Seguridad y características avanzadas para cuentas empresariales

APPLIES TO

  • Smartsheet
  • Enterprise

RELATED CAPABILITIES

Who can use this capability?

  • System Admin
     

Las cuentas empresariales tienen todas las funcionalidades de un plan de negocios, además de herramientas específicas para la empresa para mejorar la seguridad, el control y la visibilidad.

Obtenga más información acerca de los controles de seguridad en un plan empresarial.

Configurar controles de seguridad para un plan Empresarial

APPLIES TO

  • Smartsheet
  • Enterprise

RELATED CAPABILITIES

Who can use this capability?

Debe ser administrador del sistema con licencia para habilitar la política de uso compartido seguro en su plan de Smartsheet.

 

Acerca de la política de uso compartido seguro

La política de uso compartido seguro le permite crear una lista aprobada de usuarios y dominios con los que se pueden compartir los recursos. Puede usarla para hojas, formularios, informes, flujos de trabajo, WorkApps y paneles. Por ejemplo, puede bloquear la capacidad de los usuarios para compartir, enviar por correo electrónico o ejecutar flujos de trabajo vinculados a usuarios que no estén en la lista de uso compartido seguro.

También puede restringir la capacidad de los usuarios no autorizados para realizar las siguientes acciones:

  • Compartir hojas y espacios de trabajo
  • Enviar filas
  • Usar la opción Enviar enlace al formulario dentro del enlace al formulario
  • Habilitar la asignación de una licencia
  • Agregar usuarios a grupos

Qué esperar

Después de activar la política de uso compartido seguro en el Centro de administración, tendrá disponibles las siguientes dos hojas:

  • Una para la lista de dominios
  • Una para la lista de usuarios (direcciones de correo electrónico permitidas)

Estas hojas son hojas estándar de Smartsheet que puede editar y compartir con otros usuarios. Sin embargo, es aconsejable compartirlas solo con alguien en quien confíe para administrar la lista de uso compartido seguro. Contienen ocho columnas generadas automáticamente que están bloqueadas de manera predeterminada; se recomienda no cambiarlas para evitar comprometer los permisos o flujos de trabajo existentes y también para evitar problemas con futuras mejoras en la función:

  • Domains/Emails allowed to share
  • Exempt from Corporate Account Requirement
  • Exempt from MFA Requirement
  • Modified By
  • Modified On
  • Created By
  • Created
  • Notes

Además, se genera automáticamente un nuevo espacio de trabajo de configuración del administrador para que pueda almacenar ambas hojas. Tenga en cuenta que los datos que ingresa en estas hojas se sincronizan con la lista de exenciones, que se utiliza para administrar el uso compartido externo. Obtenga más información sobre la lista de exenciones y las columnas generadas automáticamente.

 

Limitaciones conocidas

  • Los administradores del sistema que se agreguen a Smartsheet en el futuro no obtienen acceso automáticamente a la lista de uso compartido seguro. Un administrador del sistema existente debe compartir con ellos las hojas (o el espacio de trabajo) de uso compartido seguro.
  • Después de modificar la política de uso compartido seguro, los cambios pueden demorar hasta tres minutos en aplicarse.
  • Ambas hojas solo admiten hasta 20 000 filas. Es posible que note pequeños retrasos durante la aplicación de la política si está trabajando con más de 20 000 entradas. 
  • No puede usar una API para habilitar o deshabilitar el uso compartido seguro, pero puede usar nuestra API para automatizar los cambios que se hagan en ella.
  • Los cambios en las hojas de uso compartido seguro no desencadenan automáticamente una notificación, pero se recomienda agregar un flujo de trabajo para desencadenar una notificación sobre los cambios en las hojas.

