तीसरे पक्ष के पार्टनर इंटिग्रेशन सेट अप करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, Google Admin console में जाकर, Google एंडपॉइंट मैनेजमेंट के साथ तीसरे पक्ष के उन पार्टनर को इंटिग्रेट किया जा सकता है जो BeyondCorp Alliance का हिस्सा हैं. इन इंटिग्रेशन की मदद से, यूनीफ़ाइड एंडपॉइंट मैनेजमेंट (यूईएम) की सेवाएं देने वाली कंपनियों और मोबाइल थ्रेट डिफ़ेंस की सेवाओं का इस्तेमाल किया जा सकता है. ऐसा Google Workspace, Cloud Identity, और Identity-Aware Proxy से सुरक्षित Google Cloud सेवाओं के साथ किया जा सकता है. कनेक्शन बनाने और किसी संगठन की इकाई के लिए सेवा चालू करने के बाद, तीसरे पक्ष की सेवा उन डिवाइसों के बारे में जानकारी भेज सकती है जिनकी समीक्षा डिवाइस इन्वेंट्री में की जा सकती है. साथ ही, इस जानकारी का इस्तेमाल कॉन्टेक्स्ट के हिसाब से ऐक्सेस देने के नियमों में किया जा सकता है.

ध्यान दें: Google, तीसरे पक्ष के पार्टनर से जनरेट हुए डिवाइस के डेटा के सटीक होने की ज़िम्मेदारी नहीं लेता. तीसरे पक्ष के पार्टनर से मिले डेटा को Google, उसी फ़ॉर्मैट में सेव करता है. तीसरे पक्ष के पार्टनर की ओर से बताई गई किसी भी तरह की गलत जानकारी या व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) के लिए, सिर्फ़ पार्टनर ज़िम्मेदार होगा.

तीसरे पक्ष की सेवा से कनेक्शन बनाने पर, वह सेवा आपके संगठन की सभी संगठनात्मक इकाइयों के लिए उपलब्ध होती है. हालांकि, तीसरे पक्ष की सेवा तब तक लागू नहीं होती, जब तक उसे किसी संगठन की इकाई के लिए चालू नहीं किया जाता.

BeyondCorp Alliance के पार्टनर

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (सिर्फ़ डेस्कटॉप डिवाइसों के लिए)
  • Omnissa

ज़रूरी शर्तें

पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर इसके बाद मैनेज करें पर क्लिक करें.
  3. जिस पार्टनर खाते से कनेक्ट करना है उसकी लाइन में, कनेक्शन खोलें पर क्लिक करें.
  4. जब पार्टनर की वेबसाइट खुले, तो कनेक्शन की प्रोसेस पूरी करें:
    • अगर आपने पहले से ही उस पार्टनर की सदस्यता ली हुई है, तो पार्टनर कनेक्शन की पुष्टि करता है.
    • अगर आपके पास सदस्यता नहीं है, तो आपको सदस्यता सेट अप करने के लिए कहा जा सकता है.
  5. सेटिंग पेज पर वापस जाने के लिए, Admin console में पार्टनर कनेक्शन मैनेज करें डायलॉग बॉक्स बंद करें. अब कनेक्ट किया गया पार्टनर, सूची में दिखता है.

दूसरा चरण: किसी संगठन की इकाई के लिए, पार्टनर की सेवाएं चालू करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. उस पार्टनर के बगल में मौजूद बॉक्स पर सही का निशान लगाएं जिसकी सेवा आपको चालू करनी है. एक से ज़्यादा विकल्प चुने जा सकते हैं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

अब पार्टनर की सेवा, चुनी गई संगठनात्मक इकाई के खातों पर लागू हो गई है.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा चरण. कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल में, सेवा की स्थिति से जुड़े डेटा का इस्तेमाल करना

हर सेवा, Google को डिवाइसों के बारे में डेटा भेजती है. इस डेटा का इस्तेमाल, कॉन्टेक्स्ट के हिसाब से ऐक्सेस लेवल तय करने के लिए किया जा सकता है.

ध्यान दें: तीसरे पक्ष की सेवा की स्थिति के आधार पर, कॉन्टेक्स्ट के हिसाब से ऐक्सेस लेवल को iOS डिवाइस इस्तेमाल करने वाले लोगों पर लागू करने के लिए, iOS उपयोगकर्ताओं को Chrome Browser के अलावा किसी अन्य Google ऐप्लिकेशन (जैसे कि YouTube या Gmail) में, अपने ऑफ़िस या स्कूल वाले खाते से साइन इन करना होगा. ज़्यादा जानें

  1. तीसरे पक्ष की सेवा के दस्तावेज़ देखकर पता लगाएं कि वह Google को कौनसी वैल्यू भेजती है.

  2. Google Cloud Console में, पार्टनर की वैल्यू के आधार पर कस्टम ऐक्सेस लेवल सेट अप करें. निर्देशों के लिए, कस्टम ऐक्सेस बनाना लेख पढ़ें

    लेवल.

