إعداد عمليات تكامل الشركاء الخارجيين

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade والنسخة المدفوعة من Cloud Identity مقارنة إصدارك

بصفتك مشرفًا، يمكنك إجراء عملية تكامل للشركاء الخارجيين المتوفِّرين (أي الذين يشكلون جزءًا من BeyondCorp Alliance) مع إدارة نقاط النهاية من Google ضمن "وحدة تحكّم المشرف في Google". تسمح لك عمليات التكامل هذه باستخدام مقدّمي خدمات إدارة نقاط النهاية المُوحَّدة (UEM) وخدمات مواجهة التهديدات للأجهزة الجوَّالة بالاقتران مع خدمات Google Workspace وCloud Identity وخدمات Google Cloud المحمية بخدمة Identity-Aware Proxy. بعد إنشاء اتصال وتفعيل الخدمة لوحدة تنظيمية، يمكن لخدمة الجهة الخارجية إرسال تفاصيل حول الأجهزة التي يمكنك مراجعتها في مستودع الأجهزة واستخدامها في قواعد إذن الوصول المستنِد إلى السياق.

ملاحظة:لا تتحمل Google مسؤولية دقة بيانات الأجهزة التي ينشئها الشركاء الخارجيون. يتم تخزين البيانات التي يقدمها الشريك الخارجي إلى Google كما هي. ويتحمل الشريك وحده مسؤولية عدم دقة المعلومات أو معلومات تكشف الهوية الشخصية (PII) التي يحدّدها الشريك الخارجي.

عند إنشاء اتصال بخدمة جهة خارجية، تصبح الخدمة متاحة لجميع الوحدات التنظيمية في مؤسستك. ولا تُطبَق خدمة الجهة الخارجية إلى أن يتم تفعيلها لوحدة تنظيمية.

شركاء BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • تطبيق Lookout
  • Microsoft Intune (أجهزة الكمبيوتر المكتبي فقط)
  • Omnissa

المتطلبات

الخطوة 1: الاتصال بشريك BeyondCorp Alliance

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة ثم إدارة.
  3. في صف الشريك الذي تريد الاتصال به، انقر على فتح الاتصال.
  4. أكمِل عملية الربط على الموقع الإلكتروني الخاص بالشريك عند فتحه:
    • إذا كان لديك اشتراك من قبل مع هذا الشريك، سيتحقق الشريك من الاتصال.
    • إذا لم يكن لديك اشتراك، قد يتم توجيهك لإعداد اشتراك.
  5. في "وحدة تحكّم المشرف"، أغلق مربّع الحوار إدارة الاتصالات بخدمات الشركاء للعودة إلى صفحة الإعداد. يظهر الشريك المتصل الآن في القائمة.

الخطوة 2: تفعيل خدمات الشريك لوحدة تنظيمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، اختَر وحدة تنظيمية من جانب الصفحة.
  4. ضَع علامة في مربّع الشريك الذي تريد تفعيل الخدمة له. يمكنك اختيار أكثر من خيار واحد.
  5. انقر على حفظ. أو انقر على تجاوز بالنسبة إلى وحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

يتم الآن تطبيق خدمة الشريك على الحسابات في الوحدة التنظيمية المحدَّدة.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

الخطوة 3: استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق

ترسِل كل خدمة بيانات المستخدم على Google عن الأجهزة إلى Google يمكنك استخدامها لتحديد إذن وصول مستنِد إلى السياق.

ملاحظة:بالنسبة إلى مستويات الوصول الواعي بالسياق التي تستند إلى حالة خدمة الجهة الخارجية المطلوب تطبيقها على مستخدمي الأجهزة التي تعمل بنظام التشغيل iOS، يجب على مستخدمي هذه الأجهزة تسجيل الدخول إلى أي تطبيق Google غير "متصفِّح Chrome"، مثل YouTube أو Gmail، باستخدام حساب العمل أو المؤسسة التعليمية. مزيد من المعلومات

  1. تعرَّف على القيم التي ترسلها خدمة الجهة الخارجية إلى Google من خلال مراجعة وثائق الخدمة.

  2. في Google Cloud Console، عليك إعداد مستوى وصول مُخصَّص استنادًا إلى قيم الشريك. للحصول على التعليمات، يُرجى الاطّلاع على إنشاء إذن وصول مخصّص.

    المستوى

    بالنسبة لخطوة إدخال الشروط، عليك إدخال سمة device.vendors المقابلة مع قيمة الحالة. على سبيل المثال، device.vendors["some_vendor"].data["status_value"] == true، حيث some_vendor هو اسم الشريك (Checkpoint أو Lookout) و status_value هو مفتاح الحالة المحدد من الشريك. للاطّلاع على التفاصيل، يُرجى الرجوع إلى قسم المورِّدين في هذا المرجع.

    جدول

  3. تحديد مستويات الوصول الواعي بالسياق إلى التطبيقات

تحديد مشاكل عملية تكامل خدمة جهة خارجية وحلّها

إذا لم تعمل عملية التكامل على النحو المتوقع، اتّبِع الخطوات التالية لتحديد المشكلة.

الخطوة 1: التحقّق من الاتصال من Google ومن الشريك

من Google

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. بجانب الشركاء، انقر على إدارة.
  4. في صف الشريك، تأكَّد من أنّ الإجراء المتاح هو إغلاق الاتصال. إذا كان الإجراء هو فتح الاتصال، انقر عليه واتّبِع التعليمات الواردة في الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

من الشريك

راجِع وثائق الشريك وتأكَّد من جاهزية خدمة الشركاء للتكامل.

الخطوة 2: التأكُّد من انتماء المستخدم لوحدة تنظيمية تم تفعيل الاتصال بها

يُرجى التأكُّد من إعداد الاتصال للمستخدم. يتم تفعيل الاتصالات حسب الوحدة التنظيمية ولن تعمل إلا للمستخدمين في الوحدات التنظيمية التي تم تفعيل الاتصال بها.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. على يمين الصفحة، انقر على الوحدة التنظيمية التي ينتمي إليها المستخدم.
  4. بجانب شركاء الأمان وإدارة الأجهزة الجوَّالة، راجِع عمليات تكامل التطبيقات المُفعَّلة لهذه الوحدة التنظيمية.
  5. في حال لم تكن عملية التكامل مُدرَجة، انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة وضَع علامة في المربّع بجانب الشريك. وإذا لم يكن الشريك مدرجًا، يجب فتح الاتصال أولاً. للحصول على التعليمات، يُرجى الاطّلاع على الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

الخطوة 3: التحقُّق من حصول Google على بيانات جهاز المستخدم من خدمة الجهة الخارجية

يرسل الشركاء في عملية التكامل بيانات حول جهاز المستخدم إلى Google. ويمكنك التأكُّد من حصول Google على هذه البيانات في "وحدة تحكُّم المشرف".

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الأجهزة.

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة.

  2. ابحَث عن جهاز المستخدم. لفلترة القائمة، أدخِل عناوين البريد الإلكتروني في شريط البحث وأضِف فلترًا حسب نوع الجهاز.
  3. انقر على الجهاز لفتح صفحة تفاصيله.
  4. ابحَث عن قسم خدمات الجهات الخارجية. وإذا لم تتمكّن من العثور عليه، هذا يعني احتمال عدم ضبط وصول الشركاء إلى الأجهزة الذكية بشكلٍ صحيح. راجِع أول خطوتين لتحديد المشاكل وحلّها.
  5. ابحَث عن صف خدمة الشركاء وتأكَّد من أنّ قيم نتيجة السلامة وحالة الإدارة وحالة الامتثال ليست غير مُحدَّد. وإذا لم تكن القيم كما هو متوقع، تواصل مع الشريك للحصول على الدعم.

الخطوة 4: التحقُّق من تحديد مستوى الوصول المُخصَّص بشكلٍ صحيح

  1. في Google Cloud Console، انتقِل إلى Access Context Manager.
  2. ابحَث عن مستوى الوصول المُخصَّص وتأكَّد مما يلي:
    1. استخدام الشروط للاسم الصحيح للجهة الخارجية. يتم تحديد هذا الاسم في وثائق الجهات الخارجية.
    2. استخدام الشروط قيمة تتطابق مع القيمة المُستَلمة من الجهة الخارجية

إذا لم تكن هذه المعلومات صحيحة، راجِع كيفية استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق.

