یکپارچه‌سازی با شرکای شخص ثالث را راه‌اندازی کنید

نسخه‌های پشتیبانی‌شده برای این ویژگی: Frontline Standard و Frontline Plus؛ Enterprise Standard و Enterprise Plus؛ Education Standard، Education Plus و Endpoint Education Upgrade؛ Cloud Identity Premium. نسخه خود را مقایسه کنید

به عنوان یک مدیر، می‌توانید شرکای شخص ثالث پشتیبانی‌شده (آن‌هایی که بخشی از BeyondCorp Alliance هستند) را با مدیریت نقطه پایانی گوگل در کنسول مدیریت گوگل ادغام کنید. این ادغام‌ها به شما امکان می‌دهند از ارائه‌دهندگان مدیریت نقطه پایانی یکپارچه (UEM) و سرویس‌های دفاع در برابر تهدیدات موبایل در رابطه با سرویس‌های Google Workspace، Cloud Identity و Identity-Aware Proxy محافظت‌شده گوگل کلود خود استفاده کنید. پس از ایجاد اتصال و فعال کردن سرویس برای یک واحد سازمانی، سرویس شخص ثالث می‌تواند جزئیاتی در مورد دستگاه‌هایی که می‌توانید در فهرست دستگاه‌ها بررسی کنید و در قوانین دسترسی Context-Aware استفاده کنید، ارسال کند.

توجه: گوگل هیچ مسئولیتی در قبال صحت داده‌های دستگاه تولید شده توسط شرکای شخص ثالث ندارد. داده‌های ارائه شده به گوگل توسط شریک شخص ثالث به همان صورت ذخیره می‌شوند. هرگونه عدم دقت یا اطلاعات شخصی قابل شناسایی (PII) گزارش شده توسط شریک شخص ثالث، صرفاً بر عهده آن شریک است.

وقتی شما یک اتصال به سرویس شخص ثالث ایجاد می‌کنید، این سرویس برای همه واحدهای سازمانی در سازمان شما در دسترس است. با این حال، سرویس شخص ثالث تا زمانی که آن را برای یک واحد سازمانی فعال نکنید، اعمال نمی‌شود.

شرکای اتحاد BeyondCorp

  • نقطه بازرسی
  • کراوداسترایک
  • جامف
  • دیده‌بانی
  • مایکروسافت اینتون (فقط دستگاه‌های رومیزی)
  • اومنیسا

الزامات

مرحله ۱: به شریک BeyondCorp Alliance متصل شوید

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ادغام‌های شخص ثالث .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. شرکای امنیتی و MDM کلیک کنید و سپس مدیریت کنید .
  3. در ردیف مربوط به شریکی که می‌خواهید به آن متصل شوید، روی «باز کردن اتصال» کلیک کنید.
  4. فرآیند اتصال را در وب‌سایت شریک، هنگام باز شدن آن، تکمیل کنید:
    • اگر از قبل با آن شریک اشتراک دارید، شریک اتصال را تأیید می‌کند.
    • اگر اشتراک ندارید، ممکن است از شما خواسته شود که اشتراکی ایجاد کنید.
  5. در کنسول مدیریت خود، پنجره مدیریت اتصالات شریک را ببندید تا به صفحه تنظیمات بازگردید. اکنون شریک متصل در لیست ظاهر می‌شود.

مرحله ۲: فعال کردن سرویس‌های همکار برای یک واحد سازمانی

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ادغام‌های شخص ثالث .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی شرکای امنیتی و MDM کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. کادر مربوط به شریکی که می‌خواهید سرویس او را فعال کنید، علامت بزنید. می‌توانید بیش از یک نفر را انتخاب کنید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

اکنون سرویس همکار به حساب‌های موجود در واحد سازمانی انتخاب‌شده اعمال می‌شود.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر

مرحله ۳. استفاده از داده‌های وضعیت سرویس در سطوح دسترسی آگاه از متن

هر سرویس، داده‌های مربوط به دستگاه‌ها را برای گوگل ارسال می‌کند که می‌توانید از آن‌ها برای تعریف سطوح دسترسی آگاه از متن استفاده کنید.

توجه: برای اینکه سطوح دسترسی آگاه از متن بر اساس وضعیت سرویس شخص ثالث برای کاربران دستگاه‌های iOS اعمال شود، کاربران iOS باید با حساب کاری یا تحصیلی خود وارد یک برنامه گوگل غیر از مرورگر کروم (مانند یوتیوب یا جیمیل) شوند. بیشتر بدانید

  1. با بررسی مستندات سرویس، متوجه شوید که سرویس شخص ثالث چه مقادیری را برای گوگل ارسال می‌کند.
  2. در کنسول Google Cloud، یک سطح دسترسی سفارشی بر اساس مقادیر همکار تنظیم کنید. برای دستورالعمل‌ها، به ایجاد یک سطح دسترسی سفارشی مراجعه کنید.

