Open in app

Sign in

Write

Sign in

Guía de administración completa de G Suite

Martin Manriquez Leon
GDG IPN
Published in
13 min readJan 19, 2020

¿Por qué G Suite?

G Suite de Google está ganando rápidamente participación en el mercado con pymes y empresas por igual, como un desafío importante para Microsoft Office 365 con aproximadamente 4 millones de usuarios pagos. Con el correo electrónico como pieza central, G Suite presenta un grupo de aplicaciones de productividad para negocios, que van desde la colaboración de documentos, calendarios y videoconferencias.

Muchos consumidores y trabajadores milenarios están acostumbrados a interactuar con Gmail y Google Docs, por lo que la elección de adoptar G Suite es relativamente simple para las nuevas empresas y las pequeñas y medianas empresas. Recientemente, Google ha duplicado la adquisición de usuarios empresariales , trabajando en estrecha colaboración con grandes empresas para determinar las características y funcionalidades necesarias para cerrar la brecha con Microsoft.

Una vez que los administradores configuran G Suite correctamente para empresas de cualquier tamaño, es una gran opción para la colaboración de toda la organización (e interorganizacional). Le mostraremos cómo usar la consola de administración de G Suite para garantizar que sus datos y usuarios estén seguros y productivos.

Introducción a la consola de administración de G Suite

El primer paso para configurar G Suite es decidir quiénes deben ser usuarios privilegiados, o administradores, así como qué tipo de privilegios administrativos asignar a cada persona. Una práctica recomendada general para la administración de acceso privilegiado es otorgar solo los permisos mínimos necesarios para los administradores.

Tipos de roles de administrador de G Suite

Google tiene una excelente visión general de las diferentes funciones de administrador preconstruidas, pero aquí hay tres funciones clave a tener en cuenta:

Súper administrador: estos usuarios tienen acceso a todas las funciones de la Consola de administración y la API de administración, y pueden administrar todos los aspectos de la cuenta de la organización. Los superadministradores también tienen acceso completo a los calendarios y detalles de eventos de todos los usuarios. Google recomienda que al menos dos personas tengan acceso súper administrador, en caso de que un usuario olvide su contraseña (el otro usuario puede restablecerla). Más de tres superadministradores limitan las opciones de recuperación de contraseña, por lo que dos es una buena regla general. Para las PYMES, los superadministradores pueden ser fundadores y cofundadores, o para empresas medianas a grandes, este deber puede asignarse a un rol de operaciones o TI.

Administrador de grupos: los Grupos de Google facilitan la comunicación y la colaboración entre los equipos de proyecto. Por ejemplo, puede enviar un correo electrónico a todos en un grupo con una dirección, invitar a un grupo a un evento o compartir documentos con un grupo. Los administradores de grupos pueden agregar o eliminar Grupos de Google en la Consola del administrador, administrando los miembros y la configuración de acceso dentro de los grupos. Puede ser útil tener administradores de grupos adicionales en la parte superior del súper administrador para realizar cambios a nivel de equipo.

Administrador de administración de usuarios: estos administradores pueden realizar todas las acciones en usuarios que no son administradores, incluida la creación o eliminación de usuarios, o la administración de contraseñas y configuraciones de seguridad de los usuarios. Estas tareas se aplican solo a usuarios que no son administradores. Los administradores de gestión de usuarios pueden ser las personas de la organización responsables de la incorporación y la baja de los empleados, como un miembro del equipo de recursos humanos.

Una vez que haya decidido cómo configurar su estructura de administración, ahora es el momento de navegar por el Directorio de G Suite.

Directorio de G Suite

El Directorio de G Suite incluye el nombre y la dirección de correo electrónico de cada usuario (también puede agregar información como números de teléfono, una dirección física e información de los empleados). Desde el Directorio, puede obtener una vista completa de usuarios, grupos, unidades organizativas y edificios. y recursos. Veamos qué significa cada subcategoría, así como algunas de las mejores prácticas para los administradores de G Suite.

Usuarios: desde el directorio de usuarios, puede administrar todo el ciclo de vida de los empleados, incorporando y eliminando empleados cuando comienzan y abandonan la organización. Además de agregar y eliminar usuarios dentro de su empresa, puede agregar contactos externos que no tienen cuentas en su organización, como consultores o socios.

