तीसरे पक्ष के पार्टनर इंटिग्रेशन सेट अप करना

यह सुविधा इन वर्शन में इस्तेमाल की जा सकती है: Frontline Standard और Frontline Plus; Enterprise Standard और Enterprise Plus; Education Standard, Education Plus, और Endpoint Education Upgrade; Cloud Identity Premium. अपने वर्शन की तुलना करें

एडमिन के तौर पर, Google Admin console में जाकर, Google के एंडपॉइंट मैनेजमेंट के साथ तीसरे पक्ष के उन पार्टनर को इंटिग्रेट किया जा सकता है जो BeyondCorp Alliance का हिस्सा हैं. इन इंटिग्रेशन की मदद से, Google Workspace, Cloud Identity, और Identity-Aware Proxy से सुरक्षित Google Cloud सेवाओं के साथ-साथ, यूईएम (यूनीफ़ाइड एंडपॉइंट मैनेजमेंट) प्रोवाइडर और मोबाइल को खतरों से बचाने वाली सेवाओं का इस्तेमाल किया जा सकता है. कनेक्शन बनाने और किसी संगठन की इकाई के लिए सेवा चालू करने के बाद, तीसरे पक्ष की सेवा उन डिवाइसों के बारे में जानकारी भेज सकती है जिनकी समीक्षा डिवाइस इन्वेंट्री में की जा सकती है. साथ ही, इस जानकारी का इस्तेमाल कॉन्टेक्स्ट के हिसाब से ऐक्सेस करने के नियमों में किया जा सकता है.

ध्यान दें: Google, तीसरे पक्ष के पार्टनर से जनरेट हुए डिवाइस के डेटा के सटीक होने की ज़िम्मेदारी नहीं लेता. तीसरे पक्ष के पार्टनर से मिले डेटा को Google, उसी फ़ॉर्मैट में सेव करता है. तीसरे पक्ष के पार्टनर की ओर से बताई गई किसी भी तरह की गड़बड़ी या व्यक्तिगत पहचान से जुड़ी जानकारी (पीआईआई) के लिए, सिर्फ़ पार्टनर ज़िम्मेदार होता है.

तीसरे पक्ष की सेवा से कनेक्शन बनाने पर, वह सेवा आपके संगठन की सभी संगठनात्मक इकाइयों के लिए उपलब्ध हो जाती है. हालांकि, तीसरे पक्ष की सेवा तब तक लागू नहीं होती, जब तक उसे किसी संगठन इकाई के लिए चालू नहीं किया जाता.

BeyondCorp Alliance के पार्टनर

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (सिर्फ़ डेस्कटॉप डिवाइसों के लिए)
  • Omnissa

ज़रूरी शर्तें

पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादतीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर इसके बादमैनेज करें पर क्लिक करें.
  3. जिस पार्टनर खाते से कनेक्ट करना है उसकी लाइन में, कनेक्शन खोलें पर क्लिक करें.
  4. जब पार्टनर की वेबसाइट खुले, तब कनेक्शन की प्रोसेस पूरी करें:
    • अगर आपने पहले से ही उस पार्टनर की सदस्यता ली हुई है, तो पार्टनर कनेक्शन की पुष्टि करता है.
    • अगर आपके पास सदस्यता नहीं है, तो आपको सदस्यता सेट अप करने के लिए कहा जा सकता है.
  5. सेटिंग पेज पर वापस जाने के लिए, Admin console में पार्टनर कनेक्शन मैनेज करें डायलॉग बॉक्स बंद करें. अब कनेक्ट किया गया पार्टनर, सूची में दिखता है.

दूसरा चरण: किसी संगठन की इकाई के लिए, पार्टनर की सेवाएं चालू करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादतीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. उस पार्टनर के बगल में मौजूद बॉक्स पर सही का निशान लगाएं जिसकी सेवा आपको चालू करनी है. एक से ज़्यादा विकल्प चुने जा सकते हैं.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

अब पार्टनर की सेवा, चुनी गई संगठनात्मक इकाई के खातों पर लागू हो गई है.

बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें

तीसरा चरण. कॉन्टेक्स्ट अवेयर ऐक्सेस लेवल में सेवा की स्थिति से जुड़े डेटा का इस्तेमाल करना

हर सेवा, Google को डिवाइसों के बारे में डेटा भेजती है. इस डेटा का इस्तेमाल, कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल तय करने के लिए किया जा सकता है.

