Ir directamente al contenido
Español
  • No hay sugerencias porque el campo de búsqueda está vacío.

Cómo Gestionar la Salida de un Empleado en Google Workspace

Este documento detalla el procedimiento estándar y recomendado para revocar el acceso y gestionar los datos de un usuario cuando deja la organización, garantizando la seguridad y la continuidad del negocio.

Introducción

Cuando un empleado deja la empresa, es crucial realizar una serie de pasos ordenados en la Consola de Administración de Google Workspace. Este procedimiento actualizado asegura que el acceso se revoque de forma inmediata y que los datos se gestionen de manera eficiente y segura.

A continuación, se describen los pasos recomendados. Mientras que un administrador puede realizar la mayoría de estas tareas, nuestro equipo de soporte en EADEA está disponible para asistir en procesos complejos como la migración de correos.

Paso 1: Suspensión Inmediata del Usuario

La primera y más importante acción es suspender la cuenta del usuario.

  1. Ve a la Consola de Administración > Usuarios.

  2. Busca y selecciona al usuario en cuestión.

  3. Haz clic en "Suspender usuario".

¿Qué consigue esta acción? Al suspender al usuario, se bloquea inmediatamente su acceso a la cuenta de Google Workspace. De forma automática, esta acción también restablece las cookies de inicio de sesión y revoca todos los tokens de acceso de OAuth 2.0, contraseñas de aplicación y el acceso de aplicaciones de terceros, cerrando todas sus sesiones activas.

Paso 2: Restablecimiento de Contraseña

Aunque un usuario suspendido no puede acceder, conviene restablecer su contraseña como medida de seguridad general. Esto garantiza que, si en algún momento se reactiva la cuenta, el ex-empleado siga sin poder entrar.

  • En el perfil del usuario, haz clic en "Cambiar contraseña", elige Generar una contraseña automáticamente y después haz clic en Restablecer.

  • Si como administrador necesitas acceder a la cuenta, crea una contraseña manual y no marques la opción "Pedir al usuario que cambie la contraseña en el próximo inicio de sesión". Guarda la nueva contraseña y, si el usuario tenía activada la verificación en dos pasos, genera un juego de códigos de seguridad de respaldo desde su ficha de Seguridad para poder iniciar sesión.

Paso 3: Eliminación de Datos de Dispositivos

Para proteger la información de la empresa, es fundamental eliminar los datos corporativos de sus dispositivos móviles.

  1. En la ficha del usuario, busca y accede a la sección Dispositivos Gestionados. Es importante hacer clic en esta sección aunque el resumen muestre "0 dispositivos", ya que esa vista a veces solo contabiliza los dispositivos propiedad del usuario, pero dentro se pueden ver también los dispositivos propiedad de la empresa.

  2. Verás una lista de los dispositivos asociados a su cuenta.

  3. Selecciona los dispositivos pertinentes y utiliza la opción "Borrar los datos de la cuenta" (o "Wipe Account"). Esto eliminará el perfil de trabajo en Android y los datos de las apps de Google en iOS, sin afectar los datos personales del dispositivo.

Paso 4: Gestión y Traspaso de Datos

  • A. Migración del Correo Electrónico

    • Para preservar el histórico de comunicaciones, puedes realizar una migración de los correos del ex-empleado a la cuenta de un manager o sucesor.

    • Contactar con Soporte de EADEA: Este es un proceso delicado. Contacta con nuestro equipo para que te asistamos en la migración y garanticemos la integridad de los datos.

  • B. Redirección de Correo Nuevo

    • Para asegurar que los nuevos correos no se pierdan, configura una redirección.

    • Ve a Apps > Google Workspace > Gmail > Enrutamiento.

    • Configura una regla en la sección "Reenvío de correo mediante mapeado de direcciones de destinatarios" para que todos los emails enviados a la dirección del ex-empleado lleguen a otro usuario.

  • C. Traspaso de Drive y Calendario

    • La propiedad de los archivos en Google Drive y de los eventos de Calendario se transfiere en el momento de la eliminación final de la cuenta (ver Paso 5).

Paso 5: Ciclo de Vida de la Cuenta (Suspender > Archivar > Eliminar)

Nuestra recomendación para un equilibrio óptimo entre seguridad, conservación de datos y costes es seguir este ciclo:

  1. Fase 1: Suspender (Día 0)

    • Es la acción inmediata que ya realizaste en el Paso 1.

  2. Fase 2: Archivar la Cuenta

    • Poco después de la suspensión, convierte la licencia del usuario en una de Usuario Archivado (Archived User - AU).

    • Ventajas:

      • Coste: Una licencia de AU tiene un coste aproximado del 20% de una licencia normal, generando un ahorro significativo.

      • Conservación: Todos los datos del usuario (correos, archivos) se conservan y están disponibles para el administrador a través de herramientas como Google Vault, cumpliendo con las políticas de retención.

  3. Fase 3: Eliminar la Cuenta (Tras 1 año)

    • Recomendamos mantener la cuenta archivada durante un año. Es muy poco probable que se necesiten los correos después de este periodo.

    • Pasado el año, procede a eliminar la cuenta archivada.

    • ¡Momento del Traspaso! Al iniciar el proceso de eliminación, la consola te pedirá que designes un nuevo propietario para los archivos de Drive y los eventos de Calendario del usuario. Este es el momento de realizar la transferencia final de datos.

Checklist Rápido del Administrador

  • [ ] 1. Suspender la cuenta del usuario para revocar el acceso inmediatamente.

  • [ ] 2. Restablecer contraseña y generar códigos de 2FA si se necesita acceso de administrador.

  • [ ] 3. Eliminar los datos de la empresa de los dispositivos del usuario.

  • [ ] 4. Contactar con EADEA para planificar la migración del buzón de correo.

  • [ ] 5. Configurar el mapeado de direcciones para redirigir el correo nuevo.

  • [ ] 6. Convertir la licencia del usuario a "Usuario Archivado" (AU) para reducir costes.

  • [ ] 7. (Transcurrido 1 año) Iniciar la eliminación de la cuenta archivada.

  • [ ] 8. Durante la eliminación, transferir la propiedad de los datos de Drive y Calendario al usuario designado.

Si tienes cualquier duda durante este proceso, no dudes en abrir un ticket con nuestro equipo de soporte.