    برای مرحله‌ای که Conditions را وارد می‌کنید، یک ویژگی device.vendors وارد می‌کنید که مربوط به یک مقدار وضعیت است. برای مثال، device.vendors["some_vendor"].data["status_value"] == true ، که در آن some_vendor نام شریک ( Checkpoint یا Lookout ) و status_value کلید وضعیت تعریف شده توسط شریک است. برای جزئیات بیشتر، به بخش vendor این جدول مرجع مراجعه کنید.

  3. سطوح دسترسی Context-Aware را به برنامه‌ها اختصاص دهید .

عیب‌یابی یکپارچه‌سازی سرویس شخص ثالث

اگر ادغام طبق انتظار کار نکرد، مراحل زیر را برای شناسایی مشکل طی کنید.

مرحله ۱: اتصال را از گوگل و از طرف شریک تأیید کنید

از گوگل

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ادغام‌های شخص ثالث .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی شرکای امنیتی و MDM کلیک کنید.
  3. در کنار شرکا ، روی مدیریت کلیک کنید.
  4. در ردیف مربوط به شریک، تأیید کنید که اقدام موجود «بستن اتصال » است. اگر اقدام «باز کردن اتصال» است، روی آن کلیک کنید و دستورالعمل‌های مرحله ۱: اتصال به شریک BeyondCorp Alliance را دنبال کنید.

از شریک

مستندات شریک را بررسی کنید و تأیید کنید که سرویس شریک برای ادغام آماده است.

مرحله ۲: مطمئن شوید که کاربر به یک واحد سازمانی با اتصال فعال تعلق دارد

مطمئن شوید که اتصال برای کاربر تنظیم شده است. اتصالات توسط واحد سازمانی فعال می‌شوند و فقط برای کاربرانی در واحدهای سازمانی که اتصال در آنها فعال است، کار می‌کنند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ادغام‌های شخص ثالث .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی شرکای امنیتی و MDM کلیک کنید.
  3. در سمت چپ، روی واحد سازمانی که کاربر به آن تعلق دارد کلیک کنید.
  4. در کنار شرکای امنیتی و MDM ، ادغام‌های برنامه فعال شده برای آن واحد سازمانی را بررسی کنید.
  5. اگر ادغام در فهرست نیست، روی شرکای امنیتی و MDM کلیک کنید و کادر کنار شریک را علامت بزنید. اگر شریک در فهرست نیست، ابتدا باید اتصال را باز کنید. برای دستورالعمل‌ها، به مرحله 1: اتصال به شریک BeyondCorp Alliance مراجعه کنید.

مرحله ۳: تأیید کنید که گوگل داده‌های دستگاه کاربر را از سرویس شخص ثالث دریافت می‌کند

شرکای یکپارچه‌سازی، داده‌های مربوط به دستگاه کاربر را به گوگل ارسال می‌کنند. می‌توانید در کنسول مدیریت خود تأیید کنید که گوگل این داده‌ها را دریافت می‌کند.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس دستگاه‌ها .

    نیاز به داشتن امتیاز مدیر مدیریت دستگاه تلفن همراه دارد.

  2. دستگاه کاربر را پیدا کنید. برای فیلتر کردن لیست، آدرس ایمیل آنها را در نوار جستجو وارد کنید و بر اساس نوع دستگاه، فیلتر اضافه کنید.
  3. روی دستگاه کلیک کنید تا صفحه جزئیات آن باز شود.
  4. بخش خدمات شخص ثالث را پیدا کنید. اگر نمی‌توانید آن را پیدا کنید، ممکن است اتصال شریک به درستی پیکربندی نشده باشد. دو مرحله اول عیب‌یابی را مرور کنید.
  5. ردیف مربوط به سرویس همکار را پیدا کنید و تأیید کنید که مقادیر مربوط به Health score ، Managed state و Compliance state نامشخص (Unspecified) نباشند. اگر مقادیر مطابق انتظار شما نیستند، برای پشتیبانی با همکار تماس بگیرید.

مرحله ۴: تأیید کنید که سطح دسترسی سفارشی به درستی تعریف شده است

  1. در کنسول گوگل کلود، به Access Context Manager بروید.
  2. سطح دسترسی سفارشی را پیدا کنید و موارد زیر را تأیید کنید:
    1. شرایط از نام صحیح شخص ثالث استفاده می‌کند. این نام در مستندات شخص ثالث مشخص شده است.
    2. این شرایط از مقداری استفاده می‌کنند که با مقدار دریافتی از شخص ثالث مطابقت دارد.

اگر این موارد صحیح نیستند، نحوه استفاده از داده‌های وضعیت سرویس را در سطوح دسترسی آگاه از متن بررسی کنید.

مرحله ۵: تأیید کنید که سطح دسترسی سفارشی به سرویس صحیح Google Workspace یا منبع Google Cloud اعمال شده است

  1. در کنسول مدیریت گوگل، به منو بروید و سپس امنیت و سپس کنترل دسترسی و داده‌ها و سپس دسترسی آگاه از متن .

    به سطح دسترسی امنیت داده‌ها و امتیازات مدیریت قوانین و همچنین گروه‌های API ادمین و امتیازات خواندن کاربران نیاز دارد.

