Konfigurowanie integracji z usługami partnerów zewnętrznych

Ta funkcja jest dostępna w tych wersjach: Frontline Standard i Frontline Plus; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz integrować obsługiwane usługi partnerów zewnętrznych (należących do BeyondCorp Alliance) z funkcjami zarządzania punktami końcowymi Google w konsoli administracyjnej Google. Pozwoli Ci to korzystać z usług dostawców ujednoliconego zarządzania punktami końcowymi i usług ochrony przed zagrożeniami mobilnymi w połączeniu z Google Workspace, Cloud Identity oraz usługami Google Cloud, do których dostęp chroni serwer proxy identyfikujący tożsamość. Gdy utworzysz połączenie i włączysz usługę w jednostce organizacyjnej, usługa innej firmy będzie mogła wysyłać informacje o urządzeniach, które możesz sprawdzać w spisie urządzeń, oraz używać ich w regułach dostępu zależnego od kontekstu.

Uwaga: Google nie ponosi odpowiedzialności za dokładność danych urządzenia wygenerowanych przez partnerów zewnętrznych. Dane udostępnione Google przez partnera zewnętrznego są przechowywane w stanie niezmienionym. Wszelkie niezgodności i informacje umożliwiające identyfikację zgłoszone przez partnera zewnętrznego są jego wyłączną odpowiedzialnością.

Gdy utworzysz połączenie z usługą innej firmy, będzie ona dostępna we wszystkich jednostkach organizacyjnych w Twojej organizacji. Taka usługa nie będzie jednak działać, dopóki nie włączysz jej w jednostce organizacyjnej.

Partnerzy BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (tylko komputery)
  • Omnissa

Wymagania

Krok 1. Połącz się z partnerem BeyondCorp Alliance

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemIntegracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potemZarządzaj.
  3. W wierszu partnera, z którym chcesz się połączyć, kliknij Otwórz połączenie.
  4. Wykonaj odpowiednie czynności na stronie partnera, która się otworzy:
    • Jeśli masz już subskrypcję u tego partnera, on potwierdzi połączenie.
    • Jeśli nie masz subskrypcji, może być konieczne jej skonfigurowanie.
  5. W konsoli administracyjnej zamknij okno Zarządzanie połączeniami z partnerami, aby wrócić na stronę ustawień. Połączony partner pojawi się na liście.

Krok 2. Włącz usługi partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemIntegracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. (Opcjonalnie) Aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Zaznacz pole wyboru partnera, którego usługę chcesz włączyć. Możesz wybrać więcej niż jedną.
  5. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Usługa partnera jest teraz stosowana na kontach w wybranej jednostce organizacyjnej.

Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Krok 3. Używanie danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu

Każda usługa wysyła do Google dane dotyczące urządzeń, których możesz używać do określania poziomów dostępu zależnego od kontekstu.

Uwaga: aby stosować poziomy dostępu zależnego od kontekstu na podstawie stanu usługi innej firmy do użytkowników urządzeń z iOS, muszą oni być zalogowani w aplikacji Google innej niż Chrome (np. YouTube lub Gmail) na koncie służbowym lub szkolnym. Więcej informacji

  1. Aby dowiedzieć się, jakie wartości usługa innej firmy wysyła do Google, zapoznaj się z dokumentacją tej usługi.

  2. W konsoli Google Cloud skonfiguruj niestandardowy poziom dostępu na podstawie wartości partnera. Odpowiednie instrukcje znajdziesz w artykule na temat tworzenia niestandardowego poziomu dostępu.

    Podczas wpisywania warunków wprowadź atrybut device.vendors odpowiadający wartości stanu. Na przykład device.vendors["some_vendor"].data["status_value"] == true, gdzie some_vendor to nazwa partnera (Checkpoint lub Lookout), a status_value to klucz stanu określony przez partnera. Szczegółowe informacje znajdziesz w sekcji dotyczącej dostawców w tej tabeli.

