Konfigurera integrationer med tredjepartspartners

Utgåvor som stöds för den här funktionen: Frontline Standard och Frontline Plus; Enterprise Standard och Enterprise Plus; Education Standard, Education Plus och Endpoint Education Upgrade; Cloud Identity Premium. Jämför din utgåva

Som administratör kan du integrera tredjepartspartners som stöds (de som ingår i BeyondCorp Alliance ) med Googles slutpunktshantering i Googles administratörskonsol. Dessa integrationer låter dig använda leverantörer av enhetlig slutpunktshantering (UEM) och mobila hotförsvarstjänster tillsammans med dina Google Workspace-, Cloud Identity- och Identity-Aware Proxy-skyddade Google Cloud-tjänster. När du har skapat en anslutning och aktiverat tjänsten för en organisationsenhet kan tredjepartstjänsten skicka information om enheterna som du kan granska i enhetsinventeringen och använda i kontextmedvetna åtkomstregler.

Obs! Google ansvarar inte för riktigheten i enhetsdata som genereras av tredjepartspartners. Data som tillhandahålls Google av tredjepartspartnern lagras i befintligt skick. Eventuella felaktigheter eller personligt identifierbar information (PII) som rapporteras av tredjepartspartnern är partnerns enda ansvar.

När du skapar en anslutning till tredjepartstjänsten är tjänsten tillgänglig för alla organisationsenheter i din organisation. Tredjepartstjänsten gäller dock inte förrän du aktiverar den för en organisationsenhet.

BeyondCorp Alliance Partners

  • Kontrollpunkt
  • Folkmassastrejk
  • Jamf
  • Utsiktsplats
  • Microsoft Intune (endast stationära enheter)
  • Omnissa

Krav

Steg 1: Anslut till BeyondCorp Alliance-partnern

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Integrationer från tredje part .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Click Security och MDM-partners och sedan Hantera .
  3. Klicka på Öppna anslutning i raden för den partner du vill ansluta till.
  4. Slutför anslutningsprocessen på partnerns webbplats när den öppnas:
    • Om du redan har en prenumeration hos den partnern bekräftar partnern anslutningen.
    • Om du inte har en prenumeration kan du bli ombedd att skapa en.
  5. Stäng dialogrutan Hantera partneranslutningar i administratörskonsolen för att återgå till inställningssidan. Den anslutna partnern visas nu i listan.

Steg 2: Aktivera partnerns tjänster för en organisationsenhet

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Integrationer från tredje part .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Säkerhets- och MDM-partners .
  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  4. Markera rutan för den partner vars tjänst du vill aktivera. Du kan välja mer än en.
  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Partnerns tjänst tillämpas nu på konton i den valda organisationsenheten.

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer

Steg 3. Använd servicestatusdata i kontextmedvetna åtkomstnivåer

Varje tjänst skickar data om enheter till Google, som du kan använda för att definiera kontextmedvetna åtkomstnivåer.

Obs! För att kontextmedvetna åtkomstnivåer baserade på status för tredjepartstjänster ska gälla för användare av iOS-enheter måste iOS-användare vara inloggade på en annan Google-app än Chrome-webbläsaren (t.ex. YouTube eller Gmail) med sitt arbets- eller skolkonto . Läs mer

  1. Ta reda på vilka värden tredjepartstjänsten skickar till Google genom att granska tjänstens dokumentation.

  2. I Google Cloud-konsolen konfigurerar du en anpassad åtkomstnivå baserat på partnervärdena. Instruktioner finns i Skapa en anpassad åtkomstnivå.

    nivå.

    För steget där du anger Conditions anger du ett device.vendors -attribut som motsvarar ett statusvärde. Till exempel device.vendors["some_vendor"].data["status_value"] == true , där some_vendor är partnernamnet ( Checkpoint eller Lookout ) och status_value är statusnyckeln som definierats av partnern. För mer information, se avsnittet om vendors i denna referens.

    bord.

  3. Tilldela kontextmedvetna åtkomstnivåer till appar .

Felsök en integration med tredjepartstjänster

Om integrationen inte fungerar som förväntat, följ följande steg för att identifiera problemet.

Steg 1: Verifiera anslutningen från Google och från partnern

Från Google

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Integrationer från tredje part .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Säkerhets- och MDM-partners .
  3. Klicka på Hantera bredvid Partners .
  4. På raden för partnern bekräftar du att den tillgängliga åtgärden är Stäng anslutning . Om åtgärden är Öppna anslutning klickar du på den och följer instruktionerna i steg 1: Anslut till BeyondCorp Alliance-partnern .

Från partnern

Granska partnerns dokumentation och bekräfta att partnertjänsten är redo för integration.

Steg 2: Kontrollera att användaren tillhör en organisationsenhet med anslutningen aktiverad

Se till att anslutningen är konfigurerad för användaren. Anslutningar aktiveras per organisationsenhet och fungerar endast för användare i organisationsenheter som har anslutningen aktiverad.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Integrationer från tredje part .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Säkerhets- och MDM-partners .
  3. Till vänster klickar du på den organisationsenhet som användaren tillhör.
  4. Bredvid Säkerhets- och MDM-partners granskar du de appintegrationer som är aktiverade för den organisationsenheten.
  5. Om integrationen inte finns med i listan klickar du på Säkerhets- och MDM-partner och markerar rutan bredvid partnern. Om partnern inte finns med i listan måste du först öppna anslutningen. För instruktioner, se steg 1: Anslut till BeyondCorp Alliance-partnern .

