Asignar niveles de acceso basados en dispositivos

En este documento, se muestra cómo los administradores pueden asignar los niveles de acceso basados en dispositivos para controlar el acceso a las aplicaciones. Estas aplicaciones incluyen Recursos de Google Workspace y la aplicaciones que están protegidas por Identity-Aware Proxy activado Google Cloud (también conocido como recursos protegidos con IAP).

Antes de comenzar

Para completar las tareas de esta página, debes tener uno de los siguientes roles:

  • Administrador de Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor de Access Context Manager (roles/accesscontextmanager.policyEditor)

Asigna niveles de acceso basados en el dispositivo a los recursos

La forma en que asignas los niveles de acceso basados en el dispositivo depende de si usas recursos de Google Workspace o Google Cloud:

Google Workspace

Como administrador, puedes asignar uno o más niveles de acceso para las aplicaciones. usando el Acceso adaptado al contexto en la Consola del administrador de Google. Si seleccionas varios niveles de acceso, los dispositivos deben satisfacer las condiciones solo en uno de los niveles de acceso para obtener acceso a la app.

Asigna niveles de acceso para las aplicaciones de Google Workspace en la Consola del administrador de Google Workspace:

  1. En la página principal de la Consola del administrador, ve a Seguridad > Acceso adaptado al contexto.

    Ir a Acceso adaptado al contexto
  2. Haz clic en Asignar niveles de acceso.

    Verás una lista de aplicaciones.

  3. En la sección Unidades organizativas, selecciona tu grupo o unidad organizativa.
  4. Selecciona la aplicación a la que deseas asignar un nivel de acceso y haz clic en Asignar.

    asignación de nivel de acceso

    Verás una lista de todos los niveles de acceso. Los niveles de acceso son un recurso compartido entre Google Workspace, Cloud Identity y Google Cloud, por lo que es posible que veas niveles de acceso que no creaste en la lista.

  5. Selecciona uno o más niveles de acceso para la app.
  6. Para aplicar los niveles de acceso a los usuarios en apps para computadoras y dispositivos móviles (y en el navegador), selecciona Aplicar a las apps de Google para computadoras y dispositivos móviles. Esta casilla de verificación solo se aplica a las apps integradas.
  7. Haz clic en Guardar. El nombre del nivel de acceso se muestra en la lista de niveles de acceso asignados junto al la aplicación.

Google Cloud

Debes asignar un nivel de acceso a un recurso con la protección de IAP de la siguiente manera: actualiza su política de IAM. Para obtener instrucciones, consulta Aplica un nivel de acceso para recursos protegidos con IAP en la documentación de Chrome Enterprise Premium.

¿Qué sigue?