ตั้งค่าการผสานรวมกับพาร์ทเนอร์บุคคลที่สาม

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade รวมถึง Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถผสานรวมกับพาร์ทเนอร์บุคคลที่สามที่รองรับ (พาร์ทเนอร์ที่เป็นส่วนหนึ่งของ BeyondCorp Alliance) เข้ากับการจัดการอุปกรณ์ปลายทางของ Google ได้ใน คอนโซลผู้ดูแลระบบของ Google การผสานรวมเหล่านี้ช่วยให้คุณใช้ผู้ให้บริการการจัดการอุปกรณ์ปลายทางแบบรวม (UEM) และบริการป้องกันภัยคุกคามในอุปกรณ์เคลื่อนที่ร่วมกับบริการต่างๆ ของ Google Workspace, Cloud Identity และ Google Cloud ที่ปกป้องโดย Identity-Aware Proxy ได้ หลังจากที่สร้างการเชื่อมต่อและเปิดใช้บริการให้กับหน่วยขององค์กรแล้ว บริการของบุคคลที่สามจะส่งรายละเอียดเกี่ยวกับอุปกรณ์ที่คุณสามารถตรวจสอบในคลังอุปกรณ์และใช้ในกฎการเข้าถึงแบบ Context-Aware ได้

หมายเหตุ: Google จะไม่มีส่วนรับผิดชอบต่อความถูกต้องของข้อมูลอุปกรณ์ที่สร้างโดยพาร์ทเนอร์บุคคลที่สาม ข้อมูลที่พาร์ทเนอร์บุคคลที่สามมอบให้ Google จะเก็บไว้ตามเดิม ความไม่ถูกต้องใดๆ หรือข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ที่พาร์ทเนอร์บุคคลที่สามรายงานคือความรับผิดชอบของพาร์ทเนอร์รายนั้นแต่เพียงผู้เดียว

เมื่อสร้างการเชื่อมต่อกับบริการของบุคคลที่สาม บริการนั้นจะใช้ได้กับทุกหน่วยขององค์กรในองค์กรของคุณ แต่บริการดังกล่าวจะไม่มีผลจนกว่าคุณจะเปิดใช้ให้กับหน่วยขององค์กร

พาร์ทเนอร์ BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (อุปกรณ์เดสก์ท็อปเท่านั้น)
  • Omnissa

ข้อกำหนด

ขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น การตั้งค่า จากนั้น การผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกพาร์ทเนอร์ความปลอดภัยและ MDM จากนั้น จัดการ
  3. คลิกเปิดการเชื่อมต่อ ในแถวของพาร์ทเนอร์ที่ต้องการเชื่อมต่อ
  4. ดำเนินการตามขั้นตอนการเชื่อมต่อในเว็บไซต์ของพาร์ทเนอร์ให้เสร็จสมบูรณ์เมื่อขั้นตอนเปิดขึ้น ดังนี้
    • หากสมัครใช้บริการกับพาร์ทเนอร์รายนั้นอยู่แล้ว พาร์ทเนอร์ก็จะยืนยันการเชื่อมต่อ
    • หากยังไม่ได้สมัครใช้บริการ ระบบอาจแจ้งให้คุณสมัคร
  5. ในคอนโซลผู้ดูแลระบบ ให้ปิดกล่องโต้ตอบจัดการการเชื่อมต่อพาร์ทเนอร์ เพื่อกลับไปยังหน้าการตั้งค่า จากนั้นพาร์ทเนอร์ที่เชื่อมต่อแล้วจะแสดงในรายการ

ขั้นตอนที่ 2: เปิดใช้บริการของพาร์ทเนอร์ให้กับหน่วยขององค์กร

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น การตั้งค่า จากนั้น การผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกพาร์ทเนอร์ความปลอดภัยและ MDM
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
  4. เลือกช่องของพาร์ทเนอร์ที่ต้องการเปิดใช้บริการ คุณเลือกได้มากกว่า 1 รายการ
  5. คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ตอนนี้บริการของพาร์ทเนอร์ก็จะมีผลกับบัญชีในหน่วยขององค์กรที่เลือกแล้ว

