Permitir solo determinadas conexiones externas para Apps Script y Hojas de cálculo

Ediciones compatibles con esta función: Business Plus; Enterprise Standard y Enterprise Plus; Education Standard y Education Plus; Enterprise Essentials PlusComparar ediciones

Como administrador, puedes controlar a qué dominios externos pueden acceder tus usuarios a través de Apps Script y Hojas de cálculo. De forma predeterminada, las secuencias de comandos de Apps Script y las funciones de Hojas de cálculo de Google pueden enviar u obtener datos mediante cualquier URL. Si creas una lista de URLs permitidas y bloqueas el resto, puedes ayudar a proteger los datos de tu organización.

Paso 1. Revisar la actividad de la URL actual

Antes de activar la lista de permitidos, revisa qué URLs están usando Apps Script y Hojas de cálculo en el registro de eventos de Drive para determinar cuáles son las adecuadas para tu organización. En los pasos que se indican a continuación se describe cómo revisar los eventos de registro de Drive en la herramienta de auditoría e investigación, pero si tu edición lo admite, puedes usar la herramienta de investigación de seguridad de forma similar.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Informesy luegoAuditoría e investigacióny luegoEventos de registro de Drive.
  3. Haz clic en Creador de condicionesy luegoAñadir condición.
  4. En el atributo, seleccione Evento.
  5. Para que el evento coincida, seleccione URL accedida.
  6. Haz clic en Añadir condición.
  7. En el atributo, seleccione Evento.
  8. Para que el evento coincida, selecciona URL de importación de Hojas de cálculo.
  9. En la parte superior del creador de condiciones, cambie el operador de la condición de Y a O.
  10. Haz clic en Buscar. En la tabla de resultados se muestran todos los eventos de acceso a URL de los últimos 6 meses, incluida la URL a la que se ha accedido.
  11. Para exportar la lista de eventos y revisar las URLs fuera de la consola de administración, sigue estos pasos:
    1. En la parte superior de la tabla de resultados, haz clic en Exportar todo.
    2. Ponle nombre a la exportación.
    3. Haz clic en Exportar. Cuando la exportación haya finalizado, aparecerá en la sección Resultados de la acción Exportar, debajo de la tabla.
    4. Haz clic en el nombre de la exportación. Se abrirá en Hojas de cálculo de Google.

Paso 2: Añadir URLs a la lista de permitidos

Antes de bloquear la importación y la obtención de todas las URLs, añade a la lista de permitidas las URLs que has identificado en el paso 1 para que no se bloqueen los flujos de trabajo que las utilizan.

Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoDrive y Documentosy luegoFunciones y aplicaciones.

  3. Haz clic en Importar y obtener datos de las URLs.
  4. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  5. En la opción Permite importar y obtener datos solo de las siguientes URLs, añade las URLs que quieras permitir:
    1. Haz clic en Introducir elemento.
    2. Introduce la URL que quieras permitir. Nota:
      • Puedes introducir la URL con o sin protocolo. Por ejemplo, si escribes https://example.com, https://example.com o https://example.com, se permiten las tres versiones. No se admiten otros protocolos que no sean https:// y http://, como ftp://example.com.
      • La URL coincide con esa URL y sus rutas. Por ejemplo::
        • example.com permite el acceso a example.com, example.com/home y example.com/contact.
        • example.com/home permite el acceso a example.com/home y example.com/home/page, pero no a example.com, example.com/home2 ni example.com/contact.
      • Puedes usar un carácter comodín (*) para buscar coincidencias en los subdominios. Por ejemplo, https://*.example.com permite el acceso a https://subdomain1.example.com y https://subdomain2.example.com, pero no a https://example.com.
    3. Haz clic en Añadir.
    4. Repite el proceso con otras URLs. Puedes añadir hasta 1000 URLs.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

Paso 3. Activar la lista de URLs permitidas

Importante: Añade las URLs a tu lista de permitidas antes de permitir solo la importación y la obtención de datos de esas URLs. De lo contrario, los flujos de trabajo de tu organización podrían verse interrumpidos. Te recomendamos que te pongas en contacto con tus usuarios antes de cambiar el ajuste. Una vez que solo permites determinadas URLs, Hojas de cálculo y Apps Script devuelven un error en las funciones que acceden a URLs que no están en la lista de permitidas.

Antes de empezar: consulta cómo aplicar el ajuste a un departamento o un grupo si es necesario.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Aplicacionesy luegoGoogle Workspacey luegoDrive y Documentosy luegoFunciones y aplicaciones.

  3. Haz clic en Importar y obtener datos de las URLs.
  4. (Opcional) Para aplicar el ajuste solo a algunos usuarios, en el lateral, selecciona una unidad organizativa (que se suele usar para los departamentos) o un grupo de configuración (avanzado). Ver cómo

    La configuración de los grupos prevalece sobre las unidades organizativas. Más información

  5. Selecciona Permite importar y obtener datos solo de las siguientes URLs.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más tarde el valor heredado, haz clic en Heredar (o en Sin definir, si se trata de un grupo).

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
11561524527251117990
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false