Configura las integraciones de socios externos

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Cloud Identity Premium. Comparar tu edición

Como administrador, puedes integrar los socios externos compatibles (los que forman parte de la Alianza BeyondCorp) con la administración de extremos de Google en la Consola del administrador de Google. Estas integraciones te permiten usar proveedores de administración unificada de extremos (UEM) y servicios de defensa contra amenazas en dispositivos móviles junto con tus servicios de Google Cloud protegidos por Google Workspace, Cloud Identity y Cloud Identity-Aware Proxy. Después de crear una conexión y habilitar el servicio para una unidad organizativa, el servicio de terceros puede enviar los detalles sobre los dispositivos que puedes revisar en el inventario de dispositivos y usar en las reglas del Acceso adaptado al contexto.

Nota: Google no se hace responsable de la exactitud de los datos del dispositivo que generan los socios externos. Los datos que proporciona el socio externo a Google se almacenan como están. Las inexactitudes o la información de identificación personal (PII) que el socio informe es responsabilidad exclusiva de este.

Cuando creas una conexión al servicio de terceros, este estará disponible para todas las unidades organizativas de tu organización. Sin embargo, el servicio de terceros no se aplica hasta que lo habilites para una unidad organizativa.

Socios de BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (solo dispositivos de escritorio)
  • Omnissa

Requisitos

Paso 1: Conéctate al socio de BeyondCorp Alliance

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego Integraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM y luego Administrar.
  3. En la fila del socio al que quieres conectarte, haz clic en Abrir conexión.
  4. Completa el proceso de conexión en el sitio web del socio cuando se abra:
    • Si ya tienes una suscripción con ese socio, este confirma la conexión.
    • Si no tienes una suscripción, es posible que se te solicite que configures una.
  5. En la Consola del administrador, cierra el diálogo Administrar las conexiones de los socios para volver a la página de configuración. El socio conectado ahora aparece en la lista.

Paso 2: Habilita los servicios del socio para una unidad organizativa

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego Integraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Marca la casilla del socio cuyo servicio quieres habilitar. Puedes seleccionar más de uno.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

El servicio del socio ahora se aplica a las cuentas de la unidad organizativa seleccionada.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Paso 3: Usa datos de estado del servicio en niveles de acceso adaptado al contexto

Cada servicio envía datos a Google sobre los dispositivos, que puedes usar para definir niveles de acceso adaptado al contexto.

Nota: Para que los niveles de acceso adaptado al contexto basados en el estado del servicio de terceros se apliquen a los usuarios de dispositivos iOS, estos deben acceder a una app de Google que no sea el navegador Chrome (como YouTube o Gmail) con su cuenta de trabajo o institución educativa. Más información

  1. Para saber qué valores envía el servicio de terceros a Google, revisa la documentación del servicio.

  2. En la consola de Google Cloud, configura un nivel de acceso personalizado basado en los valores del socio. Para obtener instrucciones, consulta Cómo crear un acceso personalizado

    nivel.

    En el paso en el que ingresas Condiciones, ingresas un device.vendors atributo que corresponde a un valor de estado. Por ejemplo, device.vendors["some_vendor"].data["status_value"] == true, en el que some_vendor es el nombre del socio (Checkpoint o Lookout) y status_value es la clave de estado definida por el socio. Para obtener más información, consulta la sección de proveedores de esta referencia

    tabla.

  3. Asigna niveles de acceso adaptado al contexto a las apps.

Soluciona problemas de una integración de servicios de terceros

Si la integración no funciona como se espera, sigue los pasos que se indican a continuación para identificar el problema.

Paso 1: Verifica la conexión de Google y del socio

De Google

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego Integraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. Junto a Socios, haz clic en Administrar.
  4. En la fila del socio, confirma que la acción disponible sea Cerrar conexión. Si la acción es Abrir conexión, haz clic en ella y sigue las instrucciones del Paso 1: Conéctate al socio de BeyondCorp Alliance.

Del socio

Revisa la documentación del socio y confirma que el servicio del socio esté listo para la integración.

Paso 2: Asegúrate de que el usuario pertenezca a una unidad organizativa con la conexión habilitada

Asegúrate de que la conexión esté configurada para el usuario. Las conexiones se habilitan por unidad organizativa y solo funcionan para los usuarios de las unidades organizativas que tienen la conexión habilitada.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego Integraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. A la izquierda, haz clic en la unidad organizativa a la que pertenece el usuario.
  4. Junto a Socios de seguridad y MDM, revisa las integraciones de apps habilitadas para esa unidad organizativa.
  5. Si la integración no aparece en la lista, haz clic en Socios de seguridad y MDM y marca la casilla junto al socio. Si el socio no aparece en la lista, primero debes abrir la conexión. Para obtener instrucciones, consulta el Paso 1: Conéctate al socio de BeyondCorp Alliance.

Paso 3: Verifica que Google esté recibiendo los datos del dispositivo del usuario del servicio de terceros

Los socios de integración envían datos sobre el dispositivo de un usuario a Google. Puedes confirmar que Google está recibiendo esos datos en la Consola del administrador.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Dispositivos.

    Requiere tener el privilegio de administrador para la Administración de dispositivos móviles.

  2. Busca el dispositivo del usuario. Para filtrar la lista, ingresa su dirección de correo electrónico en la barra de búsqueda y agrega un filtro por tipo de dispositivo.
  3. Haz clic en el dispositivo para abrir su página de detalles.
  4. Busca la sección Servicios de terceros. Si no la encuentras, es posible que la conexión del socio no esté configurada correctamente. Revisa los dos primeros pasos para solucionar problemas.
  5. Busca la fila del servicio del socio y confirma que los valores de Puntuación de estado, Estado administrado y Estado de cumplimiento no sean Sin especificar. Si los valores no son los que esperas, comunícate con el socio para obtener asistencia.

Paso 4: Verifica que el nivel de acceso personalizado esté definido correctamente

  1. En la consola de Google Cloud, ve a Access Context Manager.
  2. Busca el nivel de acceso personalizado y confirma lo siguiente:
    1. Las condiciones usan el nombre de terceros correcto. Este nombre se especifica en la documentación de terceros.
    2. Las condiciones usan un valor que coincide con el valor recibido del tercero.

Si estos no son correctos, revisa cómo usar los datos de estado del servicio en los niveles de acceso adaptado al contexto.

Paso 5: Verifica que el nivel de acceso personalizado se aplique al servicio de Google Workspace o al recurso de Google Cloud correctos

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luego Control de acceso y datos y luego Acceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de datos y los privilegios de lectura de grupos y usuarios de la API de Admin.

  2. Haz clic en Asignar y, luego, en Asignar niveles de acceso.
    Verás una lista de aplicaciones.
  3. Revisa a qué apps y servicios se aplica el nivel de acceso personalizado.

(Solo dispositivos iOS) Evita y quita las entradas de dispositivos duplicadas causadas por el uso de BeyondCorp Alliance para la generación de informes de dispositivos de terceros

En algunos casos, inscribir dispositivos con un socio de servicios de terceros puede generar entradas duplicadas para el mismo dispositivo en la Consola del administrador. Esto, a su vez, puede hacer que las reglas de acceso adaptado al contexto bloqueen incorrectamente un dispositivo administrado para que no acceda a los servicios de Google.

Para evitar entradas de dispositivos duplicadas, debes asegurarte de que Safari esté habilitado en el dispositivo.

Sigue estos pasos para quitar las entradas de dispositivos duplicadas:

  1. En la Consola del administrador de Google, ve a Menú y luego Directorio y luego Usuarios.

    Requiere tener el privilegio de administración de usuarios adecuado. Sin el privilegio correcto, no verás todos los controles necesarios para completar estos pasos.

  2. Ubica al usuario del dispositivo duplicado y, luego, haz clic en el nombre de usuario para abrir la página Detalles del usuario.
  3. En la pestaña Seguridad, haz clic en Aplicaciones conectadas.
  4. Borra todas las aplicaciones de la lista.

En el dispositivo del usuario:

  1. Sal de todas las Cuentas de Google y quítalas.
  2. En Safari, ve a la página web de un servicio de Google (por ejemplo, gmail.com) y verifica que el usuario no haya accedido.
  3. Vuelve a instalar una aplicación de Google, como Gmail o Drive, y accede a ella. (No accedas a una aplicación de Google a través de su página web en Safari).

    Las reglas de acceso adaptado al contexto bloquearán el acceso a la app de Google y mostrarán un vínculo para resolver el bloqueo de la app.

  4. Haz clic en el vínculo de corrección y, luego, sigue los pasos para volver a inscribir el dispositivo en el socio de servicio.
  5. Cierra y vuelve a abrir el servicio de Google. El acceso ya no debería estar bloqueado.

Cambia la configuración de integración de servicios de terceros

Inhabilita un socio para una unidad organizativa

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego Integraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Desmarca la casilla del socio que quieres inhabilitar.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

Desconecta a un socio

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego Integraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM y luego Administrar.
  3. En la fila del socio, haz clic en Cerrar conexión. Los servicios del socio ya no se aplican a ningún dispositivo de tu organización, y el socio no aparece como una opción para habilitar.

Si cierras y vuelves a abrir la conexión a un socio, el servicio del socio se vuelve a habilitar automáticamente para las unidades organizativas que lo tenían habilitado.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.