إعداد عمليات تكامل الشركاء الخارجيين

الإصدارات المتوافقة مع هذه الميزة: Frontline Standard وFrontline Plus وEnterprise Standard وEnterprise Plus وEducation Standard وEducation Plus وEndpoint Education Upgrade والنسخة المدفوعة من Cloud Identity مقارنة إصدارك

بصفتك مشرفًا، يمكنك إجراء عملية تكامل للشركاء الخارجيين المتوفِّرين (أي الذين يشكلون جزءًا من BeyondCorp Alliance) مع إدارة نقاط النهاية من Google ضمن "وحدة تحكّم المشرف في Google". تسمح لك عمليات التكامل هذه باستخدام مقدّمي خدمات إدارة نقاط النهاية المُوحَّدة (UEM) وخدمات مواجهة التهديدات للأجهزة الجوَّالة بالاقتران مع خدمات Google Workspace وCloud Identity وخدمات Google Cloud المحمية بخدمة Identity-Aware Proxy. بعد إنشاء اتصال وتفعيل الخدمة لوحدة تنظيمية، يمكن لخدمة الجهة الخارجية إرسال تفاصيل حول الأجهزة التي يمكنك مراجعتها في مستودع الأجهزة واستخدامها في قواعد "الوصول الواعي بالسياق".

ملاحظة:لا تتحمل Google مسؤولية دقة بيانات الأجهزة التي ينشئها الشركاء الخارجيون. يتم تخزين البيانات التي يقدمها الشريك الخارجي إلى Google كما هي. ويتحمل الشريك وحده مسؤولية عدم دقة المعلومات أو معلومات تحديد الهوية الشخصية التي يحدّدها الشريك الخارجي.

عند إنشاء اتصال بخدمة جهة خارجية، تصبح الخدمة متاحة لجميع الوحدات التنظيمية في مؤسستك. ولا تُطبَق خدمة الجهة الخارجية إلى أن يتم تفعيلها لوحدة تنظيمية.

شركاء BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • تطبيق Lookout
  • Microsoft Intune (أجهزة الكمبيوتر المكتبي فقط)
  • Omnissa

المتطلبات

الخطوة 1: الاتصال بشريك BeyondCorp Alliance

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمعمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة ثمإدارة.
  3. في صف الشريك الذي تريد الاتصال به، انقر على فتح الاتصال.
  4. أكمِل عملية الربط على الموقع الإلكتروني الخاص بالشريك عند فتحه:
    • إذا كان لديك اشتراك من قبل مع هذا الشريك، سيتحقق الشريك من الاتصال.
    • إذا لم يكن لديك اشتراك، قد يتم توجيهك لإعداد اشتراك.
  5. في "وحدة تحكّم المشرف"، أغلق مربّع الحوار إدارة الاتصالات بخدمات الشركاء للعودة إلى صفحة الإعداد. يظهر الشريك المتصل الآن في القائمة.

الخطوة 2: تفعيل خدمات الشريك لوحدة تنظيمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمعمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  4. ضَع علامة في مربّع الشريك الذي تريد تفعيل الخدمة له. يمكنك اختيار أكثر من خيار واحد.
  5. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

يتم الآن تطبيق خدمة الشريك على الحسابات في الوحدة التنظيمية المُحدَّدة.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات

الخطوة 3: استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق

ترسِل كل خدمة بيانات عن الأجهزة إلى Google يمكنك استخدامها لتحديد مستويات الوصول الواعي بالسياق.

ملاحظة:بالنسبة إلى مستويات الوصول الواعي بالسياق التي تستند إلى حالة خدمة الجهة الخارجية المطلوب تطبيقها على مستخدمي الأجهزة التي تعمل بنظام التشغيل iOS، يجب على مستخدمي هذه الأجهزة تسجيل الدخول إلى أي تطبيق Google غير "متصفِّح Chrome"، مثل YouTube أو Gmail، باستخدام حساب العمل أو المؤسسة التعليمية. مزيد من المعلومات

  1. تعرَّف على القيم التي ترسلها خدمة الجهة الخارجية إلى Google من خلال مراجعة وثائق الخدمة.

  2. في Google Cloud Console، عليك إعداد مستوى وصول مُخصَّص استنادًا إلى قيم الشريك. للحصول على التعليمات، يُرجى الاطّلاع على إنشاء مستوى وصول مخصّص.

