Konfigurowanie integracji z usługami partnerów zewnętrznych

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz integrować obsługiwane usługi partnerów zewnętrznych (należących do BeyondCorp Alliance) z funkcjami zarządzania punktami końcowymi Google w konsoli administracyjnej Google. Pozwoli Ci to korzystać z usług dostawców ujednoliconego zarządzania punktami końcowymi i usług ochrony przed zagrożeniami mobilnymi w połączeniu z Google Workspace, Cloud Identity oraz usługami Google Cloud, do których dostęp chroni serwer proxy identyfikujący tożsamość. Gdy utworzysz połączenie i włączysz usługę w jednostce organizacyjnej, usługa innej firmy będzie mogła wysyłać informacje o urządzeniach, które możesz sprawdzać w spisie urządzeń, oraz używać ich w regułach dostępu zależnego od kontekstu.

Uwaga: Google nie ponosi odpowiedzialności za dokładność danych na urządzeniu wygenerowanych przez partnerów zewnętrznych. Dane udostępnione Google przez partnera zewnętrznego są przechowywane w stanie niezmienionym. Wszelkie niezgodności i informacje umożliwiające identyfikację zgłoszone przez partnera zewnętrznego są jego wyłączną odpowiedzialnością.

Gdy utworzysz połączenie z usługą innej firmy, będzie ona dostępna we wszystkich jednostkach organizacyjnych w Twojej organizacji. Taka usługa nie będzie jednak działać, dopóki nie włączysz jej w jednostce organizacyjnej.

Partnerzy BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (tylko komputery)
  • Omnissa

Wymagania

Krok 1. Połącz się z partnerem BeyondCorp Alliance

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzaj.
  3. W wierszu partnera, z którym chcesz się połączyć, kliknij Otwórz połączenie.
  4. Wykonaj odpowiednie czynności na stronie partnera, która się otworzy:
    • Jeśli masz już subskrypcję u tego partnera, on potwierdzi połączenie.
    • Jeśli nie masz subskrypcji, może być konieczne jej skonfigurowanie.
  5. W konsoli administracyjnej zamknij okno Zarządzanie połączeniami z partnerami, aby wrócić na stronę ustawień. Połączony partner pojawi się na liście.

Krok 2. Włącz usługi partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. (Opcjonalnie) aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Zaznacz pole wyboru partnera, którego usługę chcesz włączyć. Możesz wybrać więcej niż jedną.
  5. Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Usługa partnera jest teraz stosowana na kontach w wybranej jednostce organizacyjnej.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Krok 3. Używanie danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu

Każda usługa wysyła do Google dane Google dotyczące urządzeń, których możesz używać do określania poziomów dostępu zależnego od kontekstu.

Uwaga: aby stosować poziomy dostępu zależnego od kontekstu na podstawie stanu usługi innej firmy do użytkowników urządzeń z iOS, muszą oni być zalogowani w aplikacji Google innej niż przeglądarka Chrome (np. YouTube lub Gmail) na koncie służbowym lub szkolnym. Więcej informacji

  1. Aby dowiedzieć się, jakie wartości usługa innej firmy wysyła do Google, zapoznaj się z dokumentacją tej usługi.

  2. W konsoli Google Cloud skonfiguruj niestandardowy poziom dostępu na podstawie wartości partnera. Instrukcje znajdziesz w artykule Tworzenie dostępu niestandardowego.

    poziom.

    Podczas wpisywania warunków wprowadź atrybut device.vendorsodpowiadający wartości stanu. Na przykład:device.vendors["some_vendor"].data["status_value"] == true, gdziesome_vendor to nazwa partnera (Checkpoint lub Lookout), astatus_value to klucz stanu określony przez partnera. Szczegółowe informacje znajdziesz w sekcji dotyczącej dostawców w tym dokumencie.

    tabela.

  3. Przypisywanie poziomów dostępu zależnego od kontekstu do aplikacji

Rozwiązywanie problemów dotyczących integracji z usługami innych firm

Jeśli integracja nie działa zgodnie z oczekiwaniami, wykonaj te czynności, by zidentyfikować problem.

Krok 1. Sprawdź połączenie z Google i partnerem

Od Google

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. Obok Partnerzy kliknij Zarządzaj.
  4. W wierszu partnera sprawdź, czy dostępne działanie to Zamknij połączenie. Jeśli działanie to Otwórz połączenie, kliknij je i postępuj zgodnie z instrukcjami podanymi w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Od partnera

Zapoznaj się z dokumentacją partnera i potwierdź, że usługa partnera jest gotowa do integracji.

