Novedades en Grupos de Google
Caducidad de la pertenencia a grupos disponible en versión beta
Resumen del lanzamiento
Google ha agregado la capacidad de establecer fechas de vencimiento para las pertenencia a grupos con la API Cloud Identity Groups. De este modo, los administradores pueden determinar un período de tiempo durante el que los usuarios sean miembros de un grupo. Cuando finalice el período especificado, se eliminará automáticamente a los usuarios del grupo.
El vencimiento de pertenencia a grupos ya está disponible en una versión beta abierta, por lo que puedes usarla sin inscribirte a ningún programa beta específico.
¿A quiénes afecta este cambio?
A los administradores y desarrolladores
¿Por qué es importante?
Los grupos son un recurso eficaz para administrar permisos y controles de acceso en tu organización. En muchos casos, un usuario debe ser miembro de un grupo por un período conocido. En consecuencia la administración de pertenencia puede llevar mucho tiempo y la posibilidad de que un usuario tenga más acceso del correspondiente puede ser mayor.
La caducidad automática de la pertenencia a grupos ayuda a reducir los gastos de la administración de grupos y a garantizar que los grupos estén integrados por miembros que necesiten serlo. Los posibles beneficios son los siguientes:
- Incrementar la seguridad garantizando que los usuarios no sean miembros de grupos por períodos prolongados y que las pertenencia de grupos no se vuelvan demasiado amplias.
- Administrar la seguridad de los grupos mediante el uso de la pertenencia gracias a nuestro reciente lanzamiento de grupos de seguridad.
- Reducir el tiempo y los costes de administración gracias a la automatización de varias tareas de administración de grupos.
Cómo comenzar
- Administradores: El vencimiento de pertenencia está disponible para grupos nuevos y existentes. Los administradores que tengan permisos para modificar pertenencia a grupos pueden establecer la caducidad. Para comenzar, usa la API de Cloud Identity Group.
- Usuarios finales: Los propietarios y administradores de grupos pueden establecer la caducidad. Para comenzar, usa la API de Cloud Identity Group.
Ritmo de lanzamiento
- Esta función ya está disponible para todos los usuarios.
Disponibilidad
- Disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium.
- No disponible para clientes de G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits, G Suite Essentials y Cloud Identity Free
Vínculos útiles
Google Cloud – API de Cloud Identity: Vencimiento de pertenencia
La versión beta de grupos dinámicos habilita la administración automática de pertenencia a grupos
Resumen del lanzamiento
La función de grupos dinámicos te permite crear grupos cuya pertenencia se mantiene actualizada automáticamente mediante una consulta. Los grupos dinámicos pueden basarse en uno o más atributos de los usuarios, incluida su dirección, ubicación, organización o relación. Puedes administrar los grupos dinámicos en la API de Cloud Identity Groups y en la Consola de administración.
Por el momento los grupos dinámicos están disponibles en versión beta abierta, es decir, puedes usarlos sin inscribirte en un programa beta específico.
¿A quiénes afecta este cambio?
Administradores y desarrolladores con privilegios de creación de grupos y lectura de usuarios.
¿Por qué usar esta función?
Los grupos dinámicos funcionan de la misma manera que otros Grupos de Google y, además, sus listas de miembros se mantienen actualizadas automáticamente. Por lo tanto, puedes usarlos para las mismas funciones, como la distribución de listas y la administración de listas de control de acceso (LCA). Si se automatiza la administración de miembros, puedes aumentar la seguridad, reducir errores y aliviar las frustraciones de los usuarios al mismo tiempo que minimizas la carga de los administradores.
A continuación se proporcionan algunos ejemplos de uso de los grupos dinámicos. Tienes la posibilidad de crear los siguientes grupos:
- Todos los usuarios de la oficina de Nueva York, a quienes podrás enviar correos electrónicos relacionados con esa oficina.
- Todos los ingenieros, a quienes podrás proporcionar acceso a herramientas específicas.
Detalles adicionales
Tras el lanzamiento, no tendrás la capacidad de administrar políticas como las de acceso adaptado al contexto con grupos dinámicos. Cuando la función esté disponible, podrás crear un grupo dinámico y usarlo para administrar políticas específicas de acceso adaptado al contexto. Se está trabajando para agregar esta función en el futuro y se anunciará su lanzamiento en el Blog de actualizaciones de G Suite.
Cómo comenzar
Administradores: La versión beta de grupos dinámicos estará disponible para todos los usuarios aptos con privilegios de creación de grupos y lectura de usuarios. Para comenzar, puedes ir a Consola de administración > Directorio > Grupos o usar la API de Cloud Identity. Lee la documentación para obtener más información sobre la administración de grupos dinámicos.
Usuarios finales: No estará disponible para usuarios finales.
Ritmo de lanzamiento
- Esta función ya está disponible para todos los usuarios aptos.
Disponibilidad
- Disponible para clientes de G Suite Enterprise, G Suite Enterprise for Education y Cloud Identity Premium
- No disponible para clientes de G Suite Essentials, G Suite Basic, G Suite Business, G Suite for Education, G Suite for Nonprofits y Cloud Identity Free
Vínculos útiles
Google Cloud – Descripción general de grupos dinámicos
Google Cloud – API de Cloud Identity Groups
Utiliza las nuevas API para comprender y auditar la pertenencia a grupos
¿Qué cambios implementaremos?
