Asignar niveles de acceso basados en el dispositivo

Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.

En este documento, se muestra cómo los administradores pueden asignar los niveles de acceso basados en dispositivos para controlar el acceso a las aplicaciones. Estas aplicaciones incluyen recursos de Google Workspace y las aplicaciones que están protegidas por Identity-Aware Proxy en Google Cloud (también conocidos como recursos protegidos con IAP).

Antes de comenzar

Para completar las tareas de esta página, debes tener una de las siguientes funciones:

  • Administrador de Access Context Manager (roles/accesscontextmanager.policyAdmin)
  • Editor de Access Context Manager (roles/accesscontextmanager.policyEditor)

Asigna niveles de acceso basados en el dispositivo en los recursos

La forma en que asignas niveles de acceso basados en dispositivos depende de si usas los recursos de Google Workspace o Google Cloud:

Google Workspace

Como administrador, puedes asignar uno o más niveles de acceso a las apps mediante el acceso adaptado al contexto desde la Consola del administrador de Google. Si seleccionas varios niveles de acceso, los dispositivos deben cumplir con las condiciones solo en uno de los niveles de acceso para obtener acceso a la app.

Asigna niveles de acceso para las aplicaciones de Google Workspace desde la Consola del administrador de Google Workspace:

  1. En la página principal de la Consola del administrador, ve a Seguridad > Acceso adaptado al contexto.

    Ir a Acceso adaptado al contexto
  2. Haga clic en Asignar niveles de acceso.

    Verás una lista de aplicaciones.

  3. En la sección Unidades organizativas, selecciona tu grupo o unidad organizativa.
  4. Selecciona la aplicación a la que deseas asignar un nivel de acceso y haz clic en Asignar.

    asignación de nivel de acceso

    Verás una lista de todos los niveles de acceso. Los niveles de acceso son un recurso compartido entre Google Workspace, Cloud Identity y Google Cloud, por lo que es posible que veas en la lista los niveles de acceso que no creaste.

  5. Selecciona uno o más niveles de acceso para la app.
  6. A fin de aplicar los niveles de acceso a los usuarios en las apps de escritorio y para dispositivos móviles (y en el navegador), selecciona Apply to Google Desktop and mobile apps. Esta casilla de verificación solo se aplica a las apps integradas.
  7. Haz clic en Guardar. El nombre del nivel de acceso se muestra en la lista de niveles de acceso asignados junto a la app.

Google Cloud

Para asignar un nivel de acceso a un recurso protegido con IAP, actualiza su política de IAM. A fin de obtener instrucciones, consulta Aplica un nivel de acceso para los recursos protegidos con IAP en la documentación de BeyondCorp Enterprise.

¿Qué sigue?