Integraties met externe partners instellen

Ondersteunde edities voor deze functie: Frontline Standard en Frontline Plus; Enterprise Standard en Enterprise Plus; Education Standard, Education Plus en Endpoint Education Upgrade; Cloud Identity Premium. Vergelijk uw editie

Als beheerder kunt u ondersteunde externe partners (die deel uitmaken van de BeyondCorp Alliance ) integreren met Google-eindpuntbeheer in de Google Admin-console. Met deze integraties kunt u Unified Endpoint Management (UEM)-providers en mobiele bedreigingsbeveiligingsservices gebruiken in combinatie met uw Google Workspace, Cloud Identity en Identity-Aware Proxy-beveiligde Google Cloud-services. Nadat u een verbinding hebt gemaakt en de service voor een organisatie-eenheid hebt ingeschakeld, kan de externe service details over de apparaten verzenden die u kunt bekijken in de apparaatinventaris en kunt gebruiken in contextbewuste toegangsregels.

Let op: Google is niet verantwoordelijk voor de nauwkeurigheid van apparaatgegevens die door externe partners worden gegenereerd. Gegevens die door de externe partner aan Google worden verstrekt, worden ongewijzigd opgeslagen. Eventuele onnauwkeurigheden of persoonsgegevens die door de externe partner worden gemeld, vallen volledig onder de verantwoordelijkheid van de partner.

Wanneer u een verbinding met de externe service tot stand brengt, is de service beschikbaar voor alle organisatie-eenheden binnen uw organisatie. De externe service is echter pas van toepassing nadat u deze voor een organisatie-eenheid hebt ingeschakeld.

BeyondCorp Alliance Partners

  • Controlepunt
  • CrowdStrike
  • Jamf
  • Uitkijkpunt
  • Microsoft Intune (alleen voor desktopapparaten)
  • Omnissa

Vereisten

Stap 1: Neem contact op met de BeyondCorp Alliance-partner.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingenen dan Integraties met externe partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Click Security en MDM-partners en dan Beheren .
  3. Klik in de rij van de partner waarmee u verbinding wilt maken op 'Verbinding openen' .
  4. Voltooi het verbindingsproces op de website van de partner zodra deze geopend is:
    • Als je al een abonnement bij die partner hebt, bevestigt de partner de verbinding.
    • Als je geen abonnement hebt, word je mogelijk gevraagd er een af ​​te sluiten.
  5. Sluit in uw beheerdersconsole het dialoogvenster 'Partnerverbindingen beheren' om terug te keren naar de instellingenpagina. De verbonden partner verschijnt nu in de lijst.

Stap 2: De diensten van de partner inschakelen voor een organisatie-eenheid

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingenen dan Integraties met externe partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Beveiligings- en MDM-partners .
  3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  4. Vink het vakje aan voor de partner waarvan u de service wilt inschakelen. U kunt meerdere partners selecteren.
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

De dienstverlening van de partner wordt nu toegepast op accounts binnen de geselecteerde organisatie-eenheid.

Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .

Stap 3. Gebruik servicestatusgegevens in contextbewuste toegangsniveaus.

Elke service stuurt gegevens over apparaten naar Google, die u kunt gebruiken om contextafhankelijke toegangsniveaus te definiëren.

Opmerking: Om contextafhankelijke toegangsniveaus op basis van de status van diensten van derden toe te passen op iOS-gebruikers, moeten iOS-gebruikers zijn aangemeld bij een Google-app anders dan Chrome Browser (zoals YouTube of Gmail) met hun werk- of schoolaccount. Meer informatie

  1. Ontdek welke gegevens de externe dienst naar Google verzendt door de documentatie van de dienst te raadplegen.

  2. Stel in de Google Cloud-console een aangepast toegangsniveau in op basis van de partnerwaarden. Zie Aangepaste toegang maken voor instructies.

    niveau .

