Administrar permisos de aplicaciónManage app permissions

Muchas aplicaciones de productividad de terceros que puedan instalar los usuarios profesionales de su organización solicitan permiso para acceder a datos e información del usuario e iniciar sesión en nombre de este o en otras aplicaciones en la nube, como Office 365, G Suite y Salesforce.Many third-party productivity apps that might be installed by business users in your organization request permission to access user information and data and sign in on behalf of the user in other cloud apps, such as Office 365, G Suite and Salesforce. Cuando los usuarios instalan estas aplicaciones, a menudo hacen clic en Aceptar sin revisar detenidamente los detalles en el mensaje, incluyendo la concesión de permisos a la aplicación.When users install these apps, they often click accept without closely reviewing the details in the prompt, including granting permissions to the app. Este problema se agrava por el hecho de que es posible que el departamento de TI no tenga suficiente información para evaluar el riesgo de seguridad que supone una aplicación frente a la ventaja de productividad que ofrece.This problem is compounded by the fact that IT may not have enough insight to weigh the security risk of an application against the productivity benefit that it provides. Dado que aceptar permisos de aplicación de terceros es un riesgo de seguridad potencial para la organización, supervisar los permisos de aplicación que conceden los usuarios le ofrece la visibilidad y el control necesarios para proteger a los usuarios y las aplicaciones.Because accepting third-party app permissions is a potential security risk to your organization, monitoring the app permissions your users grant gives you the necessary visibility and control to protect your users and your applications. Los permisos de aplicación de Cloud App Security le permiten ver qué aplicaciones que han instalado los usuarios tienen acceso a los datos de Office 365, G Suite y Salesforce, los permisos que tienen y qué usuarios les concedieron acceso a sus cuentas de Office 365, G Suite y Salesforce.The Cloud App Security app permissions enable you to see which user-installed applications have access to Office 365 data, G Suite data and Salesforce data, what permissions the apps have, and which users granted these apps access to their Office 365, G Suite and Salesforce accounts. Los permisos de aplicación le ayudan a decidir a qué aplicaciones permite que los usuarios tengan acceso y cuáles quiere prohibir.App permissions help you decide which apps you allow your users access to, and which ones you want to ban.

Trabajar con la página de permisos de aplicaciónWorking with the app permissions page

La página Permisos de aplicación muestra información sobre los permisos de sus aplicaciones conectadas.The App permissions page displays information about app permissions in your connected apps.

Para obtener acceso a la pestaña Permisos de aplicación:To access the App permissions tab:

En el portal de Cloud App Security, haga clic en Investigar y, después, en Permisos de aplicación.In the Cloud App Security portal, click Investigate, and then App permissions.

permisos de aplicación

La página Permisos de aplicación proporciona la siguiente información sobre cada aplicación de terceros a la que se han concedido permisos:The App permissions page provides the following information about each third-party app that was granted permissions:

ElementoItem SignificadoWhat it means Aplicable aApplies to
Icono Básica en la barra de consulta de aplicaciónBasic icon in the app query bar Seleccione esta opción para cambiar a la consulta en la vista básica.Select this to switch to query in the basic view. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Icono Avanzada en la barra de consulta de aplicaciónAdvanced icon in the app query bar Seleccione esta opción para cambiar a la consulta en la vista avanzada.Select this to switch to query in the Advanced view. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Icono Abrir o cerrar todos los detalles en la lista de aplicacionesOpen or close all details icon in the app list Seleccione este icono para ver más o menos detalles sobre cada aplicación.Select this icon to view more or less details about each app.
Icono Exportar en la lista de aplicacionesExport icon in the app list Seleccione este icono para exportar un archivo CSV que contiene una lista de aplicaciones, el número de usuarios para cada aplicación, los permisos asociados a la aplicación, el nivel de permisos, el estado de la aplicación y el nivel de uso de la comunidad.Select this icon to export a CSV file that contains a list of apps, number of users for each app, permissions associated with the app, permissions level, app state, and community use level. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
AplicaciónApp Nombre de la aplicación.Name of the app. Seleccione el nombre para ver más información, incluida la descripción, el publicador (para Office 365), el sitio web de la aplicación y el identificador.Select the name to view more information, including the description, publisher (for Office 365), app website and ID. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Autorizado porAuthorized by Número de usuarios que han autorizado esta aplicación para obtener acceso a sus cuentas de aplicación y han concedido permisos a la aplicación.The number of users who authorized this app to access their app's account, and granted the app permissions. Seleccione el número para ver más información, incluida una lista de correos electrónicos de usuario, y si un administrador ha aceptado previamente la aplicación.Select the number to view more information, including a list of user emails, and whether or not an admin has consented the app previously. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Nivel de permisosPermissions Level El icono y texto de nivel de permisos y que indica Alto, Medio o Bajo.The permissions level icon and text indicating either High, Medium or Low. El nivel indica el grado de acceso que tiene esta aplicación a sus datos.The level indicates how much access this app has to app's data. Por ejemplo, Bajo podría indicar que la aplicación solo tiene acceso a los perfiles y nombres de usuario.For example, Low might indicate that the app only accesses user profile and name. Seleccione el nivel para obtener más información, incluidos los permisos concedidos a la aplicación, el uso de la comunidad o actividad relacionada en el registro de gobierno.Select the level to view more information, including permissions granted to the app, community use, or related activity in the Governance log. Office 365 y G SuiteOffice 365, G Suite
Estado de la aplicaciónApp state Un administrador puede marcar una aplicación como Aprobada, Prohibida, o dejarla como Sin determinar.An admin can mark an app as approved, banned, or leave is as undetermined. Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Uso de la comunidadCommunity use Seleccione esta opción si quiere conocer la popularidad de la aplicación entre los usuarios (conocida, poco conocida o desconocida).Select this if you want to know how popular the app is across all your users (common, uncommon, rare) Office 365, G Suite y SalesforceOffice 365, G Suite, Salesforce
Última autorizaciónLast authorized Fecha más reciente en la que un usuario concedió permisos a esta aplicación.The most recent date on which a user granted permissions to this app. Office 365 y SalesforceOffice 365, Salesforce
PublicadorPublisher Nombre del proveedor que proporciona la aplicación.The name of the vendor who provides the app. Office 365Office 365
Último usoLast used Fecha más reciente en la que un miembro de la organización usó esta aplicación.The most recent date on which this app was used by anyone in your organization. SalesforceSalesforce

Prohibir o aprobar una aplicaciónBan or approve an app

  1. En la página Permisos de aplicación, haga clic en la aplicación para abrir el cajón de la aplicación y obtener más información sobre ella y los permisos que se le han concedido.On the App permissions page, click on the app to open the App drawer to view more information about the app and the permissions it was granted. Puede hacer clic en el vínculo Permisos para ver una lista completa de los permisos concedidos a la aplicación.You can click on the Permissions link to view a full list of permissions that were granted to the app. En Uso de la comunidad, puede ver la frecuencia de uso de la aplicación entre otras organizaciones.Under Community use, you can view how common the app is in other organizations. También puede hacer clic en el vínculo Actividad relacionada para ver las actividades que se muestran en el registro de gobierno relacionadas con esta aplicación.You can also click the Relate activity link to view the activities that are listed in the governance log related to this app.

  2. Para prohibir la aplicación, haga clic en el icono Prohibir al final de la fila de la aplicación en la tabla.To ban the app, click on the ban icon at the end of the app row in the table.
    Icono Prohibir una aplicaciónban app icon
    Cuando prohíbe una aplicación, puede elegir si quiere que los usuarios sepan que la aplicación que han instalado y autorizado anteriormente se ha prohibido, que estará deshabilitada y que no tendrán acceso a la aplicación conectada.When you ban an app, you can choose whether you want to let users know that the app they previously installed and authorized has been banned and will be disabled and won't have access to the connected app. Si no quiere que lo sepan, anule la selección de Enviar una notificación a los usuarios que hayan concedido permiso a esta aplicación prohibida en el cuadro de diálogo Prohibir la aplicación.If you don't want them to know, unselect Notify users who granted access to this banned app in the Ban the app dialog.

    prohibir aplicación

Nota

Se recomienda permitir que los usuarios de la aplicación sepan que se ha prohibido el uso de la aplicación.It is recommended that you let the app users know their app is about to be banned from use.

  1. Para aprobar la aplicación, haga clic en el icono Aprobar al final de la fila en la tabla.To approve the app, click on the approve icon at the end of the row in the table.
    Aprobar aplicaciónapprove app
    El icono se vuelve verde y se aprueba la aplicación para todos los usuarios de la aplicación conectada.The icon turns green, and the app is approved for all your connected app users.

Nota

Marcar una aplicación como aprobada no tiene efecto para el usuario final.When you mark an app as approved there is no effect on the end-user. Solo sirve para ayudarle a marcar visualmente las aplicaciones que se han aprobado y distinguirlas de las que todavía no se han revisado.This is just meant to help you visually mark the apps that you have approved to separate them from ones that you haven't reviewed yet.

  1. Escriba el mensaje que quiere enviar a los usuarios de la aplicación en el cuadro Escriba un mensaje de notificación personalizado y actualice la dirección de respuesta del correo electrónico de notificación si es necesario.Type the message you want to send to the app users in the Enter a custom notification message box, and update the Notification email 'reply to' address if necessary. Haga clic en Prohibir aplicación para enviar el correo y prohibir que los usuarios de la aplicación conectada la usen.Click Ban app to send the mail, and ban the app from your connected app users.

Revocar la aplicación y enviar una notificación al usuarioRevoke app and notify user

En el caso de G Suite y Salesforce, es posible revocar el permiso de una aplicación o notificarle al usuario que debería hacerlo.For G Suite and Salesforce, it is possible to revoke permission to an app or to notify the user that this should been done.

  1. En la página Permisos de aplicación, haga clic en los tres puntos situados al final de la fila de la aplicación y seleccione Enviar notificación al usuario.On the App permissions page, click on three dots at the end of the app row and select Notify user. De forma predeterminada, se enviará la siguiente notificación al usuario: Autorizó que la aplicación Adallom Google Protector accediera a su cuenta de G Suite. Esta aplicación está en conflicto con la directiva de seguridad de la organización. Vuelva a considerar la posibilidad de conceder o revocar los permisos que otorgó a esta aplicación en su cuenta de G Suite. Para revocar el acceso de la aplicación, vaya a: https://security.google.com/settings/security/permissions?hl=en&pli=1 Seleccione la aplicación y haga clic en "Revocar acceso" en la barra de menús derecha.By default, the user will be notified as follows: You authorized the app Adallom Google Protector to access your G Suite account. This app conflicts with your organization's security policy. Reconsider giving or revoking the permissions you gave this app in your G Suite account. To revoke app access, go to: https://security.google.com/settings/security/permissions?hl=en&pli=1 Select the app and click 'Revoke access' on the right menu bar. Puede personalizar el mensaje que se envía.You can customize the message that is sent.
  2. También puede revocar permisos para usar la aplicación para el usuario. Para ello, haga clic en el icono situado al final de la fila de la aplicación en la tabla y seleccione Revocar aplicación.You can also revoke permissions to use the app for the user by click on the icon at the end of the app row in the table and selecting Revoke app.

revocar aplicación

Permisos de aplicación de consultaQuery app permissions

Puede consultar los permisos de la aplicación en la vista Básica o la vista Avanzada.You can query app permissions in either the Basic view or the Advanced view. En la vista Básica, seleccione valores de las listas desplegables para mostrar las aplicaciones específicas.In the Basic view, select values from one or multiple drop-downs to display the specific apps. En la vista avanzada, use la lista desplegable Seleccionar un filtro para restringir la búsqueda.In the advanced view, use the Select a filter drop-down to narrow your search. Agregue "operadores", "es igual a" o "no es igual a" a un valor seleccionado para completar la consulta.Add operators, equals or does not equal to a selected value to complete your query.

  • Elija el icono Agregar un filtro para agregar filtros adicionales para refinar la consulta.Choose the Add a filter icon to add additional filters to further refine your query. Los filtros se aplicarán automáticamente y se actualizará la lista de aplicaciones.The filters are be applied automatically and the apps list is updated accordingly.

  • Elija el icono Quitar un filtro junto al filtro para quitar los filtros.Choose the Remove a filter icon next to the filter to remove the filters.

Consulte tambiénSee Also

Controlar las aplicaciones en la nube con directivasControl cloud apps with policies

Los clientes Premier también pueden elegir Cloud App Security directamente desde el Portal Premier.Premier customers can also choose Cloud App Security directly from the Premier Portal.