Google lanzará nuevas API en versión beta para ayudar a identificar, auditar y comprender mejor la pertenencia indirecta a grupos (también conocida como pertenencia de grupos “transitiva” o “anidada”; consulta la explicación a continuación). La visibilidad de la pertenencia indirecta, la jerarquía de pertenencias y las API de verificación son parte de la API de Cloud Identity Groups y permiten realizar lo siguiente:
- Consultar la pertenencia de grupos
- Ver todos los miembros indirectos y directos de un grupo
- Ver todas las pertenencias indirectas y directas de un usuario
- Buscar rutas de un usuario a un grupo
- Identificar si una cuenta es miembro de un grupo determinado o no
Estas API están actualmente disponibles en versión beta abierta, lo que significa que puedes usarlas sin inscribirte en un programa beta específico. Consulta la documentación de las API para obtener más información.
¿A quiénes afecta este cambio?
A los administradores y desarrolladores
¿Por qué es importante?
Estas funciones ayudarán a proporcionar toda la información que necesitas para visualizar estructuras y jerarquías complejas de grupos. Tener este tipo de visibilidad sobre la pertenencia a grupos puede ayudarte a decidir a quién agregar o quitar.
Los clientes suelen usar los grupos para administrar el acceso al contenido y a los recursos de su organización. El uso de grupos “anidados” es muy común, ya que disminuye la duplicación, simplifica la administración y centraliza la administración del acceso.
Sin embargo, los grupos anidados pueden crear una jerarquía compleja que dificulta la comprensión de quién tiene acceso al contenido o a los recursos, y por qué lo tiene. Estas API te permiten conocer esa información de manera sencilla, ya que facilitan la identificación de los miembros indirectos y directos de un grupo. Estos son algunos casos de uso:
- Un equipo de seguridad puede identificar rápidamente todas las pertenencias a grupos y pertenencias anidadas asociadas cuando se identifica una cuenta de una persona/entidad que actúa de mala fe.
- Un administrador podría realizar un análisis detallado de la estructura de un grupo con fines de auditoría y cumplimiento usando las API para enumerar y validar los miembros indirectos y directos de los grupos que tienen muchos grupos anidados.
- Un desarrollador podría extraer información de grupos mediante la API y enviarla a una herramienta de visualización que admita el formato DOT para facilitar la auditoría y la visualización de estructuras anidadas complejas.
Detalles adicionales
Las pertenencias indirectas, también conocidas como transitivas, provienen de grupos “anidados”. Los grupos anidados son aquellos en los que los grupos son a su vez miembros de otros. Como resultado, los usuarios de un subgrupo son miembros de ambos grupos. Por ejemplo, el grupo Y es miembro del grupo X. Los usuarios del grupo Y son miembros directos de este grupo y miembros indirectos del grupo X.
Cómo comenzar
- Administradores y desarrolladores: Las API están disponibles para todos los usuarios en versión beta. Consulta nuestra documentación para desarrolladores a fin de obtener más detalles sobre la API de Cloud Identity Groups y la Guía sobre las API de Membership Hierarchy y Visibility.
- Usuarios finales: Los usuarios finales pueden usar la API en función del permiso que tengan para crear y administrar grupos. Consulta la documentación para desarrolladores a fin de obtener más detalles sobre cómo usar la API de Cloud Identity Groups.
Ritmo de lanzamiento
- La función ya está disponible para todos los usuarios en versión Beta.
Disponibilidad
- Las API están disponibles para clientes de Enterprise Standard, Enterprise Plus, Enterprise for Education y Cloud Identity Premium.
- No están disponibles para clientes de Essentials, Business Starter, Business Standard, Business Plus, Education, Nonprofits y Cloud Identity Free
Vínculos útiles
Google Cloud – Documentación sobre las API: Descripción general de la API de Cloud Identity Groups
Google Cloud – Documentación sobre las API: API de Membership Hierarchy y Visibility
La nueva versión de Grupos es la única experiencia que se ofrece a los usuarios a partir del 10 de noviembre de 2020
Resumen del lanzamiento
En mayo de 2020, Google lanzó la nueva versión de Grupos de Google para ofrecer una experiencia moderna, como la de Gmail y otros servicios de Google. En septiembre, la nueva versión de Grupos se convirtió en la experiencia predeterminada para todos los usuarios, pero cada uno de ellos podía elegir la interfaz clásica.
Desde el 10 de noviembre de 2020 para los dominios del lanzamiento rápido y del 9 de noviembre para los dominios del lanzamiento programado, la versión clásica de Grupos desaparece por completo. Después de esas fechas ya no se puede usar la versión anterior (que estaba disponible mediante Configuración > Volver a la versión clásica de Grupos de Google). Los usuarios de tu organización que ya usaban la versión nueva de Grupos no notarán ningún cambio. Sin embargo, aquellos que seguían usando la versión anterior pasarán a la nueva interfaz.
Cómo comenzar
- Administradores: La nueva versión de Grupos será la única experiencia disponible para todos los usuarios. A fin de prepararte para este cambio, puedes visitar el Centro de ayuda de Google, donde encontrarás más información sobre el lanzamiento de la nueva versión de Grupos y sobre las funciones de la versión anterior que no estarán disponibles en la nueva versión de Grupos de Google.
- Usuarios finales: Visita el Centro de ayuda para obtener más información sobre la nueva versión de Grupos.
Ritmo de lanzamiento
- Dominios del lanzamiento rápido: Lanzamiento completo (de 1 a 3 días para la visibilidad de la función) a partir del 10 de noviembre de 2020
- Dominios del lanzamiento programado: Lanzamiento completo (de 1 a 3 días para la visibilidad de la función) a partir del 16 de noviembre de 2020
Disponibilidad
- Se aplica a clientes de Essentials, Business Starter, Business Standard, Business Plus, Enterprise Essentials, Enterprise Standard, Enterprise Plus, Education, Enterprise for Education y Nonprofits, así como usuarios con cuentas personales.
Vínculos útiles
Ayuda para administradores de Workspace – Acerca de la nueva versión de Grupos