ध्यान दें: तीसरे पक्ष की सेवा की स्थिति के आधार पर, कॉन्टेक्स्ट के हिसाब से ऐक्सेस लेवल को iOS डिवाइस के उपयोगकर्ताओं पर लागू करने के लिए, iOS उपयोगकर्ताओं को Chrome Browser के अलावा किसी अन्य Google ऐप्लिकेशन (जैसे कि YouTube या Gmail) में, अपने ऑफ़िस या स्कूल वाले खाते से साइन इन करना होगा. ज़्यादा जानें

  1. तीसरे पक्ष की सेवा, Google को कौनसी वैल्यू भेजती है, यह जानने के लिए सेवा से जुड़े दस्तावेज़ देखें.

  2. Google Cloud Console में, पार्टनर की वैल्यू के आधार पर कस्टम ऐक्सेस लेवल सेट अप करें. निर्देशों के लिए, पसंद के मुताबिक ऐक्सेस लेवल बनाना लेख पढ़ें.

    शर्तें डालते समय, आपको एक device.vendors एट्रिब्यूट डालना होता है, जो स्थिति की वैल्यू से मेल खाता हो. उदाहरण के लिए, device.vendors["some_vendor"].data["status_value"] == true, जहां some_vendor पार्टनर का नाम (Checkpoint या Lookout) है और status_value पार्टनर की ओर से तय की गई स्टेटस की है. ज़्यादा जानकारी के लिए, इस रेफ़रंस टेबल का वेंडर सेक्शन देखें.

  3. ऐप्लिकेशन के लिए कॉन्टेक्स्ट अवेयर ऐक्सेस के लेवल असाइन करें.

तीसरे पक्ष की सेवा के इंटिग्रेशन से जुड़ी समस्या हल करना

अगर इंटिग्रेशन उम्मीद के मुताबिक काम नहीं करता है, तो समस्या का पता लगाने के लिए यह तरीका अपनाएं.

पहला चरण: Google और पार्टनर, दोनों के कनेक्शन की पुष्टि करना

Google से

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादतीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. पार्टनर के बगल में मौजूद, मैनेज करें पर क्लिक करें.
  4. पार्टनर की लाइन में, पुष्टि करें कि उपलब्ध कार्रवाई कनेक्शन बंद करें है. अगर कार्रवाई कनेक्शन खोलें है, तो उस पर क्लिक करें. इसके बाद, पहला चरण: BeyondCorp Alliance पार्टनर से कनेक्ट करना में दिए गए निर्देशों का पालन करें.

पार्टनर से

पार्टनर के दस्तावेज़ पढ़ें और पुष्टि करें कि पार्टनर की सेवा, इंटिग्रेशन के लिए तैयार है.

दूसरा चरण: पक्का करें कि उपयोगकर्ता, ऐसी संगठन इकाई का सदस्य हो जिसके लिए कनेक्शन चालू हो

पक्का करें कि उपयोगकर्ता के लिए कनेक्शन सेट अप किया गया हो. कनेक्शन की सुविधा, संगठन की इकाई के हिसाब से चालू की जाती है. यह सुविधा सिर्फ़ उन उपयोगकर्ताओं के लिए काम करती है जिनके संगठन की इकाइयों के लिए, कनेक्शन की सुविधा चालू है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादतीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. बाईं ओर, उस संगठन की इकाई पर क्लिक करें जिससे उपयोगकर्ता जुड़ा है.
  4. सुरक्षा और MDM पार्टनर के बगल में, उस संगठनात्मक इकाई के लिए चालू किए गए ऐप्लिकेशन इंटिग्रेशन की समीक्षा करें.
  5. अगर इंटिग्रेशन की जानकारी नहीं दिख रही है, तो सुरक्षा और एमडीएम पार्टनर पर क्लिक करें. इसके बाद, पार्टनर के बगल में मौजूद बॉक्स पर सही का निशान लगाएं. अगर पार्टनर का नाम सूची में नहीं है, तो आपको पहले कनेक्शन खोलना होगा. निर्देशों के लिए, पहला चरण: BeyondCorp Alliance के पार्टनर से कनेक्ट करना लेख पढ़ें.

तीसरा चरण: पुष्टि करें कि Google को तीसरे पक्ष की सेवा से उपयोगकर्ता के डिवाइस का डेटा मिल रहा है

इंटिग्रेशन पार्टनर, उपयोगकर्ता के डिवाइस के बारे में डेटा को Google को भेजते हैं. Admin console में जाकर, यह पुष्टि की जा सकती है कि Google को वह डेटा मिल रहा है.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादडिवाइस पर जाएं.

    इसके लिए, आपके पास मोबाइल डिवाइस मैनेजमेंट के एडमिन का अधिकार होना चाहिए.

  2. उपयोगकर्ता का डिवाइस ढूंढें. सूची को फ़िल्टर करने के लिए, खोज बार में उनका ईमेल पता डालें. इसके बाद, डिवाइस के टाइप के हिसाब से फ़िल्टर जोड़ें.
  3. डिवाइस की ज़्यादा जानकारी वाला पेज खोलने के लिए, उस पर क्लिक करें.
  4. तीसरे पक्ष की सेवाएं सेक्शन ढूंढें. अगर आपको यह विकल्प नहीं दिखता है, तो हो सकता है कि पार्टनर कनेक्शन को सही तरीके से कॉन्फ़िगर न किया गया हो. समस्या हल करने के लिए, पहले दो तरीके देखें.
  5. पार्टनर सेवा के लिए पंक्ति ढूंढें और पुष्टि करें कि क्वालिटी स्कोर, मैनेज की गई स्थिति, और अनुपालन की स्थिति के लिए वैल्यू तय नहीं किया गया नहीं है. अगर वैल्यू आपकी उम्मीद के मुताबिक नहीं हैं, तो सहायता पाने के लिए पार्टनर से संपर्क करें.

चौथा चरण: पुष्टि करें कि कस्टम ऐक्सेस लेवल सही तरीके से तय किया गया है

  1. Google Cloud Console में, Access Context Manager पर जाएं.
  2. कस्टम ऐक्सेस लेवल ढूंढें और इसकी पुष्टि करें:
    1. शर्तों में तीसरे पक्ष के सही नाम का इस्तेमाल किया गया हो. यह नाम, तीसरे पक्ष के दस्तावेज़ में बताया गया है.
    2. शर्तों में ऐसी वैल्यू का इस्तेमाल किया जाता है जो तीसरे पक्ष से मिली वैल्यू से मेल खाती है.

अगर ये सही नहीं हैं, तो कॉन्टेक्स्ट के हिसाब से ऐक्सेस लेवल में सेवा की स्थिति के डेटा का इस्तेमाल करने का तरीका देखें.

पांचवां चरण: पुष्टि करें कि कस्टम ऐक्सेस लेवल, Google Workspace की सही सेवा या Google Cloud संसाधन पर लागू किया गया हो

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बादऐक्सेस और डेटा कंट्रोल इसके बादकॉन्टेक्स्ट के हिसाब से ऐक्सेस करने की सुविधा पर जाएं.

    इसके लिए, डेटा सुरक्षा के ऐक्सेस लेवल और नियम मैनेज करने के खास अधिकारों के साथ-साथ Admin API के ग्रुप और उपयोगकर्ताओं के लिए, पढ़ने के खास अधिकार ज़रूरी हैं.

  2. असाइन करें पर क्लिक करें. इसके बाद, ऐक्सेस लेवल असाइन करें पर क्लिक करें.
    आपको ऐप्लिकेशन की सूची दिखती है.
  3. देखें कि कस्टम ऐक्सेस लेवल किन ऐप्लिकेशन और सेवाओं पर लागू होता है.

(सिर्फ़ iOS डिवाइसों के लिए) तीसरे पक्ष के डिवाइस की रिपोर्टिंग के लिए BeyondCorp Alliance का इस्तेमाल करने की वजह से, डिवाइस की डुप्लीकेट एंट्री हटाएं

कुछ मामलों में, तीसरे पक्ष की सेवा देने वाली कंपनी की मदद से डिवाइसों को रजिस्टर करने पर, Admin console में एक ही डिवाइस की दो एंट्री दिख सकती हैं. इस वजह से, कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के तहत, मैनेज किए जा रहे डिवाइस को Google की सेवाओं को ऐक्सेस करने से गलत तरीके से रोका जा सकता है.