Tanto como sea posible, se recomienda la automatización y racionalización de incorporación y offboarding procesos cuando se trata de TI, para garantizar la seguridad y el cumplimiento en su organización. Este puede ser un proceso tedioso, por lo que creamos una forma fácil y automatizada de incorporar nuevos empleados a través de Blissfully, dándoles acceso a todas las herramientas y aplicaciones SaaS que necesitan (incluido G Suite).

Grupos: una vez que haya agregado sus usuarios a G Suite, puede configurar grupos para crear listas de distribución para equipos. Los grupos pueden ayudar a los administradores a administrar el acceso a documentos, sitios, videos y calendarios. Además, los grupos pueden facilitar la administración del acceso y los privilegios de administrador.

Una práctica recomendada es sincronizar las unidades de equipo con los grupos para facilitar la administración del acceso a documentos y la incorporación y la baja de los empleados. Con Team Drives, los archivos pertenecen a un equipo en lugar de a un individuo. Por ejemplo, si crea una nueva carpeta de Team Drive para un Grupo específico, y si un empleado deja la organización, eliminar a ese empleado se vuelve tan simple como revocar el acceso al grupo (no es necesario transferir la propiedad del documento o restablecer los permisos). Para compartir un Team Drive con todos en un grupo, simplemente invite a ese nombre de Grupo a la configuración de Team Drive.

Unidades organizativas: las organizaciones más grandes pueden optar por implementar unidades organizativas para aplicar diferentes capas de configuraciones a ciertos usuarios y dispositivos. Inicialmente en su consola Google Admin, todos sus usuarios y dispositivos se ubican en una sola unidad organizativa. Puede crear unidades suborganizacionales debajo de su organización de nivel superior y luego mover usuarios o dispositivos a esa suborganización. Cada usuario en la unidad suborganizacional hereda la configuración de su unidad como un todo. Por ejemplo, un súper administrador puede optar por desactivar ciertas aplicaciones o características para una unidad suborganizacional. Puede mezclar y combinar dominios dentro de una unidad organizativa, si trabaja con frecuencia con personas que no comparten su mismo nombre de dominio, como consultores o socios.

Edificios y recursos: si su organización tiene más de una oficina, o ciertos requisitos de recursos, como reservas de salas de conferencias o Jamboards (tableros interactivos de salas de conferencias), puede usar la sección de edificios y recursos de la consola para configurarlos. Por ejemplo, a través del directorio de edificios y recursos, los administradores pueden configurar la capacidad de seleccionar una sala de conferencias disponible junto con una invitación de reunión de calendario, o conectar un Jamboard a una sala de conferencias para reuniones interactivas.

Aplicaciones de G Suite

G Suite presenta una gama de aplicaciones integradas que se incluyen en la plataforma. No todas estas aplicaciones son las mejores de su clase, pero muchas de ellas son extremadamente útiles cuando se ponen en funcionamiento los servicios de TI de su organización.

Aplicaciones principales

La mayoría de las personas están familiarizadas con las “aplicaciones principales” de G Suite, que incluyen:

Gmail: si usa Gmail personalmente, hay mucha continuidad con la versión de G Suite. Los administradores pueden mantener y buscar registros de correos electrónicos como un beneficio adicional para la seguridad y el cumplimiento.

Calendario: los administradores de G Suite pueden especificar cómo los usuarios pueden compartir su calendario principal dentro y fuera del dominio de la empresa. Por ejemplo, puede especificar si mostrar detalles del evento o mantenerlos privados, si las personas fuera de su dominio pueden cambiar los calendarios y más.

Google Drive / Team Drives (para G Suite Business y Enterprise): como se mencionó anteriormente, Team Drives proporciona una forma sencilla de almacenar y organizar archivos. El beneficio es otorgar la propiedad de los archivos a los equipos, en lugar de a los individuos. Es fácil agregar y eliminar miembros del equipo, o decidir cómo desea otorgar y restringir el acceso.

Puede elegir entre una variedad de configuraciones de permisos que controlan quién puede ver, comentar, editar, crear y eliminar archivos, así como quién puede agregar y eliminar personas de Team Drives y archivos y carpetas individuales. También puede establecer permisos que eviten que los usuarios muevan, eliminen o restauren archivos de la papelera, para que no tenga que preocuparse por una orden de destrucción de empleados descontentos para el resto de su organización.

