En esta página, se proporciona una descripción general de las restricciones de organización y cómo funcionan.
La función de restricciones para organizaciones te permite evitar el robo de datos a través de phishing o ataques de usuarios con información privilegiada. Para los dispositivos administrados de una organización, esta función de restricciones permite el acceso solo a los recursos de organizaciones Google Cloud autorizadas.
Cómo funcionan las restricciones de organización
En Google Cloud, la administración de identidades y accesos rige el acceso a los recursos. Los administradores usan la política de Identity and Access Management para controlar quién puede acceder a los recursos de su organización. Las organizaciones necesitan restringir el acceso de sus empleados solo a recursos de organizaciones Google Cloud autorizadas.Los administradores Google Cloud que administran Google Cloudy los administradores de proxy de salida, que configuran el proxy de salida, colaboran para establecer las restricciones de la organización.
En el siguiente diagrama, se muestra cómo funcionan los diferentes componentes para aplicar restricciones de organización:
En el diagrama de arquitectura, se muestran los siguientes componentes:
Dispositivo administrado: Es un dispositivo que se rige por las políticas de una organización. Los empleados de una organización usan un dispositivo administrado para acceder a los recursos de la organización.
Proxy de salida: Un administrador de proxy de salida configura el proxy para que se les agreguen encabezados de restricciones para organizaciones a todas las solicitudes que se originen en un dispositivo administrado. Esta configuración de proxy evita que los usuarios accedan a los Google Cloud recursos de organizaciones Google Cloud no autorizadas.
Google Cloud: La función de restricciones para organizaciones en Google Cloud inspecciona todas las solicitudes de encabezados de restricciones para organizaciones y las permite o rechaza según la organización a la que se está accediendo.
Casos de uso habituales
Estos son algunos casos de uso comunes de las restricciones de organización:
Restringir el acceso a los empleados de tu organización para que solo puedan acceder a los recursos de tu Google Cloud organización y no de otras organizaciones.
Permite que tus empleados lean recursos de Cloud Storage, pero restringe su acceso solo a los recursos de tu Google Cloud organización.
Permite que los empleados accedan a una Google Cloud organización de proveedores, además de tu organización Google Cloud .
La implementación de estos casos de uso requiere la participación de los administradores de Google Cloud , que administran Google Cloud, y los administradores de proxy de salida que configuran el proxy de salida.
¿Qué sigue?
- Obtén más información sobre la configuración de restricciones de la organización.
- Obtén más información sobre los servicios compatibles con las restricciones de la organización.