Thiết lập các dịch vụ tích hợp với đối tác bên thứ ba

Các phiên bản hỗ trợ tính năng này: Frontline Standard và Frontline Plus; Enterprise Standard và Enterprise Plus; Education Standard, Education Plus và Endpoint Education Upgrade; Cloud Identity Premium. So sánh phiên bản của bạn

Là quản trị viên, bạn có thể tích hợp các đối tác bên thứ ba được hỗ trợ (những đối tác thuộc Liên minh BeyondCorp) với hệ thống quản lý thiết bị đầu cuối của Google trong Bảng điều khiển dành cho quản trị viên của Google. Các dịch vụ tích hợp này cho phép bạn sử dụng nhà cung cấp dịch vụ quản lý điểm cuối hợp nhất (UEM) và dịch vụ bảo vệ khỏi mối đe doạ trên thiết bị di động cùng với Google Workspace, Cloud Identity và các dịch vụ của Google Cloud được bảo vệ bằng Identity-Aware Proxy. Sau khi bạn tạo một mối kết nối và bật dịch vụ cho một đơn vị tổ chức, dịch vụ bên thứ ba có thể gửi thông tin chi tiết về các thiết bị mà bạn có thể xem xét trong kho thiết bị và sử dụng trong các quy tắc Truy cập dựa trên bối cảnh.

Lưu ý: Google không chịu trách nhiệm về độ chính xác của dữ liệu thiết bị do các đối tác bên thứ ba tạo ra. Dữ liệu do đối tác bên thứ ba cung cấp cho Google được lưu trữ nguyên trạng. Mọi thông tin không chính xác hoặc thông tin nhận dạng cá nhân (PII) do đối tác bên thứ ba báo cáo đều thuộc trách nhiệm của đối tác.

Khi bạn tạo một mối kết nối với dịch vụ của bên thứ ba, dịch vụ đó sẽ có sẵn cho tất cả các đơn vị tổ chức trong tổ chức của bạn. Tuy nhiên, dịch vụ bên thứ ba sẽ không được áp dụng cho đến khi bạn bật dịch vụ đó cho một đơn vị tổ chức.

Đối tác Liên minh BeyondCorp

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (chỉ dành cho thiết bị máy tính)
  • Omnissa

Yêu cầu

Bước 1: Kết nối với đối tác Liên minh BeyondCorp

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóTích hợp bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM sau đóQuản lý.
  3. Trong hàng của đối tác mà bạn muốn kết nối, hãy nhấp vào Mở kết nối.
  4. Hoàn tất quy trình kết nối trên trang web của đối tác khi trang web này mở ra:
    • Nếu bạn đã có gói thuê bao với đối tác đó, thì đối tác sẽ xác nhận mối liên kết.
    • Nếu chưa có gói thuê bao, bạn có thể được chuyển hướng để thiết lập một gói.
  5. Trong Bảng điều khiển dành cho quản trị viên, hãy đóng hộp thoại Quản lý mối kết nối với đối tác để quay lại trang cài đặt. Đối tác được kết nối hiện xuất hiện trong danh sách.

Bước 2: Bật các dịch vụ của đối tác cho một đơn vị tổ chức

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóTích hợp bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Đánh dấu vào ô bên cạnh đối tác có dịch vụ mà bạn muốn bật. Bạn có thể chọn nhiều mục.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Dịch vụ của đối tác hiện đã được áp dụng cho các tài khoản trong đơn vị tổ chức đã chọn.

Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm

Bước 3. Sử dụng dữ liệu trạng thái dịch vụ trong các cấp truy cập theo bối cảnh

Mỗi dịch vụ sẽ gửi cho Google dữ liệu về các thiết bị. Bạn có thể sử dụng dữ liệu này để xác định các cấp truy cập theo bối cảnh.

Lưu ý: Để các cấp truy cập dựa trên bối cảnh dựa trên trạng thái dịch vụ của bên thứ ba áp dụng cho người dùng thiết bị iOS, người dùng iOS phải đăng nhập vào một ứng dụng Google khác ngoài Trình duyệt Chrome (chẳng hạn như YouTube hoặc Gmail) bằng tài khoản do nơi làm việc hoặc trường học cấp. Tìm hiểu thêm

  1. Tìm hiểu những giá trị mà dịch vụ bên thứ ba gửi cho Google bằng cách xem tài liệu của dịch vụ đó.

  2. Trong bảng điều khiển Google Cloud, hãy thiết lập cấp truy cập tuỳ chỉnh dựa trên các giá trị của đối tác. Để biết hướng dẫn, hãy xem bài viết Tạo cấp truy cập tuỳ chỉnh.

