Menyiapkan integrasi partner pihak ketiga

Edisi yang didukung untuk fitur ini: Frontline Standard dan Frontline Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Cloud Identity Premium. Bandingkan edisi Anda

Sebagai administrator, Anda dapat mengintegrasikan partner pihak ketiga yang didukung (partner yang merupakan bagian dari BeyondCorp Alliance) dengan pengelolaan endpoint Google di konsol Google Admin. Integrasi tersebut memungkinkan Anda menggunakan penyedia pengelolaan endpoint terpadu (UEM) dan layanan pertahanan ancaman seluler bersama dengan , Cloud Identity, dan layanan Google Cloud yang dilindungi Identity-Aware Proxy. Setelah Anda membuat koneksi dan mengaktifkan layanan untuk unit organisasi, layanan pihak ketiga dapat mengirimkan detail tentang perangkat yang dapat ditinjau di inventaris perangkat dan digunakan di aturan Akses Kontekstual.

Catatan: Google tidak bertanggung jawab atas keakuratan data perangkat yang dihasilkan oleh partner pihak ketiga. Data yang diberikan ke Google oleh partner pihak ketiga disimpan apa adanya. Ketidakakuratan atau informasi identitas pribadi (PII) yang dilaporkan oleh partner pihak ketiga merupakan tanggung jawab partner tersebut sepenuhnya.

Jika Anda membuat koneksi ke layanan pihak ketiga, layanan tersebut akan tersedia untuk semua unit organisasi di organisasi Anda. Namun, layanan pihak ketiga tidak berlaku sebelum Anda mengaktifkannya untuk unit organisasi.

Partner BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (khusus perangkat desktop)
  • Omnissa

Persyaratan

Langkah 1: Hubungkan ke partner BeyondCorp Alliance

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluSetelan laluIntegrasi pihak ketiga.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Partner keamanan dan MDM laluKelola.
  3. Di baris untuk partner yang ingin dihubungkan, klik Buka sambungan.
  4. Selesaikan proses koneksi di situs partner saat situs terbuka:
    • Jika Anda sudah memiliki langganan dengan partner tersebut, partner akan mengonfirmasi koneksi tersebut.
    • Jika tidak memiliki langganan, Anda mungkin akan diarahkan untuk menyiapkannya.
  5. Di konsol Admin, tutup dialog Kelola koneksi partner untuk kembali ke halaman setelan. Partner yang terhubung kini akan muncul dalam daftar.

Langkah 2: Aktifkan layanan partner untuk unit organisasi

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluSetelan laluIntegrasi pihak ketiga.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Partner keamanan dan MDM.
  3. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi.
  4. Centang kotak untuk partner yang layanannya ingin Anda aktifkan. Anda dapat memilih lebih dari satu.
  5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Layanan partner kini diterapkan pada akun di unit organisasi yang dipilih.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Langkah 3. Menggunakan data status layanan di tingkat akses kontekstual

Setiap layanan mengirimkan data Google tentang perangkat, yang dapat Anda gunakan untuk menentukan tingkat akses kontekstual.

Catatan: Untuk tingkat akses kontekstual berdasarkan status layanan pihak ketiga yang akan diterapkan ke pengguna perangkat iOS, pengguna iOS harus login ke aplikasi Google selain Browser Chrome (seperti YouTube atau Gmail) dengan akun kantor atau sekolah. Pelajari lebih lanjut

  1. Cari tahu nilai apa yang dikirimkan layanan pihak ketiga ke Google dengan meninjau dokumentasi layanan.

  2. Di konsol Google Cloud, siapkan tingkat akses kustom berdasarkan nilai partner. Untuk mengetahui petunjuknya, lihat Membuat tingkat akses kustom.

    Untuk langkah saat memasukkan Kondisi, masukkan atribut device.vendors yang sesuai dengan nilai status. Misalnya, device.vendors["some_vendor"].data["status_value"] == true, dengan some_vendor adalah nama partner (Checkpoint atau Lookout) dan status_value adalah kunci status yang ditentukan oleh partner. Untuk detailnya, lihat bagian vendor dalam tabel referensi ini.

  3. Menetapkan tingkat akses Kontekstual ke aplikasi.

Memecahkan masalah integrasi layanan pihak ketiga

Jika integrasi tersebut tidak berfungsi seperti yang diharapkan, ikuti langkah-langkah berikut untuk mengidentifikasi masalah.

Langkah 1: Verifikasi koneksi dari Google dan dari partner

Dari Google

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluSetelan laluIntegrasi pihak ketiga.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Partner keamanan dan MDM.
  3. Di samping Partner, klik Kelola.
  4. Di baris untuk partner, pastikan tindakan yang tersedia adalah Tutup sambungan. Jika tindakan tersebut adalah Buka sambungan, klik dan ikuti petunjuk dalam Langkah 1: Hubungkan ke partner BeyondCorp Alliance.

Dari partner

Tinjau dokumentasi partner dan pastikan layanan partner siap diintegrasikan.

Langkah 2: Pastikan pengguna berada di unit organisasi dengan sambungan diaktifkan

Pastikan koneksi telah disiapkan untuk pengguna. Koneksi diaktifkan oleh unit organisasi dan hanya berfungsi untuk pengguna di unit organisasi yang telah mengaktifkan koneksi.

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluSetelan laluIntegrasi pihak ketiga.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Partner keamanan dan MDM.
  3. Di sebelah kiri, klik unit organisasi tempat pengguna berada.
  4. Di samping Partner keamanan dan MDM, tinjau integrasi aplikasi yang diaktifkan untuk unit organisasi tersebut.
  5. Jika integrasi tidak tercantum, klik Partner keamanan dan MDM, lalu centang kotak di samping partner. Jika partner tidak tercantum, Anda harus membuka sambungan terlebih dahulu. Untuk mengetahui petunjuknya, lihat Langkah 1: Hubungkan ke partner BeyondCorp Alliance.

