Thiết lập các dịch vụ tích hợp với đối tác bên thứ ba

Các phiên bản được hỗ trợ cho tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Cloud Identity Premium. So sánh phiên bản của bạn

Với vai trò là quản trị viên, bạn có thể tích hợp các đối tác bên thứ ba được hỗ trợ (những đối tác thuộc Liên minh BeyondCorp) với giải pháp quản lý thiết bị đầu cuối của Google trong Bảng điều khiển dành cho quản trị viên của Google. Các dịch vụ tích hợp này cho phép bạn sử dụng các nhà cung cấp giải pháp quản lý thiết bị đầu cuối hợp nhất (UEM) và các dịch vụ phòng chống mối đe doạ trên thiết bị di động cùng với các dịch vụ của Google Workspace, Cloud Identity và Google Cloud được bảo vệ bằng Identity-Aware Proxy. Sau khi bạn tạo một kết nối và bật dịch vụ cho một đơn vị tổ chức, dịch vụ bên thứ ba có thể gửi thông tin chi tiết về các thiết bị mà bạn có thể xem trong kho thiết bị và sử dụng trong các quy tắc quyền truy cập dựa trên bối cảnh.

Lưu ý: Google không chịu trách nhiệm về tính chính xác của dữ liệu trên thiết bị do các đối tác bên thứ ba tạo. Dữ liệu do đối tác bên thứ ba cung cấp cho Google được lưu trữ nguyên trạng. Mọi thông tin không chính xác hoặc thông tin nhận dạng cá nhân (PII) do đối tác bên thứ ba báo cáo đều thuộc trách nhiệm của đối tác đó.

Khi bạn tạo một kết nối với dịch vụ bên thứ ba, dịch vụ đó sẽ có sẵn cho tất cả các đơn vị tổ chức trong tổ chức của bạn. Tuy nhiên, dịch vụ bên thứ ba sẽ không được áp dụng cho đến khi bạn bật dịch vụ đó cho một đơn vị tổ chức.

Đối tác Liên minh BeyondCorp

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (chỉ dành cho thiết bị máy tính)
  • Omnissa

Yêu cầu

Bước 1: Kết nối với đối tác Liên minh BeyondCorp

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Các dịch vụ tích hợp của bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM (Quản lý thiết bị di động) sau đó Quản lý.
  3. Trong hàng tương ứng với đối tác mà bạn muốn kết nối, hãy nhấp vào Mở đường kết nối.
  4. Hoàn tất quy trình kết nối trên trang web của đối tác khi trang web đó mở ra:
    • Nếu bạn đã đăng ký với đối tác đó, thì đối tác sẽ xác nhận kết nối.
    • Nếu bạn chưa đăng ký, bạn có thể được hướng dẫn thiết lập một gói đăng ký.
  5. Trong Bảng điều khiển dành cho quản trị viên, hãy đóng hộp thoại Quản lý kết nối với đối tác để quay lại trang cài đặt. Đối tác đã kết nối hiện xuất hiện trong danh sách.

Bước 2: Bật dịch vụ của đối tác cho một đơn vị tổ chức

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Các dịch vụ tích hợp của bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM (Quản lý thiết bị di động).
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Đánh dấu vào hộp cho đối tác có dịch vụ mà bạn muốn bật. Bạn có thể chọn nhiều đối tác.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Dịch vụ của đối tác hiện đã được áp dụng cho các tài khoản trong đơn vị tổ chức đã chọn.

Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bước 3. Sử dụng dữ liệu trạng thái dịch vụ ở các cấp truy cập theo bối cảnh

Mỗi dịch vụ sẽ gửi dữ liệu về thiết bị cho Google. Bạn có thể sử dụng dữ liệu này để xác định các cấp truy cập dựa trên bối cảnh.

Lưu ý: Để các cấp truy cập theo bối cảnh dựa trên trạng thái dịch vụ của bên thứ ba áp dụng cho người dùng thiết bị iOS, người dùng iOS phải đăng nhập vào một ứng dụng Google khác ngoài Trình duyệt Chrome (chẳng hạn như YouTube hoặc Gmail) bằng tài khoản cơ quan hoặc trường học. Tìm hiểu thêm

  1. Tìm hiểu những giá trị mà dịch vụ bên thứ ba gửi cho Google bằng cách xem tài liệu của dịch vụ đó.

  2. Trong bảng điều khiển Cloud, hãy thiết lập một cấp truy cập tuỳ chỉnh dựa trên các giá trị của đối tác. Để biết hướng dẫn, hãy xem bài viết Tạo quyền truy cập tuỳ chỉnh

    cấp.

