Asignar niveles de acceso basados en el dispositivo

En este documento, se muestra cómo los administradores pueden asignar niveles de acceso basados en el dispositivo para controlar el acceso a las aplicaciones. Estas aplicaciones incluyen recursos de Google Workspace y las aplicaciones que están protegidas por Identity-Aware Proxy en Google Cloud (también conocidas como recursos protegidos con IAP).

Antes de comenzar

Para completar las tareas de esta página, debes tener uno de los siguientes roles:

  • Administrador de Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor de Access Context Manager (roles/accesscontextmanager.policyEditor)

Asignar niveles de acceso basados en dispositivos en los recursos

La forma en que asignas los niveles de acceso basados en el dispositivo depende de si usas recursos de Google Workspace o Google Cloud:

Google Workspace

Como administrador, puedes asignar uno o más niveles de acceso para las apps con el acceso adaptado al contexto en la Consola del administrador de Google. Si seleccionas varios niveles de acceso, los dispositivos deben cumplir las condiciones solo en uno de los niveles para que se les otorgue acceso a la app.

Asigna niveles de acceso para las aplicaciones de Google Workspace desde la Consola del administrador de Google Workspace:

  1. En la página principal de la Consola del administrador, ve a Seguridad > Acceso adaptado al contexto.

    Ir a Acceso adaptado al contexto

  2. Haz clic en Asignar niveles de acceso.

    Verás una lista de aplicaciones.

  3. En la sección Unidades organizativas, selecciona tu grupo o unidad organizativa.

  4. Selecciona la aplicación a la que deseas asignar un nivel de acceso y haz clic en Asignar.

    asignación de nivel de acceso

    Verás una lista de todos los niveles de acceso. Los niveles de acceso son un recurso compartido entre Google Workspace, Cloud Identity y Google Cloud, por lo que es posible que veas niveles de acceso que no creaste en la lista.

  5. Selecciona uno o más niveles de acceso para la app.
  6. Para aplicar los niveles de acceso a los usuarios de apps para computadoras y dispositivos móviles (y en el navegador), selecciona Aplicar a Google para computadoras y apps para dispositivos móviles. Esta casilla de verificación solo se aplica a las apps integradas.
  7. Haz clic en Guardar. El nombre del nivel de acceso se muestra en la lista de niveles de acceso asignados junto a la app.

Google Cloud

Debes asignar un nivel de acceso a un recurso protegido con IAP mediante la actualización de su política de IAM. Para obtener instrucciones, consulta Aplica un nivel de acceso a recursos protegidos con IAP en la documentación de BeyondCorp Enterprise.

¿Qué sigue?