    Đối với bước nhập Điều kiện, bạn sẽ nhập một thuộc tính device.vendors tương ứng với một giá trị trạng thái. Ví dụ: device.vendors["some_vendor"].data["status_value"] == true, trong đó some_vendor là tên đối tác (Checkpoint hoặc Lookout) và status_value là khoá trạng thái do đối tác xác định. Để biết thông tin chi tiết, hãy tham khảo phần nhà cung cấp trong bảng tham khảo này.

  3. Chỉ định cấp truy cập theo bối cảnh cho ứng dụng.

Khắc phục sự cố khi tích hợp với dịch vụ bên thứ ba

Nếu hoạt động tích hợp không diễn ra như mong đợi, hãy thực hiện các bước sau để xác định vấn đề.

Bước 1: Xác minh kết nối từ Google và từ đối tác

Từ Google

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóTích hợp bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM.
  3. Bên cạnh Đối tác, hãy nhấp vào Quản lý.
  4. Trong hàng tương ứng với đối tác, hãy xác nhận rằng thao tác có sẵn là Đóng kết nối. Nếu thao tác là Mở đường kết nối, hãy nhấp vào thao tác đó rồi làm theo hướng dẫn trong Bước 1: Kết nối với đối tác Liên minh BeyondCorp.

Từ đối tác

Xem tài liệu của đối tác và xác nhận rằng dịch vụ của đối tác đã sẵn sàng để tích hợp.

Bước 2: Đảm bảo người dùng thuộc một đơn vị tổ chức đã bật tính năng kết nối

Đảm bảo rằng người dùng đã thiết lập kết nối. Các mối kết nối được bật theo đơn vị tổ chức và chỉ hoạt động đối với những người dùng thuộc các đơn vị tổ chức đã bật mối kết nối.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóTích hợp bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM.
  3. Ở bên trái, hãy nhấp vào đơn vị tổ chức mà người dùng thuộc về.
  4. Bên cạnh mục Bảo mật và đối tác MDM, hãy xem xét các chế độ tích hợp ứng dụng được bật cho đơn vị tổ chức đó.
  5. Nếu không thấy đối tác tích hợp trong danh sách, hãy nhấp vào Bảo mật và đối tác MDM rồi đánh dấu vào hộp bên cạnh đối tác đó. Nếu không thấy đối tác trong danh sách, trước tiên, bạn phải mở kết nối. Để biết hướng dẫn, hãy xem Bước 1: Kết nối với đối tác Liên minh BeyondCorp.

Bước 3: Xác minh rằng Google đang nhận dữ liệu thiết bị của người dùng từ dịch vụ bên thứ ba

Các đối tác tích hợp gửi dữ liệu về thiết bị của người dùng cho Google. Bạn có thể xác nhận rằng Google đang nhận được dữ liệu đó trong Bảng điều khiển dành cho quản trị viên.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóThiết bị.

    Bạn phải có đặc quyền Quản lý thiết bị di động dành cho quản trị viên.

  2. Tìm thiết bị của người dùng. Để lọc danh sách, hãy nhập địa chỉ email của họ vào thanh tìm kiếm và thêm bộ lọc theo loại thiết bị.
  3. Nhấp vào thiết bị để mở trang chi tiết của thiết bị đó.
  4. Tìm mục Dịch vụ bên thứ ba. Nếu bạn không tìm thấy, thì có thể bạn đã thiết lập kết nối với đối tác không đúng cách. Xem xét hai bước khắc phục sự cố đầu tiên.
  5. Tìm hàng cho dịch vụ đối tác và xác nhận rằng các giá trị cho Điểm tình trạng, Trạng thái được quản lýTrạng thái tuân thủ không phải là Chưa chỉ định. Nếu các giá trị không như bạn mong đợi, hãy liên hệ với đối tác để được hỗ trợ.

Bước 4: Xác minh rằng cấp truy cập tuỳ chỉnh được xác định chính xác

  1. Trong bảng điều khiển Google Cloud, hãy chuyển đến Access Context Manager (Trình quản lý bối cảnh truy cập).
  2. Tìm cấp truy cập tuỳ chỉnh và xác nhận những thông tin sau:
    1. Các điều kiện sử dụng đúng tên của bên thứ ba. Tên này được chỉ định trong tài liệu của bên thứ ba.
    2. Các điều kiện sử dụng một giá trị khớp với giá trị nhận được từ bên thứ ba.

Nếu những thông tin này không chính xác, hãy xem cách sử dụng dữ liệu trạng thái dịch vụ trong các cấp truy cập có nhận biết bối cảnh.

