Una unidad organizativa es una herramienta o estructura lógica, usada para agrupar o separar cuentas de usuario de una organización o dominios específicos dentro del panel de administración.
Cuando tenemos por primera vez el dominio, todas las cuentas de usuario se encuentran alojadas en una unidad organizativa única, la cual es llamada como nuestro dominio (dominio.com), que se denomina ante Google “unidad organizativa superior”.
¿Para qué sirve?
La unidad organizativa sirve para crear y agrupar nuestras cuentas de usuario por unidades organizativas adicionales las cuales serán situadas bajo la unidad superior.
En esta podemos generar políticas de restricciones, permisos, en cuanto a herramientas de workspace específicas, para dividir o separar las políticas generadas en la unidad organizativa superior, algunas de ellas las veremos a continuación.
Siempre que se quiera generar una política específica en alguna unidad organizativa, en la herramienta seleccionada, o en el ajuste seleccionado al costado izquierdo podemos seleccionar la unidad organizativa a la que se quiera aplicar.
Herramientas: Una de las políticas básicas o generales que podemos ver es desactivar una herramienta, ejemplo Google Meet de todos los usuarios exceptuando a los empleados dentro de la unidad organizativa Administrativa de la compañía.
Dispositivos: Se pueden generar políticas específicas a nivel organizativo como decretar a ciertas unidades organizativas una gestión básica de dispositivos móviles, y a otras unidades organizativas una gestión avanzada para obtener diferentes restricciones en las cuentas de usuarios.
Seguridad: A nivel de seguridad podemos configurar diferentes políticas, como por ejemplo la verificación de dos pasos a nivel de unidades organizativas, podemos tener de manera obligatoria el segundo factor de autenticación para todos los usuarios, exceptuando la unidad organizativa de los VIP y dejarla a su decisión.
APLICACIONES
Gmail: Se puede configurar todas las restricciones o políticas en la aplicación GSuite como ya se sabe desde el panel del costado izquierdo seleccionamos la UO y como en el ejemplo podemos desactivar el acceso IMAP/POP para la unidad organizativa de prueba y que no se tenga fuga de información.
En las configuraciones avanzadas podemos generar restricciones en cuanto a remitentes bloqueados, ajustes de SPAM, contenido no admitido, bloqueo de archivos adjuntos y demás configuraciones, especificadas a unidades organizativas concretas.
Drive: Una de las configuraciones a nivel organizativo y a nivel de seguridad puede ser por ejemplo, bloquear que todos los usuarios compartan archivos externamente, lo cual evitará fugas de información.