    بالنسبة لخطوة إدخال الشروط، عليك إدخال سمة device.vendors المقابلة مع قيمة الحالة. على سبيل المثال، device.vendors["some_vendor"].data["status_value"] == true، حيث يكون some_vendor هو اسم الشريك (Checkpoint أو Lookout) ويكون status_value هو مفتاح الحالة المحدد بواسطة الشريك. للتعرُّف على التفاصيل، يُرجى الرجوع إلى قسم المورِّدين في هذا الجدول المرجعي.

  3. تحديد مستويات الوصول الواعي بالسياق إلى التطبيقات

تحديد مشاكل عملية تكامل خدمة جهة خارجية وحلّها

إذا لم تعمل عملية التكامل على النحو المتوقع، اتّبِع الخطوات التالية لتحديد المشكلة.

الخطوة 1: التحقّق من الاتصال من Google ومن الشريك

من Google

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمعمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. بجانب الشركاء، انقر على إدارة.
  4. في صف الشريك، تأكَّد من أنّ الإجراء المتاح هو إغلاق الاتصال. إذا كان الإجراء المتاح هو فتح الاتصال، انقر عليه واتّبِع التعليمات الواردة في الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

من الشريك

راجِع وثائق الشريك وتأكَّد من جاهزية خدمة الشركاء للتكامل.

الخطوة 2: التأكُّد من انتماء المستخدم لوحدة تنظيمية تم تفعيل الاتصال بها

يُرجى التأكُّد من إعداد الاتصال للمستخدم. يتم تفعيل الاتصالات حسب الوحدة التنظيمية ولن تعمل إلا للمستخدمين في الوحدات التنظيمية التي تم تفعيل الاتصال بها.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمعمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. على يمين الصفحة، انقر على الوحدة التنظيمية التي ينتمي إليها المستخدم.
  4. بجانب شركاء الأمان وإدارة الأجهزة الجوَّالة، راجِع عمليات تكامل التطبيقات المُفعَّلة لهذه الوحدة التنظيمية.
  5. في حال لم تكن عملية التكامل مُدرَجة، انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة وضَع علامة في المربّع بجانب الشريك. وإذا لم يكن الشريك مدرجًا، يجب فتح الاتصال أولاً. للحصول على التعليمات، يُرجى الاطّلاع على الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

الخطوة 3: التحقُّق من حصول Google على بيانات جهاز المستخدم من خدمة الجهة الخارجية

يرسل الشركاء في عملية التكامل بيانات حول جهاز المستخدم إلى Google. ويمكنك التأكُّد من حصول Google على هذه البيانات في "وحدة تحكُّم المشرف".

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالأجهزة.

    يتطلب هذا الإجراء الحصول على امتيازات المشرف لإدارة الأجهزة الجوّالة.

  2. ابحَث عن جهاز المستخدم. لفلترة القائمة، أدخِل عناوين البريد الإلكتروني في شريط البحث وأضِف فلترًا حسب نوع الجهاز.
  3. انقر على الجهاز لفتح صفحة تفاصيله.
  4. ابحَث عن قسم خدمات الجهات الخارجية. وإذا لم تتمكّن من العثور عليه، هذا يعني احتمال عدم ضبط الاتصال بالشريك بشكلٍ صحيح. راجِع أول خطوتين لتحديد المشاكل وحلّها.
  5. ابحَث عن صف خدمة الشركاء وتأكَّد من أنّ قيم نتيجة السلامة وحالة الإدارة وحالة الامتثال ليست غير مُحدَّد. وإذا لم تكن القيم كما هو متوقع، تواصل مع الشريك للحصول على الدعم.

الخطوة 4: التحقُّق من تحديد مستوى الوصول المُخصَّص بشكلٍ صحيح

  1. في Google Cloud Console، انتقِل إلى Access Context Manager.
  2. ابحَث عن مستوى الوصول المُخصَّص وتأكَّد مما يلي:
    1. استخدام الشروط للاسم الصحيح للجهة الخارجية. يتم تحديد هذا الاسم في وثائق الجهات الخارجية.
    2. استخدام الشروط قيمة تتطابق مع القيمة المُستَلمة من الجهة الخارجية

إذا لم تكن هذه المعلومات صحيحة، راجِع كيفية استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق.

الخطوة 5: التحقُّق من تطبيق مستوى الوصول المُخصَّص على خدمة Google Workspace أو مورِّد Google Cloud الصحيحين

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثمالتحكّم في البيانات والوصول ثمالوصول الواعي بالسياق.

    يتطلب ذلك امتيازات إدارة القواعد ومستوى الوصول لأمان البيانات وامتيازات "القراءة" لمجموعات ومستخدمي Admin API.

  2. انقر على تحديد، ثم تحديد مستويات الوصول.
    ستظهر لك قائمة بالتطبيقات.
  3. راجِع التطبيقات والخدمات التي تم تطبيق مستوى الوصول المُخصَّص عليها.

(أجهزة iOS فقط) إزالة إدخالات الأجهزة المكرّرة الناتجة عن استخدام BeyondCorp Alliance للإبلاغ عن الأجهزة التابعة لجهات خارجية

في بعض الحالات، قد يؤدي تسجيل الأجهزة باستخدام شريك خدمة تابع لجهة خارجية إلى ظهور إدخالات مكرّرة للجهاز نفسه في "وحدة تحكّم المشرف". وقد يؤدي ذلك بدوره إلى حظر قواعد "الوصول المستنِد إلى السياق" لجهاز مُدار بشكل غير صحيح من الوصول إلى خدمات Google.

اتّبِع الخطوات التالية لإزالة الأجهزة المكرّرة:

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الدليل ثمالمستخدمون.

    يتطلب الحصول على امتياز إدارة المستخدم المناسب. وبدون الامتياز الصحيح، لن تتمكن من الاطّلاع على جميع عناصر التحكّم اللازمة لإكمال هذه الخطوات.

  2. ابحث عن مستخدم الجهاز المكرّر، ثم انقر على اسم المستخدم لفتح صفحة "تفاصيل المستخدم".
  3. في علامة التبويب الأمان، انقر على التطبيقات المرتبطة.
  4. احذف جميع التطبيقات المُدرَجة.

على جهاز المستخدم:

  1. سجِّل الخروج من جميع حسابات Google وأزِلها.
  2. في Safari، انتقِل إلى صفحة الويب الخاصة بإحدى خدمات Google (مثل gmail.com)، وتأكَّد من أنّ المستخدم لم يسجّل الدخول.
  3. أعِد تثبيت أحد تطبيقات Google، مثل Gmail أو Drive، وسجِّل الدخول إليه. (لا تستخدم تطبيقًا من تطبيقات Google من خلال صفحة الويب الخاصة به على Safari).

    ستحظر قواعد "الوصول الواعي بالسياق" الوصول إلى تطبيق Google، وستعرض رابطًا لحلّ مشكلة حظر التطبيق.

  4. انقر على رابط الإصلاح، ثم اتّبِع الخطوات لإعادة تسجيل الجهاز لدى شريك الخدمة.
  5. أغلِق خدمة Google وأعِد فتحها. من المفترض ألا يتم حظر الوصول بعد الآن.

تغيير إعدادات عملية تكامل خدمات الجهات الخارجية

إيقاف شريك لوحدة تنظيمية

قبل البدء: إذا كنت بحاجة إلى إعداد قسم أو فريق لهذا الإعداد، يمكنك الانتقال إلى إضافة وحدة تنظيمية.

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمعمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  3. (اختياري) لتطبيق الإعداد على قسم أو فريق، يمكنك اختيار وحدة تنظيمية من جانب الصفحة.
  4. أزِل العلامة من المربّع للشريك الذي تريد إيقافه.
  5. انقر على حفظ. أو يمكنك النقر على تجاوز لوحدة تنظيمية.

    لاستعادة القيمة المكتسَبة لاحقًا، انقر على اكتساب.

إلغاء الربط بحساب شريك

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأجهزة ثمالأجهزة الجوّالة ونقاط النهاية ثمالإعدادات ثمعمليات الدمج مع منتجات خارجية.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على شركاء الأمان وإدارة الأجهزة الجوّالة ثمإدارة.
  3. في صف الشريك، انقر على إغلاق الاتصال. لن تعود خدمات الشركاء تنطبق على أي أجهزة في مؤسستك، ولن يظهر الشريك كخيار للتفعيل.

إذا أغلقت الاتصال بشريك وأعدت فتحه، ستتم إعادة تفعيل خدمة الشريك تلقائيًا لأي وحدات تنظيمية تم تفعيل الشريك بها.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن يتم عادةً تطبيقها بسرعة أكبر. مزيد من المعلومات


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.