Krok 2. Sprawdź, czy użytkownik należy do jednostki organizacyjnej z włączonym połączeniem

Upewnij się, że połączenie jest skonfigurowane dla użytkownika. Połączenia są włączane przez jednostkę organizacyjną i działają tylko u użytkowników w tych jednostkach organizacyjnych, w których włączono połączenie.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. Po lewej stronie kliknij jednostkę organizacyjną, do której należy użytkownik.
  4. Obok opcji Partnerzy w zakresie zabezpieczeń i usług MDM sprawdź integrację aplikacji włączoną w tej jednostce organizacyjnej.
  5. Jeśli integracji nie ma na liście, kliknij Partnerzy w zakresie zabezpieczeń i usług MDM i zaznacz pole obok partnera. Jeśli partnera nie ma na liście, musisz najpierw otworzyć połączenie. Odpowiednie instrukcje znajdziesz w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Krok 3. Sprawdź, czy Google pobiera dane dotyczące urządzenia użytkownika z usługi innej firmy

Partnerzy integracji przesyłają dane dotyczące urządzenia użytkownika do Google. W konsoli administracyjnej możesz sprawdzić, czy Google otrzymuje te dane.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Urządzenia.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  2. Znajdź urządzenie użytkownika. Aby przefiltrować listę, na pasku wyszukiwania wpisz adres e-mail użytkownika i dodaj filtr według typu urządzenia.
  3. Kliknij urządzenie, aby otworzyć stronę z informacjami na jego temat.
  4. Odszukaj sekcję Usługi innych firm. Jeśli nie możesz jej znaleźć, połączenie z usługą partnerską może być nieprawidłowo skonfigurowane. Zapoznaj się z 2 pierwszymi krokami dotyczącymi rozwiązywania problemów.
  5. Znajdź wiersz usługi partnera i upewnij się, że wartości pól Stan, Stan zarządzania i Stan zgodności nie są ustawione jako nieokreślone. Jeśli wartości są niezgodne z Twoimi oczekiwaniami, skontaktuj się z partnerem, aby uzyskać pomoc.

Krok 4. Sprawdź, czy niestandardowy poziom dostępu został prawidłowo określony

  1. W konsoli Google Cloud otwórz Menedżera kontekstu dostępu.
  2. Znajdź niestandardowy poziom dostępu i sprawdź, czy:
    1. warunki używają prawidłowej nazwy firmy zewnętrznej (nazwa ta jest określona w dokumentacji firmy zewnętrznej);
    2. warunki używają wartości, która pasuje do wartości otrzymanej od firmy zewnętrznej.

Jeśli ustawienia są nieprawidłowe, dowiedz się, jak używać danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu.

Krok 5. Sprawdź, czy niestandardowy poziom dostępu jest stosowany do właściwej usługi Google Workspace lub zasobu Google Cloud

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Kliknij Przypisz, a potem Przypisywanie poziomów dostępu.
    Zobaczysz listę aplikacji.
  3. Sprawdź, do których aplikacji i usług mają być stosowane niestandardowe poziomy dostępu.

(Tylko urządzenia z iOS) Unikanie i usuwanie zduplikowanych wpisów urządzeń spowodowanych używaniem BeyondCorp Alliance do raportowania urządzeń innych firm

W niektórych przypadkach rejestracja urządzeń za pomocą usługi autoryzowanego serwisu zewnętrznego może spowodować utworzenie w konsoli administracyjnej duplikatów wpisów dotyczących tego samego urządzenia. Może to z kolei spowodować, że reguły dostępu zależnego od kontekstu nieprawidłowo zablokują zarządzanemu urządzeniu dostęp do usług Google.

Aby uniknąć duplikatów wpisów urządzeń, musisz włączyć przeglądarkę Safari na urządzeniu.

Aby usunąć zduplikowane wpisy urządzeń, wykonaj te czynności:

  1. W konsoli administracyjnej Google otwórz Menu  a potem Katalog a potem Użytkownicy.

    Wymaga odpowiednich uprawnień do zarządzania użytkownikami. Bez odpowiedniego uprawnienia nie zobaczysz wszystkich opcji wymaganych do wykonania tych czynności.

  2. Znajdź użytkownika z duplikatem urządzenia, a następnie kliknij jego nazwę, aby otworzyć stronę z informacjami o użytkowniku.
  3. Na karcie Bezpieczeństwo kliknij Połączone aplikacje.
  4. Usuń wszystkie wymienione aplikacje.

Na urządzeniu użytkownika:

  1. Wyloguj się ze wszystkich kont Google i usuń je.
  2. W Safari otwórz stronę internetową usługi Google (np. gmail.com) i sprawdź, czy użytkownik nie jest zalogowany.
  3. Ponownie zainstaluj aplikację Google, np. Gmail lub Dysk, i się w niej zaloguj. (Nie otwieraj aplikacji Google na stronie internetowej w Safari).

    Reguły dostępu zależnego od kontekstu zablokują dostęp do aplikacji Google i wyświetlą link do rozwiązania problemu z blokowaniem aplikacji.

  4. Kliknij link do działań naprawczych, a potem wykonaj czynności, aby ponownie zarejestrować urządzenie w autoryzowanym serwisie.
  5. Zamknij i ponownie otwórz usługę Google. Dostęp nie powinien być już zablokowany.

Zmienianie ustawień integracji usług innych firm

Wyłączanie partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. (Opcjonalnie) aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Odznacz pole obok partnera, którego chcesz wyłączyć.
  5. Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Odłączanie partnera

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzaj.
  3. W wierszu partnera kliknij Zamknij połączenie. Usługi partnera nie będą już stosowane na żadnym urządzeniu w organizacji, a partner nie będzie wyświetlany jako opcja, którą można włączyć.

Jeśli zamkniesz i ponownie otworzysz połączenie z partnerem, usługa zostanie automatycznie włączona ponownie we wszystkich jednostkach organizacyjnych, w których ten partner został włączony.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.