Configura las integraciones de socios externos

Ediciones compatibles con esta función: Frontline Standard y Frontline Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Cloud Identity Premium. Comparar tu edición

Como administrador, puedes integrar socios externos compatibles (aquellos que forman parte de la Alianza BeyondCorp) con la administración de extremos de Google en la Consola del administrador de Google. Estas integraciones te permiten usar proveedores de administración unificada de extremos (UEM) y servicios de defensa contra amenazas en dispositivos móviles junto con tus servicios de Google Cloud protegidos por Google Workspace, Cloud Identity y Cloud Identity-Aware Proxy. Después de crear una conexión y habilitar el servicio para una unidad organizativa, el servicio de terceros puede enviar detalles sobre los dispositivos que puedes revisar en el inventario de dispositivos y usar en las reglas del Acceso adaptado al contexto.

Nota: Google no se hace responsable de la exactitud de los datos del dispositivo que generan los socios externos. Los datos que proporciona el socio externo a Google se almacenan como están. Las inexactitudes o la información de identificación personal (PII) que el socio informe es responsabilidad exclusiva de este.

Cuando creas una conexión al servicio de terceros, este estará disponible para todas las unidades organizativas de tu organización. Sin embargo, el servicio de terceros no se aplica hasta que lo habilites para una unidad organizativa.

Socios de la Alianza BeyondCorp

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (solo dispositivos de escritorio)
  • Omnissa

Requisitos

Paso 1: Conéctate con el socio de BeyondCorp Alliance

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoIntegraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM y luegoAdministrar.
  3. En la fila del socio al que te quieras conectar, haz clic en Abrir conexión.
  4. Completa el proceso de conexión en el sitio web del socio cuando se abra:
    • Si ya tienes una suscripción con ese socio, este confirmará la conexión.
    • Si no tienes una suscripción, es posible que se te solicite que configures una.
  5. En la Consola del administrador, cierra el diálogo Administrar las conexiones de los socios para regresar a la página de configuración. El socio conectado ahora aparece en la lista.

Paso 2: Habilita los servicios del socio para una unidad organizativa

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoIntegraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Marca la casilla del socio cuyo servicio deseas habilitar. Puedes seleccionar más de uno.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

El servicio del socio ahora se aplica a las cuentas de la unidad organizativa seleccionada.

Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información

Paso 3: Usa datos de estado del servicio en niveles de acceso adaptado al contexto

Cada servicio envía a Google datos sobre los dispositivos, que puedes usar para definir niveles de acceso según el contexto.

Nota: Para que los niveles de acceso basados en el contexto y en el estado de servicios de terceros se apliquen a los usuarios de dispositivos iOS, estos deben acceder a una app de Google que no sea el navegador Chrome (como YouTube o Gmail) con su cuenta laboral o educativa. Más información

  1. Revisa la documentación del servicio para saber qué valores envía a Google.

  2. En la consola de Google Cloud, configura un nivel de acceso personalizado según los valores del socio. Para obtener instrucciones, consulta Crea un nivel de acceso personalizado.

    En el paso en el que ingresas Condiciones, ingresas un atributo device.vendors que corresponde a un valor de estado. Por ejemplo, device.vendors["some_vendor"].data["status_value"] == true, en el que some_vendor es el nombre del socio (Checkpoint o Lookout) y status_value es la clave de estado definida por el socio. Para obtener más información, consulta la sección de proveedores de esta tabla de referencia.

  3. Asigna niveles de acceso adaptado al contexto a las apps.

Soluciona problemas relacionados con la integración de un servicio de terceros

Si la integración no funciona como se espera, sigue estos pasos para identificar el problema.

Paso 1: Verifica la conexión de Google y del socio

De Google

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoIntegraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. Junto a Socios, haz clic en Administrar.
  4. En la fila del socio, confirma que la acción disponible sea Cerrar conexión. Si la acción es Abrir conexión, haz clic en ella y sigue las instrucciones del Paso 1: Conéctate al socio de BeyondCorp Alliance.

Del socio

Revisa la documentación del socio y confirma que el servicio del socio esté listo para la integración.

Paso 2: Asegúrate de que el usuario pertenezca a una unidad organizativa con la conexión habilitada

Asegúrate de que la conexión esté configurada para el usuario. Las conexiones se habilitan por unidad organizativa y solo funcionan para los usuarios de las unidades organizativas que tienen habilitada la conexión.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoIntegraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. A la izquierda, haz clic en la unidad organizativa a la que pertenece el usuario.
  4. Junto a Socios de seguridad y MDM, revisa las integraciones de apps habilitadas para esa unidad organizacional.
  5. Si la integración no aparece en la lista, haz clic en Socios de seguridad y MDM y marca la casilla junto al socio. Si el socio no aparece en la lista, primero debes abrir la conexión. Para obtener instrucciones, consulta Paso 1: Conéctate con el socio de BeyondCorp Alliance.

Paso 3: Verifica que Google esté recibiendo los datos del dispositivo del usuario del servicio de terceros

Los socios de integración envían datos sobre el dispositivo de un usuario a Google. Puedes confirmar que Google recibe esos datos en la Consola del administrador.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoDispositivos.

    Es necesario tener el privilegio de administrador de la Administración de dispositivos móviles.

  2. Encuentra el dispositivo del usuario. Para filtrar la lista, ingresa su dirección de correo electrónico en la barra de búsqueda y agrega un filtro por tipo de dispositivo.
  3. Haz clic en el dispositivo para abrir su página de detalles.
  4. Busca la sección Servicios de terceros. Si no lo encuentras, es posible que la conexión de socio no esté configurada correctamente. Revisa los dos primeros pasos para solucionar problemas.
  5. Busca la fila del servicio del socio y confirma que los valores de Puntuación de estado, Estado administrado y Estado de cumplimiento no sean Sin especificar. Si los valores no son los que esperas, comunícate con el socio para obtener asistencia.

Paso 4: Verifica que el nivel de acceso personalizado esté definido correctamente

  1. En la consola de Google Cloud, ve a Access Context Manager.
  2. Busca el nivel de acceso personalizado y confirma lo siguiente:
    1. Las condiciones usan el nombre correcto del tercero. Este nombre se especifica en la documentación de terceros.
    2. Las condiciones usan un valor que coincide con el valor recibido del tercero.

Si no son correctos, revisa cómo usar los datos de estado del servicio en los niveles de acceso basados en el contexto.

Paso 5: Verifica que el nivel de acceso personalizado se aplique al servicio de Google Workspace o al recurso de Google Cloud correctos

  1. En la Consola del administrador de Google, ve a Menú y luego Seguridad y luegoControl de acceso y datos y luegoAcceso adaptado al contexto.

    Requiere los privilegios de administración de reglas y nivel de acceso de seguridad de los datos y los privilegios de lectura de usuarios y grupos de la API de Admin.

  2. Haz clic en Asignar y, luego, en Asignar niveles de acceso.
    Verás una lista de apps.
  3. Revisa a qué apps y servicios se aplica el nivel de acceso personalizado.

(Solo para dispositivos iOS) Se quitaron las entradas de dispositivos duplicadas causadas por el uso de BeyondCorp Alliance para la generación de informes de dispositivos de terceros.

En algunos casos, inscribir dispositivos con un socio de servicios externo puede generar entradas duplicadas para el mismo dispositivo en la Consola del administrador. Esto, a su vez, puede hacer que las reglas de acceso adaptado al contexto bloqueen incorrectamente el acceso de un dispositivo administrado a los servicios de Google.

Sigue estos pasos para quitar los dispositivos duplicados:

  1. En la Consola del administrador de Google, ve a Menú y luego Directorio y luegoUsuarios.

    Es necesario tener el privilegio de administración de usuarios adecuado. Sin el privilegio correcto, no verás todos los controles necesarios para completar estos pasos.

  2. Busca el usuario del dispositivo duplicado y, luego, haz clic en su nombre para abrir la página Detalles del usuario.
  3. En la pestaña Seguridad, haz clic en Aplicaciones conectadas.
  4. Borra todas las aplicaciones de la lista.

En el dispositivo del usuario:

  1. Sal de todas las Cuentas de Google y quítalas.
  2. En Safari, ve a la página web de un servicio de Google (por ejemplo, gmail.com) y verifica que el usuario no haya accedido.
  3. Vuelve a instalar una aplicación de Google, como Gmail o Drive, y accede a ella. (No accedas a una aplicación de Google a través de su página web en Safari).

    Las reglas de acceso adaptado al contexto bloquearán el acceso a la app de Google y mostrarán un vínculo para resolver el bloqueo de la app.

  4. Haz clic en el vínculo de corrección y, luego, sigue los pasos para volver a inscribir el dispositivo con el socio de servicios.
  5. Cierra y vuelve a abrir el servicio de Google. El acceso ya no debería estar bloqueado.

Cómo cambiar la configuración de integración de servicios de terceros

Inhabilita un socio para una unidad organizativa

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoIntegraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM.
  3. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  4. Desmarca la casilla del socio que quieras inhabilitar.
  5. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

Cómo desconectar a un socio

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoIntegraciones de terceros.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Socios de seguridad y MDM y luegoAdministrar.
  3. En la fila del socio, haz clic en Cerrar conexión. Los servicios del socio ya no se aplican a ningún dispositivo de tu organización, y el socio no aparece como una opción para habilitar.

Si cierras y vuelves a abrir la conexión a un socio, el servicio del socio se volverá a habilitar automáticamente para las unidades organizativas que lo tenían habilitado.
Los cambios pueden tardar hasta 24 horas en aplicarse, aunque suelen ocurrir antes. Más información


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.