  2. روی «اختصاص» و سپس «اختصاص سطوح دسترسی» کلیک کنید.
    لیستی از برنامه‌ها را مشاهده می‌کنید.
  3. بررسی کنید که سطح دسترسی سفارشی روی کدام برنامه‌ها و سرویس‌ها اعمال می‌شود.

(فقط دستگاه‌های iOS) ورودی‌های تکراری دستگاه که به دلیل استفاده از BeyondCorp Alliance برای گزارش دستگاه‌های شخص ثالث ایجاد شده‌اند را حذف کنید

در برخی موارد، ثبت دستگاه‌ها با یک شریک سرویس شخص ثالث می‌تواند منجر به ورودی‌های تکراری برای یک دستگاه در کنسول مدیریت شود. این به نوبه خود می‌تواند باعث شود که قوانین دسترسی آگاه از متن، به اشتباه دسترسی یک دستگاه مدیریت شده به سرویس‌های گوگل را مسدود کنند.

برای حذف دستگاه‌های تکراری، این مراحل را دنبال کنید:

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دایرکتوری و سپس کاربران .

    نیاز به داشتن امتیاز مدیریت کاربر مناسب دارد. بدون امتیاز صحیح، تمام کنترل‌های لازم برای تکمیل این مراحل را نخواهید دید.

  2. کاربر دستگاه کپی را پیدا کنید، سپس روی نام کاربر کلیک کنید تا صفحه جزئیات کاربر باز شود.
  3. در برگه امنیت ، روی برنامه‌های متصل کلیک کنید.
  4. تمام برنامه‌های ذکر شده را حذف کنید.

در دستگاه کاربر:

  1. از حساب‌های گوگل خود خارج شوید و همه آنها را حذف کنید.
  2. در سافاری، به صفحه وب مربوط به یکی از سرویس‌های گوگل (مثلاً gmail.com) بروید و مطمئن شوید که کاربر وارد سیستم نشده است.
  3. دوباره نصب کنید و وارد یک برنامه گوگل مانند Gmail یا Drive شوید. (از طریق صفحه وب آن در Safari به برنامه گوگل دسترسی پیدا نکنید.)

    قوانین دسترسی آگاه از متن، دسترسی به برنامه گوگل را مسدود کرده و پیوندی را برای رفع انسداد برنامه نمایش می‌دهند.

  4. روی پیوند اصلاح کلیک کنید، سپس مراحل را برای ثبت مجدد دستگاه در شریک سرویس دنبال کنید.
  5. سرویس گوگل را ببندید و دوباره باز کنید. دیگر نباید دسترسی مسدود شده باشد.

تنظیمات ادغام خدمات شخص ثالث را تغییر دهید

غیرفعال کردن یک شریک برای یک واحد سازمانی

قبل از شروع: اگر نیاز به ایجاد یک دپارتمان یا تیم برای این تنظیمات دارید، به بخش «افزودن یک واحد سازمانی» بروید.

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ادغام‌های شخص ثالث .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. روی شرکای امنیتی و MDM کلیک کنید.
  3. (اختیاری) برای اعمال تنظیمات به یک بخش یا تیم، در کنار آن، یک واحد سازمانی را انتخاب کنید.
  4. تیک مربوط به شریکی که می‌خواهید غیرفعال کنید را بردارید.
  5. روی ذخیره کلیک کنید. یا می‌توانید برای یک واحد سازمانی روی لغو کلیک کنید.

    برای بازیابی مقدار ارث‌بری شده در آینده، روی «به ارث بردن» کلیک کنید.

قطع ارتباط با یک شریک

  1. در کنسول مدیریت گوگل، به منو بروید و سپس دستگاه‌ها و سپس موبایل و نقاط پایانی و سپس تنظیمات و سپس ادغام‌های شخص ثالث .

    برای این کار باید به عنوان مدیر ارشد وارد سیستم شوید.

  2. شرکای امنیتی و MDM کلیک کنید و سپس مدیریت کنید .
  3. در ردیف مربوط به شریک، روی بستن اتصال کلیک کنید. سرویس‌های شریک دیگر به هیچ دستگاهی در سازمان شما اعمال نمی‌شود و شریک به عنوان گزینه‌ای برای فعال‌سازی نمایش داده نمی‌شود.

اگر اتصال به یک سرویس همکار را ببندید و دوباره باز کنید، سرویس آن سرویس برای هر واحد سازمانی که سرویس همکار در آن فعال بوده است، به طور خودکار دوباره فعال می‌شود.

تغییرات می‌توانند تا ۲۴ ساعت طول بکشند اما معمولاً سریع‌تر اتفاق می‌افتند. اطلاعات بیشتر


گوگل، گوگل ورک‌اسپیس و علامت‌ها و لوگوهای مرتبط، علائم تجاری شرکت گوگل هستند. سایر نام‌های شرکت‌ها و محصولات، علائم تجاری شرکت‌هایی هستند که با آنها مرتبط هستند.