Bước 5: Xác minh rằng cấp truy cập tuỳ chỉnh được áp dụng cho đúng dịch vụ Google Workspace hoặc tài nguyên Google Cloud

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóQuyền truy cập và chế độ kiểm soát dữ liệu sau đóQuyền truy cập dựa trên bối cảnh.

    Bạn phải có đặc quyền quản lý quy tắc và cấp truy cập bảo mật dữ liệu, cũng như đặc quyền đọc đối với người dùng và nhóm trong API Quản trị.

  2. Nhấp vào Chỉ định, rồi nhấp vào Chỉ định cấp truy cập.
    Bạn sẽ thấy danh sách ứng dụng.
  3. Xem những ứng dụng và dịch vụ được áp dụng cấp truy cập tuỳ chỉnh.

(Chỉ dành cho thiết bị iOS) Xoá các mục nhập trùng lặp về thiết bị do sử dụng Liên minh BeyondCorp để báo cáo thiết bị của bên thứ ba

Trong một số trường hợp, việc đăng ký thiết bị bằng một đối tác dịch vụ bên thứ ba có thể dẫn đến các mục trùng lặp cho cùng một thiết bị trong Bảng điều khiển dành cho quản trị viên. Điều này có thể khiến các quy tắc Quyền truy cập theo bối cảnh chặn nhầm một thiết bị do công ty quản lý truy cập vào các dịch vụ của Google.

Hãy làm theo các bước sau để xoá các thiết bị trùng lặp:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thư mục sau đóNgười dùng.

    Bạn phải có đặc quyền Quản lý người dùng phù hợp. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ kiểm soát cần thiết để hoàn tất các bước này.

  2. Tìm người dùng của thiết bị trùng lặp, sau đó nhấp vào tên người dùng để mở trang Chi tiết về người dùng.
  3. Trên thẻ Bảo mật, hãy nhấp vào Các ứng dụng đã kết nối.
  4. Xoá tất cả ứng dụng trong danh sách.

Trên thiết bị của người dùng:

  1. Đăng xuất và xoá tất cả Tài khoản Google.
  2. Trong Safari, hãy chuyển đến trang web của một dịch vụ của Google (ví dụ: gmail.com) và xác minh rằng người dùng chưa đăng nhập.
  3. Cài đặt lại và đăng nhập vào một ứng dụng của Google, chẳng hạn như Gmail hoặc Drive. (Không truy cập vào ứng dụng Google thông qua trang web của ứng dụng đó trên Safari.)

    Các quy tắc cấp quyền truy cập theo cơ chế nhận biết theo bối cảnh sẽ chặn quyền truy cập vào ứng dụng Google và hiển thị một đường liên kết để giải quyết vấn đề chặn ứng dụng.

  4. Nhấp vào đường liên kết khắc phục, sau đó làm theo các bước để đăng ký lại thiết bị với đối tác dịch vụ.
  5. Đóng rồi mở lại dịch vụ của Google. Quyền truy cập sẽ không bị chặn nữa.

Thay đổi chế độ cài đặt tích hợp dịch vụ bên thứ ba

Tắt đối tác cho một đơn vị tổ chức

Trước khi bắt đầu: Nếu bạn cần thiết lập một bộ phận hoặc nhóm cho chế độ cài đặt này, hãy tham khảo bài viết Thêm một đơn vị tổ chức.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóTích hợp bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM.
  3. (Không bắt buộc) Để áp dụng chế độ cài đặt này cho một bộ phận hoặc một nhóm, hãy chọn một đơn vị tổ chức trên trình đơn bên.
  4. Bỏ chọn hộp cho đối tác mà bạn muốn tắt.
  5. Nhấp vào Lưu. Hoặc bạn có thể nhấp vào nút Ghi đè đối với một đơn vị tổ chức.

    Sau này, để khôi phục giá trị được kế thừa, hãy nhấp vào Kế thừa.

Ngắt kết nối với đối tác

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến Trình đơn sau đó Thiết bị sau đóThiết bị di động và thiết bị đầu cuối sau đóCài đặt sau đóTích hợp bên thứ ba.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Bảo mật và đối tác MDM sau đóQuản lý.
  3. Trong hàng của đối tác, hãy nhấp vào Đóng kết nối. Các dịch vụ của đối tác không còn áp dụng cho bất kỳ thiết bị nào trong tổ chức của bạn và đối tác đó không xuất hiện dưới dạng một lựa chọn để bật.

Nếu bạn đóng rồi mở lại mối kết nối với một đối tác, thì dịch vụ của đối tác đó sẽ tự động được bật lại cho mọi đơn vị tổ chức đã bật đối tác đó.
Các thay đổi có thể mất đến 24 giờ mới có hiệu lực, nhưng thường thì nhanh hơn. Tìm hiểu thêm


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.