    Bij de stap waarin u voorwaarden invoert, voert u een attribuut van het type device.vendors in dat overeenkomt met een statuswaarde. Bijvoorbeeld: device.vendors["some_vendor"].data["status_value"] == true , waarbij some_vendor de partnernaam is ( Checkpoint of Lookout ) en status_value de statuscode is die door de partner is gedefinieerd. Zie het gedeelte over leveranciers in deze handleiding voor meer informatie.

    tafel .

  3. Wijs contextbewuste toegangsniveaus toe aan apps .

Problemen met de integratie van een externe service oplossen

Als de integratie niet naar behoren werkt, doorloop dan de onderstaande stappen om het probleem te achterhalen.

Stap 1: Controleer de verbinding via Google en de partner.

Van Google

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingenen dan Integraties met externe partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Beveiligings- en MDM-partners .
  3. Klik naast Partners op Beheren .
  4. Controleer in de rij voor de partner of de beschikbare actie 'Verbinding sluiten' is. Als de actie 'Verbinding openen' is, klik er dan op en volg de instructies in Stap 1: Verbinden met de BeyondCorp Alliance-partner .

Van de partner

Bekijk de documentatie van de partner en bevestig dat de partnerdienst klaar is voor integratie.

Stap 2: Zorg ervoor dat de gebruiker deel uitmaakt van een organisatie-eenheid waar de verbinding is ingeschakeld.

Zorg ervoor dat de verbinding voor de gebruiker is ingesteld. Verbindingen worden per organisatie-eenheid ingeschakeld en werken alleen voor gebruikers in organisatie-eenheden waarvoor de verbinding is ingeschakeld.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingenen dan Integraties met externe partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Beveiligings- en MDM-partners .
  3. Klik aan de linkerkant op de organisatie-eenheid waartoe de gebruiker behoort.
  4. Bekijk naast de beveiligings- en MDM-partners ook de app-integraties die voor die organisatie-eenheid zijn ingeschakeld.
  5. Als de integratie niet wordt weergegeven, klikt u op Beveiligings- en MDM-partners en vinkt u het vakje naast de partner aan. Als de partner niet wordt weergegeven, moet u eerst de verbinding openen. Zie Stap 1: Verbinding maken met de BeyondCorp Alliance-partner voor instructies.

Stap 3: Controleer of Google de apparaatgegevens van de gebruiker daadwerkelijk van de externe service ontvangt.

Integratiepartners sturen gegevens over het apparaat van een gebruiker naar Google. U kunt in uw beheerdersconsole controleren of Google deze gegevens ontvangt.

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Apparaten .

    Hiervoor is beheerdersrechten voor mobiel apparaatbeheer vereist.

  2. Zoek het apparaat van de gebruiker. Om de lijst te filteren, voert u het e-mailadres in de zoekbalk in en voegt u een filter toe op apparaattype.
  3. Klik op het apparaat om de detailpagina te openen.
  4. Zoek de sectie ' Services van derden' . Als u deze niet kunt vinden, is de partnerverbinding mogelijk niet correct geconfigureerd. Bekijk de eerste twee stappen voor probleemoplossing nog eens.
  5. Zoek de rij voor de partnerservice en controleer of de waarden voor Gezondheidsscore , Beheerde status en Nalevingsstatus niet 'Niet gespecificeerd' zijn. Als de waarden niet overeenkomen met uw verwachtingen, neem dan contact op met de partner voor ondersteuning.

Stap 4: Controleer of het aangepaste toegangsniveau correct is gedefinieerd.

  1. Ga in de Google Cloud-console naar de Toegangscontextbeheerder .
  2. Zoek het aangepaste toegangsniveau op en bevestig het volgende:
    1. De voorwaarden gebruiken de correcte naam van de derde partij. Deze naam staat vermeld in de documentatie van de derde partij.
    2. De voorwaarden gebruiken een waarde die overeenkomt met de waarde die van de derde partij is ontvangen.

Als deze waarden niet kloppen, bekijk dan hoe u servicestatusgegevens kunt gebruiken in contextbewuste toegangsniveaus .

Stap 5: Controleer of het aangepaste toegangsniveau is toegepast op de juiste Google Workspace-service of Google Cloud-resource.

