Cree un proyecto personal de Google Cloud

Para añadir su organización de Google Workspace al servicio Cyber Protection mediante un proyecto especializado de Google Cloud, haga lo siguiente:

  1. Cree un nuevo proyecto de Google Cloud.

  2. Habilite las API necesarias para el proyecto.

  3. Configure las credenciales del proyecto:

    1. Configure la pantalla de consentimiento de OAuth.

    2. Cree y configure la cuenta del servicio Cyber Protection.

  4. Otorgue acceso al nuevo proyecto a su cuenta de Google Workspace.

Este tema contiene una descripción de interfaz de usuario de terceros que puede estar sujeta a cambios sin previo aviso.

Para crear un nuevo proyecto de Google Cloud

  1. Inicie sesión en Google Cloud Platform (console.cloud.google.com) como superadministrador.

  2. En la consola de Google Cloud Platform, haga clic en Seleccionar un proyecto > Nuevo proyecto.

  3. Especifique un nombre para su nuevo proyecto.

  4. Haga clic en Crear.

Se creará su nuevo proyecto de Google Cloud.

Para habilitar las API necesarias para el proyecto

  1. En la consola de Google Cloud Platform, seleccione su nuevo proyecto.

  2. En el menú de navegación, seleccione API y servicios > API y servicios habilitados.

  3. Deshabilite todas las API habilitadas de manera predeterminada en el proyecto, una por una:

    1. Desplácese hacia abajo en la página API y servicios habilitados y, a continuación, haga clic en el nombre de una API habilitada.
      Se abrirá la página Detalles de la API o del servicio de la API seleccionada.

    2. Haga clic en Deshabilitar API y haga clic en Deshabilitar para confirmar su elección.

    3. Vuelva a API y servicios > API y servicios habilitados y deshabilite la siguiente API.

  4. En el menú de navegación, seleccione API y servicios > Biblioteca.

  5. En la biblioteca de API, habilite estas API una por una:

    • API de Gmail

    • API de Google Drive

    • SDK de administrador

    • API de Google Calendar

    • Google People API

    Utilice la barra de búsqueda para encontrar las API solicitadas. Para habilitar una API, haga clic en su nombre y, a continuación, en Habilitar. Para buscar la siguiente API, vuelva a la biblioteca de API seleccionando API y servicios > Biblioteca en el menú de navegación.

Para configurar la pantalla de consentimiento de OAuth

  1. En el menú de navegación de Google Cloud Platform, seleccione API y servicios > Pantalla de consentimiento de OAuth.

  2. En la ventana que se abre, seleccione el tipo de usuario Interno y, a continuación, haga clic en Crear.

  3. En el campo Nombre de aplicación, especifique un nombre para su aplicación.

  4. En el campo Correo electrónico de soporte del usuario, introduzca el correo electrónico del superadministrador.

  5. En el campo Información de contacto del desarrollador, introduzca el correo electrónico del superadministrador.

  6. Deje el resto de los campos en blanco y haga clic en Guardar y continuar.

  7. En la página Ámbitos, haga clic en Guardar y continuar sin cambiar nada.

  8. En la página Resumen, verifique la configuración y, a continuación, haga clic en Volver al panel de control.

Para crear y configurar la cuenta del servicio Cyber Protection

  1. En el menú navegación de Google Cloud Platform, seleccione IAM y Admin > Cuentas del servicio.

  2. Haga clic en Crear cuenta del servicio.

  3. Especifique un nombre para la cuenta del servicio.

  4. Especifique una descripción para la cuenta del servicio.

  5. Haga clic en Crear y continuar.

  6. No cambie nada en los pasos Conceder acceso al proyecto a esta cuenta del servicio y Conceder acceso a esta cuenta del servicio a los usuarios.

  7. Haga clic en Listo.
    Se abrirá la página Cuentas del servicio.

  8. En la página Cuentas del servicio, seleccione la nueva cuenta del servicio y, en Acciones, haga clic en Gestionar claves.

  9. En Claves, haga clic en Añadir clave > Crear nueva clave y seleccione el tipo de clave JSON.

  10. Haga clic en Crear.

    Se descargará automáticamente un archivo JSON con la clave privada de la cuenta del servicio en su equipo. Almacene el archivo de forma segura, ya que lo necesitará para añadir su organización de Google Workspace al servicio Cyber Protection.

Para otorgar acceso al nuevo proyecto a su cuenta de Google Workspace

  1. En el menú de navegación de Google Cloud Platform, seleccione IAM y Admin > Cuentas del servicio.

  2. En la lista, busque la cuenta del servicio que creó y copie el ID de cliente que se muestra en la columna ID del cliente de OAuth 2.0.

  3. Inicie sesión en la consola de administración de Google (admin.google.com) como superadministrador.

  4. En el menú de navegación, seleccione SeguridadControl de acceso y datos > Controles de API.

  5. Desplace hacia abajo la página Controles de API y, en Delegación en todo el dominio, haga clic en Gestionar la delegación en todo el dominio.
    Se abrirá la página Delegación en todo el dominio.

  6. En la página Delegación en todo el dominio, haga clic en Añadir nuevo.
    Se abrirá la ventana Añadir un ID del cliente nuevo.

  7. En el campo ID del cliente, escriba el ID del cliente de su cuenta del servicio.

  8. En el campo Ámbitos de OAuth, añada los siguientes ámbitos:

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Haga clic en Autorizar.

Como resultado, su nuevo proyecto de Google Cloud podrá acceder a los datos de su cuenta de Google Workspace. Para realizar una copia de seguridad de los datos, deberá enlazar el proyecto con el servicio Cyber Protection. Para obtener más información sobre cómo hacerlo, consulte Para añadir una organización de Google Workspace mediante un proyecto personal especializado de Google Cloud.

Si necesita revocar el acceso de su proyecto de Google Cloud a su cuenta de Google Workspace y, respectivamente, el acceso del servicio Cyber Protection, elimine el cliente API que use su proyecto.

Para revocar el acceso a su cuenta de Google Workspace

  1. Inicie sesión en la consola de administración de Google (admin.google.com) como superadministrador.

  2. En el menú de navegación, seleccione Seguridad > Control de acceso y datosControles de API.

  3. Desplace hacia abajo la página Controles de API y, en Delegación en todo el dominio, haga clic en Gestionar la delegación en todo el dominio.
    Se abrirá la página Delegación en todo el dominio.

  4. En la página Delegación en todo el dominio, seleccione el cliente de la API que utilice su producto y, a continuación, haga clic en Eliminar.
    Como resultado, su proyecto de Google Cloud y el servicio de Cyber Protection no podrán acceder a su cuenta de Google Workspace ni hacer una copia de seguridad de sus datos.