Utilice cuentas de servicio con las API de Grupos de Google sin delegación para todo el dominio

Este artículo es la traducción del blog inglés publicado el 27 de agosto.

¿Qué cambios implementaremos? 

Las cuentas de servicio ahora podrán acceder directamente a las API de Grupos sin tener que contar con delegación para todo el dominio y suplantación del administrador. Así, podrá hacer lo siguiente: 

• Asignar una función de administrador a una cuenta de servicio con la API de funciones del SDK de Admin y la página de Funciones de la Consola de Administración 
• Usar una cuenta de servicio con una función de administrador para gestionar grupos a nivel del cliente mediante la API de Grupos del SDK de Admin y la API de Grupos de Cloud Identity 
• Usar una cuenta de servicio con la función de propietario o administrador de grupo (no administrador) para gestionar grupos a través de la API de Grupos de Cloud Identity 
• Ver registros de auditoría precisos con cuentas de servicio como actor 

¿A quiénes afectan los cambios? 

A los administradores y desarrolladores

¿Por qué es importante? 

El uso de cuentas de servicio con Grupos puede ayudar a proporcionar suficiente acceso a los datos para las aplicaciones comerciales y permitir la automatización de varias tareas del administrador. 

Anteriormente, tenía que usar la delegación para todo el dominio y la suplantación del administrador para proporcionar a las cuentas de servicio suficiente acceso a los datos. Este era un proceso engorroso que podía resultar en privilegios demasiado amplios para la cuenta de servicio, además de dificultar la comprensión de los registros de auditoría. 

Al habilitar el acceso directo a las API, facilitaremos el uso de las cuentas de servicio para habilitar aplicaciones y procesos comerciales fundamentales, además de simplificar el mantenimiento de una sólida postura de seguridad y cumplimiento.

Cómo comenzar 

• Administradores: Esta función estará disponible de forma predeterminada. Puede usar cuentas de servicio nuevas o existentes. Comience con la guía de configuración para realizar la autenticación con la API de Grupos. Visite el Centro de ayuda para obtener más informacíón sobre cómo administrar Grupos en su organización, crear cuentas de servicio, usar la API de Grupos de Cloud Identity o verificar registros de auditoría en la Consola de Administración. 
• Usuarios finales: No se verán afectados. 

Ritmo de lanzamiento 

• Asignación de funciones para la API: La función ya está disponible para todos los usuarios. 
• Actualizaciones en la página de funciones de la Consola de Administración: Para los dominios del lanzamiento rápido y programado, habrá un lanzamiento gradual (hasta 15 días para la visibilidad de la función) a partir del 26 de agosto de 2020. 
• Acceso a la Service Account API: La función ya está disponible para todos los usuarios. 

Disponibilidad 

• Disponible para todos los clientes de G Suite 

Recursos 

• Guía de configuración: Autenticación con la API de Grupos 
• Ayuda para administradores de G Suite: Acerca de Grupos de Google
• Ayuda para administradores de G Suite: Registro de auditoría de Grupos
• Documentación sobre las API: Crea y administra cuentas de servicio 
• Blog de G Suite: Administre Grupos de forma programática con la versión Beta de la API de Cloud Identity

Manténgase informado sobre los lanzamientos de G Suite

• Obtenga alertas de actualizaciones de productos de G Suite por correo electrónico
• Consulte el calendario de lanzamientos de G Suite
• Suscríbase al feed RSS de estas actualizaciones