesores y para otros miembros del personal, como la verificación en dos pasos o la emisión y grabación en Meet.
| Ejemplo de estructura organizativa | Estructura organizativa recomendada |
|---|---|
|
|
|
Ejemplo para una organización grande
En primer lugar, determina qué servicios y funciones necesitan tus usuarios. A continuación, haz lo siguiente:
- Aplica los ajustes al nivel organizativo superior.
A menos que anules esos ajustes, las unidades organizativas secundarias los heredarán. Ejemplos: - Para mejorar la seguridad, obliga a los departamentos a aplicar la verificación en dos pasos.
| Ejemplo de estructura organizativa | Estructura organizativa recomendada |
|---|---|
|
|
|
Paso 3: Prepara una fuente de datos
Crea un archivo de valores separados por comas (CSV) con los datos necesarios para crear las cuentas de usuario. Campos obligatorios:
- FirstName (Nombre)
- LastName (Apellidos)
- PrimaryEmail (Correo electrónico principal): el correo electrónico con el que el usuario iniciará sesión.
- Password (Contraseña): debe contener 8 caracteres como mínimo.
- OrgUnit (Unidad organizativa): para crear usuarios en las unidades organizativas correspondientes teniendo en cuenta las recomendaciones mencionadas más arriba.
Nota: Introduce una barra (
/) para colocar los usuarios en el nivel organizativo superior, que es la unidad organizativa raíz. Separa las unidades organizativas secundarias con una barra; por ejemplo,/Personal/Profesores.
Ejemplo para un centro educativo
FirstName,LastName,PrimaryEmail,Password,OrgUnit
María,Pérez,[email protected],Zee+HWdt,/Alumnos
Juan,García,[email protected],X2Ae+pME,/Personal
Ejemplo para una organización grande
FirstName,LastName,PrimaryEmail,Password,OrgUnit
María,Pérez,[email protected],V8hmj/QE,/
Juan,García,[email protected],9/t0UHQ6,/Ventas
Paso 4: Configura GAM
Si decides utilizar GAM, sigue estos pasos recomendados:
- Antes de ejecutar por primera vez GAM 5.10 o versiones posteriores, crea un archivo con el nombre noshorturls.txt en la misma carpeta que GAM.
De esta forma, se desactivan las URL cortas de gam-shortn.appspot.com. - Descarga GAM desde su sitio web.
- Configura la herramienta.
- Durante este proceso, cuando se te pregunte si vas a autorizar que GAM gestione la configuración y los datos de los usuarios de Google Workspace, responde N (No) para saltarte la delegación de todo el dominio.
Este comando te permite confirmar que se ha asociado GAM a la cuenta de Google Workspace adecuada:
gam info domain
Paso 5: Crea varios usuarios con GAM
Para crear los usuarios, GAM consulta un archivo de valores separados por comas (CSV) y emite las solicitudes pertinentes a la API Directory del SDK de administrador.
Si ya has creado un archivo de valores separados por comas (CSV) con los campos especificados en el Paso 3 de este artículo, con este comando se crearán los usuarios indicados en el archivo CSV:
gam csv users.csv gam create user ~PrimaryEmail firstname ~FirstName lastname ~LastName password ~Password org ~OrgUnit changepassword on
Asegúrate de seguir estas indicaciones:
- Crea una contraseña única para cada usuario.
- Incluye el parámetro opcional
changepassword onpara que el usuario tenga que cambiar su contraseña cuando inicie sesión por primera vez.
¿Y qué pasa si tu fuente de datos no tiene todos los campos?
Si tu fuente de datos solo tiene nombres, apellidos y una contraseña para cada usuario, puedes crear nombres de usuario siguiendo el formato [email protected]. Por ejemplo, si un usuario se llama Carlos García, utiliza [email protected].
El comando que se debe usar es este:
gam csv users.csv gam create user [email protected] password ~Password changepassword on
Para seguir este método, no debe haber cuentas de usuario con estas características:
- Que tengan el mismo nombre.
- Que incluyan nombres o apellidos con:
- Espacios
- Otros caracteres no permitidos
Consulta el artículo Directrices sobre nombres de usuario y nombres de grupo.
Preguntas
Consulta el artículo Contactar con el equipo de Asistencia de Google Workspace.
Si tienes alguna duda sobre el contenido de este artículo, inclúyela en el caso de asistencia y añade un enlace al artículo. Para compartir registros u otros datos que puedan ser útiles, envíanos un correo.
Para obtener información sobre ese proceso de Google Workspace for Education, consulta los siguientes recursos:
- Empezar a usar Google Workspace for Education
- Google Workspace for Education Preguntas frecuentes
Después de crear tu cuenta de Google Workspace, se te pedirá que verifiques la propiedad de tu dominio. Si no recuerdas haberlo hecho, inicia sesión en la consola de administración, ve a la sección de dominios y haz clic en Gestionar dominios.
El dominio que aparece al principio de la lista es tu dominio principal. En la columna Estado se indica si es necesario verificarlo.
El equipo de Asistencia de Google Cloud no ofrece asistencia relacionada con GAM ni con soluciones de terceros; solo responde a cuestiones relacionadas con la API Directory del SDK de administrador que utilizan esas herramientas. Aunque no podamos ayudarte a solucionar problemas que tengas con la propia herramienta GAM, sí podemos hacerlo en el caso de que las API subyacentes devuelvan errores, especialmente si es la API Directory del SDK de administrador. Consulta más información sobre los comandos y las técnicas de GAM en la wiki de GAM.
¿Necesitas ayuda con GAM? En el foro temático de GAM puedes ponerte en contacto con una comunidad de administradores de Google Workspace dispuesta a ayudarte.
Si crees que hay un problema con la API Directory del SDK de administrador, facilita estos datos al equipo de Asistencia de Google Cloud:
- El punto final y el método HTTP al que está llamando la solución de terceros; por ejemplo,
POST /admin/directory/v1/users?fields=primaryEmail -
El código y el mensaje de la respuesta; por ejemplo, 403: No tienes autorización para acceder a este recurso o a esta API (prohibido)
- La fecha de encabezado de la respuesta HTTP; por ejemplo, Fecha: Mié, 22 jun 2020 17:48:48 GMT.
- La entidad que realiza la llamada: nombre de usuario, cuenta de servicio o ID de proyecto de Google Cloud
Quita información como nombres, contraseñas, encabezados de solicitudes de autenticación, direcciones IP, valores de esquemas personalizados o cualquier otro dato que consideres sensible.
Las cuotas predeterminadas deberían ser suficientes para la mayoría de los clientes. Para obtener más información sobre los límites de la API, consulta este artículo sobre los límites y las cuotas de la API Directory.
Si quieres que tu proyecto tenga aún más cuota, consulta los requisitos de la sección Cuota de la consola de Google Cloud:
- Abre la consola de Google Cloud.
- En la parte superior, selecciona el proyecto creado por GAM.
- A la izquierda, haz clic en el menú de navegación
> IAM y administración > Cuotas.
- En Servicio puedes filtrar por SDK de administrador, lo que resulta útil para aprovisionar cuentas de usuario.
- Selecciona los elementos para los que quieras solicitar más cuota.
- En la parte superior, haz clic en Editar cuotas.
Para saber qué debes hacer para habilitar la facturación en el proyecto de Google Cloud creado por GAM, consulta cómo habilitar la facturación en los proyectos.