الخطوة 5: التحقُّق من تطبيق مستوى الوصول المُخصَّص على خدمة Google Workspace أو مورِّد Google Cloud الصحيحين

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم إذن وصول مستنِد إلى السياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على تحديد، ثم تحديد مستويات الوصول.
    ستظهر لك قائمة بالتطبيقات.
  3. راجِع التطبيقات والخدمات التي تم تطبيق مستوى الوصول المُخصَّص عليها.

(أجهزة iOS فقط) تجنُّب وإزالة إدخالات الأجهزة المكرّرة الناتجة عن استخدام BeyondCorp Alliance للإبلاغ عن الأجهزة التابعة لجهات خارجية

في بعض الحالات، قد يؤدي تسجيل الأجهزة باستخدام شريك خدمة تابع لجهة خارجية إلى ظهور إدخالات مكرّرة للجهاز نفسه في "وحدة تحكّم المشرف". وقد يؤدي ذلك بدوره إلى حظر قواعد "الوصول المستنِد إلى السياق" لجهاز مُدار بشكل غير صحيح من الوصول إلى خدمات Google.

لتجنُّب إدخالات الأجهزة المكرّرة، عليك التأكّد من تفعيل Safari على الجهاز.

اتّبِع الخطوات التالية لإزالة إدخالات الأجهزة المكرّرة:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثم المستخدمون.

    يتطلب ذلك الحصول على امتياز إدارة المستخدمين المناسب. بدون الامتياز الصحيح، لن تتمكّن من رؤية كل عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. ابحث عن مستخدم الجهاز المكرّر، ثم انقر على اسم المستخدم لفتح صفحة التفاصيل.
  3. في علامة التبويب الأمان، انقر على التطبيقات المرتبطة.
  4. احذف جميع التطبيقات المُدرَجة.

على جهاز المستخدم:

  1. سجِّل الخروج من جميع حسابات Google وأزِلها.
  2. في Safari، انتقِل إلى صفحة الويب الخاصة بإحدى خدمات Google (مثل gmail.com)، وتأكَّد من أنّ المستخدم لم يسجّل الدخول.
  3. أعِد تثبيت أحد تطبيقات Google، مثل Gmail أو Drive، وسجِّل الدخول إليه. (لا تستخدم تطبيقًا من تطبيقات Google من خلال صفحة الويب الخاصة به على Safari).

    ستحظر قواعد "الوصول الواعي بالسياق" الوصول إلى تطبيق Google، وستعرض رابطًا لحلّ مشكلة حظر التطبيق.

  4. انقر على رابط الإصلاح، ثم اتّبِع الخطوات لإعادة تسجيل الجهاز لدى شريك الخدمة.
  5. أغلِق خدمة Google وأعِد فتحها. من المفترض ألا يتم حظر الوصول بعد الآن.

تغيير إعدادات عملية تكامل خدمات الجهات الخارجية

إيقاف شريك لوحدة تنظيمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، اختَر وحدة تنظيمية من جانب الصفحة.
  4. أزِل العلامة من المربّع للشريك الذي تريد إيقافه.
  5. انقر على حفظ. أو انقر على تجاوز بالنسبة إلى وحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

إلغاء الربط بشريك

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثم الأجهزة الجوّالة ونقاط النهاية ثم الإعدادات ثم عمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة ثم إدارة.
  3. في صف الشريك، انقر على إغلاق الاتصال. لن تعود خدمات الشركاء تنطبق على أي أجهزة في مؤسستك، ولا يظهر الشريك كخيار للتفعيل.

إذا أغلقت الاتصال بشريك وأعدت فتحه، ستتم إعادة تفعيل خدمة الشريك تلقائيًا لأي وحدات تنظيمية تم تفعيل الشريك بها.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.