ตั้งค่าการผสานรวมกับพาร์ทเนอร์บุคคลที่สาม

รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard และ Frontline Plus; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ

ในฐานะผู้ดูแลระบบ คุณสามารถผสานรวมกับพาร์ทเนอร์บุคคลที่สามที่รองรับ (พาร์ทเนอร์ที่เป็นส่วนหนึ่งของ BeyondCorp Alliance) เข้ากับการจัดการอุปกรณ์ปลายทางของ Google ได้ในคอนโซลผู้ดูแลระบบของ Google การผสานรวมเหล่านี้ช่วยให้คุณใช้ผู้ให้บริการการจัดการอุปกรณ์ปลายทางแบบรวม (UEM) และบริการป้องกันภัยคุกคามในอุปกรณ์เคลื่อนที่ร่วมกับบริการต่างๆ ของ Google Workspace, Cloud Identity และ Google Cloud ที่ปกป้องโดย Identity-Aware Proxy ได้ หลังจากที่สร้างการเชื่อมต่อและเปิดใช้บริการให้กับหน่วยขององค์กรแล้ว บริการของบุคคลที่สามจะส่งรายละเอียดเกี่ยวกับอุปกรณ์ที่คุณสามารถตรวจสอบในคลังอุปกรณ์และใช้ในกฎการเข้าถึงแบบ Context-Aware ได้

หมายเหตุ: Google จะไม่มีส่วนรับผิดชอบต่อความถูกต้องของข้อมูลอุปกรณ์ที่สร้างโดยพาร์ทเนอร์บุคคลที่สาม ข้อมูลที่พาร์ทเนอร์บุคคลที่สามมอบให้ Google จะเก็บไว้ตามเดิม ความไม่ถูกต้องใดๆ หรือข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ที่พาร์ทเนอร์บุคคลที่สามรายงานคือความรับผิดชอบของพาร์ทเนอร์รายนั้นแต่เพียงผู้เดียว

เมื่อสร้างการเชื่อมต่อกับบริการของบุคคลที่สาม บริการนั้นจะใช้ได้กับทุกหน่วยขององค์กรในองค์กรของคุณ แต่บริการดังกล่าวจะไม่มีผลจนกว่าคุณจะเปิดใช้ให้กับหน่วยขององค์กร

พาร์ทเนอร์ BeyondCorp Alliance

  • จุดตรวจสอบ
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (อุปกรณ์เดสก์ท็อปเท่านั้น)
  • Omnissa

ข้อกำหนด

ขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นการผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกความปลอดภัยและพาร์ทเนอร์ MDM จากนั้นจัดการ
  3. คลิกเปิดการเชื่อมต่อในแถวของพาร์ทเนอร์ที่ต้องการเชื่อมต่อ
  4. ดำเนินการตามขั้นตอนการเชื่อมต่อในเว็บไซต์ของพาร์ทเนอร์ให้เสร็จสมบูรณ์เมื่อขั้นตอนเปิดขึ้น
    • หากสมัครใช้บริการกับพาร์ทเนอร์รายนั้นอยู่แล้ว พาร์ทเนอร์ก็จะยืนยันการเชื่อมต่อ
    • หากยังไม่ได้สมัครใช้บริการ ระบบอาจแจ้งให้คุณสมัคร
  5. ในคอนโซลผู้ดูแลระบบ ให้ปิดกล่องโต้ตอบจัดการการเชื่อมต่อพาร์ทเนอร์เพื่อกลับไปยังหน้าการตั้งค่า จากนั้นพาร์ทเนอร์ที่เชื่อมต่อแล้วจะแสดงในรายการ

ขั้นตอนที่ 2: เปิดใช้บริการของพาร์ทเนอร์ให้กับหน่วยขององค์กร

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นการผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกความปลอดภัยและพาร์ทเนอร์ MDM
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
  4. เลือกช่องของพาร์ทเนอร์ที่ต้องการเปิดใช้บริการ โดยจะเลือกได้มากกว่า 1 รายการ
  5. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ตอนนี้บริการของพาร์ทเนอร์ก็จะมีผลกับบัญชีในหน่วยขององค์กรที่เลือกแล้ว

การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม

ขั้นตอนที่ 3 ใช้ข้อมูลสถานะบริการในระดับการเข้าถึงแบบ Context-Aware

แต่ละบริการจะส่งข้อมูลใน Google เกี่ยวกับอุปกรณ์ให้คุณ ซึ่งนำไปใช้กำหนดระดับการเข้าถึงแบบ Context-Aware ได้

หมายเหตุ: เพื่อให้ระดับการเข้าถึงแบบ Context-Aware ที่อิงตามสถานะบริการของบุคคลที่สามมีผลกับผู้ใช้อุปกรณ์ iOS ผู้ใช้ iOS ต้องลงชื่อเข้าใช้แอป Google ที่ไม่ใช่เบราว์เซอร์ Chrome (เช่น YouTube หรือ Gmail) ด้วยบัญชีที่ทำงานหรือโรงเรียน ดูข้อมูลเพิ่มเติม

  1. ดูค่าที่บริการของบุคคลที่สามส่งไปยัง Google โดยอ่านเอกสารประกอบของบริการ

  2. ตั้งค่าระดับการเข้าถึงที่กำหนดเองตามค่าของพาร์ทเนอร์ในคอนโซล Google Cloud โปรดดูวิธีการที่หัวข้อการสร้างระดับการเข้าถึงที่กำหนดเอง

    ในขั้นตอนที่ต้องป้อนเงื่อนไข ให้ป้อนแอตทริบิวต์ device.vendors ที่ตรงกับค่าสถานะ เช่น device.vendors["some_vendor"].data["status_value"] == true โดยที่ some_vendor คือชื่อของพาร์ทเนอร์ (Checkpoint หรือ Lookout) และ status_value คือคีย์สถานะที่พาร์ทเนอร์กำหนด โปรดดูรายละเอียดที่หัวข้อผู้ให้บริการในตารางอ้างอิงนี้

  3. กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป

แก้ปัญหาการผสานรวมบริการของบุคคลที่สาม

หากผสานรวมไม่ได้ตามที่คาดไว้ ให้ทำตามขั้นตอนต่อไปนี้เพื่อค้นหาปัญหา

ขั้นตอนที่ 1: ยืนยันการเชื่อมต่อจาก Google และพาร์ทเนอร์

จาก Google

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นการผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกความปลอดภัยและพาร์ทเนอร์ MDM
  3. คลิกจัดการถัดจากพาร์ทเนอร์
  4. ในแถวสำหรับพาร์ทเนอร์ ให้ยืนยันว่าการดำเนินการที่ใช้ได้คือปิดการเชื่อมต่อ หากการดำเนินการคือเปิดการเชื่อมต่อ ให้คลิกแล้วทำตามวิธีการในขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance

จากพาร์ทเนอร์

ตรวจสอบเอกสารประกอบของพาร์ทเนอร์และยืนยันว่าบริการของพาร์ทเนอร์พร้อมให้ผสานรวมแล้ว

ขั้นตอนที่ 2: ตรวจสอบว่าผู้ใช้อยู่ในหน่วยขององค์กรที่เปิดการเชื่อมต่อไว้

โปรดตรวจสอบว่าได้สร้างการเชื่อมต่อให้ผู้ใช้แล้ว ระบบจะเปิดใช้การเชื่อมต่อตามหน่วยขององค์กร และจะใช้ได้กับผู้ใช้ในหน่วยขององค์กรที่เปิดการเชื่อมต่อไว้เท่านั้น

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นการผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกความปลอดภัยและพาร์ทเนอร์ MDM
  3. คลิกหน่วยขององค์กรของผู้ใช้ทางด้านซ้าย
  4. ตรวจสอบการผสานรวมของแอปที่เปิดให้กับหน่วยขององค์กรนั้นถัดจากพาร์ทเนอร์ความปลอดภัยและ MDM
  5. หากไม่มีการผสานรวมแสดงอยู่ ให้คลิกพาร์ทเนอร์ความปลอดภัยและ MDM จากนั้นเลือกช่องถัดจากพาร์ทเนอร์ หากไม่มีพาร์ทเนอร์แสดงอยู่ คุณต้องเปิดการเชื่อมต่อก่อน โปรดดูวิธีการในขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance

ขั้นตอนที่ 3: ยืนยันว่า Google กำลังรับข้อมูลอุปกรณ์ของผู้ใช้จากบริการของบุคคลที่สาม

พาร์ทเนอร์การรวมบริการจะส่งข้อมูลเกี่ยวกับอุปกรณ์ของผู้ใช้ไปยัง Google โดยสามารถยืนยันว่า Google กำลังได้รับข้อมูลนั้นได้ในคอนโซลผู้ดูแลระบบ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นอุปกรณ์เคลื่อนที่และอุปกรณ์ปลายทาง จากนั้นอุปกรณ์

    ต้องมีสิทธิ์ของผู้ดูแลระบบการจัดการอุปกรณ์เคลื่อนที่

  2. ค้นหาอุปกรณ์ของผู้ใช้ หากต้องการกรองรายการ ให้ป้อนอีเมลในแถบค้นหาแล้วเพิ่มตัวกรองตามประเภทอุปกรณ์
  3. คลิกอุปกรณ์เพื่อเปิดหน้ารายละเอียด
  4. มองหาส่วนบริการของบุคคลที่สาม หากไม่พบ อาจเป็นเพราะกำหนดค่าการเชื่อมต่อพาร์ทเนอร์ไม่ถูกต้อง โปรดดูการแก้ปัญหา 2 ขั้นตอนแรก
  5. ค้นหาแถวสำหรับบริการของพาร์ทเนอร์แล้วยืนยันว่าค่าคะแนนสภาวะความพร้อม สถานะการจัดการ และสถานะการปฏิบัติตามข้อกำหนดนั้นไม่ใช่ "ไม่ระบุ" หากค่าดังกล่าวไม่เป็นไปตามที่คาดไว้ โปรดติดต่อพาร์ทเนอร์เพื่อขอความช่วยเหลือ

ขั้นตอนที่ 4: ยืนยันว่าระดับการเข้าถึงที่กำหนดเองถูกต้องแล้ว

  1. ในคอนโซล Google Cloud ให้ไปที่เครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท
  2. ค้นหาระดับการเข้าถึงที่กำหนดเองและยืนยันข้อมูลต่อไปนี้
    1. เงื่อนไขใช้ชื่อของบุคคลที่สามที่ถูกต้อง โดยมีชื่อนี้ระบุไว้ในเอกสารของบุคคลที่สาม
    2. เงื่อนไขใช้ค่าตรงกับค่าที่ได้รับจากบุคคลที่สาม

หากไม่ถูกต้อง โปรดดูวิธีใช้ข้อมูลสถานะของบริการในระดับการเข้าถึงแบบ Context-Aware

ขั้นตอนที่ 5: ยืนยันว่าระดับการเข้าถึงที่กำหนดเองมีผลกับบริการของ Google Workspace หรือทรัพยากรของ Google Cloud ที่ถูกต้อง

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นการเข้าถึงและการควบคุมข้อมูล จากนั้นการเข้าถึงแบบ Context-Aware

    ต้องมีสิทธิ์การจัดการระดับการเข้าถึงความปลอดภัยของข้อมูลและการจัดการกฎ รวมถึงสิทธิ์อ่านของ Admin API กลุ่มและสิทธิ์อ่านของผู้ใช้

  2. คลิกกำหนด แล้วคลิกกำหนดระดับการเข้าถึง
    คุณจะเห็นรายชื่อแอป
  3. ตรวจสอบว่าระดับการเข้าถึงที่กำหนดเองมีผลกับแอปและบริการใดบ้าง

(อุปกรณ์ iOS เท่านั้น) นำรายการอุปกรณ์ที่ซ้ำกันซึ่งเกิดจากการใช้ BeyondCorp Alliance สำหรับการรายงานอุปกรณ์ของบุคคลที่สามออก

ในบางกรณี การลงทะเบียนอุปกรณ์กับพาร์ทเนอร์บริการบุคคลที่สามอาจทำให้มีรายการที่ซ้ำกันสำหรับอุปกรณ์เครื่องเดียวกันในคอนโซลผู้ดูแลระบบ ซึ่งอาจทำให้กฎการเข้าถึงแบบ Context-Aware บล็อกอุปกรณ์ที่จัดการไม่ให้เข้าถึงบริการของ Google อย่างไม่ถูกต้อง

ทำตามขั้นตอนต่อไปนี้เพื่อนำอุปกรณ์ที่ซ้ำกันออก

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรี จากนั้นผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  2. ค้นหาผู้ใช้ของอุปกรณ์ที่ซ้ำกัน แล้วคลิกชื่อผู้ใช้เพื่อเปิดหน้ารายละเอียดผู้ใช้
  3. คลิกแอปพลิเคชันที่เชื่อมต่อในแท็บความปลอดภัย
  4. ลบแอปพลิเคชันทั้งหมดที่แสดง

ในอุปกรณ์ของผู้ใช้

  1. ออกจากระบบและนำบัญชี Google ทั้งหมดออก
  2. ใน Safari ให้ไปที่หน้าเว็บของบริการ Google (เช่น gmail.com) และตรวจสอบว่าผู้ใช้ไม่ได้ลงชื่อเข้าใช้
  3. ติดตั้งแอปพลิเคชันของ Google เช่น Gmail หรือไดรฟ์ แล้วลงชื่อเข้าใช้ (อย่าเข้าถึงแอปพลิเคชันของ Google ผ่านหน้าเว็บใน Safari)

    กฎการเข้าถึงแบบ Context-Aware จะบล็อกการเข้าถึงแอป Google และแสดงลิงก์เพื่อแก้ไขการบล็อกแอป

  4. คลิกลิงก์การแก้ไข จากนั้นทำตามขั้นตอนเพื่อลงทะเบียนอุปกรณ์กับพาร์ทเนอร์บริการอีกครั้ง
  5. ปิดและเปิดบริการของ Google อีกครั้ง ระบบจะไม่บล็อกการเข้าถึงอีกต่อไป

เปลี่ยนการตั้งค่าการผสานรวมบริการของบุคคลที่สาม

ปิดใช้พาร์ทเนอร์ให้กับหน่วยขององค์กร

ข้อควรทราบก่อนที่จะเริ่มต้น: หากต้องการกำหนดแผนกหรือทีมสำหรับการตั้งค่านี้ โปรดดูหัวข้อเพิ่มหน่วยขององค์กร

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นการผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกความปลอดภัยและพาร์ทเนอร์ MDM
  3. (ไม่บังคับ) หากต้องการใช้การตั้งค่ากับแผนกหรือทีม ให้เลือกหน่วยขององค์กรที่ด้านข้าง
  4. ยกเลิกการเลือกช่องของพาร์ทเนอร์ที่ต้องการปิดใช้
  5. คลิกบันทึก หรืออาจคลิกลบล้างสำหรับหน่วยขององค์กร

    หากในภายหลังต้องการกู้คืนค่าที่รับช่วงมา ให้คลิกรับค่า

ยกเลิกการเชื่อมต่อกับพาร์ทเนอร์

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น อุปกรณ์ จากนั้นมือถือและอุปกรณ์ปลายทาง จากนั้นการตั้งค่า จากนั้นการผสานรวมกับบุคคลที่สาม

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกความปลอดภัยและพาร์ทเนอร์ MDM จากนั้นจัดการ
  3. คลิกปิดการเชื่อมต่อในแถวสำหรับพาร์ทเนอร์ บริการของพาร์ทเนอร์ดังกล่าวจะไม่มีผลกับอุปกรณ์ใดๆ ในองค์กรของคุณอีกต่อไป และพาร์ทเนอร์รายนั้นจะไม่แสดงเป็นตัวเลือกให้เปิดใช้

หากคุณปิดและเปิดการเชื่อมต่อกับพาร์ทเนอร์อีกครั้ง บริการของพาร์ทเนอร์จะเปิดใช้อีกครั้งโดยอัตโนมัติให้กับหน่วยขององค์กรที่เปิดใช้พาร์ทเนอร์รายนั้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง