🎯 Objetivos de aprendizaje
- Navegar y utilizar la Admin Console de Box.
- Gestionar usuarios: crear, modificar, desactivar y eliminar cuentas.
- Crear y administrar grupos para simplificar permisos.
- Configurar políticas de seguridad: contraseñas, 2FA y SSO.
- Interpretar los reportes de actividad y registros de auditoría.
1. La Admin Console de Box
La Admin Console es el panel de control central para gestionar toda la cuenta empresarial. Se accede en app.box.com/master o desde el menú de usuario → "Admin Console".
Acceso restringido: Solo los usuarios con rol de Admin o Co-Admin pueden acceder a la Admin Console. Los usuarios regulares no pueden verla.
Secciones principales
Users & Groups
Gestión de todos los usuarios de la empresa: crear, invitar, modificar y desactivar.
Dashboard
Vista general: actividad, almacenamiento, usuarios activos e incidencias.
Security
Contraseñas, 2FA, SSO, listas de dispositivos de confianza.
Reports
Reportes de actividad, accesos, descargas y uso de almacenamiento.
Enterprise Settings
Nombre, logo, dominios permitidos y políticas globales de la empresa.
Integrations
Apps conectadas, tokens API, Box Skills y automatizaciones.
2. Gestión de usuarios
Tipos de usuario
| Tipo | Descripción |
|---|---|
| Managed User | Usuario interno con licencia Box completa. Tiene carpeta propia y acceso a todos los productos. |
| External User | Usuario con cuenta Box propia (no de tu empresa) invitado a colaborar en carpetas específicas. |
| App User | Usuario creado programáticamente via API para integraciones o aplicaciones personalizadas. |
Roles administrativos
| Rol | Descripción |
|---|---|
| Admin | Control total de la cuenta. Solo puede haber uno. Puede asignar Co-Admins. |
| Co-Admin | El Admin define qué secciones y acciones puede realizar. |
| User | Usuario estándar sin privilegios administrativos. |
Acciones sobre usuarios
| Acción | Efecto |
|---|---|
| Crear usuario | Nombre, email, cuota de almacenamiento, zona horaria. |
| Desactivar (Deactivate) | El usuario no puede acceder pero su contenido se conserva. |
| Eliminar (Delete) | Elimina la cuenta. El contenido debe transferirse antes. |
| Transferir contenido | Mueve todos los archivos de un usuario a otra cuenta. |
| Impersonar usuario | El admin puede ver Box como si fuera ese usuario (útil para soporte). |
Importante: Antes de eliminar un usuario, siempre transfiere su contenido. Si eliminas sin transferir, el contenido va a una zona de recuperación temporal antes de borrarse permanentemente.
3. Grupos en Box
Los grupos permiten gestionar permisos de carpetas eficientemente. En vez de añadir 50 usuarios uno a uno, añades el grupo y todos sus miembros obtienen acceso automáticamente.
| Tipo de grupo | ¿Quién puede unirse? | ¿Quién gestiona miembros? |
|---|---|---|
| Admin Managed | Solo el Admin puede añadir/quitar miembros | Administrador |
| Managed (con invitación) | Los usuarios solicitan unirse; el admin aprueba | Administrador y Group Admin |
| Open | Cualquier usuario de la empresa puede unirse | Group Admin y miembros |
Buena práctica: Alinea los grupos de Box con los grupos de tu directorio corporativo (Active Directory, Google Workspace) usando SCIM para que los grupos se sincronicen automáticamente cuando entra o sale personal.
4. Políticas de seguridad
Autenticación
| Configuración | Descripción |
|---|---|
| Política de contraseñas | Longitud mínima, complejidad y caducidad de contraseña. |
| 2FA | Segundo factor por SMS o app de autenticación. Recomendado para todos. |
| SSO (SAML 2.0) | Integración con Okta, Azure AD, Google para login único corporativo. |
| Session length | Tiempo máximo de sesión activa antes de requerir nuevo login. |
Políticas de contenido
- Restrict external collaboration: Limita los dominios externos permitidos para colaborar.
- Watermarking: Añade marca de agua visual con el email del usuario a documentos previstos.
- Shared Links settings: Configura si los links pueden ser públicos o solo para usuarios internos.
- Download restrictions: Bloquea descargas en dispositivos no administrados por la empresa.
5. Reportes y auditoría
| Reporte | ¿Qué muestra? |
|---|---|
| User Activity | Todas las acciones de un usuario: logins, subidas, descargas, compartidos. |
| File/Folder Activity | Historial de acciones sobre un archivo o carpeta específica. |
| Login History | Intentos de login: exitosos, fallidos, desde qué IP y dispositivo. |
| Shared Links | Todos los enlaces compartidos activos y cuántas veces se han usado. |
| External Collaborations | Todas las carpetas compartidas con usuarios externos. |
| Storage Report | Uso de almacenamiento por usuario para optimizar cuotas. |
Event Stream API: Para integraciones avanzadas, Box ofrece una API que permite recibir eventos en tiempo real para integrarlos con SIEMs como Splunk o Microsoft Sentinel.
📌 Resumen
La Admin Console centraliza la gestión de usuarios, grupos, seguridad y reportes. Los administradores pueden crear usuarios (Managed Users), desactivarlos o eliminarlos con transferencia de contenido. Los grupos simplifican la asignación de permisos. Las políticas de seguridad incluyen 2FA, SSO y restricciones de compartición externa. Los reportes permiten auditar toda la actividad en la plataforma.