    शर्तें डालते समय, आपको एक ऐसा device.vendors एट्रिब्यूट डालना होता है जो स्थिति की वैल्यू से मेल खाता हो. उदाहरण के लिए, device.vendors["some_vendor"].data["status_value"] == true, जहां some_vendor पार्टनर का नाम (Checkpoint या Lookout) है और status_value पार्टनर की ओर से तय की गई स्टेटस की है. ज़्यादा जानकारी के लिए, इस रेफ़रंस के वेंडर सेक्शन पर जाएं

    table.

  3. ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करें.

तीसरे पक्ष की सेवा के इंटिग्रेशन से जुड़ी समस्या हल करना

अगर इंटिग्रेशन उम्मीद के मुताबिक काम नहीं करता है, तो समस्या का पता लगाने के लिए यह तरीका अपनाएं.

पहला चरण: Google और पार्टनर, दोनों के कनेक्शन की पुष्टि करना

Google से

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. पार्टनर के बगल में मौजूद, मैनेज करें पर क्लिक करें.
  4. पार्टनर की लाइन में जाकर, पुष्टि करें कि उपलब्ध कार्रवाई कनेक्शन बंद करें है. अगर कार्रवाई कनेक्शन खोलें है, तो उस पर क्लिक करें और पहला चरण: BeyondCorp Alliance पार्टनर से कनेक्ट करना में दिए गए निर्देशों का पालन करें.

पार्टनर से

पार्टनर के दस्तावेज़ पढ़ें और पुष्टि करें कि पार्टनर की सेवा, इंटिग्रेशन के लिए तैयार है.

दूसरा चरण: पक्का करें कि उपयोगकर्ता, ऐसी संगठन इकाई का सदस्य हो जिसके लिए कनेक्शन चालू हो

पक्का करें कि उपयोगकर्ता के लिए कनेक्शन सेट अप किया गया हो. कनेक्शन की सुविधा, संगठन की इकाई के हिसाब से चालू की जाती है. यह सुविधा सिर्फ़ उन उपयोगकर्ताओं के लिए काम करती है जिनके संगठन की इकाइयों के लिए, कनेक्शन की सुविधा चालू है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. बाईं ओर, उस संगठन की इकाई पर क्लिक करें जिससे उपयोगकर्ता जुड़ा है.
  4. सुरक्षा और MDM पार्टनर के बगल में, उस संगठनात्मक इकाई के लिए चालू किए गए ऐप्लिकेशन इंटिग्रेशन की समीक्षा करें.
  5. अगर इंटिग्रेशन की जानकारी नहीं दिख रही है, तो सुरक्षा और एमडीएम पार्टनर पर क्लिक करें. इसके बाद, पार्टनर के बगल में मौजूद बॉक्स पर सही का निशान लगाएं. अगर पार्टनर का नाम सूची में नहीं है, तो आपको पहले कनेक्शन खोलना होगा. निर्देशों के लिए, पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना लेख पढ़ें.

तीसरा चरण: पुष्टि करें कि Google को तीसरे पक्ष की सेवा से उपयोगकर्ता के डिवाइस का डेटा मिल रहा है

इंटिग्रेशन पार्टनर, उपयोगकर्ता के डिवाइस के बारे में डेटा को Google को भेजते हैं. Admin console में जाकर, यह पुष्टि की जा सकती है कि Google को वह डेटा मिल रहा है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद डिवाइस पर जाएं.

    इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

  2. उपयोगकर्ता का डिवाइस ढूंढें. सूची को फ़िल्टर करने के लिए, खोज बार में उनका ईमेल पता डालें. इसके बाद, डिवाइस के टाइप के हिसाब से फ़िल्टर जोड़ें.
  3. डिवाइस की ज़्यादा जानकारी वाला पेज खोलने के लिए, उस पर क्लिक करें.
  4. तीसरे पक्ष की सेवाएं सेक्शन ढूंढें. अगर आपको यह विकल्प नहीं दिखता है, तो हो सकता है कि पार्टनर कनेक्शन को सही तरीके से कॉन्फ़िगर न किया गया हो. समस्या हल करने के लिए, पहले दो तरीके देखें.
  5. पार्टनर सेवा के लिए लाइन ढूंढें और पुष्टि करें कि सेहत स्कोर, मैनेज की गई स्थिति, और अनुपालन की स्थिति के लिए वैल्यू तय नहीं किया गया के तौर पर सेट न की गई हों. अगर वैल्यू आपकी उम्मीद के मुताबिक नहीं हैं, तो मदद पाने के लिए पार्टनर से संपर्क करें.

चौथा चरण: पुष्टि करें कि कस्टम ऐक्सेस लेवल सही तरीके से तय किया गया है

  1. Google Cloud Console में, Access Context Manager पर जाएं.
  2. कस्टम ऐक्सेस लेवल ढूंढें और इसकी पुष्टि करें:
    1. शर्तों में तीसरे पक्ष के सही नाम का इस्तेमाल किया गया हो. यह नाम, तीसरे पक्ष के दस्तावेज़ में बताया गया है.
    2. शर्तों में ऐसी वैल्यू का इस्तेमाल किया जाता है जो तीसरे पक्ष से मिली वैल्यू से मेल खाती है.

