Unidades Organizativas

Las Unidades Organizativas en Google Workspace son estructuras dentro de la consola de administración que permiten a los administradores gestionar usuarios, dispositivos y configuraciones de manera más efectiva.

Una unidad organizativa es una herramienta o estructura lógica, usada para agrupar o separar cuentas de usuario de una organización o dominios específicos dentro del panel de administración.

Cuando tenemos por primera vez el dominio, todas las cuentas de usuario se encuentran alojadas en una unidad organizativa única, la cual es llamada como nuestro dominio (dominio.com), que se denomina ante Google “unidad organizativa superior”.

¿Para qué sirve?

Una unidad organizativa es una herramienta o estructura lógica, usada para agrupar o separar cuentas de usuario de una organización o dominios específicos dentro del panel de administración.

Cómo se Crean y Configuran

Para crear y configurar Unidades Organizativas en Google Workspace, sigue estos pasos:

Accede a la Consola de Administración: Ingresa a la consola de administración de Google Workspace con tus credenciales de administrador.
Navega a la Sección de Unidades Organizativas: En el menú principal, selecciona la opción Directorio y luego “Unidades organizativas”.
Crear una Nueva Unidad Organizativa: Haz clic en el botón “Crear unidad organizativa nueva” y completa los detalles requeridos como el nombre de la unidad y la unidad organizativa principal.
Asignar Usuarios a la Unidad Organizativa: Una vez creada la unidad, puedes mover usuarios individuales o en bloque a la nueva unidad organizativa desde la sección de usuarios.
Aplicar Configuraciones Específicas: Configura políticas específicas para la unidad organizativa. Estas configuraciones pueden incluir restricciones de dispositivos, configuraciones de Gmail, políticas de seguridad, entre otras.

En esta podemos generar políticas de restricciones, permisos, en cuanto a herramientas de workspace específicas, para dividir o separar las políticas generadas en la unidad organizativa superior, algunas de ellas las veremos a continuación.

Siempre que se quiera generar una política específica en alguna unidad organizativa, en la herramienta seleccionada, o en el ajuste seleccionado al costado izquierdo podemos seleccionar la unidad organizativa a la que se quiera aplicar.

Herramientas: Una de las políticas básicas o generales que podemos ver es desactivar una herramienta, ejemplo Google Meet de todos los usuarios exceptuando a los empleados dentro de la unidad organizativa Administrativa de la compañía.

Dispositivos: Se pueden generar políticas específicas a nivel organizativo como decretar a ciertas unidades organizativas una gestión básica de dispositivos móviles, y a otras unidades organizativas una gestión avanzada para obtener diferentes restricciones en las cuentas de usuarios.

Seguridad: A nivel de seguridad podemos configurar diferentes políticas, como por ejemplo la verificación de dos pasos a nivel de unidades organizativas, podemos tener de manera obligatoria el segundo factor de autenticación para todos los usuarios, exceptuando la unidad organizativa de los VIP y dejarla a su decisión.

APLICACIONES

Gmail: Se puede configurar todas las restricciones o políticas en la aplicación GSuite como ya se sabe desde el panel del costado izquierdo seleccionamos la UO y como en el ejemplo podemos desactivar el acceso IMAP/POP para la unidad organizativa de prueba y que no se tenga fuga de información.

En las configuraciones avanzadas podemos generar restricciones en cuanto a remitentes bloqueados, ajustes de SPAM, contenido no admitido, bloqueo de archivos adjuntos y demás configuraciones, especificadas a unidades organizativas concretas.

Drive: Una de las configuraciones a nivel organizativo y a nivel de seguridad puede ser por ejemplo, bloquear que todos los usuarios compartan archivos externamente, lo cual evitará fugas de información.

Ventajas de las Unidades Organizativas

Gestión Específica de Políticas: Las UOs permiten a los administradores aplicar políticas de seguridad, configuración y acceso a aplicaciones de forma diferenciada según las necesidades de cada grupo. Por ejemplo, se pueden establecer políticas más estrictas para los departamentos de TI o Finanzas y más flexibles para el equipo de Marketing.
Facilidad en la Administración: Al dividir la organización en unidades más pequeñas, es más sencillo gestionar y hacer seguimiento de las actividades y permisos de los usuarios.
Personalización y Flexibilidad: Cada OU puede tener configuraciones personalizadas, lo que proporciona un alto grado de flexibilidad en la administración de la organización.
Delegación de Tareas Administrativas: Permiten delegar la administración de subunidades específicas a administradores delegados, sin necesidad de otorgar acceso a la consola de administración completa.

Ejemplos de Uso de Unidades Organizativas

Departamentos: Crear UOs para cada departamento de la empresa (e.g., Finanzas, Recursos Humanos, TI) permite aplicar políticas específicas y gestionar accesos según las necesidades de cada uno.
Niveles de Seguridad: Establecer UOs basadas en los niveles de acceso y seguridad necesarios. Por ejemplo, una UO para usuarios estándar y otra para administradores con permisos ampliados.
Proyectos Temporales: Para proyectos específicos y temporales, se pueden crear UOs que se disuelvan al concluir el proyecto, facilitando la administración de recursos y permisos.

Buenas Prácticas
1. Planificación y Diseño Inicial: Antes de implementar las UOs, realiza una planificación detallada sobre cómo segmentar tu organización. Esto evitará reestructuraciones futuras que pueden ser complicadas.
2. Documentación: Mantén una documentación clara de la estructura de tus UOs y las políticas aplicadas a cada una. Esto es vital para la administración y para futuros administradores.
3. Monitoreo y Revisión: Regularmente revisa y actualiza las configuraciones y políticas de cada UO para asegurarte de que siguen siendo relevantes y efectivas.

Existirá algún momento en el que algún usuario cambie de cargo o sea movido a otro grupo de trabajo en la organización y sea necesario cambiarlo de Unidad Organizativa con el fin de aplicar las políticas a ese usuario en específico.

Pasos para Cambiar un Usuario de Unidad Organizativa

Accede a la Consola de Administración:
- Inicia sesión en la consola de administración de Google Workspace con tus credenciales de administrador.
Navega a la Sección de Usuarios:
- En el menú principal de la consola, selecciona Directorio y luego Usuarios para ver la lista de todos los usuarios de tu organización.
Selecciona el Usuario que Deseas Mover:
- Busca el usuario que necesitas cambiar de unidad organizativa. Puedes utilizar la barra de búsqueda para encontrar rápidamente al usuario por nombre o correo electrónico.
- Luego presionas en Más opciones y allí Cambiar Unidad Organizativa
Mueve al Usuario a la Nueva Unidad Organizativa:
- Aparecerá una lista desplegable con todas las unidades organizativas disponibles en tu organización.
- Selecciona la nueva unidad organizativa a la que deseas mover al usuario y guarda los cambios.
Verificación y Confirmación:
- Verifica que el usuario ha sido movido correctamente revisando su perfil actualizado o la lista de usuarios dentro de la nueva unidad organizativa.

Consideraciones al Mover Usuarios entre Unidades Organizativas

Políticas y Configuraciones: Al mover un usuario a una nueva unidad organizativa, se aplicarán automáticamente las políticas y configuraciones específicas de esa unidad. Asegúrate de que el usuario esté al tanto de cualquier cambio en las políticas que le afecten.
Sincronización de Dispositivos: Si el usuario utiliza dispositivos administrados por la empresa, estos también deberán cumplir con las políticas de la nueva unidad organizativa.
Acceso a Aplicaciones y Servicios: El acceso a ciertas aplicaciones y servicios de Google Workspace puede variar según la unidad organizativa. Revisa y ajusta los permisos si es necesario.