तीसरे पक्ष के पार्टनर इंटिग्रेशन सेट अप करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, Google Admin console में Google एंडपॉइंट मैनेजमेंट के साथ, तीसरे पक्ष के उन पार्टनर को इंटिग्रेट किया जा सकता है जो BeyondCorp Alliance में शामिल हैं. इन इंटिग्रेशन की मदद से, यूनीफ़ाइड एंडपॉइंट मैनेजमेंट (यूईएम) की सेवा देने वाली कंपनियों और मोबाइल थ्रेट डिफ़ेंस सेवाओं का इस्तेमाल, Google Workspace, Cloud Identity, और Identity-Aware Proxy से सुरक्षित Google Cloud सेवाओं के साथ किया जा सकता है. कनेक्शन बनाने और किसी संगठन की इकाई के लिए सेवा चालू करने के बाद, तीसरे पक्ष की सेवा, डिवाइसों के बारे में जानकारी भेज सकती है. इस जानकारी को डिवाइस इन्वेंट्री में देखा जा सकता है. साथ ही, इसका इस्तेमाल कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों में किया जा सकता है.

ध्यान दें: Google, तीसरे पक्ष के पार्टनर की ओर से जनरेट किए गए डिवाइस के डेटा की सटीकता के लिए ज़िम्मेदार नहीं है. तीसरे पक्ष के पार्टनर की ओर से Google को दिया गया डेटा, उसी फ़ॉर्मैट में सेव किया जाता है. तीसरे पक्ष के पार्टनर की ओर से रिपोर्ट की गई किसी भी तरह की गड़बड़ी या व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) के लिए, सिर्फ़ पार्टनर ज़िम्मेदार है.

तीसरे पक्ष की सेवा से कनेक्शन बनाने पर, यह सेवा आपके संगठन की सभी इकाइयों के लिए उपलब्ध हो जाती है. हालांकि, जब तक किसी इकाई के लिए तीसरे पक्ष की सेवा चालू नहीं की जाती, तब तक वह सेवा उस इकाई के लिए काम नहीं करती.

BeyondCorp Alliance के पार्टनर

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (सिर्फ़ डेस्कटॉप डिवाइसों के लिए)
  • Omnissa

ज़रूरी शर्तें

पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर इसके बाद मैनेज करें पर क्लिक करें.
  3. आपको जिस पार्टनर से कनेक्ट करना है उसकी लाइन में, कनेक्शन खोलें पर क्लिक करें.
  4. पार्टनर की वेबसाइट खुलने पर, कनेक्शन की प्रोसेस पूरी करें:
    • अगर आपके पास पहले से उस पार्टनर की सदस्यता है, तो पार्टनर कनेक्शन की पुष्टि करता है.
    • अगर आपके पास सदस्यता नहीं है, तो आपको सदस्यता सेट अप करने के लिए कहा जा सकता है.
  5. सेटिंग वाले पेज पर वापस जाने के लिए, Admin console में पार्टनर कनेक्शन मैनेज करें डायलॉग बॉक्स बंद करें. कनेक्ट किया गया पार्टनर अब सूची में दिखता है.

दूसरा चरण: किसी संगठन की इकाई के लिए पार्टनर की सेवाएं चालू करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई विभाग या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ना पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी विभाग या टीम पर लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. उस पार्टनर के बॉक्स में सही का निशान लगाएं जिसकी सेवा आपको चालू करनी है. एक से ज़्यादा विकल्प चुने जा सकते हैं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

पार्टनर की सेवा अब चुनी गई संगठन की इकाई में मौजूद खातों पर लागू हो गई है.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें

तीसरा चरण. कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल में, सेवा के स्टेटस का डेटा इस्तेमाल करना

हर सेवा, डिवाइसों के बारे में Google को डेटा भेजती है. इस डेटा का इस्तेमाल, कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल तय करने के लिए किया जा सकता है.

ध्यान दें: iOS डिवाइस के उपयोगकर्ताओं पर, तीसरे पक्ष की सेवा के स्टेटस के आधार पर कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल लागू करने के लिए, यह ज़रूरी है कि iOS उपयोगकर्ता अपने ऑफ़िस या स्कूल वाले खाते से, Chrome ब्राउज़र के अलावा किसी दूसरे Google ऐप्लिकेशन (जैसे, YouTube या Gmail) में साइन इन करें. ज़्यादा जानें

  1. तीसरे पक्ष की सेवा, Google को कौनसी वैल्यू भेजती है, यह जानने के लिए सेवा का दस्तावेज़ देखें.

  2. Google Cloud Console में, पार्टनर की वैल्यू के आधार पर, ऐक्सेस का कोई कस्टम लेवल सेट अप करें. ज़्यादा जानकारी के लिए, ऐक्सेस का कस्टम लेवल बनाना लेख पढ़ें

    .

    शर्तें डालते समय, आपको device.vendors एट्रिब्यूट डालना होगा. यह एट्रिब्यूट, स्टेटस की वैल्यू से मेल खाता है. उदाहरण के लिए, device.vendors["some_vendor"].data["status_value"] == true, जहां some_vendor पार्टनर का नाम है (Checkpoint या Lookout) और status_value वह स्टेटस कुंजी है जिसे पार्टनर ने तय किया है. ज़्यादा जानकारी के लिए, वेंडर सेक्शन के लिए इस रेफ़रंस को देखें

    टेबल का वेंडर सेक्शन देखें.

  3. ऐप्लिकेशन के लिए, कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करें.

तीसरे पक्ष की सेवा के इंटिग्रेशन से जुड़ी समस्या हल करना

अगर इंटिग्रेशन उम्मीद के मुताबिक काम नहीं करता है, तो समस्या की पहचान करने के लिए यह तरीका अपनाएं.

पहला चरण: Google और पार्टनर, दोनों की ओर से कनेक्शन की पुष्टि करना

Google की ओर से

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. पार्टनर के बगल में, मैनेज करें पर क्लिक करें.
  4. पार्टनर की लाइन में, पुष्टि करें कि उपलब्ध कार्रवाई कनेक्शन बंद करें है. अगर कार्रवाई कनेक्शन खोलें है, तो इस पर क्लिक करें और पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना में दिए गए निर्देशों का पालन करें.

पार्टनर की ओर से

पार्टनर का दस्तावेज़ देखें और पुष्टि करें कि पार्टनर की सेवा इंटिग्रेशन के लिए तैयार है.

दूसरा चरण: पक्का करें कि उपयोगकर्ता, किसी ऐसी इकाई का सदस्य हो जिसके लिए कनेक्शन चालू किया गया हो

पक्का करें कि उपयोगकर्ता के लिए कनेक्शन सेट अप किया गया हो. कनेक्शन, संगठन की इकाई के हिसाब से चालू किए जाते हैं. ये सिर्फ़ उन इकाइयों के उपयोगकर्ताओं के लिए काम करते हैं जिनके लिए कनेक्शन चालू किया गया है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. बाईं ओर, उस संगठन की इकाई पर क्लिक करें जिसका उपयोगकर्ता सदस्य है.
  4. सुरक्षा और MDM पार्टनर के बगल में, उस संगठन की इकाई के लिए चालू किए गए ऐप्लिकेशन इंटिग्रेशन देखें.
  5. अगर इंटिग्रेशन सूची में नहीं है, तो सुरक्षा और MDM पार्टनर पर क्लिक करें और पार्टनर के बगल में मौजूद बॉक्स में सही का निशान लगाएं. अगर पार्टनर सूची में नहीं है, तो सबसे पहले आपको कनेक्शन खोलना होगा. ज़्यादा जानकारी के लिए, पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना देखें.

तीसरा चरण: पुष्टि करें कि Google को तीसरे पक्ष की सेवा से, उपयोगकर्ता के डिवाइस का डेटा मिल रहा है

इंटिग्रेशन पार्टनर, उपयोगकर्ता के डिवाइस के बारे में Google को डेटा भेजते हैं. Admin console में जाकर, पुष्टि की जा सकती है कि Google को वह डेटा मिल रहा है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद डिवाइस पर जाएं.

    इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

  2. उपयोगकर्ता का डिवाइस ढूंढें. सूची को फ़िल्टर करने के लिए, सर्च बार में उसका ईमेल पता डालें और डिवाइस के टाइप के हिसाब से फ़िल्टर जोड़ें.
  3. डिवाइस की ज़्यादा जानकारी वाला पेज खोलने के लिए, उस पर क्लिक करें.
  4. तीसरे पक्ष की सेवाएं सेक्शन ढूंढें. अगर यह सेक्शन नहीं मिलता है, तो हो सकता है कि पार्टनर का कनेक्शन सही तरीके से कॉन्फ़िगर न किया गया हो. समस्या हल करने के पहले दो चरण देखें.
  5. पार्टनर की सेवा की लाइन ढूंढें और पुष्टि करें कि हेल्थ स्कोर, मैनेज किया गया स्टेटस, और अनुपालन का स्टेटस की वैल्यू तय नहीं की गई न हों. अगर वैल्यू आपकी उम्मीद के मुताबिक नहीं हैं, तो सहायता के लिए पार्टनर से संपर्क करें.

चौथा चरण: पुष्टि करें कि ऐक्सेस का कस्टम लेवल सही तरीके से तय किया गया है

  1. Google Cloud Console में, ऐक्सेस कॉन्टेक्स्ट मैनेजर पर जाएं.
  2. ऐक्सेस का कस्टम लेवल ढूंढें और इनकी पुष्टि करें:
    1. शर्तों में, तीसरे पक्ष का सही नाम इस्तेमाल किया गया हो. यह नाम, तीसरे पक्ष के दस्तावेज़ में बताया गया है.
    2. शर्तों में, तीसरे पक्ष से मिली वैल्यू के मुताबिक वैल्यू का इस्तेमाल किया गया हो.

अगर ये सही नहीं हैं, तो कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल में, सेवा के स्टेटस का डेटा इस्तेमाल करना लेख देखें.

पांचवा चरण: पुष्टि करें कि ऐक्सेस का कस्टम लेवल, Google Workspace की सही सेवा या Google Cloud के संसाधन पर लागू किया गया हो

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट अवेयर ऐक्सेस पर जाएं.

    इसके लिए, डेटा की सुरक्षा के ऐक्सेस लेवल और नियम मैनेजमेंट के अधिकार और Admin API ग्रुप और उपयोगकर्ताओं की जानकारी पढ़ने के अधिकार होने चाहिए.

  2. **असाइन करें** पर क्लिक करें. इसके बाद, **ऐक्सेस लेवल असाइन करें** पर क्लिक करें.
    आपको ऐप्लिकेशन की सूची दिखेगी.
  3. देखें कि ऐक्सेस का कस्टम लेवल, किन ऐप्लिकेशन और सेवाओं पर लागू किया गया है.

(सिर्फ़ iOS डिवाइस) तीसरे पक्ष के डिवाइस की रिपोर्टिंग के लिए, BeyondCorp Alliance का इस्तेमाल करने की वजह से, डिवाइस की डुप्लीकेट एंट्री होने से रोकना और उन्हें हटाना

कुछ मामलों में, तीसरे पक्ष की सेवा देने वाले पार्टनर की मदद से डिवाइसों को रजिस्टर करने पर, Admin console में एक ही डिवाइस की डुप्लीकेट एंट्री हो सकती हैं. इससे, कॉन्टेक्स्ट अवेयर ऐक्सेस के नियम, मैनेज किए जा रहे डिवाइस को Google की सेवाओं को ऐक्सेस करने से गलत तरीके से ब्लॉक कर सकते हैं.

डिवाइस की डुप्लीकेट एंट्री होने से रोकने के लिए, आपको यह पक्का करना होगा कि डिवाइस पर Safari चालू हो.

डिवाइस की डुप्लीकेट एंट्री हटाने के लिए, यह तरीका अपनाएं:

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्री इसके बाद उपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास उपयोगकर्ता मैनेजमेंट का सही अधिकार होना चाहिए. सही अधिकार न होने पर, आपको ये चरण पूरे करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. डुप्लीकेट डिवाइस का उपयोगकर्ता ढूंढें. इसके बाद, उपयोगकर्ता की ज़्यादा जानकारी वाला पेज खोलने के लिए, उपयोगकर्ता नाम पर क्लिक करें.
  3. सुरक्षा टैब पर, कनेक्ट किए गए ऐप्लिकेशन पर क्लिक करें.
  4. सूची में दिए गए सभी ऐप्लिकेशन मिटाएं.

उपयोगकर्ता के डिवाइस पर:

  1. सभी Google खातों से साइन आउट करें और उन्हें हटाएं.
  2. Safari में, Google की किसी सेवा (उदाहरण के लिए, gmail.com) के वेब पेज पर जाएं और पुष्टि करें कि उपयोगकर्ता ने साइन इन नहीं किया है.
  3. Gmail या Drive जैसे किसी Google ऐप्लिकेशन को फिर से इंस्टॉल करें और उसमें साइन इन करें. (Safari पर, Google के किसी ऐप्लिकेशन को उसके वेब पेज से ऐक्सेस न करें.)

    कॉन्टेक्स्ट अवेयर ऐक्सेस के नियम, Google ऐप्लिकेशन के ऐक्सेस को ब्लॉक कर देंगे. साथ ही, ऐप्लिकेशन को ब्लॉक करने की समस्या हल करने के लिए एक लिंक दिखाएंगे.

  4. समस्या हल करने वाले लिंक पर क्लिक करें. इसके बाद, डिवाइस को सेवा देने वाले पार्टनर के साथ फिर से रजिस्टर करने के लिए, चरण पूरे करें.
  5. Google की सेवा को बंद करके फिर से खोलें. अब ऐक्सेस ब्लॉक नहीं होना चाहिए.

तीसरे पक्ष की सेवा के इंटिग्रेशन की सेटिंग बदलना

किसी संगठन की इकाई के लिए, किसी पार्टनर को बंद करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई विभाग या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ना पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी विभाग या टीम पर लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. आपको जिस पार्टनर को बंद करना है उसके बॉक्स से सही का निशान हटाएं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

किसी पार्टनर को डिसकनेक्ट करना

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर इसके बाद मैनेज करें पर क्लिक करें.
  3. पार्टनर की लाइन में, कनेक्शन बंद करें पर क्लिक करें. पार्टनर की सेवाएं अब आपके संगठन के किसी भी डिवाइस पर लागू नहीं होंगी. साथ ही, पार्टनर, सेवा को चालू करने के विकल्प के तौर पर नहीं दिखेगा.

किसी पार्टनर से कनेक्शन बंद करके फिर से खोलने पर, पार्टनर की सेवा उन सभी इकाइयों के लिए अपने-आप फिर से चालू हो जाती है जिनके लिए पार्टनर की सेवा चालू थी.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर इससे कम समय लगता है. ज़्यादा जानें


Google, Google Workspace, और इनसे जुड़े निशान और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.