अगर ये सही नहीं हैं, तो कॉन्टेक्स्ट के हिसाब से ऐक्सेस लेवल में सेवा की स्थिति के डेटा का इस्तेमाल करने का तरीका देखें.

पांचवां चरण: पुष्टि करें कि कस्टम ऐक्सेस लेवल, Google Workspace की सही सेवा या Google Cloud संसाधन पर लागू किया गया हो

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. असाइन करें पर क्लिक करें. इसके बाद, ऐक्सेस लेवल असाइन करें पर क्लिक करें.
    आपको ऐप्लिकेशन की सूची दिखती है.
  3. देखें कि कस्टम ऐक्सेस लेवल किन ऐप्लिकेशन और सेवाओं पर लागू होता है.

(सिर्फ़ iOS डिवाइसों के लिए) तीसरे पक्ष के डिवाइस की रिपोर्टिंग के लिए BeyondCorp Alliance का इस्तेमाल करने की वजह से, डिवाइस की डुप्लीकेट एंट्री को हटाएं और उनसे बचें

कुछ मामलों में, तीसरे पक्ष की सेवा देने वाली कंपनी की मदद से डिवाइसों को रजिस्टर करने पर, Admin console में एक ही डिवाइस की दो एंट्री दिख सकती हैं. इस वजह से, कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के तहत, मैनेज किए जा रहे डिवाइस को Google की सेवाओं को ऐक्सेस करने से गलत तरीके से रोका जा सकता है.

डिवाइस की डुप्लीकेट एंट्री से बचने के लिए, आपको यह पक्का करना होगा कि डिवाइस पर Safari चालू हो.

डिवाइस की डुप्लीकेट एंट्री हटाने के लिए, यह तरीका अपनाएं:

  1. Google Admin console में, मेन्यू इसके बाद डायरेक्ट्री इसके बाद उपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना चाहिए. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. डुप्लीकेट डिवाइस का इस्तेमाल करने वाले व्यक्ति को ढूंढें. इसके बाद, उपयोगकर्ता की जानकारी वाला पेज खोलने के लिए, उपयोगकर्ता नाम पर क्लिक करें.
  3. सुरक्षा टैब पर, कनेक्ट किए गए ऐप्लिकेशन पर क्लिक करें.
  4. सूची में दिए गए सभी ऐप्लिकेशन मिटाएं.

उपयोगकर्ता के डिवाइस पर:

  1. सभी Google खातों से साइन आउट करें और उन्हें हटा दें.
  2. Safari में, Google की किसी सेवा (उदाहरण के लिए, gmail.com) के वेब पेज पर जाएं. इसके बाद, पुष्टि करें कि उपयोगकर्ता ने साइन इन नहीं किया है.
  3. Gmail या Drive जैसे किसी Google ऐप्लिकेशन को फिर से इंस्टॉल करें और उसमें साइन इन करें. (Safari पर, Google ऐप्लिकेशन के वेब पेज से उसे ऐक्सेस न करें.)

    कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के तहत, Google ऐप्लिकेशन को ऐक्सेस करने पर रोक लगा दी जाएगी. साथ ही, ऐप्लिकेशन को ब्लॉक करने की समस्या हल करने के लिए एक लिंक दिखेगा.

  4. समस्या हल करने के लिए दिए गए लिंक पर क्लिक करें. इसके बाद, डिवाइस को सेवा पार्टनर के साथ फिर से रजिस्टर करने के लिए दिया गया तरीका अपनाएं.
  5. Google की सेवा को बंद करके फिर से खोलें. ऐक्सेस अब ब्लॉक नहीं होना चाहिए.

तीसरे पक्ष की सेवा के इंटिग्रेशन की सेटिंग बदलना

किसी संगठनात्मक इकाई के लिए पार्टनर को बंद करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. उस पार्टनर के लिए मौजूद बॉक्स से सही का निशान हटाएं जिसे बंद करना है.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

किसी पार्टनर को डिसकनेक्ट करना

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बाद मोबाइल और एंडपॉइंट इसके बाद सेटिंग इसके बाद तीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर इसके बाद मैनेज करें पर क्लिक करें.
  3. पार्टनर की लाइन में, कनेक्शन बंद करें पर क्लिक करें. पार्टनर की सेवाएं, अब आपके संगठन के किसी भी डिवाइस पर लागू नहीं होती हैं. साथ ही, पार्टनर को चालू करने का विकल्प नहीं दिखता है.

किसी पार्टनर से कनेक्शन बंद करके फिर से चालू करने पर, पार्टनर की सेवा उन सभी इकाइयों के लिए अपने-आप फिर से चालू हो जाती है जिनके लिए पार्टनर की सेवा चालू थी.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.