إعداد عمليات تكامل الشركاء الخارجيين

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade و"النسخة المدفوعة من Cloud Identity" مقارنة إصدارك

بصفتك مشرفًا، يمكنك إجراء عملية تكامل للشركاء الخارجيين المتوفِّرين (أي الذين يشكلون جزءًا من BeyondCorp Alliance) مع إدارة نقاط النهاية من Google ضمن "وحدة تحكُّم المشرف في Google". تسمح لك عمليات التكامل هذه باستخدام مقدمِّي إدارة نقاط النهاية المُوحَّدة (UEM) وخدمات مواجهة التهديدات للأجهزة الجوَّالة بالاقتران مع Google Workspace وCloud Identity وخدمات Google Cloud المحمية بخدمة Identity-Aware Proxy. بعد إنشاء اتصال وتفعيل الخدمة لوحدة تنظيمية، يمكن لخدمة الجهة الخارجية إرسال تفاصيل حول الأجهزة التي يمكنك مراجعتها في مستودع الأجهزة واستخدامها في قواعد إذن وصول مستنِد إلى السياق.

ملاحظة: لا تتحمّل Google مسؤولية دقة بيانات الأجهزة التي يجمعها الشركاء الخارجيون. يتم تخزين البيانات التي يقدمها الشريك الخارجي إلى Google كما هي. ويتحمل الشريك وحده مسؤولية عدم دقة المعلومات أو معلومات تكشف الهوية الشخصية (PII) التي يحدّدها الشريك الخارجي.

عند إنشاء اتصال بخدمة جهة خارجية، تصبح الخدمة متاحة لجميع الوحدات التنظيمية في مؤسستك. ولا تُطبَق خدمة الجهة الخارجية إلى أن يتم تفعيلها لوحدة تنظيمية.

شركاء BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (أجهزة الكمبيوتر المكتبي فقط)
  • Omnissa

المتطلبات

الخطوة 1: الاتصال بشريك BeyondCorp Alliance

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات التكامل مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة ثم إدارة.
  3. في صف الشريك الذي تريد الاتصال به، انقر على فتح الاتصال.
  4. أكمِل عملية الاتصال على الموقع الإلكتروني للشريك عند فتحه:
    • إذا كان لديك اشتراك حالي مع هذا الشريك، يؤكّد الشريك الاتصال.
    • إذا لم يكن لديك اشتراك، قد يتم توجيهك لإعداد اشتراك.
  5. في "وحدة تحكّم المشرف"، أغلق مربّع الحوار إدارة الاتصالات بخدمات الشركاء للعودة إلى صفحة الإعداد. يظهر الشريك المتصل الآن في القائمة.

الخطوة 2: تفعيل خدمات الشريك لوحدة تنظيمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات التكامل مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، اختَر وحدة تنظيمية من جانب الصفحة.
  4. ضَع علامة في مربّع الشريك الذي تريد تفعيل الخدمة له. يمكنك اختيار أكثر من شريك.
  5. انقر على حفظ. أو انقر على إلغاء بالنسبة إلى الوحدات التنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

يتم الآن تطبيق خدمة الشريك على الحسابات في الوحدة التنظيمية المُحدَّدة.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

الخطوة 3: استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق

ترسل كل خدمة إلى Google بيانات حول الأجهزة، يمكنك استخدامها لتحديد مستويات إذن الوصول المستنِد إلى السياق.

ملاحظة: لكي تنطبق مستويات الوصول الواعي بالسياق المستندة إلى حالة الخدمة التابعة لجهة خارجية على مستخدمي أجهزة iOS، يجب أن يكون مستخدمو iOS مسجّلين الدخول إلى تطبيق Google آخر غير متصفّح Chrome (مثل YouTube أو Gmail) باستخدام حساب العمل أو الحساب التعليمي. مزيد من المعلومات

  1. تعرَّف على القيم التي ترسلها خدمة الجهة الخارجية إلى Google من خلال مراجعة وثائق الخدمة.

  2. في Google Cloud Console، عليك إعداد مستوى وصول مُخصَّص استنادًا إلى قيم الشريك. للحصول على تعليمات، يُرجى الاطّلاع على مقالة إنشاء مستوى وصول

    مُخصَّص.

    في الخطوة التي تُدخِل فيها الشروط ، أدخِل سمة device.vendors تتطابق مع قيمة الحالة. على سبيل المثال، device.vendors["some_vendor"].data["status_value"] == true، حيث يكون some_vendor هو اسم الشريك (Checkpoint أو Lookout) و status_value هو مفتاح الحالة الذي يحدّده الشريك. لمعرفة التفاصيل، يُرجى الرجوع إلى قسم البائعين في هذا الـ مرجع

    الجدول.

  3. يمكنك تحديد مستويات الوصول الواعي بالسياق للتطبيقات.

تحديد المشاكل في عملية تكامل خدمة تابعة لجهة خارجية وحلّها

إذا لم تكن عملية التكامل تعمل على النحو المتوقّع، اتّبِع الخطوات التالية لتحديد المشكلة.

الخطوة 1: التأكّد من الاتصال من Google ومن الشريك

من Google

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات التكامل مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة.
  3. بجانب الشركاء، انقر على إدارة.
  4. في صف الشريك، تأكَّد من أن الإجراء المتاح هو إغلاق الاتصال. إذا كان الإجراء المتاح هو فتح الاتصال، انقر عليه واتّبِع التعليمات الواردة في الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

من الشريك

راجِع وثائق الشريك وتأكَّد من جاهزية خدمة الشركاء للتكامل.

الخطوة 2: التأكّد من انتماء المستخدم لوحدة تنظيمية تم تفعيل الاتصال بها

يُرجى التأكُّد من إعداد الاتصال للمستخدم. يتم تفعيل الاتصالات حسب الوحدة التنظيمية ولن تعمل إلا للمستخدمين في الوحدات التنظيمية التي تم تفعيل الاتصال بها.

  1. في "وحدة تحكُّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات التكامل مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة.
  3. على يمين الصفحة، انقر على الوحدة التنظيمية التي ينتمي إليها المستخدم.
  4. بجانب شركاء الأمان وإدارة الأجهزة الجوَّالة، راجِع عمليات تكامل التطبيقات المُفعَّلة لهذه الوحدة التنظيمية.
  5. في حال لم تكن عملية التكامل مُدرَجة، انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة وضَع علامة في المربّع بجانب الشريك. وإذا لم يكن الشريك مدرجًا، يجب فتح الاتصال أولاً. للحصول على تعليمات، يُرجى الاطِّلاع على الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

الخطوة 3: التأكّد من حصول Google على بيانات جهاز المستخدم من خدمة الجهة الخارجية

يرسل الشركاء في عملية التكامل بيانات حول جهاز المستخدم إلى Google. ويمكنك التأكُّد من حصول Google على هذه البيانات في "وحدة تحكُّم المشرف".

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الأجهزة.

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة .

  2. ابحَث عن جهاز المستخدم. لفلترة القائمة، أدخِل عناوين البريد الإلكتروني في شريط البحث وأضِف فلترًا حسب نوع الجهاز.
  3. انقر على الجهاز لفتح صفحة تفاصيله.
  4. ابحَث عن قسم خدمات الجهات الخارجية. وإذا لم تتمكّن من العثور عليه، هذا يعني احتمال عدم ضبط الاتصال بالشريك بشكلٍ صحيح. راجِع أول خطوتين لتحديد المشاكل وحلّها.
  5. ابحَث عن صف خدمة الشركاء وتأكَّد من أن قيم نتيجة السلامة وحالة الإدارة وحالة الامتثال ليست غير مُحدَّد وإذا لم تكن القيم كما هو متوقع، تواصل مع الشريك للحصول على الدعم.

الخطوة 4: التأكّد من تحديد مستوى الوصول المُخصَّص بشكلٍ صحيح

  1. في Google Cloud Console، انتقِل إلى Access Context Manager.
  2. ابحَث عن مستوى الوصول المُخصَّص وتأكَّد مما يلي:
    1. استخدام الشروط للاسم الصحيح للجهة الخارجية. يتم تحديد هذا الاسم في وثائق الجهات الخارجية.
    2. استخدام الشروط قيمة تتطابق مع القيمة المُستَلمة من الجهة الخارجية.