Steg 3: Verifiera att Google hämtar användarens enhetsdata från tredjepartstjänsten

Integrationspartners skickar data om en användares enhet till Google. Du kan bekräfta att Google hämtar den informationen i din administratörskonsol.

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Enheter .

    Kräver administratörsbehörighet för Mobile Device Management .

  2. Hitta användarens enhet. För att filtrera listan, ange deras e-postadress i sökfältet och lägg till ett filter efter enhetstyp.
  3. Klicka på enheten för att öppna dess informationssida.
  4. Hitta avsnittet Tredjepartstjänster . Om du inte hittar det kanske partneranslutningen inte är korrekt konfigurerad. Granska de två första felsökningsstegen.
  5. Hitta raden för partnertjänsten och bekräfta att värdena för Hälsopoäng , Hanterat tillstånd och Efterlevnadsstatus inte är Ospecificerade . Om värdena inte är vad du förväntar dig kontaktar du partnern för support.

Steg 4: Kontrollera att den anpassade åtkomstnivån är korrekt definierad

  1. I Google Cloud-konsolen går du till Access Context Manager .
  2. Hitta den anpassade åtkomstnivån och bekräfta följande:
    1. Villkoren använder rätt tredjepartsnamn. Detta namn anges i tredjepartsdokumentationen.
    2. Villkoren använder ett värde som matchar det värde som mottagits från tredje part.

Om dessa inte stämmer, granska hur du använder tjänstestatusdata i kontextmedvetna åtkomstnivåer .

Steg 5: Kontrollera att den anpassade åtkomstnivån tillämpas på rätt Google Workspace-tjänst eller Google Cloud-resurs

  1. I Googles administratörskonsol, gå till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan Kontextmedveten åtkomst .

    Kräver åtkomstnivån för datasäkerhet och behörigheter för regelhantering samt läsbehörigheter för grupper och användare i Admin API .

  2. Klicka på Tilldela och sedan på Tilldela åtkomstnivåer .
    Du ser en lista med appar.
  3. Granska vilka appar och tjänster den anpassade åtkomstnivån tillämpas på.

(endast iOS-enheter) Undvik och ta bort dubbletter av enhetsposter som orsakas av att BeyondCorp Alliance används för rapportering av enheter från tredje part.

I vissa fall kan registrering av enheter hos en tredjepartstjänstpartner resultera i dubbla poster för samma enhet i administratörskonsolen. Detta kan i sin tur göra att kontextmedvetna åtkomstregler felaktigt blockerar en hanterad enhet från att komma åt Googles tjänster.

För att undvika dubbletter av enhetsposter måste du se till att Safari är aktiverat på enheten.

Följ dessa steg för att ta bort dubbletter av enhetsposter:

  1. I Googles administratörskonsol, gå till Meny och sedan Katalog och sedan Användare .

    Kräver att du har rätt behörighet för användarhantering . Utan rätt behörighet ser du inte alla kontroller som behövs för att slutföra dessa steg.

  2. Leta reda på användaren av den duplicerade enheten och klicka sedan på användarnamnet för att öppna sidan med användaruppgifter.
  3. På fliken Säkerhet klickar du på Anslutna program .
  4. Ta bort alla listade program.

På användarenheten:

  1. Logga ut från och ta bort alla Google-konton.
  2. I Safari går du till webbsidan för en Google-tjänst (till exempel gmail.com) och kontrollerar att användaren inte är inloggad.
  3. Installera om och logga in på en Google-applikation, till exempel Gmail eller Drive. (Öppna inte en Google-applikation via dess webbsida i Safari.)

    Kontextmedvetna åtkomstregler blockerar åtkomst till Google-appen och visar en länk för att åtgärda appblockeringen.

  4. Klicka på åtgärdslänken och följ sedan stegen för att registrera enheten hos servicepartnern igen.
  5. Stäng och öppna Google-tjänsten igen. Åtkomsten ska inte längre vara blockerad.

Ändra inställningar för integration av tredjepartstjänster

Inaktivera en partner för en organisationsenhet

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Integrationer från tredje part .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Säkerhets- och MDM-partners .
  3. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  4. Avmarkera rutan för den partner du vill inaktivera.
  5. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

    För att senare återställa det ärvda värdet klickar du på Ärv .

Koppla bort en partner

  1. I Googles administratörskonsol, gå till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Integrationer från tredje part .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Click Security och MDM-partners och sedan Hantera .
  3. I raden för partnern klickar du på Stäng anslutning . Partnerns tjänster gäller inte längre för några enheter i din organisation, och partnern visas inte som ett alternativ att aktivera.

Om du stänger och öppnar anslutningen till en partner igen, återaktiveras partnerns tjänst automatiskt för alla organisationsenheter som hade partnern aktiverad.

Ändringar kan ta upp till 24 timmar men sker vanligtvis snabbare. Läs mer


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.