  3. Przypisywanie poziomów dostępu zależnego od kontekstu do aplikacji

Rozwiązywanie problemów dotyczących integracji z usługami innych firm

Jeśli integracja nie działa zgodnie z oczekiwaniami, wykonaj te czynności, by zidentyfikować problem.

Krok 1. Sprawdź połączenie z Google i partnerem

Od Google

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemIntegracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. Obok Partnerzy kliknij Zarządzaj.
  4. W wierszu partnera sprawdź, czy dostępne działanie to Zamknij połączenie. Jeśli działanie to Otwórz połączenie, kliknij je i postępuj zgodnie z instrukcjami podanymi w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Od partnera

Zapoznaj się z dokumentacją partnera i potwierdź, że usługa partnera jest gotowa do integracji.

Krok 2. Sprawdź, czy użytkownik należy do jednostki organizacyjnej z włączonym połączeniem

Upewnij się, że połączenie jest skonfigurowane dla użytkownika. Połączenia są włączane przez jednostkę organizacyjną i działają tylko u użytkowników w tych jednostkach organizacyjnych, w których włączono połączenie.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemIntegracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. Po lewej stronie kliknij jednostkę organizacyjną, do której należy użytkownik.
  4. Obok opcji Partnerzy w zakresie zabezpieczeń i usług MDM sprawdź integrację aplikacji włączoną w tej jednostce organizacyjnej.
  5. Jeśli integracji nie ma na liście, kliknij Partnerzy w zakresie zabezpieczeń i usług MDM i zaznacz pole obok partnera. Jeśli partnera nie ma na liście, musisz najpierw otworzyć połączenie. Odpowiednie instrukcje znajdziesz w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Krok 3. Sprawdź, czy Google pobiera dane dotyczące urządzenia użytkownika z usługi innej firmy

Partnerzy integracji przesyłają dane dotyczące urządzenia użytkownika do Google. W konsoli administracyjnej możesz sprawdzić, czy Google otrzymuje te dane.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUrządzenia.

    Wymaga uprawnień administratora Zarządzanie urządzeniami mobilnymi.

  2. Znajdź urządzenie użytkownika. Aby przefiltrować listę, na pasku wyszukiwania wpisz adres e-mail użytkownika i dodaj filtr według typu urządzenia.
  3. Kliknij urządzenie, aby otworzyć stronę z informacjami na jego temat.
  4. Odszukaj sekcję Usługi innych firm. Jeśli nie możesz jej znaleźć, połączenie partnera może być nieprawidłowo skonfigurowane. Zapoznaj się z 2 pierwszymi krokami dotyczącymi rozwiązywania problemów.
  5. Znajdź wiersz usługi partnera i upewnij się, że wartości pól Stan, Stan zarządzania i Stan zgodności nie są ustawione jako nieokreślone. Jeśli wartości są niezgodne z Twoimi oczekiwaniami, skontaktuj się z partnerem, aby uzyskać pomoc.

Krok 4. Sprawdź, czy niestandardowy poziom dostępu został prawidłowo określony

  1. W konsoli Google Cloud otwórz Menedżera kontekstu dostępu.
  2. Znajdź niestandardowy poziom dostępu i sprawdź, czy:
    1. warunki używają prawidłowej nazwy firmy zewnętrznej (nazwa ta jest określona w dokumentacji firmy zewnętrznej);
    2. warunki używają wartości, która pasuje do wartości otrzymanej od firmy zewnętrznej.

Jeśli ustawienia są nieprawidłowe, dowiedz się, jak używać danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu.

Krok 5. Sprawdź, czy niestandardowy poziom dostępu jest stosowany do właściwej usługi Google Workspace lub zasobu Google Cloud

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potemDostęp do danych i kontrola nad nimi a potemDostęp zależny od kontekstu.

    Wymagane są uprawnienia do zarządzania poziomem dostępu i regułami związane z bezpieczeństwem danych oraz obowiązujące w interfejsie Admin API uprawnienia do odczytu dotyczące grup i użytkowników.

  2. Kliknij Przypisz, a potem Przypisywanie poziomów dostępu.
    Zobaczysz listę aplikacji.
  3. Sprawdź, do których aplikacji i usług mają być stosowane niestandardowe poziomy dostępu.

(Tylko urządzenia z iOS) Usuwanie zduplikowanych wpisów urządzeń spowodowanych używaniem BeyondCorp Alliance do raportowania urządzeń innych firm

W niektórych przypadkach rejestracja urządzeń za pomocą usługi partnera zewnętrznego może spowodować utworzenie w konsoli administracyjnej duplikatów wpisów dotyczących tego samego urządzenia. Może to z kolei spowodować, że reguły dostępu zależnego od kontekstu nieprawidłowo zablokują zarządzanemu urządzeniu dostęp do usług Google.

Aby usunąć zduplikowane urządzenia, wykonaj te czynności:

  1. W konsoli administracyjnej Google otwórz Menu  a potem Katalog a potem Użytkownicy.

    Wymaga odpowiednich uprawnień do zarządzania użytkownikami. Bez odpowiedniego uprawnienia nie zobaczysz wszystkich opcji wymaganych do wykonania tych czynności.

  2. Znajdź użytkownika z duplikatem urządzenia, a potem kliknij jego nazwę, aby otworzyć stronę Szczegóły użytkownika.
  3. Na karcie Bezpieczeństwo kliknij Połączone aplikacje.
  4. Usuń wszystkie wymienione aplikacje.

Na urządzeniu użytkownika:

  1. Wyloguj się ze wszystkich kont Google i usuń je.
  2. W Safari otwórz stronę internetową usługi Google (np. gmail.com) i sprawdź, czy użytkownik nie jest zalogowany.
  3. Ponownie zainstaluj aplikację Google, np. Gmail lub Dysk, i się w niej zaloguj. (Nie otwieraj aplikacji Google na stronie internetowej w Safari).

    Reguły dostępu zależnego od kontekstu zablokują dostęp do aplikacji Google i wyświetlą link do rozwiązania problemu z blokowaniem aplikacji.

  4. Kliknij link do działań naprawczych, a potem wykonaj czynności, aby ponownie zarejestrować urządzenie u partnera serwisowego.
  5. Zamknij i ponownie otwórz usługę Google. Dostęp nie powinien być już zablokowany.

Zmienianie ustawień integracji usług innych firm

Wyłączanie partnera w jednostce organizacyjnej

Zanim zaczniesz: jeśli musisz skonfigurować dział lub zespół dla tego ustawienia, przeczytaj artykuł Dodawanie jednostki organizacyjnej.

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemIntegracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  3. (Opcjonalnie) Aby zastosować ustawienie na potrzeby działu lub zespołu, z boku wybierz jednostkę organizacyjną.
  4. Odznacz pole obok partnera, którego chcesz wyłączyć.
  5. Kliknij Zapisz. Możesz też kliknąć Zastąp w przypadku jednostki organizacyjnej.

    Aby później przywrócić odziedziczoną wartość, kliknij Odziedzicz.

Odłączanie partnera

  1. W konsoli administracyjnej Google otwórz Menu  a potem Urządzenia a potemUrządzenia mobilne i punkty końcowe a potemUstawienia a potemIntegracja z usługami innych firm.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potemZarządzaj.
  3. W wierszu partnera kliknij Zamknij połączenie. Usługi partnera nie będą już stosowane na żadnym urządzeniu w organizacji, a partner nie będzie wyświetlany jako opcja, którą można włączyć.

Jeśli zamkniesz i ponownie otworzysz połączenie z partnerem, usługa zostanie automatycznie włączona ponownie we wszystkich jednostkach organizacyjnych, w których ten partner został włączony.
Zastosowanie zmian może potrwać do 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji


Google, Google Workspace i inne powiązane nazwy są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi należącymi do ich właścicieli.