Documentos, hojas de cálculo y diapositivas: estas aplicaciones básicas de productividad en G Suite le permiten crear documentos, hojas de cálculo y presentaciones de diapositivas, y compartir o revocar fácilmente el acceso con fines de colaboración.

Aplicaciones menos críticas

Ciertas aplicaciones de Google pueden ser útiles para muchas aplicaciones, pero no son necesariamente las mejores soluciones en su clase para cada caso de uso. Aquí están algunos ejemplos:

Formularios de Google: esta aplicación puede ser buena para las organizaciones que necesitan gestionar muchos eventos o realizar encuestas. De lo contrario, no es algo imprescindible para la mayoría de las personas.

Google Meet: esta aplicación de videoconferencia recientemente actualizada (anteriormente conocida como Hangouts) también se puede usar como una línea de conferencia telefónica. Una gran cantidad de otras aplicaciones de conferencia gratuitas desafían a Google Meet en términos de confiabilidad y calidad de audio.

Chat de Hangouts de Google: una aplicación de chat predeterminada rápida y fácil está bien para las interacciones individuales, pero otras aplicaciones como Slack pueden ser mejores para el chat grupal o la colaboración.

Aplicaciones de cola larga

Estas aplicaciones son nuevas o actualizadas recientemente, pero no son 100 por ciento necesarias en la mayoría de las organizaciones. A largo plazo, pueden ser cada vez más útiles, especialmente si Google continúa invirtiendo en el desarrollo de productos.

Sitios: Google Sites ha sido reconstruido por Google en los últimos años, y a veces puede ser útil para crear intranets de la empresa. Para los Sitios, los administradores de G Suite pueden activar y desactivar los derechos de acceso para ciertos usuarios (o permitir el acceso a ciertas áreas de un sitio).

Jamboard: Conectar Jamboard a Google Meet puede ser increíblemente útil si tiene muchos empleados remotos, pero el hardware dedicado de Jamboard es costoso y existen alternativas más baratas (o gratuitas) para la colaboración.

Keep: algunas personas ven Keep como una buena manera de mantener notas y listas. Recientemente, Google ha agregado los recordatorios Keep de forma nativa al Calendario, que puede ser una forma útil de recordar completar una tarea cronometrada.

G Suite Marketplace y aplicaciones de terceros

Además de las aplicaciones integradas, los administradores pueden ampliar la funcionalidad de G Suite con integraciones profundas a otras aplicaciones SaaS de terceros a través del G Suite Marketplace . Este mercado incluye aplicaciones comerciales gratuitas y pagas, que van desde simples extensiones de Gmail hasta aplicaciones robustas de productividad empresarial.

Muchas aplicaciones SaaS fuera de G Suite Marketplace también ofrecen inicio de sesión único (SSO) con funcionalidad de Google. Esta característica es útil para los administradores que desean saber qué permisos otorgan las personas a qué aplicaciones. Los administradores pueden obtener informes personalizados (lo cual es relativamente complicado) u obtener automáticamente estos datos de Blissfully. Pero, un poco más sobre eso más adelante en nuestra sección de seguridad.

Seguridad de G Suite

Cuando se trata de seguridad SaaS , las personas pueden ser su mejor línea de defensa o su eslabón más débil. Es clave construir sus políticas y procedimientos de seguridad en torno a las personas, incluido tomarse el tiempo para comprender lo que es intuitivo y fácil de usar (y que es más probable que se siga). En términos generales, creemos que debe confiar más en los sistemas y las barandillas que en las acciones y la capacitación de los usuarios. En otras palabras, elimine el error humano de la ecuación siempre que sea posible.

La buena noticia es que, con G Suite, hay bastantes herramientas de seguridad y opciones de configuración a su disposición. Sin embargo, estos no son buenos para usted a menos que se implementen cuidadosamente y se apliquen automáticamente. Estas son las áreas que debería considerar proteger cuando se trata de sus aplicaciones de G Suite.

Autenticación multifactorial

Lo mejor que puede hacer para mejorar la seguridad en la nube de su organización es activar y aplicar la autenticación multifactor (MFA) para G Suite. Esto reduce en gran medida el daño que un atacante puede hacer con credenciales robadas.

Si bien esto puede parecer un requisito en la era actual, nuestros datos muestran que la compañía promedio solo tiene el 37% de sus empleados que usan MFA en su cuenta principal de G Suite. Y este número es aún peor para las empresas más pequeñas y en etapa inicial, donde solo el 22% de los empleados de empresas con menos de 50 personas tienen habilitada la autenticación multifactor.