डुप्लीकेट डिवाइसों को हटाने के लिए, यह तरीका अपनाएं:

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्री इसके बादउपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना ज़रूरी है. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. डुप्लीकेट डिवाइस का इस्तेमाल करने वाले उपयोगकर्ता को ढूंढें. इसके बाद, उपयोगकर्ता की जानकारी वाला पेज खोलने के लिए, उपयोगकर्ता के नाम पर क्लिक करें.
  3. सुरक्षा टैब पर, कनेक्ट किए गए ऐप्लिकेशन पर क्लिक करें.
  4. सूची में दिए गए सभी ऐप्लिकेशन मिटाएं.

उपयोगकर्ता के डिवाइस पर:

  1. सभी Google खातों से साइन आउट करें और उन्हें हटा दें.
  2. Safari में, Google की किसी सेवा (उदाहरण के लिए, gmail.com) के वेब पेज पर जाएं. इसके बाद, पुष्टि करें कि उपयोगकर्ता ने साइन इन नहीं किया है.
  3. Gmail या Drive जैसे किसी Google ऐप्लिकेशन को फिर से इंस्टॉल करें और उसमें साइन इन करें. (Safari पर, Google ऐप्लिकेशन के वेब पेज से उसे ऐक्सेस न करें.)

    कॉन्टेक्स्ट अवेयर ऐक्सेस के नियमों के तहत, Google ऐप्लिकेशन को ऐक्सेस करने पर रोक लगा दी जाएगी. साथ ही, ऐप्लिकेशन को ब्लॉक करने की समस्या हल करने के लिए एक लिंक दिखेगा.

  4. समस्या हल करने के लिए दिए गए लिंक पर क्लिक करें. इसके बाद, डिवाइस को सेवा पार्टनर के साथ फिर से रजिस्टर करने के लिए दिया गया तरीका अपनाएं.
  5. Google की सेवा को बंद करके फिर से खोलें. ऐक्सेस अब ब्लॉक नहीं होना चाहिए.

तीसरे पक्ष की सेवा के इंटिग्रेशन की सेटिंग बदलना

किसी संगठनात्मक इकाई के लिए पार्टनर को बंद करना

शुरू करने से पहले: अगर आपको इस सेटिंग के लिए कोई डिपार्टमेंट या टीम सेट अप करनी है, तो संगठन की इकाई जोड़ें पर जाएं.

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादतीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर पर क्लिक करें.
  3. (ज़रूरी नहीं) अगर आपको यह सेटिंग किसी डिपार्टमेंट या टीम के लिए लागू करनी है, तो साइड पैनल में जाकर संगठन की कोई इकाई चुनें.
  4. उस पार्टनर के लिए मौजूद बॉक्स से सही का निशान हटाएं जिसे आपको बंद करना है.
  5. सेव करें पर क्लिक करें. इसके अलावा, किसी संगठन की इकाई के लिए बदलें पर क्लिक किया जा सकता है.

    इनहेरिट की गई वैल्यू को बाद में वापस लाने के लिए, इनहेरिट करें पर क्लिक करें.

किसी पार्टनर को डिसकनेक्ट करना

  1. Google Admin console में, मेन्यू इसके बाद डिवाइस इसके बादमोबाइल और एंडपॉइंट इसके बादसेटिंग इसके बादतीसरे पक्ष के इंटिग्रेशन पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. सुरक्षा और MDM पार्टनर इसके बादमैनेज करें पर क्लिक करें.
  3. पार्टनर की लाइन में, कनेक्शन बंद करें पर क्लिक करें. पार्टनर की सेवाएं, अब आपके संगठन के किसी भी डिवाइस पर लागू नहीं होती हैं. साथ ही, पार्टनर को चालू करने के विकल्प के तौर पर नहीं दिखाया जाता है.

किसी पार्टनर से कनेक्शन बंद करके फिर से चालू करने पर, पार्टनर की सेवा उन सभी इकाइयों के लिए अपने-आप फिर से चालू हो जाती है जिनके लिए पार्टनर की सेवा चालू थी.
बदलावों को लागू होने में 24 घंटे लग सकते हैं. हालांकि, आम तौर पर ये बदलाव पहले ही दिखने लगते हैं. ज़्यादा जानें


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.