Introducción
Al implementar y dar soporte a soluciones de gestión de dispositivos móviles (MDM), es habitual ver que muchos clientes y socios utilizan cuentas gratuitas de Gmail o incluso cuentas de otros proveedores de correo electrónico públicos para autenticar sus dispositivos Android corporativos. Si bien esta práctica puede parecer simple y rápida al principio, presenta importantes riesgos de seguridad y dificulta la gestión centralizada de los dispositivos por parte de los equipos de TI.
Con esto en mente, este artículo se escribió para demostrar que existe una alternativa gratuita, segura y fácil de administrar : Google Cloud Identity – Edición Gratuita . Esta solución permite a las empresas usar cuentas corporativas bajo su propio dominio, con control total sobre el acceso y las políticas aplicadas a los dispositivos. Además de aumentar la seguridad, este enfoque facilita la integración con MDM como Nomid MDM y garantiza un mayor cumplimiento de las buenas prácticas de gestión de identidades.
En este artículo te explicamos en detalle qué es Google Cloud Identity, cómo funciona y cómo puedes configurarlo de forma gratuita para sustituir el uso de cuentas personales por cuentas gestionadas.
Google Cloud Identity es una solución de identidad como servicio (IDaaS) que permite la gestión centralizada de usuarios y grupos en la organización. Al adoptarla, cada empleado obtiene su propia cuenta corporativa , bajo su dominio, en lugar de usar cuentas personales (p. ej., Gmail) fuera del control de la empresa. Esto hace que la capa de autenticación sea mucho más segura y fácil de gestionar: el administrador puede aplicar políticas de contraseñas, borrado remoto de datos y otras reglas en los dispositivos Android vinculados a estas cuentas. Además, Cloud Identity es gratuito en su versión básica , sin coste adicional para los clientes de Google Cloud, lo que lo convierte en una buena alternativa al uso de correos electrónicos gratuitos para el inicio de sesión en los dispositivos.
La edición gratuita de Cloud Identity permite a las empresas sustituir el uso de cuentas personales o gratuitas (como Gmail) por cuentas corporativas gestionadas y vinculadas al dominio de la organización. Esto permite autenticar cada dispositivo Android con una identidad controlada por el departamento de TI, lo que mejora la seguridad, la trazabilidad y el cumplimiento de las políticas internas. Estas cuentas se pueden integrar con soluciones MDM, como Nomid MDM, para aplicar reglas de uso y seguridad en los dispositivos.
Figura: Cloud Identity asocia dispositivos móviles con cuentas de la organización, lo que le permite controlar el acceso y los datos corporativos.
Con esta integración, los administradores pueden rastrear y configurar las cuentas de Android de los empleados a través de la consola de Google, aplicando ajustes de seguridad y garantizando que solo los usuarios autorizados puedan acceder a los recursos corporativos. En resumen, Cloud Identity transforma la identidad móvil en un servicio empresarial fácil de gestionar y seguro.
Ediciones de identidad en la nube
Cloud Identity ofrece dos ediciones: Gratuita y Premium . Para un uso básico de Android, no es necesario adquirir licencias de pago: la edición gratuita incluye todo lo necesario sin coste adicional. Permite hasta 50 usuarios (el "límite de usuarios") por dominio, lo que significa que puede gestionar hasta 50 cuentas corporativas de forma gratuita. La edición Premium solo está disponible para funciones avanzadas (como la gestión avanzada de Android Enterprise, aplicaciones móviles, registro avanzado, etc.), pero para la mayoría de las empresas que solo usan Google Cloud, la versión gratuita es suficiente.
Así, de forma gratuita, reemplazas los inicios de sesión gratuitos de Gmail con cuentas de tu propio dominio, gestionadas por Cloud Identity. Esto hace que la autenticación en dispositivos Android de la empresa sea mucho más fácil y segura.
Configuración gratuita de identidad en la nube
Para comenzar a utilizar Cloud Identity de forma gratuita, siga estos pasos según la documentación oficial:
- Registra un dominio y suscríbete a Cloud Identity Free: Ve a la página de registro gratuito y sigue las instrucciones del asistente de configuración . Se te pedirá el nombre de tu empresa, tu correo electrónico de contacto y otros datos. A continuación, añade el dominio de tu organización (si aún no tienes uno, deberás registrar uno y verificarlo ). Se te pedirá que demuestres la propiedad del dominio (por ejemplo, creando un registro TXT/CNAME o subiendo un archivo a tu sitio web).
- Crear una cuenta de administrador inicial: Durante el asistente, configure un usuario administrador inicial (por ejemplo, admin@yourdomain.com) y una contraseña. Esta cuenta será el superusuario (superadministrador) de Cloud Identity para su organización. Al finalizar el proceso, Cloud Identity estará habilitado para su organización y tendrá acceso a la consola de administración de Google .
- Añadir usuarios en la Consola de administración: En la consola de administración de Google recién creada (accesible en console.(cloud.google.com) ), ve a Usuarios y crea cuentas para cada empleado. Puedes añadir usuarios individualmente introduciendo su nombre, correo electrónico (de tu dominio) y otra información, o importar varios usuarios a la vez mediante un archivo CSV. Cada cuenta que crees recibirá automáticamente una licencia gratuita de Cloud Identity (hasta 50 usuarios). Si necesitas más usuarios, puedes solicitar un aumento de cuota a Google, pero 50 usuarios suelen ser suficientes para muchos equipos.
- Comprobar licencias y completar la configuración (opcional): Normalmente, la licencia gratuita de Cloud Identity se aplica automáticamente a cada usuario. Puede consultar el número total de cuentas y licencias disponibles en el menú Facturación de la Consola de administración. Dado que la edición gratuita es gratuita, no tiene coste; solo asegúrese de que todos los usuarios estén en el grupo correcto para recibir la licencia gratuita.
Tras estos pasos, los usuarios podrán usar sus cuentas de Cloud Identity para iniciar sesión en sus dispositivos Android corporativos. Nomid MDM (o cualquier otro sistema MDM) reconocerá estas cuentas corporativas, lo que les permitirá aplicar políticas de seguridad (como la configuración de VPN, la instalación de aplicaciones permitidas, políticas de contraseñas, etc.) directamente desde sus perfiles.
Conclusión
Google Cloud Identity Free ofrece una forma gratuita de migrar de cuentas personales gratuitas (Gmail) a una gestión empresarial centralizada. Esto simplifica enormemente la gestión de identidades en dispositivos Android al centralizar los inicios de sesión, las políticas de seguridad y el cumplimiento normativo dentro de su organización. Al habilitar Cloud Identity y crear usuarios empresariales, obtiene control total sobre quién accede a los recursos de la empresa en dispositivos móviles, lo que mejora la seguridad y facilita la administración de TI.
Para obtener más información sobre cómo configurar e integrar Cloud Identity con su solución MDM, visite nuestra wiki para obtener instrucciones detalladas y ejemplos prácticos.
Fuentes: Documentación oficial de Google Cloud Identity cloud.google.com y support.google.com
Compartir este artículo
Etiquetas
- #google cloud identity