Otro beneficio de implementar una sólida autenticación basada en Google es que muchos productos SaaS son cada vez más compatibles con SSO de Google, lo que significa que si aplica MFA para Google, obtendrá automáticamente esos beneficios para todas las aplicaciones que usan Google SSO.

Unidades del Equipo

Como hemos comentado, las unidades de equipo de G Suite son espacios compartidos para que los equipos almacenen y accedan a sus archivos. Esta función está incluida en las versiones Business y Enterprise de G Suite. Los archivos en las unidades de equipo pertenecen a todo el equipo y no a individuos. Esto facilita la vida si alguien deja su equipo, porque no hay necesidad de transferir la propiedad del documento o restablecer los permisos. Los archivos permanecen sin importar el estado de cualquier persona, por lo que los empleados pueden hacer el trabajo sin interrupción.

También hay un beneficio de seguridad al usar Team Drives. Cuando agrega nuevos miembros, puede decidir si desea darles acceso completo para cargar, editar y eliminar archivos, o si desea restringirlos a ciertas actividades a nivel de usuario. Es fácil agregar miembros, establecer y cambiar permisos de miembros y eliminar miembros según sea necesario.

Informes de actividad para compartir aplicaciones y archivos

Otra función importante de la Consola de administración de G Suite son los informes. Dos informes especialmente útiles son “Actividad de uso de aplicaciones” y “Actividad de uso compartido de archivos”. El uso de la aplicación puede darle un indicador de cuántos correos electrónicos, archivos y lugares de reunión de video se han compartido en un período de tiempo determinado. Por ejemplo, si el correo electrónico de un usuario es pirateado, puede haber un volumen inusual de actividad indicado para la aplicación Gmail. La actividad de intercambio de archivos puede mostrarle exactamente cómo se han compartido los archivos dentro y fuera del dominio de la organización en un período de tiempo establecido. Si hay un número inusual de recursos compartidos fuera del dominio, podrá profundizar y descubrir por qué esto puede estar sucediendo.

Gestión de dispositivos

G Suite tiene dos formas para que los administradores administren dispositivos, con sus herramientas de administración de dispositivos móviles y verificación de puntos finales.

Administración de dispositivos móviles: los administradores pueden distribuir aplicaciones a los empleados y mantener los datos seguros en los dispositivos iOS y Android de los empleados mediante la administración móvil. Con estas herramientas, puede verificar el uso, administrar la configuración de seguridad y bloquear o borrar dispositivos de forma remota.

Verificación de punto final: Google lanzó recientemente Verificación de punto final , una forma para que los administradores de G Suite obtengan un inventario de las computadoras de escritorio y portátiles que se utilizan para acceder a sus datos y aplicaciones corporativos. Endpoint Verification recopila información a través de extensiones de Chrome y aplicaciones nativas en los dispositivos de los usuarios, y muestra esa información a los administradores en un informe en la Consola del administrador.

Auditoría de aplicaciones SaaS

Como mencionamos anteriormente, si su equipo usa SSO de Google, puede extraer informes en su consola de administración para averiguar si sus usuarios han autorizado aplicaciones desconocidas o no aprobadas a través de sus cuentas de Google. O bien, puede usar Blissfully como una forma mucho más simple de revisar los permisos de la aplicación con solo hacer clic en un botón.

Comentarios finales

Esperamos que esta guía de conceptos básicos de administración de G Suite sea útil para usted, ya que busca configurar G Suite para su organización. Establecer los privilegios administrativos correctos y seguir estas mejores prácticas puede ayudar a mantener su organización segura, conforme y productiva. Se trata de tener la visibilidad correcta de la actividad del usuario, mientras se configura y automatiza tantos procesos como sea posible para evitar errores humanos innecesarios. Si está buscando automatizar aún más procesos y obtener un nuevo nivel de visibilidad sobre el uso de la aplicación SaaS en toda su organización, ¡pruebe Blissfully hoy mismo!

Google
Development

--

--

Martin Manriquez Leon
GDG IPN

Written by Martin Manriquez Leon

128 Followers
Editor for

GDG and Facebook Deveveloper Circle Lead 💙Passionate about M.L.🔬 DataSciences 🧮 & Astronomy 🛰

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams