Üçüncü taraf iş ortağı entegrasyonlarını ayarlama

Bu özellik için desteklenen sürümler: Frontline Standard ve Frontline Plus; Enterprise Standard ve Enterprise Plus; Education Standard, Education Plus ve Endpoint Education Upgrade; Cloud Identity Premium. Sürümünüzü karşılaştırın

Yönetici olarak, desteklenen üçüncü taraf iş ortaklarını (BeyondCorp Alliance'ın bir parçası olanları) Google Yönetici Konsolundaki Google uç nokta yönetimiyle entegre edebilirsiniz. Bu entegrasyonlar sayesinde Google Workspace'e, Cloud Identity'e ve Identity-Aware Proxy ile korunan Google Cloud hizmetlerinize ek olarak birleştirilmiş uç nokta yönetimi (UEM) sağlayıcılarını ve mobil tehdit savunması hizmetlerini kullanabilirsiniz. Bağlantı oluşturup bir kuruluş birimi için hizmeti etkinleştirdikten sonra üçüncü taraf hizmeti, cihazlarla ilgili olarak cihaz envanterinde inceleyebileceğiniz ve Bağlama Duyarlı Erişim kurallarında kullanabileceğiniz ayrıntılar gönderebilir.

Not: Google, üçüncü taraf iş ortakları tarafından oluşturulan cihaz verilerinin doğruluğundan sorumlu değildir. Google'a üçüncü taraf iş ortağı tarafından sağlanan veriler olduğu gibi depolanır. Üçüncü taraf iş ortağı tarafından bildirilen tüm yanlışlıklar veya kimlik bilgileri (PII) iş ortağının sorumluluğundadır.

Üçüncü taraf hizmetiyle bağlantı oluşturduğunuzda bu hizmet, kuruluşunuzdaki tüm kuruluş birimleri tarafından kullanılabilir. Ancak kuruluş birimi için etkinleştirilene kadar üçüncü taraf hizmeti geçerli olmaz.

BeyondCorp Alliance İş Ortakları

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (yalnızca masaüstü cihazlar)
  • Omnissa

Şartlar

1. adım: BeyondCorp Alliance iş ortağına bağlanma

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanÜçüncü taraf entegrasyonları'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik ve MDM iş ortakları ardındanYönet'i tıklayın.
  3. Bağlanmak istediğiniz iş ortağının satırında Bağlantıyı aç'ı tıklayın.
  4. İş ortağının web sitesi açıldığında, bağlantı sürecini tamamlayın:
    • Bu iş ortağıyla zaten bir aboneliğiniz varsa iş ortağı bağlantıyı onaylar.
    • Aboneliğiniz yoksa abonelik oluşturmak için yönlendirilebilirsiniz.
  5. Yönetici Konsolunuzda, İş ortağı bağlantılarını yönetin iletişim kutusunu kapatarak ayar sayfasına dönün. Bağlı iş ortağı artık listede görünür.

2. adım: İş ortağının hizmetlerini bir kuruluş birimi için etkinleştirme

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanÜçüncü taraf entegrasyonları'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik ve MDM iş ortakları'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Hizmetini etkinleştirmek istediğiniz iş ortağının kutusunu işaretleyin. Birden fazla seçim yapabilirsiniz.
  5. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

İş ortağının hizmeti, seçilen kuruluş birimindeki hesaplara uygulanır.

Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi

3. Adım: Bağlama duyarlı erişim düzeylerinde hizmet durumuyla ilgili verileri kullanma

Her hizmet, cihazlarla ilgili Google verileri gönderir. Bu verileri, bağlama duyarlı erişim düzeyleri tanımlamak için kullanabilirsiniz.

Not: iOS cihaz kullanıcılarına üçüncü taraf hizmet durumunu temel alan bağlama duyarlı erişim düzeyleri uygulanması için iOS kullanıcılarının, Chrome Tarayıcı dışındaki bir Google uygulamasında (ör. YouTube veya Gmail) iş ya da okul hesabıyla oturum açması gerekir. Daha fazla bilgi

  1. Hizmetle ilgili belgeleri inceleyerek üçüncü taraf hizmetinin Google'a hangi değerleri gönderdiğini öğrenin.

  2. Google Cloud Console'da, iş ortağı değerlerini temel alan özel bir erişim düzeyi ayarlayın. Talimatlar için Özel erişim düzeyi oluşturma başlıklı makaleyi inceleyin.

    Koşullar'ı girdiğiniz adımda, durum değerine karşılık gelen bir device.vendors özelliği belirtirsiniz. Örneğin, device.vendors["some_vendor"].data["status_value"] == true ifadesinde some_vendor iş ortağı adıdır (Checkpoint veya Lookout), status_value ise iş ortağı tarafından tanımlanan durum anahtarıdır. Ayrıntılar için bu referans tablosunun satıcılarla ilgili bölümüne bakın.

  3. Uygulamalara bağlama duyarlı erişim düzeyleri atayın.

Üçüncü taraf hizmet entegrasyonuyla ilgili sorunları giderme

Entegrasyon beklendiği gibi çalışmıyorsa sorunu tanımlamak için aşağıdaki adımları uygulayın.

1. adım: Bağlantıyı Google ve iş ortağı üzerinden doğrulayın

Google'dan

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanÜçüncü taraf entegrasyonları'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik ve MDM iş ortakları'nı tıklayın.
  3. İş Ortakları'nın yanındaki Yönet seçeneğini tıklayın.
  4. İş ortağının satırındaki kullanılabilir işlemin Bağlantıyı kapat olduğunu onaylayın. Bunun yerine Bağlantıyı aç işlemini görüyorsanız bağlantıyı tıklayıp 1. Adım: BeyondCorp Alliance iş ortağına bağlanma bölümündeki talimatları uygulayın.

İş ortağından

İş ortağının dokümanlarını inceleyin ve iş ortağı hizmetinin entegrasyona hazır olduğunu doğrulayın.

2. adım: Kullanıcının ait olduğu kuruluş birimi için bağlantının etkinleştirildiğini doğrulayın

Bağlantının, söz konusu kullanıcı için ayarlandığından emin olun. Bağlantılar, kuruluş birimleri özelinde etkinleştirilir ve yalnızca bağlantının etkin olduğu kuruluş birimlerindeki kullanıcılar için geçerlidir.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanÜçüncü taraf entegrasyonları'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik ve MDM iş ortakları'nı tıklayın.
  3. Sol tarafta, kullanıcının ait olduğu kuruluş birimini tıklayın.
  4. Güvenlik ve MDM iş ortakları'nın yanında, söz konusu kuruluş birimi için etkinleştirilen uygulama entegrasyonlarını inceleyin.
  5. Entegrasyon listede yoksa Güvenlik ve MDM iş ortakları'nı tıklayıp iş ortağının yanındaki kutuyu işaretleyin. İş ortağı listede yoksa önce bağlantıyı etkinleştirmeniz gerekir. Talimatlar için 1. adım: BeyondCorp Alliance iş ortağına bağlanma bölümüne bakın.

3. adım: Google'ın kullanıcıya ait cihaz verilerini üçüncü taraf hizmetinden aldığını doğrulayın

Entegrasyon iş ortakları, kullanıcıların cihazlarıyla ilgili verileri Google'a gönderir. Google'ın bu verileri alıp almadığını Yönetici Konsolunuzdan doğrulayabilirsiniz.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanCihazlar'a gidin.

    Mobil Cihaz Yönetimi yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Kullanıcının cihazını bulun. Arama çubuğuna e-posta adresini girip sonuçları cihaz türüne göre filtreleyin.
  3. İlgili ayrıntılar sayfasını açmak için cihazı tıklayın.
  4. Üçüncü taraf hizmetleri bölümünü bulun. Bu bölümü bulamıyorsanız iş ortağı bağlantısı doğru şekilde yapılandırılmamış olabilir. İlk iki sorun giderme adımını inceleyin.
  5. İş ortağı hizmetiyle ilgili satırı bulup Sağlık puanı, Yönetilme durumu ve Uygunluk durumu değerlerinin Belirtilmedi olmadığını onaylayın. Değerler beklediğiniz gibi değilse destek için iş ortağıyla iletişime geçin.

4. adım: Özel erişim düzeyinin doğru şekilde tanımlandığını doğrulayın

  1. Google Cloud Console'da Bağlam Erişim Yöneticisi'ne gidin.
  2. Özel erişim düzeyini bulup aşağıdakileri doğrulayın:
    1. Koşullar, üçüncü taraf adını doğru şekilde kullanıyor. Bu ad, üçüncü taraf belgelerinde belirtilir.
    2. Koşullar, üçüncü taraftan alınan değerle eşleşen bir değer kullanıyor.

Bu bilgiler doğru değilse bağlama duyarlı erişim düzeylerinde hizmet durumuyla ilgili verileri nasıl kullanacağınızı inceleyin.

5. adım: Özel erişim düzeyinin doğru Google Workspace hizmetine veya Google Cloud kaynağına uygulandığını doğrulayın

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanErişim ve veri denetimi ardındanBağlama Duyarlı Erişim'e gidin.

    Veri Güvenliği Erişim düzeyi yönetimi ve Kural yönetimi ayrıcalıkları ile Admin API grupları ve kullanıcıları okuma ayrıcalıklarını gerektirir.

  2. Ata'yı, ardından Erişim düzeyleri atayın'ı tıklayın.
    Uygulamaların listesini görürsünüz.
  3. Özel erişim düzeyinin hangi uygulama ve hizmetlere uygulandığını inceleyin.

(Yalnızca iOS cihazlar) Üçüncü taraf cihaz raporlaması için BeyondCorp Alliance'ın kullanılmasından kaynaklanan yinelenen cihaz girişlerini kaldırma

Bazı durumlarda, cihazları üçüncü taraf hizmet iş ortağıyla kaydettirmek Yönetici Konsolu'nda aynı cihaz için yinelenen girişlere neden olabilir. Bu durum, bağlama duyarlı erişim kurallarının yönetilen bir cihazın Google hizmetlerine erişimini yanlışlıkla engellemesine neden olabilir.

Yinelenen cihazları kaldırmak için aşağıdaki adımları uygulayın:

  1. Google Yönetici Konsolu'nda Menü ardından Dizin ardındanKullanıcılar'a gidin.

    Uygun Kullanıcı yönetimi ayrıcalığına sahip olmayı gerektirir. Doğru ayrıcalığa sahip değilseniz bu adımları tamamlamak için gereken tüm kontrolleri göremezsiniz.

  2. Yinelenen cihazın kullanıcısını bulun, ardından kullanıcı ayrıntıları sayfasını açmak için kullanıcı adını tıklayın.
  3. Güvenlik sekmesinde Bağlı uygulamalar'ı tıklayın.
  4. Listelenen tüm uygulamaları silin.

Kullanıcı cihazında:

  1. Tüm Google Hesaplarının oturumunu kapatın ve bu hesapları kaldırın.
  2. Safari'de bir Google hizmetinin web sayfasına (ör. gmail.com) gidin ve kullanıcının oturum açmadığını doğrulayın.
  3. Gmail veya Drive gibi bir Google uygulamasını yeniden yükleyip uygulamada oturum açın. (Safari'deki web sayfasından bir Google uygulamasına erişmeyin.)

    Bağlama duyarlı erişim kuralları, Google uygulamasına erişimi engeller ve uygulama engellemesini çözmek için bir bağlantı gösterir.

  4. Düzeltme bağlantısını tıklayın ve cihazı hizmet iş ortağına yeniden kaydetmek için adımları uygulayın.
  5. Google hizmetini kapatıp yeniden açın. Erişim artık engellenmemelidir.

Üçüncü taraf hizmet entegrasyonuyla ilgili ayarları değiştirme

Kuruluş birimi için iş ortağını devre dışı bırakma

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanÜçüncü taraf entegrasyonları'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik ve MDM iş ortakları'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Devre dışı bırakmak istediğiniz iş ortağına ait kutunun işaretini kaldırın.
  5. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

İş ortağının bağlantısını kesme

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanÜçüncü taraf entegrasyonları'na gidin.

    Bu görev için süper yönetici olarak oturum açmanız gerekir.

  2. Güvenlik ve MDM iş ortakları ardındanYönet'i tıklayın.
  3. İş ortağının satırında Bağlantıyı kapat'ı tıklayın. İş ortağının hizmetleri, artık kuruluşunuzdaki hiçbir cihaz için geçerli değildir ve iş ortağı, etkinleştirilebilecek bir seçenek olarak gösterilmez.

İş ortağıyla aranızdaki bağlantıyı kapatıp yeniden açarsanız ilgili iş ortağının hizmeti, iş ortağının önceden etkin durumda olduğu tüm kuruluş birimlerinde otomatik şekilde yeniden etkinleştirilir.
Değişikliklerin geçerlilik kazanması 24 saati bulabilir ancak genellikle daha kısa sürer. Daha fazla bilgi


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.