Configurare le integrazioni dei partner terzi

Versioni supportate per questa funzionalità: Frontline Standard e Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Cloud Identity Premium. Confronta la tua versione

In qualità di amministratore, puoi integrare partner terzi supportati, ossia quelli che fanno parte di BeyondCorp Alliance, con la Gestione degli endpoint Google nella Console di amministrazione Google. Queste integrazioni consentono di utilizzare provider di Unified Endpoint Management (UEM) e servizi di difesa dalle minacce su dispositivi mobili in combinazione con Google Workspace, Cloud Identity e con i servizi Google Cloud protetti mediante Identity-Aware Proxy. Dopo aver creato una connessione al servizio di terze parti e averlo attivato per un'unità organizzativa, il servizio può inviare dettagli sui dispositivi che puoi esaminare nell'inventario dei dispositivi e utilizzare nelle regole di accesso sensibile al contesto.

Nota:Google non è responsabile dell'accuratezza dei dati del dispositivo generati da partner terzi. I dati forniti a Google dal partner terzo vengono archiviati così come sono. Le eventuali inaccuratezze o informazioni che consentono l'identificazione personale (PII) segnalate dal partner terzo sono responsabilità esclusiva del partner.

Quando crei una connessione al servizio di terze parti, quest'ultimo è disponibile per tutte le unità organizzative dell'organizzazione, ma non verrà applicato finché non lo abiliti per un'unità organizzativa.

Partner BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (solo computer)
  • Omnissa

Requisiti

Passaggio 1: stabilisci una connessione al partner BeyondCorp Alliance

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiIntegrazioni di terze parti.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Sicurezza e partner MDM e poiGestione.
  3. Nella riga corrispondente al partner a cui ti vuoi connettere, fai clic su Apri connessione.
  4. Completa la procedura di connessione sul sito web del partner all'apertura:
    • Se hai già un abbonamento con quel partner, il partner confermerà la connessione.
    • Se non disponi di un abbonamento, ti potrebbe essere richiesto di crearne uno.
  5. Nella Console di amministrazione, chiudi la finestra di dialogo Gestisci connessioni partner per tornare alla pagina di impostazioni. Il partner connesso ora compare nell'elenco.

Passaggio 2: attiva i servizi del partner per un'unità organizzativa

Prima di iniziare:se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiIntegrazioni di terze parti.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Sicurezza e partner MDM.
  3. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato.
  4. Seleziona la casella relativa al partner per cui vuoi attivare il servizio. Puoi selezionarne più di uno.
  5. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

Il servizio del partner è ora applicato agli account che appartengono all'unità organizzativa selezionata.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Passaggio 3: utilizza i dati relativi allo stato dei servizi nei livelli di accesso sensibile al contesto

Ciascun servizio invia a Google dati relativi ai dispositivi che puoi utilizzare per definire livelli di accesso sensibile al contesto.

Nota:per i livelli di accesso sensibile al contesto basati sullo stato dei servizi di terze parti da applicare agli utenti di dispositivi iOS, è necessario che gli utenti iOS accedano a un'app Google diversa dal browser Chrome (come YouTube o Gmail) con il loro account di lavoro o della scuola. Scopri di più

  1. Consulta la documentazione dei servizi di terze parti per sapere quali valori vengono inviati a Google.

  2. Nella console Google Cloud, configura un livello di accesso personalizzato in base ai valori inviati dai partner. Per le istruzioni, consulta Creare un livello di accesso personalizzato.

    Nel passaggio in cui vengono inserite le Condizioni, devi inserire un attributo device.vendors che corrisponda al valore di uno stato. Ad esempio, device.vendors["some_vendor"].data["status_value"] == true, dove some_vendor è il nome del partner (Checkpoint o Lookout) e status_value è la chiave dello stato definita dal partner. Per informazioni dettagliate, consulta la sezione relativa ai fornitori in questa tabella di riferimento.

  3. Assegnare i livelli di accesso sensibile al contesto alle app.

Risolvere i problemi relativi all'integrazione di un servizio di terze parti

Se l'integrazione non funziona come previsto, segui questi passaggi per individuare il problema.

Passaggio 1: verifica la connessione da Google e dal partner

Da Google

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiIntegrazioni di terze parti.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Sicurezza e partner MDM.
  3. Accanto a Partner, fai clic su Gestisci.
  4. Nella riga corrispondente al partner, verifica che l'azione disponibile sia Chiudi connessione. Se l'azione è Apri connessione, selezionala e segui le istruzioni riportate nel Passaggio 1: stabilisci una connessione al partner BeyondCorp Alliance.

Dal partner

Consulta la documentazione del partner e conferma che il servizio del partner sia pronto per l'integrazione.

Passaggio 2: accertati che l'utente appartenga a un'unità organizzativa per cui la connessione è attiva

Assicurati che la connessione sia configurata per l'utente. Le connessioni sono abilitate in base all'unità organizzativa e funzionano solo per gli utenti che appartengono alle unità organizzative per cui la connessione è attiva.

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiIntegrazioni di terze parti.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Sicurezza e partner MDM.
  3. A sinistra, fai clic sull'unità organizzativa a cui appartiene l'utente.
  4. Accanto a Sicurezza e partner MDM, esamina le integrazioni di app attivate per l'unità organizzativa.
  5. Se l'integrazione non è presente nell'elenco, fai clic su Sicurezza e partner MDM e seleziona la casella accanto al partner. Se il partner non è presente nell'elenco, devi prima aprire la connessione. Per le istruzioni, vedi il Passaggio 1: stabilisci una connessione al partner BeyondCorp Alliance.

