Configurar integrações de parceiros terceirizados

Edições compatíveis com esse recurso: Frontline Standard e Frontline Plus, Enterprise Standard e Enterprise Plus, Education Standard, Education Plus e Endpoint Education Upgrade, Cloud Identity Premium. Comparar sua edição

Como administrador, é possível integrar parceiros terceirizados que façam parte da BeyondCorp Alliance com o gerenciamento de endpoints do Google no Google Admin Console. Essas integrações permitem usar provedores de gerenciamento unificado de endpoints (UEM, na sigla em inglês) e serviços de defesa contra ameaças em dispositivos móveis junto com seus serviços do Google Workspace, Cloud Identity e Identity-Aware Proxy protegidos pelo Google Cloud. Depois que você cria uma conexão e ativa o serviço para uma unidade organizacional, o serviço terceirizado envia detalhes sobre os dispositivos, que podem ser analisados no inventário de dispositivos e usados nas regras de acesso baseado no contexto.

Observação:o Google não é responsável pela precisão dos dados do dispositivo gerados pelos parceiros terceirizados. Armazenamos esses dados sem mudanças. Imprecisões ou informações de identificação pessoal (PII) enviadas pelo parceiro terceirizado são de responsabilidade exclusiva do parceiro.

Quando você cria uma conexão com o serviço terceirizado, ele fica disponível para todas as unidades organizacionais na sua empresa. No entanto, só é possível usar o serviço terceirizado depois que ele é ativado para uma unidade organizacional.

Parceiros da BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (apenas em dispositivos desktop)
  • Omnissa

Requisitos

Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Configurações e depois Integrações de terceiros.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Parceiros de MDM e segurança e depois Gerenciar.
  3. Na linha do parceiro com quem você quer se conectar, clique em Abrir conexão.
  4. Conclua o processo de conexão no site do parceiro quando ele for aberto:
    • Se você já tiver uma assinatura desse parceiro, ele vai confirmar a conexão.
    • Caso contrário, é possível que você precise configurar uma assinatura.
  5. No Admin Console, feche a caixa de diálogo Gerenciar conexões de parceiros para retornar à página de configurações. O parceiro conectado agora aparece na lista.

Etapa 2: ativar os serviços do parceiro para uma unidade organizacional

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Configurações e depois Integrações de terceiros.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Parceiros de MDM e segurança.
  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  4. Marque a caixa do parceiro que oferece o serviço a ser ativado. Você pode selecionar mais de um.
  5. Clique em Salvar. Também é possível clicar em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Agora o serviço do parceiro está aplicado às contas da unidade organizacional selecionada.

As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais

Etapa 3. usar dados de status do serviço em níveis de acesso baseado no contexto

Cada serviço envia dados do Google sobre dispositivos, que você pode usar para definir os níveis de acesso baseado no contexto.

Observação:para aplicar os níveis de acesso baseado no contexto que usam o status do serviço terceirizado a usuários dos dispositivos iOS, esses usuários precisam fazer login em um app do Google que não seja o navegador Chrome (como o YouTube ou o Gmail) com a conta que usam no trabalho ou na escola. Saiba mais

  1. Para saber quais valores o serviço terceirizado envia ao Google, consulte a documentação do serviço.

  2. No console do Google Cloud, configure um nível de acesso personalizado com base nos valores do parceiro. Para instruções, consulte Criar um acesso personalizado

    nível.

    Na etapa em que você insere Condições, digite um device.vendors atributo que represente um valor de status. Por exemplo, device.vendors["some_vendor"].data["status_value"] == true, em que some_vendor é o nome do parceiro (Checkpoint ou Lookout) e status_value é a chave de status definida pelo parceiro. Para mais detalhes, consulte a seção de fornecedores desta tabela de referência

    .

  3. Atribua níveis de acesso baseado no contexto a apps.

Resolver problemas em uma integração de serviços terceirizados

Se a integração não funcionar como esperado, siga as etapas abaixo para identificar o problema.

Etapa 1: verificar a conexão do Google e do parceiro

Do Google

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Configurações e depois Integrações de terceiros.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Parceiros de MDM e segurança.
  3. Ao lado de Parceiros, clique em Gerenciar.
  4. Na linha do parceiro, confirme se a ação disponível é Encerrar conexão. Se a ação for Abrir conexão, clique nela e siga as instruções da Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance.

Do parceiro

Leia a documentação do parceiro e confirme se o serviço está pronto para a integração.

Etapa 2: verificar se o usuário pertence a uma unidade organizacional com a conexão ativada

Verifique se a conexão está configurada para o usuário. As conexões são ativadas por unidade organizacional e só funcionam para os usuários que estão nas unidades organizacionais em que elas foram ativadas.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Configurações e depois Integrações de terceiros.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Parceiros de MDM e segurança.
  3. À esquerda, clique na unidade organizacional do usuário.
  4. Ao lado de Parceiros de MDM e segurança, analise as integrações dos apps ativadas para essa unidade organizacional.
  5. Se a integração não estiver listada, clique em Parceiros de MDM e segurança e marque a caixa ao lado do parceiro. Se o parceiro não estiver listado, você vai precisar primeiro abrir a conexão. Veja as instruções em Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance.

Etapa 3: verificar se o Google está recebendo dados do dispositivo do usuário do serviço terceirizado

Os parceiros de integração enviam dados sobre o dispositivo de um usuário ao Google. Você pode confirmar se o Google está recebendo esses dados no Admin Console.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Dispositivos.

    Exige o privilégio de administrador Gerenciamento de dispositivos móveis.

  2. Encontre o dispositivo do usuário. Para filtrar a lista, digite o endereço de e-mail do usuário na barra de pesquisa e adicione um filtro por tipo de dispositivo.
  3. Clique no dispositivo para abrir a página de detalhes.
  4. Encontre a seção Serviços de terceiros. Se você não encontrar essa seção, é possível que a conexão do parceiro não esteja configurada corretamente. Analise as duas primeiras etapas de solução de problemas.
  5. Encontre a linha do serviço do parceiro e confirme que os valores de Integridade, Estado gerenciado e Compliance não estejam definidos como Não especificado. Se os valores não forem os esperados, entre em contato com o parceiro para receber suporte.

Etapa 4: verificar se o nível de acesso personalizado está definido corretamente

  1. No console do Google Cloud, acesse o Access Context Manager.
  2. Encontre o nível de acesso personalizado e confirme o seguinte:
    1. Se as condições usam o nome correto do terceirizado. Esse nome é especificado na documentação do terceirizado.
    2. Se as condições usam um valor que corresponde ao recebido do terceirizado.

Se elas não estiverem corretas, veja como usar os dados de status do serviço nos níveis de acesso baseado no contexto.

Etapa 5: verificar se o nível de acesso personalizado está aplicado ao serviço correto do Google Workspace ou recurso do Google Cloud

  1. No Google Admin Console, acesse Menu e depois Segurança e depois Controle de acesso e dados e depois Acesso baseado no contexto.

    Exige os privilégios nível de acesso de segurança de dados e gerenciamento de regras, além dos privilégios de leitura para grupos e usuários da API Admin.

  2. Clique em Atribuir e em Atribuir níveis de acesso.
    Uma lista de apps será exibida.
  3. Veja a quais apps e serviços o nível de acesso personalizado é aplicado.

(Somente dispositivos iOS) Evitar e remover entradas de dispositivos duplicadas causadas pelo uso da BeyondCorp Alliance para relatórios de dispositivos de terceiros

Em alguns casos, o registro de dispositivos com um parceiro de serviço terceirizado pode resultar em entradas duplicadas para o mesmo dispositivo no Admin Console. Isso pode fazer com que as regras de acesso baseado no contexto bloqueiem incorretamente o acesso de um dispositivo gerenciado aos serviços do Google.

Para evitar entradas de dispositivos duplicadas, verifique se o Safari está ativado no dispositivo.

Siga estas etapas para remover entradas de dispositivos duplicadas:

  1. No Google Admin Console, acesse Menu e depois Diretório e depois Usuários.

    Exige o Privilégio de gerenciamento de usuários adequado. Sem o privilégio correto, você não vai ter acesso a todos os controles necessários para fazer isso.

  2. Localize o usuário do dispositivo duplicado e clique no nome de usuário para abrir a página de detalhes do usuário.
  3. Na guia Segurança, clique em Aplicativos conectados.
  4. Exclua todos os aplicativos listados.

No dispositivo do usuário :

  1. Sair e remover todas as Contas do Google.
  2. No Safari, acesse a página da Web de um serviço do Google (por exemplo, gmail.com) e verifique se o usuário não fez login.
  3. Reinstale e faça login em um aplicativo do Google, como o Gmail ou o Drive. Não acesse um aplicativo do Google pela página da Web no Safari.

    As regras de acesso baseado no contexto vão bloquear o acesso ao app do Google e mostrar um link para resolver o bloqueio do app.

  4. Clique no link de correção e siga as etapas para registrar novamente o dispositivo no parceiro de serviço.
  5. Feche e reabra o serviço do Google. O acesso não será mais bloqueado.

Mudar as configurações de integração dos serviços terceirizados

Desativar um parceiro para uma unidade organizacional

Antes de começar: se você precisar criar um departamento ou equipe para essa configuração, acesse Adicionar uma unidade organizacional.

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Configurações e depois Integrações de terceiros.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Parceiros de MDM e segurança.
  3. (Opcional) Para aplicar a configuração a um departamento ou equipe, selecione uma unidade organizacional na lateral.
  4. Desmarque a caixa do parceiro que você quer desativar.
  5. Clique em Salvar. Também é possível clicar em Substituir em uma unidade organizacional.

    Para restaurar depois o valor herdado, clique em Herdar.

Desconectar um parceiro

  1. No Google Admin Console, acesse Menu e depois Dispositivos e depois Dispositivos móveis e endpoints e depois Configurações e depois Integrações de terceiros.

    Para realizar essa tarefa, você precisa fazer login como superadministrador.

  2. Clique em Parceiros de MDM e segurança e depois Gerenciar.
  3. Na linha do parceiro, clique em Encerrar conexão. Os serviços do parceiro não são mais válidos para os dispositivos da sua organização nem o parceiro pode ser ativado.

Se você encerrar e reabrir a conexão com um parceiro, o serviço do parceiro será reativado automaticamente para as unidades organizacionais que tinham o parceiro ativado.
As mudanças podem levar até 24 horas, mas costumam ser mais rápidas. Saiba mais


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais estão associados.