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ขั้นตอนที่ 3 ใช้ข้อมูลสถานะบริการในระดับการเข้าถึงแบบ Context-Aware

แต่ละบริการจะส่งข้อมูลใน Google เกี่ยวกับอุปกรณ์ให้คุณ ซึ่งนำไปใช้กำหนดระดับการเข้าถึงแบบ Context-Aware ได้

หมายเหตุ: เพื่อให้ระดับการเข้าถึงแบบ Context-Aware ที่อิงตามสถานะบริการของบุคคลที่สามมีผลกับผู้ใช้อุปกรณ์ iOS ผู้ใช้ iOS ต้องลงชื่อเข้าใช้แอป Google ที่ไม่ใช่เบราว์เซอร์ Chrome (เช่น YouTube หรือ Gmail) ด้วยบัญชีที่ทำงานหรือโรงเรียน ดูข้อมูลเพิ่มเติม

  1. ดูค่าที่บริการของบุคคลที่สามส่งไปยัง Google โดยอ่านเอกสารประกอบของบริการ

  2. ตั้งค่าระดับการเข้าถึงที่กําหนดเองตามค่าของพาร์ทเนอร์ในคอนโซล Google Cloud ดูวิธีการได้ที่การสร้างการเข้าถึงที่กำหนดเอง

    ระดับ

    ในขั้นตอนที่ต้องป้อนเงื่อนไข ให้ป้อนdevice.vendors แอตทริบิวต์ที่ตรงกับค่าสถานะ เช่น device.vendors["some_vendor"].data["status_value"] == true โดยที่ some_vendor คือชื่อของพาร์ทเนอร์ (Checkpoint หรือ Lookout) และ status_value คือคีย์สถานะที่พาร์ทเนอร์กำหนด โปรดดูรายละเอียดที่หัวข้อผู้ให้บริการในตารางอ้างอิง

    นี้.

  3. กำหนดระดับการเข้าถึงแบบ Context-Aware ให้ แอป

แก้ปัญหาการผสานรวมบริการของบุคคลที่สาม

หากผสานรวมไม่ได้ตามที่คาดไว้ ให้ทำตามขั้นตอนต่อไปนี้เพื่อค้นหาปัญหา

ขั้นตอนที่ 1: ยืนยันการเชื่อมต่อจาก Google และพาร์ทเนอร์

จาก Google

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น การตั้งค่า จากนั้น การผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกพาร์ทเนอร์ความปลอดภัยและ MDM
  3. คลิกจัดการ ข้างพาร์ทเนอร์
  4. ในแถวสำหรับพาร์ทเนอร์ ให้ยืนยันว่าการดำเนินการที่ใช้ได้คือปิดการเชื่อมต่อ หากการดำเนินการคือเปิดการเชื่อมต่อ ให้คลิกแล้วทำตามวิธีการในขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance

จากพาร์ทเนอร์

ตรวจสอบเอกสารประกอบของพาร์ทเนอร์และยืนยันว่าบริการของพาร์ทเนอร์พร้อมให้ผสานรวมแล้ว

ขั้นตอนที่ 2: ตรวจสอบว่าผู้ใช้อยู่ในหน่วยขององค์กรที่เปิดการเชื่อมต่อไว้

โปรดตรวจสอบว่าได้สร้างการเชื่อมต่อให้ผู้ใช้แล้ว ระบบจะเปิดใช้การเชื่อมต่อตามหน่วยขององค์กร และจะใช้ได้กับผู้ใช้ในหน่วยขององค์กรที่เปิดการเชื่อมต่อไว้เท่านั้น

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น การตั้งค่า จากนั้น การผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกพาร์ทเนอร์ความปลอดภัยและ MDM
  3. คลิกหน่วยขององค์กรของผู้ใช้ทางด้านซ้าย
  4. ตรวจสอบการผสานรวมของแอปที่เปิดให้กับหน่วยขององค์กรนั้นถัดจากพาร์ทเนอร์ความปลอดภัยและ MDM
  5. หากไม่มีการผสานรวมแสดงอยู่ ให้คลิกพาร์ทเนอร์ความปลอดภัยและ MDM จากนั้นเลือกช่องถัดจากพาร์ทเนอร์ หากไม่มีพาร์ทเนอร์แสดงอยู่ คุณต้องเปิดการเชื่อมต่อก่อน โปรดดูวิธีการใน ขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance

ขั้นตอนที่ 3: ยืนยันว่า Google กำลังรับข้อมูลอุปกรณ์ของผู้ใช้จากบริการของบุคคลที่สาม

พาร์ทเนอร์การรวมบริการจะส่งข้อมูลเกี่ยวกับอุปกรณ์ของผู้ใช้ไปยัง Google โดยสามารถยืนยันว่า Google กำลังได้รับข้อมูลนั้นได้ในคอนโซลผู้ดูแลระบบ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น อุปกรณ์

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการมือถือ

  2. ค้นหาอุปกรณ์ของผู้ใช้ หากต้องการกรองรายการ ให้ป้อนอีเมลในแถบค้นหาแล้วเพิ่มตัวกรองตามประเภทอุปกรณ์
  3. คลิกอุปกรณ์เพื่อเปิดหน้ารายละเอียด
  4. มองหาส่วนบริการของบุคคลที่สาม หากไม่พบ อาจเป็นเพราะกำหนดค่าการเชื่อมต่อพาร์ทเนอร์ไม่ถูกต้อง โปรดดูการแก้ปัญหา 2 ขั้นตอนแรก
  5. ค้นหาแถวสำหรับบริการของพาร์ทเนอร์แล้วยืนยันว่าค่าคะแนนสภาวะความพร้อม สถานะการจัดการ และสถานะการปฏิบัติตามข้อกำหนดนั้นไม่ใช่ "ไม่ระบุ" หากค่าดังกล่าวไม่เป็นไปตามที่คาดไว้ โปรดติดต่อพาร์ทเนอร์เพื่อขอความช่วยเหลือ

ขั้นตอนที่ 4: ยืนยันว่าระดับการเข้าถึงที่กำหนดเองถูกต้องแล้ว

  1. ในคอนโซล Google Cloud ให้ไปที่ เครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท
  2. ค้นหาระดับการเข้าถึงที่กำหนดเองและยืนยันข้อมูลต่อไปนี้
    1. เงื่อนไขใช้ชื่อของบุคคลที่สามที่ถูกต้อง โดยมีชื่อนี้ระบุไว้ในเอกสารของบุคคลที่สาม
    2. เงื่อนไขใช้ค่าตรงกับค่าที่ได้รับจากบุคคลที่สาม

หากไม่ถูกต้อง โปรดดูวิธีใช้ข้อมูลสถานะของบริการในระดับการเข้าถึงแบบ Context-Aware

ขั้นตอนที่ 5: ยืนยันว่าระดับการเข้าถึงที่กำหนดเองมีผลกับบริการของ Google Workspace หรือทรัพยากรของ Google Cloud ที่ถูกต้อง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การควบคุมการเข้าถึงและข้อมูล จากนั้น การเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนด แล้วคลิกกำหนดระดับการเข้าถึง
    คุณจะเห็นรายชื่อแอป
  3. ตรวจสอบว่าระดับการเข้าถึงที่กำหนดเองมีผลกับแอปและบริการใดบ้าง

(อุปกรณ์ iOS เท่านั้น) หลีกเลี่ยงและนำรายการอุปกรณ์ที่ซ้ำกันออกซึ่งเกิดจากการใช้ BeyondCorp Alliance สำหรับการรายงานอุปกรณ์ของบุคคลที่สาม