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan Contextbewuste toegang .

    Vereist toegangsniveaus voor gegevensbeveiliging en beheerrechten voor regels , evenals leesrechten voor beheerders-API-groepen en -gebruikers .

  2. Klik op Toewijzen en vervolgens op Toegangsniveaus toewijzen .
    Je ziet een lijst met apps.
  3. Controleer op welke apps en services het aangepaste toegangsniveau van toepassing is.

(Alleen iOS-apparaten) Voorkom en verwijder dubbele apparaatvermeldingen die ontstaan ​​door het gebruik van BeyondCorp Alliance voor rapportage van apparaten van derden.

In sommige gevallen kan het registreren van apparaten bij een externe servicepartner leiden tot dubbele vermeldingen voor hetzelfde apparaat in de beheerdersconsole. Dit kan er vervolgens toe leiden dat contextbewuste toegangsregels een beheerd apparaat ten onrechte de toegang tot Google-services ontzeggen.

Om dubbele apparaatvermeldingen te voorkomen, moet u ervoor zorgen dat Safari op het apparaat is ingeschakeld.

Volg deze stappen om dubbele apparaatvermeldingen te verwijderen:

  1. Ga in de Google Admin-console naar Menu. en dan Directory en dan Gebruikers .

    Hiervoor is het juiste gebruikersbeheerrecht vereist. Zonder het juiste recht ziet u niet alle benodigde opties om deze stappen te voltooien.

  2. Zoek de gebruiker van het dubbele apparaat en klik vervolgens op de gebruikersnaam om de pagina met gebruikersgegevens te openen.
  3. Klik op het tabblad Beveiliging op Verbonden toepassingen .
  4. Verwijder alle vermelde applicaties.

Op het apparaat van de gebruiker:

  1. Meld u af bij alle Google-accounts en verwijder ze.
  2. Ga in Safari naar de webpagina van een Google-service (bijvoorbeeld gmail.com) en controleer of de gebruiker niet is ingelogd.
  3. Installeer een Google-app, zoals Gmail of Drive, opnieuw en log in. (Open een Google-app niet via de webpagina in Safari.)

    Contextbewuste toegangsregels blokkeren de toegang tot de Google-app en tonen een link om de blokkering op te heffen.

  4. Klik op de link voor probleemoplossing en volg vervolgens de stappen om het apparaat opnieuw te registreren bij de servicepartner.
  5. Sluit de Google-service en open deze opnieuw. De toegang zou nu weer geblokkeerd moeten zijn.

Instellingen voor integratie met externe services wijzigen

Een partner uitschakelen voor een organisatie-eenheid

Voordat u begint: Als u een afdeling of team voor deze instelling wilt aanmaken, gaat u naar Een organisatie-eenheid toevoegen .

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingenen dan Integraties met externe partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op Beveiligings- en MDM-partners .
  3. (Optioneel) Om de instelling op een afdeling of team toe te passen, selecteert u aan de zijkant een organisatie-eenheid .
  4. Schakel het selectievakje uit voor de partner die u wilt uitschakelen.
  5. Klik op Opslaan. Of u kunt voor een organisatie-eenheid op Overschrijven klikken.

    Om de overgeërfde waarde later te herstellen, klikt u op Overnemen .

Een partner loskoppelen

  1. Ga in de Google Admin-console naar Menu. en dan Apparaten en dan Mobiel & eindpunten en dan Instellingenen dan Integraties met externe partijen .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Click Security en MDM-partners en dan Beheren .
  3. Klik in de rij voor de partner op Verbinding sluiten . De services van de partner zijn niet langer van toepassing op apparaten in uw organisatie en de partner wordt niet meer weergegeven als een optie om in te schakelen.

Als u de verbinding met een partner sluit en opnieuw opent, wordt de service van de partner automatisch opnieuw ingeschakeld voor alle organisatie-eenheden waarvoor de partner was ingeschakeld.

Wijzigingen kunnen tot 24 uur duren, maar worden doorgaans sneller doorgevoerd. Lees meer .


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.