    Đối với bước nhập Conditions (Điều kiện), bạn sẽ nhập device.vendors thuộc tính tương ứng với giá trị trạng thái. Ví dụ: device.vendors["some_vendor"].data["status_value"] == true, trong đó some_vendor là tên đối tác (Checkpoint hoặc Lookout) và status_value là khoá trạng thái do đối tác xác định. Để biết thông tin chi tiết, hãy tham khảo phần nhà cung cấp của tài liệu tham khảo này

    bảng.

  3. Chỉ định cấp truy cập theo bối cảnh cho ứng dụng.

Khắc phục sự cố khi tích hợp dịch vụ bên thứ ba

Nếu dịch vụ tích hợp không hoạt động như mong đợi, hãy thực hiện các bước sau để xác định vấn đề.

Bước 1: Xác minh kết nối từ Google và từ đối tác

Từ Google

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Các dịch vụ tích hợp của bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM (Quản lý thiết bị di động).
  3. Bên cạnh Partners (Đối tác), hãy nhấp vào Manage (Quản lý).
  4. Trong hàng tương ứng với đối tác, hãy xác nhận rằng hành động có sẵn là Close connection (Đóng đường kết nối). Nếu hành động là Open connection (Mở đường kết nối), hãy nhấp vào hành động đó rồi làm theo hướng dẫn trong Bước 1: Kết nối với đối tác Liên minh BeyondCorp.

Từ đối tác

Xem tài liệu của đối tác và xác nhận rằng dịch vụ của đối tác đã sẵn sàng để tích hợp.

Bước 2: Đảm bảo người dùng thuộc một đơn vị tổ chức đã bật kết nối

Đảm bảo bạn đã thiết lập kết nối cho người dùng. Kết nối được bật theo đơn vị tổ chức và chỉ hoạt động đối với những người dùng thuộc các đơn vị tổ chức đã bật kết nối.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Các dịch vụ tích hợp của bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM (Quản lý thiết bị di động).
  3. Ở bên trái, hãy nhấp vào đơn vị tổ chức mà người dùng thuộc về.
  4. Bên cạnh Security and MDM partners (Bảo mật và đối tác MDM), hãy xem các dịch vụ tích hợp ứng dụng đã bật cho đơn vị tổ chức đó.
  5. Nếu dịch vụ tích hợp không có trong danh sách, hãy nhấp vào Security and MDM partners (Bảo mật và đối tác MDM) rồi đánh dấu vào hộp bên cạnh đối tác. Nếu đối tác không có trong danh sách, trước tiên, bạn phải mở đường kết nối. Để biết hướng dẫn, hãy xem Bước 1: Kết nối với đối tác Liên minh BeyondCorp.

Bước 3: Xác minh rằng Google đang nhận dữ liệu trên thiết bị của người dùng từ dịch vụ bên thứ ba

Các đối tác tích hợp gửi dữ liệu về thiết bị của người dùng cho Google. Bạn có thể xác nhận rằng Google đang nhận dữ liệu đó trong Bảng điều khiển dành cho quản trị viên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Thiết bị.

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Tìm thiết bị của người dùng. Để lọc danh sách, hãy nhập địa chỉ email của họ vào thanh tìm kiếm rồi thêm bộ lọc theo loại thiết bị.
  3. Nhấp vào thiết bị để mở trang thông tin chi tiết của thiết bị đó.
  4. Tìm phần Third party services (Dịch vụ bên thứ ba). Nếu bạn không tìm thấy phần này, thì có thể kết nối với đối tác chưa được định cấu hình đúng cách. Xem lại hai bước khắc phục sự cố đầu tiên.
  5. Tìm hàng tương ứng với dịch vụ của đối tác và xác nhận rằng các giá trị cho Health score (Điểm sức khoẻ), Managed state (Trạng thái được quản lý) và Compliance state (Trạng thái tuân thủ) không phải là Unspecified (Không xác định). Nếu các giá trị không như bạn mong đợi, hãy liên hệ với đối tác để được hỗ trợ.

Bước 4: Xác minh rằng cấp truy cập tuỳ chỉnh được xác định đúng cách

  1. Trong bảng điều khiển Cloud, hãy chuyển đến Access Context Manager (Trình quản lý bối cảnh truy cập).
  2. Tìm cấp truy cập tuỳ chỉnh và xác nhận những điều sau:
    1. Các điều kiện sử dụng đúng tên của bên thứ ba. Tên này được chỉ định trong tài liệu của bên thứ ba.
    2. Các điều kiện sử dụng một giá trị khớp với giá trị nhận được từ bên thứ ba.

Nếu các điều kiện này không chính xác, hãy xem lại cách sử dụng dữ liệu trạng thái dịch vụ ở các cấp truy cập theo bối cảnh.

Bước 5: Xác minh rằng cấp truy cập tuỳ chỉnh được áp dụng cho đúng dịch vụ Google Workspace hoặc tài nguyên Google Cloud

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Quyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Chỉ định, sau đó nhấp vào Chỉ định cấp truy cập.
    Bạn sẽ thấy một danh sách các ứng dụng.
  3. Xem lại những ứng dụng và dịch vụ mà cấp truy cập tuỳ chỉnh được áp dụng.

(Chỉ dành cho thiết bị iOS) Tránh và xoá các mục nhập thiết bị trùng lặp do sử dụng Liên minh BeyondCorp để báo cáo thiết bị của bên thứ ba

Trong một số trường hợp, việc đăng ký thiết bị bằng đối tác dịch vụ bên thứ ba có thể dẫn đến các mục nhập trùng lặp cho cùng một thiết bị trong Bảng điều khiển dành cho quản trị viên. Điều này có thể khiến các quy tắc Quyền truy cập theo bối cảnh chặn không đúng cách một thiết bị được quản lý truy cập vào các dịch vụ của Google.

Để tránh các mục nhập thiết bị trùng lặp, bạn cần đảm bảo rằng Safari được bật trên thiết bị.

Hãy làm theo các bước sau để xoá các mục nhập thiết bị trùng lặp:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thư mục sau đó Người dùng.

    Bạn phải có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ điều khiển cần thiết để hoàn tất các bước này.

  2. Tìm người dùng của thiết bị trùng lặp, sau đó nhấp vào tên người dùng để mở trang Thông tin chi tiết về người dùng.
  3. Trên thẻ Security (Bảo mật), hãy nhấp vào Connected applications (Ứng dụng được kết nối).
  4. Xoá tất cả các ứng dụng được liệt kê.

Trên thiết bị của người dùng:

  1. Đăng xuất và xoá tất cả Tài khoản Google.
  2. Trong Safari, hãy chuyển đến trang web của một dịch vụ Google (ví dụ: gmail.com) và xác minh rằng người dùng chưa đăng nhập.
  3. Cài đặt lại và đăng nhập vào một ứng dụng Google, chẳng hạn như Gmail hoặc Drive. (Không truy cập vào ứng dụng Google thông qua trang web của ứng dụng đó trên Safari.)

    Các quy tắc Quyền truy cập theo bối cảnh sẽ chặn quyền truy cập vào ứng dụng Google và hiển thị một đường liên kết để giải quyết vấn đề chặn ứng dụng.

  4. Nhấp vào đường liên kết khắc phục, sau đó làm theo các bước để đăng ký lại thiết bị với đối tác dịch vụ.
  5. Đóng rồi mở lại dịch vụ của Google. Quyền truy cập sẽ không còn bị chặn.

Thay đổi chế độ cài đặt tích hợp dịch vụ bên thứ ba

Tắt một đối tác cho một đơn vị tổ chức

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Các dịch vụ tích hợp của bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM (Quản lý thiết bị di động).
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Bỏ đánh dấu vào hộp cho đối tác mà bạn muốn tắt.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Huỷ kết nối với đối tác

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Thiết bị sau đó Thiết bị di động và thiết bị đầu cuối sau đó Cài đặt sau đó Các dịch vụ tích hợp của bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM (Quản lý thiết bị di động) sau đó Quản lý.
  3. Trong hàng tương ứng với đối tác, hãy nhấp vào Close connection (Đóng đường kết nối). Dịch vụ của đối tác sẽ không còn áp dụng cho bất kỳ thiết bị nào trong tổ chức của bạn và đối tác sẽ không xuất hiện dưới dạng một lựa chọn để bật.

Nếu bạn đóng rồi mở lại kết nối với một đối tác, dịch vụ của đối tác sẽ tự động được bật lại cho mọi đơn vị tổ chức đã bật đối tác đó.
Thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.