ในบางกรณี การลงทะเบียนอุปกรณ์กับพาร์ทเนอร์บริการของบุคคลที่สามอาจทำให้เกิดรายการที่ซ้ำกันสำหรับอุปกรณ์เครื่องเดียวกันในคอนโซลผู้ดูแลระบบ ซึ่งอาจทำให้กฎการเข้าถึงแบบ Context-Aware บล็อกอุปกรณ์ที่มีการจัดการไม่ให้เข้าถึงบริการของ Google อย่างไม่ถูกต้อง

หากต้องการหลีกเลี่ยงรายการอุปกรณ์ที่ซ้ำกัน คุณต้องตรวจสอบว่าได้เปิดใช้ Safari ในอุปกรณ์แล้ว

ทำตามขั้นตอนต่อไปนี้เพื่อนำรายการอุปกรณ์ที่ซ้ำกันออก

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรี จากนั้น ผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  2. ค้นหาผู้ใช้ของอุปกรณ์ที่ซ้ำกัน แล้วคลิกชื่อผู้ใช้เพื่อเปิดหน้า "รายละเอียดผู้ใช้"
  3. คลิกแอปพลิเคชันที่เชื่อมต่อ ในแท็บความปลอดภัย
  4. ลบแอปพลิเคชันทั้งหมดที่แสดง

ในอุปกรณ์ของผู้ใช้

  1. ออกจากระบบและนำบัญชี Google ทั้งหมดออก
  2. ใน Safari ให้ไปที่หน้าเว็บของบริการของ Google (เช่น gmail.com) และตรวจสอบว่าผู้ใช้ไม่ได้ลงชื่อเข้าใช้
  3. ติดตั้งและลงชื่อเข้าใช้แอปพลิเคชันของ Google อีกครั้ง เช่น Gmail หรือไดรฟ์ (อย่าเข้าถึงแอปพลิเคชันของ Google ผ่านหน้าเว็บใน Safari)

    กฎการเข้าถึงแบบ Context-Aware จะบล็อกการเข้าถึงแอป Google และแสดงลิงก์เพื่อแก้ปัญหาการบล็อกแอป

  4. คลิกลิงก์การแก้ไข แล้วทำตามขั้นตอนเพื่อลงทะเบียนอุปกรณ์กับพาร์ทเนอร์บริการอีกครั้ง
  5. ปิดและเปิดบริการของ Google อีกครั้ง การเข้าถึงจะไม่ถูกบล็อกอีกต่อไป

เปลี่ยนการตั้งค่าการผสานรวมบริการของบุคคลที่สาม

ปิดใช้พาร์ทเนอร์ให้กับหน่วยขององค์กร

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น การตั้งค่า จากนั้น การผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกพาร์ทเนอร์ความปลอดภัยและ MDM
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กร ที่ด้านข้าง
  4. ยกเลิกการเลือกช่องของพาร์ทเนอร์ที่ต้องการปิดใช้
  5. คลิกบันทึก หรือคลิกลบล้าง สำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ยกเลิกการเชื่อมต่อกับพาร์ทเนอร์

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้น มือถือและอุปกรณ์ปลายทาง จากนั้น การตั้งค่า จากนั้น การผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกพาร์ทเนอร์ความปลอดภัยและ MDM จากนั้น จัดการ
  3. คลิกปิดการเชื่อมต่อ ในแถวสำหรับพาร์ทเนอร์ บริการของพาร์ทเนอร์ดังกล่าวจะไม่มีผลกับอุปกรณ์ใดๆ ในองค์กรของคุณอีกต่อไป และพาร์ทเนอร์รายนั้นจะไม่แสดงเป็นตัวเลือกให้เปิดใช้

หากคุณปิดและเปิดการเชื่อมต่อกับพาร์ทเนอร์อีกครั้ง บริการของพาร์ทเนอร์จะเปิดใช้อีกครั้งโดยอัตโนมัติให้กับหน่วยขององค์กรที่เปิดใช้พาร์ทเนอร์รายนั้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง