設定第三方合作夥伴整合服務

支援這項功能的版本:Frontline Standard 和 Frontline Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Cloud Identity 進階版。 版本比較

在 Google 管理控制台中,您可以透過管理員身分將支援的第三方合作夥伴 (屬於 BeyondCorp Alliance 的合作夥伴) 與 Google 端點管理服務整合。並透過這些整合,將統一端點管理 (UEM) 供應商和行動威脅防護服務與下列服務搭配使用:Google Workspace、Cloud Identity 和受到 Identity-Aware Proxy 保護的 Google Cloud 服務。只要與第三方服務建立連結並為機構單位啟用服務,該服務即可傳送裝置詳細資料給您,讓您在裝置清單中查看,並在情境感知存取權規則中使用。

注意:對於第三方合作夥伴產生的裝置資料準確度,Google 概不負責。第三方合作夥伴提供給 Google 的資料會按照原始狀態儲存,如提報的資料中有任何錯誤或個人識別資訊 (PII),皆由合作夥伴全權負責。

第三方服務連結完成後,可供貴機構的所有機構單位使用。不過,您必須先為組織單位啟用第三方服務,這項設定才會生效。

BeyondCorp Alliance 合作夥伴

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (僅限電腦裝置)
  • Omnissa

需求條件

步驟 1:建立與 BeyondCorp Alliance 合作夥伴的連結

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「第三方整合服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 依序按一下「安全性和行動裝置管理 (MDM) 合作夥伴」 接下來「管理」
  3. 找出要連結的合作夥伴,然後在對方的資料列中點選「開啟連結」
  4. 當合作夥伴的網站開啟時,在其中完成連結流程:
    • 如果您已有該合作夥伴的訂閱,對方會確認您的連結要求。
    • 如果沒有訂閱方案,系統可能會引導你進行設定。
  5. 在管理控制台中關閉「管理合作夥伴連結」對話方塊,返回設定頁面。清單隨即會顯示已建立連結的合作夥伴。

步驟 2:為機構單位啟用合作夥伴的服務

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「第三方整合服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」
  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  4. 根據您要啟用哪些合作夥伴的服務,勾選相應的方塊。你可以選取多個選項。
  5. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

合作夥伴服務現在會套用至所選機構單位的帳戶。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 3:將服務狀態資料用於情境感知存取層級

每項服務都會傳送裝置相關資料給 Google,供您定義情境感知存取層級。

注意:如要將根據第三方服務狀態指定的情境感知存取權層級套用於 iOS 裝置使用者,iOS 使用者必須使用公司或學校帳戶登入 Chrome 瀏覽器以外的 Google 應用程式,例如 YouTube 或 Gmail。瞭解詳情

  1. 詳閱第三方服務的說明文件,找出第三方服務傳送給 Google 的值。

  2. 在 Google Cloud 控制台中,根據合作夥伴提供的值設定自訂存取層級。如需操作說明,請參閱「建立自訂存取層級」。

    輸入「條件」時,請務必輸入與狀態值對應的 device.vendors 屬性,例如 device.vendors["some_vendor"].data["status_value"] == true,其中 some_vendor 是合作夥伴名稱 (CheckpointLookout),而 status_value 是由合作夥伴定義的狀態鍵。詳情請參閱這份參考表格的「供應商」部分。

  3. 為應用程式指派情境感知存取權層級

排解第三方服務整合問題

如果整合作業無法正常進行,請按照下列步驟找出問題。

步驟 1:透過 Google 和合作夥伴確認連結狀況

Google 提供的服務

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「第三方整合服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」
  3. 按一下「合作夥伴」旁的「管理」
  4. 在合作夥伴的資料列中,確認可執行的操作為「關閉連結」。如果可執行的操作是「開啟連結」,請按一下該選項,然後依照「步驟 1:建立與 BeyondCorp Alliance 合作夥伴的連結」的說明操作。

透過合作夥伴

查看合作夥伴的說明文件,並確認合作夥伴服務已開放整合。

步驟 2:確認使用者所屬的機構單位已啟用連結

確認已為使用者設定連結。連結須按機構單位啟用,且只適用於已啟用連結機構單位中的使用者。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「第三方整合服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」
  3. 在左側按一下使用者所屬的機構單位。
  4. 在「安全性和行動裝置管理 (MDM) 合作夥伴」旁邊,查看該機構單位所啟用的應用程式整合作業。
  5. 如果沒看到整合作業清單,請按一下「安全性和行動裝置管理 (MDM) 合作夥伴」,然後勾選合作夥伴旁邊的方塊。如果沒看到合作夥伴清單,您必須先開啟連結。如需操作說明,請參閱「步驟 1:建立與 BeyondCorp Alliance 合作夥伴的連結」。

