Unterstützte Versionen für diese Funktion: Frontline Standard, Enterprise Standard und Enterprise Plus, Education Standard, Education Plus und Endpoint Education-Upgrade, Cloud Identity Premium. Versionen vergleichen
Als Administrator können Sie in der Admin-Konsole unterstützte Drittanbieter (nämlich die, die Teil der BeyondCorp Alliance sind) in die Google-Endpunktverwaltung integrieren. Mit diesen Integrationen können Sie Anbieter für Unified Endpoint Management (UEM) und Dienste zur Abwehr von Bedrohungen auf Mobilgeräten in Verbindung mit Google Workspace, Cloud Identity und Google Cloud-Diensten, die durch Identity-Aware Proxy geschützt werden, verwenden. Nachdem Sie eine Verbindung hergestellt und den Dienst für eine Organisationseinheit aktiviert haben, kann der Drittanbieterdienst Daten an die Geräte senden, die Sie im Gerätebestand aufrufen und in kontextsensitiven Zugriffsregeln verwenden können.
Hinweis: Google ist nicht zuständig für die Genauigkeit der von Drittanbietern generierten Gerätedaten. Die Daten, die der Drittanbieter Google bereitstellt, werden unverändert gespeichert. Alle Ungenauigkeiten oder personenidentifizierbaren Informationen, die vom Drittanbieter gemeldet werden, liegen allein in der Verantwortung des Partners.
Wenn Sie eine Verbindung zum Drittanbieterdienst herstellen, wird der Dienst für alle Organisationseinheiten in Ihrer Organisation verfügbar. Der Drittanbieterdienst wird jedoch erst dann angewendet, wenn Sie ihn für eine Organisationseinheit aktivieren.
BeyondCorp Alliance-Partner
- Check Point
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (nur Computer)
- VMware (Beta)
Voraussetzungen
- Richten Sie für Mobilgeräte die einfache Mobilgeräteverwaltung oder die erweiterte Mobilgeräteverwaltung ein. Wenn Sie sich nicht sicher sind, welche Option Sie verwenden sollen, fragen Sie Ihren Drittanbieter.
- Aktivieren Sie für Computer die Endpunktprüfung.
Schritt 1: Eine Verbindung mit dem BeyondCorp Alliance-Partner herstellen
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
- Klicken Sie auf Partner für Sicherheit und MobilgeräteverwaltungVerwalten.
- Klicken Sie in der Zeile des Partners, mit dem Sie eine Verbindung herstellen möchten, auf Verbindung einrichten.
- Schließen Sie den Verbindungsvorgang auf der Website des Partners ab, wenn sie geöffnet wird:
- Wenn Sie bereits ein Abo bei diesem Partner haben, bestätigt der Partner die Verbindung.
- Wenn Sie noch kein Abo haben, werden Sie möglicherweise dazu aufgefordert, eines abzuschließen.
-
Schließen Sie in der Admin-Konsole das Dialogfeld Partnerverbindungen verwalten, um zur Einstellungsseite zurückzukehren. Der verbundene Partner wird nun in der Liste angezeigt.
Schritt 2: Dienste eines Partners für eine Organisationseinheit aktivieren
Hinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
- Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
-
Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
- Setzen Sie ein Häkchen neben dem Partner, dessen Dienst Sie aktivieren möchten. Sie können auch mehrere Partner gleichzeitig auswählen.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
Der Dienst des Partners wird nun auf Konten in der ausgewählten Organisationseinheit angewendet.
Schritt 3: Statusdaten von Diensten in kontextsensitiven Zugriffsebenen verwenden
Jeder Dienst sendet Daten zu Geräten an Google, mit denen Sie kontextsensitive Zugriffsebenen definieren können.
Hinweis: Damit kontextsensitive Zugriffsebenen, die auf dem Status eines Drittanbieterdienstes basieren, für Nutzer von iOS-Geräten angewendet werden können, müssen die Nutzer mit dem Konto ihres Unternehmens oder ihrer Bildungseinrichtung in einer Google App mit Ausnahme des Chrome-Browsers angemeldet sein, z. B. in YouTube oder Gmail. Weitere Informationen
- Schauen Sie in der Dokumentation des Dienstes nach, welche Werte der Drittanbieterdienst an Google sendet.
- Richten Sie in der Google Cloud Console eine benutzerdefinierte Zugriffsebene basierend auf den Werten des Partners ein. Eine entsprechende Anleitung finden Sie hier.
Im Schritt Bedingungen geben Sie ein Attribut für
device.vendors
ein, das einem Statuswert entspricht. Beispiel:device.vendors["some_vendor"].data["some_vendor"] == true
, wobeisome_vendor
für den Partnernamen steht (Check Point
oderLookout
) undsome_vendor
für den vom Partner definierten Statusschlüssel. Weitere Informationen finden Sie in dieser Referenztabelle unter „vendors“. - Weisen Sie den Apps kontextsensitive Zugriffsebenen zu.
Fehlerbehebung bei der Integration von Drittanbieterdiensten
Wenn die Integration nicht wie erwartet funktioniert, führen Sie die folgenden Schritte aus, um das Problem zu identifizieren.
Abschnitt öffnen | Alle minimieren und nach oben
1. Die Verbindung auf Google-Seite und auf Partnerseite prüfenVon Google
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
- Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
- Klicken Sie neben Partner auf Verwalten.
- Prüfen Sie, ob die in der Zeile des Partners verfügbare Aktion Verbindung aufheben ist. Wenn die Aktion Verbindung einrichten sein sollte, klicken Sie darauf und folgen Sie der Anleitung in Schritt 1: Eine Verbindung mit dem BeyondCorp Alliance-Partner herstellen.
Auf Partnerseite
Folgen Sie der Dokumentation des Partners und bestätigen Sie, dass der Partnerdienst für die Integration bereit ist.
Sehen Sie nach, ob die Verbindung für den Nutzer eingerichtet wurde. Verbindungen werden für Organisationseinheiten aktiviert und funktionieren nur für Nutzer in diesen Organisationseinheiten.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
- Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
- Klicken Sie links auf die Organisationseinheit, der der Nutzer angehört.
- Schauen Sie neben Partner für Sicherheit und Mobilgeräteverwaltung nach, welche App-Integrationen für die Organisationseinheit aktiviert wurden.
- Wenn die Integration nicht aufgeführt ist, klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung und setzen Sie ein Häkchen neben dem Partner. Wenn der Partner nicht aufgeführt ist, müssen Sie zuerst eine Verbindung einrichten. Eine Anleitung dazu finden Sie unter Schritt 1: Eine Verbindung mit dem BeyondCorp Alliance-Partner herstellen.
Integrationspartner senden Daten zu den Geräten von Nutzern an Google. In der Admin-Konsole können Sie sehen, ob Google diese Daten erhält.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ Geräte Mobilgeräte und Endpunkte Geräte.
- Suchen Sie nach dem Gerät des Nutzers. Sie können die Liste filtern, indem Sie die E-Mail-Adresse des Nutzers in die Suchleiste eingeben und einen Filter nach Gerätetyp hinzufügen.
- Klicken Sie auf das Gerät, um die Detailseite zu öffnen.
- Gehen Sie dort zum Abschnitt Drittanbieterdienste. Wenn Sie diesen Abschnitt nicht finden können, ist die Verbindung zum Partner möglicherweise nicht richtig konfiguriert. Folgen Sie den Anweisungen in den ersten beiden Schritten der Fehlerbehebung, um das zu überprüfen.
- Suchen Sie die Zeile für den Partnerdienst und achten Sie darauf, dass die Werte für Integritätsbewertung, Verwaltungsstatus und Compliancestatus nicht Ohne Angabe sind. Wenn die Werte nicht Ihren Erwartungen entsprechen, wenden Sie sich an den Partner.
- Wechseln Sie in der Google Cloud Console zu Access Context Manager.
- Suchen Sie die benutzerdefinierte Zugriffsebene und bestätigen Sie Folgendes:
- In den Bedingungen wird der richtige Drittanbietername genutzt. Dieser Name wird in der Dokumentation des Drittanbieters angegeben.
- In den Bedingungen wird ein Wert verwendet, der dem vom Drittanbieter empfangenen Wert entspricht.
Wenn einer dieser Punkte nicht richtig ist, lesen Sie nach, wie Sie Statusdaten von Diensten in kontextsensitiven Zugriffsebenen verwenden.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleKontextsensitiver Zugriff.
- Klicken Sie auf Zuweisen und dann auf Zugriffsebenen zuweisen.
Eine Liste mit Apps wird angezeigt. - Schauen Sie nach, für welche Apps und Dienste die benutzerdefinierte Zugriffsebene angewendet wird.
Einstellungen für die Integration von Drittanbieterdiensten ändern
Abschnitt öffnen | Alle minimieren und nach oben
Partner für eine Organisationseinheit deaktivierenHinweis: Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.
-
Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
-
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
- Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
- Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus. Anleitung zeigen.
-
Entfernen Sie das Häkchen für den Partner, den Sie deaktivieren möchten.
-
Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
- Klicken Sie auf Partner für Sicherheit und MobilgeräteverwaltungVerwalten.
- Klicken Sie in der Zeile des Partners auf Verbindung aufheben. Die Dienste des Partners werden für keine Geräte in Ihrer Organisation mehr angewendet. Der Partner steht auch nicht mehr als Option zur Aktivierung zur Verfügung.
Wenn Sie die Verbindung zu einem Partner aufheben und neu einrichten, wird der Dienst des Partners automatisch für alle Organisationseinheiten wieder aktiviert, die ihn auch zuvor aktiviert hatten.
Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen
Weitere Informationen
Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.