إذا لم تكن هذه المعلومات صحيحة، راجِع كيفية استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق.

الخطوة 5: التأكّد من تطبيق مستوى الوصول المُخصَّص على خدمة Google Workspace أو مورِّد Google Cloud الصحيحين

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في الوصول إلى البيانات ثم إذن وصول مستنِد إلى السياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على تحديد ، ثم تحديد مستويات الوصول.
    تظهر لك قائمة بالتطبيقات.
  3. راجِع التطبيقات والخدمات التي تم تطبيق مستوى الوصول المُخصَّص عليها.

(أجهزة iOS فقط) تجنُّب إدخالات الأجهزة المكرّرة وإزالتها الناتجة عن استخدام BeyondCorp Alliance لإعداد تقارير الأجهزة التابعة لجهات خارجية

في بعض الحالات، يمكن أن يؤدي تسجيل الأجهزة باستخدام شريك خدمة تابع لجهة خارجية إلى ظهور إدخالات مكرّرة للجهاز نفسه في "وحدة تحكّم المشرف". وقد يؤدي ذلك بدوره إلى حظر قواعد "الوصول الواعي بالسياق" بشكلٍ غير صحيح وصول جهاز مُدار إلى خدمات Google.

لتجنُّب إدخالات الأجهزة المكرّرة، عليك التأكّد من تفعيل Safari على الجهاز.

اتّبِع الخطوات التالية لإزالة إدخالات الأجهزة المكرّرة:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثم المستخدمون.

    يتطلب ذلك الحصول على امتياز إدارة المستخدمين المناسب. بدون الامتياز الصحيح، لن تتمكّن من رؤية كل عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. حدِّد موقع مستخدم الجهاز المكرّر، ثم انقر على اسم المستخدم لفتح صفحة "تفاصيل المستخدم".
  3. في علامة التبويب الأمان ، انقر على التطبيقات المرتبطة.
  4. احذف جميع التطبيقات المُدرَجة.

على جهاز المستخدم:

  1. سجِّل الخروج من جميع حسابات Google وأزِلها.
  2. في Safari، انتقِل إلى صفحة ويب لخدمة Google (مثل gmail.com)، وتأكَّد من أنّ المستخدم ليس مسجّلاً الدخول.
  3. أعِد تثبيت تطبيق Google وسجِّل الدخول إليه، مثل Gmail أو Drive. (لا يمكنك الوصول إلى تطبيق Google من خلال صفحة الويب الخاصة به على Safari.)

    ستحظر قواعد "الوصول الواعي بالسياق" الوصول إلى تطبيق Google، وستعرض رابطًا لحلّ مشكلة حظر التطبيق.

  4. انقر على رابط الحلّ، ثم اتّبِع الخطوات لإعادة تسجيل الجهاز لدى شريك الخدمة.
  5. أغلِق خدمة Google وأعِد فتحها. يجب ألا يتم حظر الوصول بعد الآن.

تغيير إعدادات تكامل خدمة تابعة لجهة خارجية

إيقاف شريك لوحدة تنظيمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات التكامل مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، اختَر وحدة تنظيمية من جانب الصفحة.
  4. أزِل العلامة من المربّع للشريك الذي تريد إيقافه.
  5. انقر على حفظ. أو انقر على إلغاء بالنسبة إلى الوحدات التنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

قطع اتصال شريك

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات التكامل مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة ثم إدارة.
  3. في صف الشريك، انقر على إغلاق الاتصال. لن تعد خدمات الشركاء تنطبق على أي أجهزة في مؤسستك، ولا يظهر الشريك كخيار للتفعيل.

إذا أغلقت الاتصال بشريك وأعدت فتحه، ستتم إعادة تفعيل خدمة الشريك تلقائيًا لأي وحدات تنظيمية تم تفعيل الشريك بها.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.