步驟 3:確認 Google 現已透過第三方服務取得使用者的裝置資料

整合服務合作夥伴會將使用者的裝置相關資料傳送給 Google。您可以在管理控制台中確認 Google 目前是否已取得該資料。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「裝置」

    必須具備行動裝置管理管理員權限。

  2. 找出使用者的裝置。如要篩選清單,請在搜尋列中輸入對方的電子郵件地址,並根據裝置類型新增篩選器。
  3. 按一下裝置,開啟裝置詳細資料頁面。
  4. 找出「第三方服務」部分。如果找不到,表示合作夥伴連結設定可能有誤。您可以查看前兩個疑難排解步驟。
  5. 找出合作夥伴服務的資料列,確認「健康狀態分數」、「受管理狀態」和「法規遵循狀態」的值不是「未指定」。如果這些值與預期不符,請向合作夥伴尋求支援。

步驟 4:確認自訂存取層級的定義正確

  1. 在 Google Cloud 控制台中,前往「Access Context Manager」
  2. 找出自訂存取層級並確認以下事項:
    1. 條件使用的第三方名稱正確無誤。您可以在第三方說明文件中找到正確的名稱。
    2. 條件使用的值符合第三方提供的值。

如果上述設定有誤,請參閱這一節,瞭解如何將服務狀態資料用於情境感知存取權層級。

步驟 5:確認自訂存取層級已套用至正確的 Google Workspace 服務或 Google Cloud 資源

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「情境感知存取權」

    須具備資料安全性存取層級和規則管理權限,以及 Admin API 的群組和使用者「讀取」權限

  2. 按一下「指派」,然後點選「指派存取層級」
    系統隨即會顯示應用程式清單。
  3. 查看要套用自訂存取層級的應用程式和服務。

(僅限 iOS 裝置) 移除因使用 BeyondCorp Alliance 進行第三方裝置回報而產生的重複裝置項目

在某些情況下,透過第三方服務合作夥伴註冊裝置,可能會導致管理控制台中出現同一部裝置的重複項目。這可能會導致情境感知存取權規則錯誤封鎖受管理裝置存取 Google 服務。

如要移除重複的裝置,請按照下列步驟操作:

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「目錄」「使用者」接下來

    必須具備適當的使用者管理權限。否則將看不到執行步驟所需的完整控制選項。

  2. 找出重複裝置的使用者,然後按一下使用者名稱,開啟「使用者詳細資料」頁面。
  3. 在「安全性」分頁中,按一下「已連結的應用程式」
  4. 刪除所有列出的應用程式。

在使用者裝置上:

  1. 登出並移除所有 Google 帳戶。
  2. 在 Safari 中前往 Google 服務的網頁 (例如 gmail.com),並確認使用者未登入。
  3. 重新安裝並登入 Google 應用程式,例如 Gmail 或雲端硬碟。(請勿透過 Safari 上的網頁存取 Google 應用程式)。

    情境感知存取權規則會封鎖 Google 應用程式的存取權,並顯示連結,方便您解決應用程式封鎖問題。

  4. 按一下補救連結,然後按照步驟向服務合作夥伴重新註冊裝置。
  5. 關閉並重新開啟 Google 服務。存取權應不再遭到封鎖。

變更第三方服務整合設定

為機構單位停用合作夥伴服務

事前準備:如要為部門或團隊套用這項設定,請參閱「新增機構單位」。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「第三方整合服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」
  3. (選用) 如要為特定部門或團隊套用設定,請選取側邊的「機構單位」
  4. 根據要停用的合作夥伴服務,取消勾選相應的方塊。
  5. 按一下「儲存」。如果是機構單位,您也可以按一下「覆寫」

    如要日後還原沿用的值,請按一下「沿用」

取消連結合作夥伴

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「裝置」接下來「行動裝置和端點」接下來「設定」接下來「第三方整合服務」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 依序按一下「安全性和行動裝置管理 (MDM) 合作夥伴」 接下來「管理」
  3. 在合作夥伴的資料列中,按一下「關閉連結」。這麼一來,合作夥伴的服務就不會再套用至貴機構中的任何裝置,合作夥伴也不會顯示為可啟用的選項。

如果您關閉了與合作夥伴的連結,之後又重新開啟,系統會針對已啟用該合作夥伴服務的所有機構單位,自動重新啟用合作夥伴服務。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。