En este ejemplo se muestra cómo crear un nivel de acceso contextual que admita una política de implementación obligatoria de direcciones IP en tu empresa y, luego, asignarla a las aplicaciones.
Nota: Si solo eres usuario de Workspace, no añadas ni modifiques los niveles de acceso contextual mediante la consola de Google Cloud Platform (GCP). Si lo haces, puede producirse este error: Se están utilizando atributos no admitidos en Google Workspace. Como consecuencia, se bloquearán usuarios.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosAcceso contextual.
- Selecciona Niveles de acceso.
- Haz clic en Crear nivel de acceso.
- Añade un nombre de nivel de acceso (por ejemplo, un nombre como Implementación obligatoria de direcciones IP) y una descripción (opcional).
- Selecciona Atributos de Meet. Esto significa que los usuarios deben cumplir los atributos de la condición para poder acceder a las aplicaciones.
- Haz clic en Añadir atributo para crear una condición de nivel de acceso. De forma predeterminada, está seleccionado el modo básico.
- Selecciona Subred de IPs y añade una dirección IP. Es una dirección IPv4 o IPv6, o bien un prefijo de enrutamiento en la notación en bloques CIDR.
- No se admiten direcciones IP privadas (incluidas las redes domésticas del usuario).
- Se admiten direcciones IP estáticas.
- Para utilizar una dirección IP dinámica, debes definir una subred IP estática para el nivel de acceso. Si conoces el intervalo de la dirección IP dinámica y la dirección IP definida en el nivel de acceso lo cubre, tendrás acceso. Cuando la dirección IP dinámica no se encuentra en la subred IP estática definida, no se concede el acceso.
- Haz clic en Guardar. Ahora puedes asignar este nivel de acceso a las aplicaciones.
- Haz clic en Asignar a aplicaciones. Este enlace aparece justo después de crear un nivel de acceso. Si quieres asignar el nivel de acceso más adelante, ve a SeguridadControl de acceso y de datosAcceso contextual y selecciona Asignar niveles de acceso.
- Selecciona una unidad organizativa. Los usuarios de esta unidad organizativa son los que tienen acceso a las aplicaciones que especifiques y al nivel que hayas definido en el nivel de acceso que has creado. Por ejemplo, selecciona UO de Europa para dar acceso a un grupo de usuarios europeos.
- Elige las aplicaciones a las que pueden acceder los usuarios. Por ejemplo, Drive y Documentos, Gmail y Google Chat.
- Haz clic en Asignar. Puede que tengas que desplazarte para ver el botón Asignar de la aplicación. Debes asignar el nivel de acceso a la aplicación correcta. Recuerda no asignar el nivel de acceso a la consola de administración.
- Selecciona el nivel de acceso que quieras utilizar. En este caso, implementación obligatoria de direcciones IP.
Puedes seleccionar más de un nivel de acceso si lo necesitas. Los usuarios obtienen acceso a la aplicación cuando cumplen las condiciones especificadas en al menos uno de los niveles de acceso seleccionados (es decir, funciona como un operador lógico O de los niveles de acceso de la lista).
Si quieres que los usuarios tengan que cumplir las condiciones de más de un nivel de acceso (como si combinaras niveles de acceso con un operador lógico Y), crea un nivel de acceso que los incluya todos.
Nota: Deja marcada la casilla Implementar en las aplicaciones móviles y para ordenador de Google. - Haz clic en Guardar. Ten en cuenta que, si se asigna un nivel de acceso a una unidad organizativa o a un grupo con un gran número de usuarios, la asignación puede tardar hasta 24 horas en mostrarse.
- Para asegurarte de que las tareas se asignan correctamente, busca lo siguiente:
- Un punto gris junto al nombre de la unidad organizativa.
- El nombre del nivel de acceso a la aplicación.
- Para personalizar los mensajes que se muestran a los usuarios cuando el acceso a una aplicación está bloqueado, ve a SeguridadControl de acceso y de datosAcceso contextual y haz clic en Mensaje del usuario. Entre los mensajes de usuario se incluyen los siguientes:
- Mensajes de solución: los genera el sistema y hacen referencia a la infracción concreta de las políticas que ha bloqueado al usuario. Estos mensajes incluyen opciones de solución para que los usuarios puedan desbloquear el acceso a sus aplicaciones.
- Mensajes personalizados: son mensajes que añades para ofrecer ayuda específica a los usuarios, como consejos adicionales para desbloquearse o enlaces útiles.
- Mensaje predeterminado: un ejemplo de mensaje predeterminado sería el siguiente: La política de tu organización bloquea el acceso a esta aplicación. Este mensaje se muestra si no has especificado ningún mensaje de solución o personalizado.
Consulta el artículo Permitir que los usuarios desbloqueen aplicaciones con mensajes de solución de acceso contextual para obtener más información.