Ir al contenido principal

Restringir conectores de dominio verificado a tu Empresa

Este artículo explica cómo evitar que cuentas de Claude fuera de tu organización Enterprise se conecten a ciertos servicios, como Gmail y Slack, usando una dirección de correo electrónico en tus dominios verificados. Usa la configuración Restringir conectores de dominio verificado a tu empresa para evitar que los datos de la empresa lleguen a cuentas personales de Claude a través de conectores.

Esta configuración está disponible para Propietarios, Propietarios Principales y roles personalizados con el conjunto de permisos Identidad y Acceso establecido en Administrar en el plan Enterprise. Tu organización Enterprise necesita al menos un dominio verificado.

Cómo funciona

Cuando activas Restringir conectores de dominio verificado a tu empresa, solo las cuentas de Claude en tu organización Enterprise pueden conectar los conectores compatibles usando una dirección de correo electrónico en tus dominios verificados. Cualquiera que intente hacer una de estas conexiones desde una cuenta de Claude fuera de tu Enterprise será bloqueado. Esta configuración se aplica a toda tu Enterprise. La administras a nivel de organización principal y se aplica a todas las organizaciones secundarias.

Esta verificación depende de que el servicio conectado comparta la identidad de la cuenta durante el proceso de conexión. Para conectores compatibles, Claude puede confirmar el dominio de correo electrónico de la cuenta que se está conectando y aplicar la restricción. Cuando un servicio no comparte la identidad de la cuenta, Claude no puede realizar la verificación y la conexión procede normalmente.

Nota: Esta configuración se aplica solo a conectores compatibles específicos, que puedes ver en Configuración de la organización > Organización y acceso.

Por ejemplo, alguien tiene dos cuentas de Claude: una cuenta personal usando su correo electrónico personal y una cuenta de trabajo usando su correo electrónico de trabajo. El correo electrónico de trabajo está en un dominio que tu organización Enterprise ha verificado.

Cuando la configuración está desactivada, pueden iniciar sesión en Claude con su cuenta personal y conectar la cuenta de Gmail que usan para el trabajo. Eso mueve información de la empresa fuera de los controles de tu organización.

Cuando la configuración está activada, no pueden conectar su Gmail de trabajo desde su cuenta personal. Aún pueden conectarlo desde su cuenta de trabajo. Eso mantiene la información de la empresa dentro de los controles de tu organización.

Requisitos previos

Antes de poder activar esta configuración, tu organización Enterprise debe verificar tu dominio.

Activar la restricción

  1. Ve a Configuración de la organización > Organización y acceso.

  2. Desplázate hasta Restricción de dominio del conector.

  3. Activa "Restringir conectores de dominio verificado a tu empresa."

Puedes desactivar esta configuración en cualquier momento. Es independiente de la captura de dominio, que no se puede revertir una vez habilitada.

Nota: Si no puedes desactivar esta configuración porque tu alternancia está deshabilitada, contacta a nuestro equipo de Soporte.

Lo que las personas ven cuando se restringe una conexión

Si alguien intenta hacer una conexión que está restringida, la conexión falla al iniciar sesión con este mensaje:

"Esta identidad corporativa pertenece a una Enterprise que administra el acceso a través de su propia cuenta de Claude. Inicia sesión en la cuenta de Claude de tu organización para usar esta conexión."

Lo que la configuración no hace

  • No restringe conexiones en la otra dirección. Cuando la configuración está activada, las personas en tu Enterprise aún pueden conectar servicios para uso personal a su cuenta de Claude Enterprise. Por ejemplo, pueden conectar su cuenta personal de Gmail.

  • No reemplaza la prevención de pérdida de datos. Es una salvaguarda contra conectar accidentalmente una cuenta de trabajo a la cuenta de Claude incorrecta, no un control contra el movimiento deliberado de datos.

  • No desconecta conexiones existentes. La restricción se aplica solo a nuevos intentos de conexión. Las conexiones realizadas antes de activar la configuración permanecen conectadas.

  • No notifica a los administradores. Solo la persona que intenta la conexión ve el mensaje si falla.

Preguntas frecuentes

¿En qué se diferencia esto de la reclamación de dominio?

La reclamación de dominio mueve cuentas personales de Claude existentes en tu dominio a tu espacio de trabajo Enterprise. Esta configuración deja las cuentas de Claude donde están y hace que solo las cuentas de Claude en tu organización Enterprise puedan conectar conectores compatibles usando una dirección de correo electrónico en tus dominios verificados. Obtén más información sobre reclamación y migración de cuentas en tu dominio.

¿Es esto lo mismo que la configuración de Claude en Slack, "Restringir a tus dominios verificados"?

No. Esa configuración se aplica solo a Claude en Slack. Esta configuración cubre los conectores enumerados en Configuración de la organización > Organización y acceso.

¿Qué debe hacer alguien si su conexión está bloqueada?

Inicia sesión en la cuenta de Claude de tu organización y realiza la conexión allí. Cualquiera que no tenga una cuenta de Claude en tu organización debe contactar a su administrador para obtener acceso.

Artículos relacionados
Traslada tu cuenta personal de Claude a una organización Team o Enterprise
Comienza con conectores personalizados usando MCP remoto
Usar conectores para ampliar las capacidades de Claude
Comienza con Claude en Slack
Reclamar y migrar cuentas en tu dominio
¿Ha quedado contestada tu pregunta?