Konfigurowanie integracji z usługami partnerów zewnętrznych

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus, Enterprise Standard i Enterprise Plus, Education Standard, Education Plus i Endpoint Education Upgrade oraz Cloud Identity Premium. Porównaj wersje

Jako administrator możesz integrować obsługiwane usługi partnerów zewnętrznych (należących do BeyondCorp Alliance) z funkcjami zarządzania punktami końcowymi Google w konsoli administracyjnej Google. Pozwoli Ci to korzystać z usług dostawców ujednoliconego zarządzania punktami końcowymi i usług ochrony przed zagrożeniami mobilnymi w połączeniu z Google Workspace, Cloud Identity oraz usługami Google Cloud, do których dostęp chroni serwer proxy identyfikujący tożsamość. Gdy utworzysz połączenie i włączysz usługę w jednostce organizacyjnej, usługa innej firmy będzie mogła wysyłać informacje o urządzeniach, które możesz sprawdzać w spisie urządzeń, oraz używać ich w regułach dostępu zależnego od kontekstu.

Uwaga: Google nie ponosi odpowiedzialności za dokładność danych na urządzeniu wygenerowanych przez partnerów zewnętrznych. Dane udostępnione Google przez partnera zewnętrznego są przechowywane w stanie niezmienionym. Wszelkie niezgodności i informacje umożliwiające identyfikację zgłoszone przez partnera zewnętrznego są jego wyłączną odpowiedzialnością.

Gdy utworzysz połączenie z usługą innej firmy, będzie ona dostępna we wszystkich jednostkach organizacyjnych w Twojej organizacji. Taka usługa nie będzie jednak działać, dopóki nie włączysz jej w jednostce organizacyjnej.

Partnerzy BeyondCorp Alliance

  • Punkt kontroli
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (tylko komputery)
  • Omnissa

Wymagania

Krok 1. Połącz się z partnerem BeyondCorp Alliance

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzanie.
  3. W wierszu partnera, z którym chcesz się połączyć, kliknij Otwórz połączenie.
  4. Wykonaj odpowiednie czynności na stronie partnera, która się otworzy:
    • Jeśli masz już subskrypcję u tego partnera, on potwierdzi połączenie.
    • Jeśli nie masz subskrypcji, może być konieczne jej skonfigurowanie.
  5. W konsoli administracyjnej zamknij okno Zarządzanie połączeniami z partnerami, aby wrócić na stronę ustawień. Połączony partner pojawi się na liście.

Krok 2. Włącz usługi partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. (Opcjonalnie) aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Zaznacz pole wyboru partnera, którego usługę chcesz włączyć. Możesz wybrać więcej niż 1.
  5. Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Usługa partnera jest teraz stosowana na kontach w wybranej jednostce organizacyjnej.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Krok 3. Używaj danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu

Każda usługa wysyła do Google dane Google dotyczące urządzeń, których możesz używać do określania poziomów dostępu zależnego od kontekstu.

Uwaga: aby stosować poziomy dostępu zależnego od kontekstu na podstawie stanu usługi innej firmy do użytkowników urządzeń z iOS, muszą oni być zalogowani w aplikacji Google innej niż przeglądarka Chrome (np. YouTube lub Gmail) na koncie służbowym lub szkolnym. Więcej informacji

  1. Aby dowiedzieć się, jakie wartości usługa innej firmy wysyła do Google, zapoznaj się z dokumentacją tej usługi.

  2. W konsoli Google Cloud niestandardowy poziom dostępu na podstawie wartości partnera. Instrukcje znajdziesz w artykule Tworzenie niestandardowego poziomu

    dostępu.

    Podczas wpisywania warunków wprowadź atrybut device.vendors odpowiadający wartości stanu. Na przykład, device.vendors["some_vendor"].data["status_value"] == true, gdzie some_vendor to nazwa partnera (Checkpoint lub Lookout), a status_value to klucz stanu zdefiniowany przez partnera. Szczegółowe informacje znajdziesz w sekcji dotyczącej dostawców w tej tabeli .

    tabeli.

  3. Przypisywanie aplikacjom poziomów dostępu zależnego od kontekstu.

Rozwiązywanie problemów dotyczących integracji z usługami innych firm

Jeśli integracja nie działa zgodnie z oczekiwaniami, wykonaj te czynności, aby zidentyfikować problem.

Krok 1. Sprawdź połączenie z Google i partnerem

Z Google

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. Obok Partnerzy kliknij Zarządzanie.
  4. W wierszu partnera sprawdź, czy dostępne działanie to Zamknij połączenie. Jeśli działanie to Otwórz połączenie, kliknij je i postępuj zgodnie z instrukcjami podanymi w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Od partnera

Zapoznaj się z dokumentacją partnera i potwierdź, że usługa partnera jest gotowa do integracji.

Krok 2. Sprawdź, czy użytkownik należy do jednostki organizacyjnej z włączonym połączeniem

Upewnij się, że połączenie jest skonfigurowane dla użytkownika. Połączenia są włączane przez jednostkę organizacyjną i działają tylko u użytkowników w tych jednostkach organizacyjnych, w których włączono połączenie.