Langkah 3: Pastikan Google mendapatkan data perangkat pengguna dari layanan pihak ketiga

Partner integrasi mengirimkan data tentang perangkat pengguna ke Google. Anda dapat memastikan bahwa Google mendapatkan data tersebut di konsol Admin.

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluPerangkat.

    Anda harus memiliki hak istimewa administrator Pengelolaan Perangkat Seluler.

  2. Temukan perangkat pengguna. Untuk memfilter daftar, masukkan alamat emailnya di kotak penelusuran dan tambahkan filter berdasarkan jenis perangkat.
  3. Klik perangkat untuk membuka halaman detailnya.
  4. Temukan bagian Layanan pihak ketiga. Jika Anda tidak dapat menemukannya, sambungan partner mungkin tidak dikonfigurasi dengan benar. Tinjau dua langkah pertama pemecahan masalah.
  5. Cari baris untuk layanan partner dan pastikan nilai untuk Skor kondisi layanan, Status terkelola, dan Status kepatuhan bukan Tidak ditentukan. Jika nilai ini tidak sesuai dengan yang Anda harapkan, hubungi partner untuk mendapatkan dukungan.

Langkah 4: Pastikan tingkat akses kustom ditetapkan dengan benar

  1. Di konsol Google Cloud, buka Access Context Manager.
  2. Temukan tingkat akses kustom dan konfirmasi hal berikut:
    1. Kondisi menggunakan nama pihak ketiga yang benar. Nama ini ditentukan dalam dokumentasi pihak ketiga.
    2. Kondisi tersebut menggunakan nilai yang cocok dengan nilai yang diterima dari pihak ketiga.

Jika ketentuan tersebut tidak benar, tinjau cara menggunakan data status layanan di tingkat akses kontekstual.

Langkah 5: Pastikan tingkat akses kustom diterapkan ke layanan Google Workspace atau resource Google Cloud yang benar

  1. Di konsol Google Admin, buka Menu lalu Keamanan laluKontrol data dan akses laluAkses Kontekstual.

    Memerlukan Hak istimewa pengelolaan aturan dan tingkat akses Keamanan data serta Hak istimewa baca untuk pengguna dan grup Admin API.

  2. Klik Tetapkan, lalu Tetapkan tingkat akses.
    Anda akan melihat daftar aplikasi.
  3. Tinjau aplikasi dan layanan tempat tingkat akses kustom diterapkan.

(Khusus perangkat iOS) Menghapus entri perangkat duplikat yang disebabkan oleh penggunaan BeyondCorp Alliance untuk pelaporan perangkat pihak ketiga

Dalam beberapa kasus, mendaftarkan perangkat dengan partner layanan pihak ketiga dapat menyebabkan entri duplikat untuk perangkat yang sama di konsol Admin. Hal ini pada gilirannya dapat menyebabkan aturan Akses kontekstual secara keliru memblokir perangkat terkelola untuk mengakses layanan Google.

Ikuti langkah-langkah berikut untuk menghapus perangkat duplikat:

  1. Di konsol Google Admin, buka Menu lalu Direktori laluPengguna.

    Memerlukan hak istimewa Pengelolaan pengguna yang sesuai. Tanpa hak istimewa yang benar, Anda tidak akan melihat semua kontrol yang diperlukan untuk menyelesaikan langkah-langkah ini.

  2. Cari pengguna perangkat duplikat, lalu klik nama pengguna untuk membuka halaman Detail pengguna.
  3. Di tab Keamanan, klik Aplikasi yang terhubung.
  4. Hapus semua aplikasi yang tercantum.

Di perangkat pengguna:

  1. Logout dari dan menghapus semua akun Google.
  2. Di Safari, buka halaman web untuk layanan Google (misalnya, gmail.com), dan pastikan pengguna tidak login.
  3. Instal ulang dan login ke aplikasi Google, seperti Gmail atau Drive. (Jangan mengakses aplikasi Google melalui halaman webnya di Safari.)

    Aturan akses kontekstual akan memblokir akses ke aplikasi Google, dan menampilkan link untuk mengatasi pemblokiran aplikasi.

  4. Klik link perbaikan, lalu ikuti langkah-langkah untuk mendaftarkan ulang perangkat ke partner layanan.
  5. Tutup dan buka kembali layanan Google. Akses tidak akan diblokir lagi.

Mengubah setelan integrasi layanan pihak ketiga

Menonaktifkan partner untuk unit organisasi

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluSetelan laluIntegrasi pihak ketiga.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Partner keamanan dan MDM.
  3. (Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi.
  4. Hapus centang kotak untuk partner yang ingin dinonaktifkan.
  5. Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.

    Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Memutus sambungan partner

  1. Di konsol Google Admin, buka Menu lalu Perangkat laluSeluler & endpoint laluSetelan laluIntegrasi pihak ketiga.

    Anda harus login sebagai administrator super untuk melakukan tugas ini.

  2. Klik Partner keamanan dan MDM laluKelola.
  3. Di baris untuk partner, klik Tutup sambungan. Layanan partner tidak berlaku lagi untuk perangkat apa pun di organisasi Anda, dan partner tidak ditampilkan sebagai opsi untuk diaktifkan.

Jika Anda menutup dan membuka kembali sambungan ke partner, layanan partner akan diaktifkan kembali secara otomatis untuk unit organisasi yang mengaktifkan partner tersebut.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.