Passaggio 3: verifica che Google stia ricevendo i dati del dispositivo dell'utente dal servizio di terze parti

I partner di integrazione inviano a Google i dati sui dispositivi degli utenti. Puoi verificare che Google riceva i dati nella Console di amministrazione.

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiDispositivi.

    È necessario disporre del privilegio di amministratore Gestione dei dispositivi mobili.

  2. Individua il dispositivo dell'utente. Per filtrare l'elenco, inserisci il suo indirizzo email nella barra di ricerca e aggiungi un filtro basato sul tipo di dispositivo.
  3. Fai clic sul dispositivo per aprire la relativa pagina dei dettagli.
  4. Individua la sezione Servizi di terze parti. Se non riesci a trovarla, la connessione del partner potrebbe non essere configurata correttamente. Consulta i primi due passaggi per la risoluzione dei problemi.
  5. Trova la riga corrispondente al servizio del partner e verifica che i valori di Punteggio integrità, Stato gestione e Stato conformità non siano Non specificato. Se i valori non corrispondono a quanto previsto, contatta il partner per chiedere assistenza.

Passaggio 4: verifica che il livello di accesso personalizzato sia definito correttamente

  1. Nella console Google Cloud, vai a Gestore contesto accesso.
  2. Individua il livello di accesso personalizzato e conferma quanto segue:
    1. Nelle condizioni è indicato il nome corretto della terza parte. Il nome deve essere quello specificato nella documentazione della terza parte.
    2. Il valore utilizzato nelle condizioni corrisponde a quello ricevuto dalla terza parte.

Se questi dati non sono corretti, leggi come utilizzare i dati relativi allo stato dei servizi nei livelli di accesso sensibile al contesto.

Passaggio 5: verifica che il livello di accesso personalizzato sia applicato al servizio di Google Workspace o alla risorsa di Google Cloud corretta

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poiAccesso e controllo dei dati e poiAccesso sensibile al contesto.

    È necessario disporre del livello di accesso Sicurezza dei dati e dei privilegi Gestione regole nonché dei privilegi di lettura Utenti e Gruppi delle API amministrative.

  2. Fai clic su Assegna, quindi su Assegna livelli di accesso.
    Viene visualizzato un elenco di app.
  3. Controlla a quali app e servizi viene applicato il livello di accesso personalizzato.

(Solo dispositivi iOS) Rimuovi le voci di dispositivi duplicati causate dall'utilizzo di BeyondCorp Alliance per la generazione di report sui dispositivi di terze parti

In alcuni casi, la registrazione dei dispositivi con un partner di servizi di terze parti può comportare la creazione di voci duplicate per lo stesso dispositivo nella Console di amministrazione. A sua volta, ciò può causare il blocco errato dell'accesso ai servizi Google da parte di un dispositivo gestito da parte delle regole di accesso sensibile al contesto.

Per rimuovere i dispositivi duplicati, segui questi passaggi:

  1. Nella Console di amministrazione Google, vai a Menu e poi Directory e poiUtenti.

    È necessario disporre del privilegio Gestione utenti appropriato. Senza il privilegio corretto, non vedrai tutti i controlli necessari per completare questi passaggi.

  2. Individua l'utente del dispositivo duplicato, quindi fai clic sul suo nome per aprire la pagina Dettagli utente.
  3. Nella scheda Sicurezza, fai clic su App collegate.
  4. Elimina tutte le applicazioni elencate.

Sul dispositivo dell'utente:

  1. Esci e rimuovi tutti gli Account Google.
  2. In Safari, vai alla pagina web di un servizio Google (ad esempio gmail.com) e verifica che l'utente non abbia eseguito l'accesso.
  3. Reinstalla e accedi a un'applicazione Google, come Gmail o Drive. Non accedere a un'applicazione Google tramite la relativa pagina web su Safari.

    Le regole di accesso sensibile al contesto bloccheranno l'accesso all'app Google e mostreranno un link per risolvere il blocco dell'app.

  4. Fai clic sul link di correzione, quindi segui i passaggi per registrare nuovamente il dispositivo presso il partner di servizi.
  5. Chiudi e riapri il servizio Google. L'accesso non dovrebbe più essere bloccato.

Modificare le impostazioni di integrazione dei servizi di terze parti

Disattivare un partner per un'unità organizzativa

Prima di iniziare:se devi configurare un reparto o un team per questa impostazione, vedi Aggiungere un'unità organizzativa.

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiIntegrazioni di terze parti.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Sicurezza e partner MDM.
  3. (Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato.
  4. Deseleziona la casella corrispondente al partner che vuoi disattivare.
  5. Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per un'unità organizzativa.

    Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

Disconnettere un partner

  1. Nella Console di amministrazione Google, vai a Menu e poi Dispositivi e poiDispositivi mobili ed endpoint e poiImpostazioni e poiIntegrazioni di terze parti.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Sicurezza e partner MDM e poiGestione.
  3. Nella riga corrispondente al partner, fai clic su Chiudi connessione. I servizi del partner non saranno più applicati ad alcun dispositivo dell'organizzazione e il partner non verrà visualizzato come opzione attivabile.

Se chiudi e riapri la connessione a un partner, il servizio del partner viene riattivato automaticamente per tutte le unità organizzative in cui era stato attivato precedentemente.
Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.