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. Po lewej stronie kliknij jednostkę organizacyjną, do której należy użytkownik.
  4. Obok opcji Partnerzy w zakresie zabezpieczeń i usług MDM sprawdź integrację aplikacji włączoną w tej jednostce organizacyjnej.
  5. Jeśli integracji nie ma na liście, kliknij Partnerzy w zakresie zabezpieczeń i usług MDM i zaznacz pole obok partnera. Jeśli partnera nie ma na liście, musisz najpierw otworzyć połączenie. Odpowiednie instrukcje znajdziesz w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Krok 3. Sprawdź, czy Google pobiera dane na urządzeniu użytkownika z usługi innej firmy

Partnerzy integracji przesyłają dane dotyczące urządzenia użytkownika do Google. W konsoli administracyjnej możesz sprawdzić, czy Google otrzymuje te dane.

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Urządzenia.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  2. Znajdź urządzenie użytkownika. Aby przefiltrować listę, na pasku wyszukiwania wpisz adres e-mail użytkownika i dodaj filtr według typu urządzenia.
  3. Kliknij urządzenie, by otworzyć stronę z informacjami na jego temat.
  4. Odszukaj sekcję Usługi innych firm. Jeśli nie możesz jej znaleźć, połączenie partnera może być nieprawidłowo skonfigurowane. Zapoznaj się z 2 pierwszymi krokami dotyczącymi rozwiązywania problemów.
  5. Znajdź wiersz usługi partnera i upewnij się, że wartości pól Stan, Stan zarządzania i Stan zgodności nie są ustawione jako nieokreślone. Jeśli wartości są niezgodne z Twoimi oczekiwaniami, skontaktuj się z partnerem, by uzyskać pomoc.

Krok 4. Sprawdź, czy niestandardowy poziom dostępu został prawidłowo określony

  1. W konsoli Google Cloud otwórz Menedżera kontekstu dostępu.
  2. Znajdź niestandardowy poziom dostępu i sprawdź, czy:
    1. warunki używają prawidłowej nazwy firmy zewnętrznej (nazwa ta jest określona w dokumentacji firmy zewnętrznej);
    2. warunki używają wartości, która pasuje do wartości otrzymanej od firmy zewnętrznej.

Jeśli ustawienia są nieprawidłowe, dowiedz się, jak używać danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu.

Krok 5. Sprawdź, czy niestandardowy poziom dostępu jest stosowany do właściwej usługi Google Workspace lub zasobu Google Cloud

  1. W konsoli administracyjnej Google otwórz Menu a potem Zabezpieczenia a potem Kontrola dostępu i danych a potem Dostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Kliknij Przypisz, a potem Przypisywanie poziomów dostępu.
    Wyświetli się lista aplikacji.
  3. Sprawdź, do których aplikacji i usług mają być stosowane niestandardowe poziomy dostępu.

(Tylko urządzenia z iOS) Unikanie i usuwanie duplikatów wpisów urządzeń spowodowanych używaniem BeyondCorp Alliance do raportowania urządzeń innych firm

W niektórych przypadkach rejestrowanie urządzeń za pomocą usługi partnera zewnętrznego może spowodować zduplikowanie wpisów tego samego urządzenia w konsoli administracyjnej. Może to z kolei spowodować, że reguły dostępu zależnego od kontekstu będą nieprawidłowo blokować dostęp zarządzanego urządzenia do usług Google.

Aby uniknąć duplikatów wpisów urządzeń, musisz się upewnić, że na urządzeniu jest włączona przeglądarka Safari.

Aby usunąć duplikaty wpisów urządzeń:

  1. W konsoli administracyjnej Google otwórz Menu a potem Katalog a potem Użytkownicy.

    Wymagane jest tu odpowiednie uprawnienie Zarządzanie użytkownikami. Bez odpowiedniego uprawnienia nie zobaczysz wszystkich opcji wymaganych do wykonania tych czynności.

  2. Znajdź użytkownika urządzenia, które jest zduplikowane, a następnie kliknij jego nazwę, aby otworzyć stronę z informacjami o użytkowniku.
  3. Na karcie Zabezpieczenia kliknij Połączone aplikacje.
  4. Usuń wszystkie aplikacje z listy.

Na urządzeniu użytkownika:

  1. Wyloguj się ze wszystkich kont Google i usuń je.
  2. W Safari otwórz stronę internetową usługi Google (np. gmail.com) i sprawdź, czy użytkownik nie jest zalogowany.
  3. Zainstaluj ponownie aplikację Google, np. Gmaila lub Dysk, i zaloguj się w niej. (Nie otwieraj aplikacji Google na stronie internetowej w Safari).

    Reguły dostępu zależnego od kontekstu zablokują dostęp do aplikacji Google i wyświetlą link do rozwiązania problemu z blokowaniem aplikacji.

  4. Kliknij link do rozwiązania problemu, a następnie wykonaj czynności, aby ponownie zarejestrować urządzenie u partnera.
  5. Zamknij i ponownie otwórz usługę Google. Dostęp nie powinien być już blokowany.

Zmienianie ustawień integracji usług innych firm

Wyłączanie partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. (Opcjonalnie) aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Odznacz pole obok partnera, którego chcesz wyłączyć.
  5. Kliknij Zapisz. W przypadku jednostki organizacyjnej możesz też kliknąć Zastąp.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Odłączanie partnera

  1. W konsoli administracyjnej Google otwórz Menu a potem Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Ustawienia a potem Integracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzanie.
  3. W wierszu partnera kliknij Zamknij połączenie. Usługi partnera nie będą już stosowane na żadnym urządzeniu w organizacji, a partner nie będzie wyświetlany jako opcja, którą można włączyć.

Jeśli zamkniesz i ponownie otworzysz połączenie z partnerem, usługa zostanie automatycznie włączona ponownie we wszystkich jednostkach organizacyjnych, w których ten partner został włączony.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.