 

Otras cuestiones para tener en cuenta

  • Los usuarios no pueden enviar correos electrónicos desde Smartsheet a dominios y direcciones de correo electrónico restringidos.
  • Debe agregar subdominios a la lista autorizada de manera individual. Por ejemplo, si agrega “empresa.com” a la lista autorizada, no se agregará “portal.empresa.com” a la lista autorizada. Debe agregar ambos dominios.
  • Una vez habilitadas, las capacidades de uso compartido seguro restringirán quiénes pueden recibir correos electrónicos de notificación.
  • Puede auditar la lista de uso compartido seguro a través del Informe de acceso a las hojas; también puede usar el registro de actividad de la hoja para comprobar quién hizo cambios en las hojas.
  • Tras la activación, todos los administradores del sistema del plan reciben permisos de administrador para la lista de uso compartido seguro (ambas hojas). También reciben una notificación cuando se habilita o deshabilita la política.
     

Configurar una lista aprobada de uso compartido de dominios

Configure una lista autorizada para asegurarse de que las otras personas puedan compartir los recursos solo con personas que tengan una dirección de correo electrónico de la empresa. También puede restringir el uso compartido por dominio o por direcciones de correo electrónico específicas.

Debe agregar y validar al menos un dominio antes de activar el uso compartido seguro; de lo contrario, los usuarios no podrán compartir recursos con nadie más, ni siquiera con las personas de su propia organización.


Para configurar la política, realice los siguientes pasos: 

  1. Vaya al Centro de administración y seleccione el ícono menú.
  2. Vaya a Controles de gestión.
  3. Seleccione Configurar en el mosaico Política de uso compartido seguro
  4. Deslice el botón para activar la política.

    Brandfolder Image
    Turn on the Safe Sharing policy

Habilitar solicitudes para dominios adicionales

Cuando activa el uso compartido seguro, tiene la opción de compartir un enlace a un formulario. Mediante este formulario, los miembros del plan de su organización pueden solicitar que los administradores del sistema agreguen otros dominios o direcciones de correo electrónico a la lista autorizada. Puede usar el campo Ingresar URL aquí para este fin.

El enlace se mostrará en una ventana de Smartsheet cada vez que los usuarios de su plan intenten compartir un elemento o enviarlo por correo electrónico desde Smartsheet a una persona cuya dirección de correo electrónico no forme parte de la lista autorizada.

El enlace puede ser una de las siguientes opciones:

  • La URL de un sistema existente que utiliza su organización (por ejemplo, un sitio de tickets de TI)
  • Un formulario de Smartsheet

    Los elementos de Smartsheet que se compartieron antes de que se habiliten las restricciones de dominio seguirán siendo de uso compartido para quienes no formen parte de los dominios aprobados. Puede generar un Informe de acceso a las hojas para ver qué elementos se compartieron.

Brandfolder Image
Request new email or domain to be added

Modificar su lista autorizada

Para editar las hojas, realice los siguientes pasos:

  1. Vaya al Centro de administración y seleccione el ícono menú.
  2. Vaya a Controles de gestión.
  3. Seleccione Administrar en el mosaico Política de uso compartido seguro.
  4. Seleccione Editar hoja en la lista que desea editar:
    • Dominios permitidos
    • Direcciones de correo electrónico permitidas
  5. Agregue, edite o elimine dominios y direcciones de la lista.

    Si eliminó por accidente la lista de uso compartido seguro, tiene 30 días para recuperarla de la papelera de reciclaje.

 

Para desactivar el uso compartido seguro, realice los siguientes pasos:

  1. Vaya al Centro de administración y seleccione el ícono menú.
  2. Vaya a Controles de gestión.
  3. Seleccione Administrar en el mosaico Política de uso compartido seguro.
  4. Deslice el botón para desactivar la política.

Tenga en cuenta que, si deshabilita la política de uso compartido seguro en su plan, los usuarios podrán compartir elementos de Smartsheet con cualquier persona ajena a la organización.

Brandfolder Image
Turn off the Safe Sharing policy

Lista de uso compartido seguro y aplicaciones premium

Otras aplicaciones premium pueden integrarse indirectamente en la lista de uso compartido seguro o no son necesarias.

Aplicación premiumIntegración en la lista de uso compartido seguro
BrandfolderSegún la configuración del administrador, los usuarios pueden compartir recursos de forma privada o pública como enlace. No existe una integración para la lista de uso compartido seguro.
BridgeBridge admite la lista de uso compartido seguro a través de módulos en flujos de trabajo de Bridge.
CalendarCalendar admite la lista de uso compartido seguro.
Control CenterNo existe una integración para la lista de uso compartido seguro.
DataMeshDataMesh hereda los permisos de acceso y la lista de uso compartido seguro del usuario que inició sesión. Se respetan ambos durante la creación y transferencia de configuraciones de DataMesh.
Data ShuttleNo hay un modelo de uso compartido para Data Shuttle.
Data TablesSolo puede compartir recursos con otras personas dentro de la misma empresa, por lo que no necesita la lista de uso compartido seguro.
Dynamic ViewNo existe una integración para la lista de uso compartido seguro.
PivotPivot solo utiliza hojas que admiten la lista de uso compartido seguro.
Resource ManagementSolo puede compartir informes de Resource Management con otros usuarios con licencia de Resource Management a través de un enlace. No existe una integración para la lista de uso compartido seguro.

Administrar las opciones de autenticación

Todos los clientes de Smartsheet pueden iniciar sesión con su dirección de correo electrónico y contraseña, o pueden elegir entre distintas opciones de inicio de sesión único (SSO). Los administradores del sistema pueden desactivar cualquiera de estas opciones de inicio de sesión si lo desean.

Para modificar la forma en que las personas inician sesión en Smartsheet, realice lo siguiente:

  1. En la barra de navegación izquierda, seleccione Cuenta
  2. En el menú Cuenta, seleccione Centro de administración
  3. En Configuración > Autenticación, seleccione el método que desea usar.

Habilitar el Aprovisionamiento automático de usuarios

El Aprovisionamiento automático de usuarios (UAP) automatiza el proceso de agregar usuarios a una cuenta Empresarial en Smartsheet. En lugar de invitar manualmente a los usuarios a través de la pantalla Administración de usuarios, habilite esta capacidad para agregar usuarios de manera automática a su cuenta en caso de que se suscriban a Smartsheet con una dirección de correo electrónico de propiedad de su organización. Puede optar por agregar usuarios automáticamente a la cuenta como usuarios con licencia o sin licencia, según el acceso que quiera darles.

Para completar el proceso, será necesario que agregue uno o más registros al sistema de nombres de dominio (DNS) público. A tal fin, es posible que deba consultar con un recurso técnico interno para obtener ayuda. 


Aplicar ajustes de seguridad a los formularios

De forma predeterminada, todos los formularios son anónimos y están disponibles para cualquier usuario que tenga un enlace a ellos. El acceso a los formularios se puede limitar a las personas que tengan un inicio de sesión de Smartsheet o estén incluidas en su cuenta de Smartsheet a través de la lista de uso compartido seguro. 

Cuando selecciona estos ajustes en el Centro de administración, se aplican como permisos mínimos para todos los formularios de su cuenta y no puede cambiarlos en el generador de formularios.

 

Si desactivo esta función y, luego, la vuelvo a activar, ¿hará referencia a la hoja original o se creará una hoja nueva?

Hará referencia a la hoja original.

¿Cómo automatizo la actualización de la lista de uso compartido seguro?

La lista de uso compartido seguro es una hoja estándar, por lo que puede usar la API de la hoja para agregar y eliminar filas de la lista. Sin embargo, no puede usar una API para activar o desactivar la función.

¿Puedo agregar flujos de trabajo a la hoja?

Sí.

¿Puedo agregar más columnas a la lista de uso compartido seguro?

Le recomendamos no modificar las columnas de la hoja, ni agregar o eliminar columnas, ya que esto puede afectar futuras mejoras. Nunca elimine columnas generadas automáticamente.

¿Puedo importar de forma masiva una lista para el uso compartido seguro?

Sí. Puede agregar su lista de dominios y correos electrónicos de confianza de forma masiva copiando y pegando la lista en las hojas.

¿La API es compatible con nuestra API actual o es independiente?

A través de nuestra API de hoja actual.

¿Qué sucede con mi lista de uso compartido seguro existente después de habilitar la política?

Su lista de uso compartido seguro existente se agregará automáticamente a ambas hojas. Tenga en cuenta que a partir de febrero de 2024, tiene un período de seis meses para realizar la transición a la nueva política de uso compartido seguro. Después de este período, lo migraremos automáticamente a las hojas.