Configurer les intégrations partenaires tierces

Éditions compatibles pour cette fonctionnalité : Enterprise, Enterprise for Education et Cloud Identity Premium. Comparer votre édition

En tant qu'administrateur, vous pouvez intégrer des solutions partenaires tierces compatibles (celles faisant partie de BeyondCorp Alliance) à la gestion des points de terminaison Google dans la console d'administration Google. Ces intégrations vous permettent d'utiliser des fournisseurs de systèmes de gestion des points de terminaison unifiés (UEM) et des services de protection contre les menaces mobiles avec vos services Google Workspace, Cloud Identity et Google Cloud Platform protégés par la fonctionnalité Identity-Aware Proxy. Une fois que vous avez établi une connexion et activé le service pour une unité organisationnelle, le service tiers peut envoyer des informations sur les appareils que vous pouvez consulter dans l'inventaire des appareils et utiliser dans les règles d'accès contextuel.

Lorsque vous établissez une connexion au service tiers, ce service est disponible pour toutes les unités organisationnelles de votre organisation. Toutefois, le service tiers ne s'applique que lorsque vous l'activez pour une unité organisationnelle.

Partenaires disponibles

Partenaires BeyondCorp Alliance

  • Check Point
  • Lookout

Conditions requises

Pour appliquer des services tiers à des appareils, procédez comme suit :

Étape 1 : Connectez-vous au partenaire BeyondCorp Alliance souhaité

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. Cliquez sur ParamètrespuisIntégrations tiercespuisPartenaires MDM et de sécuritépuisGérer.
  4. Sur la ligne correspondant au partenaire auquel vous souhaitez vous connecter, cliquez sur Établir la connexion. Le site Web du partenaire s'ouvre.
    • Si vous avez déjà souscrit un abonnement auprès de ce partenaire, le fournisseur confirmera la connexion.
    • Si vous n'avez pas d'abonnement, vous devrez peut-être en configurer un. 
  5. Fermez la boîte de dialogue Gérer les connexions partenaires pour revenir à la page des paramètres. Le partenaire connecté figure maintenant dans la liste.

Étape 2 : Activez les services du partenaire pour une unité organisationnelle

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. Cliquez sur ParamètrespuisIntégrations tiercespuisPartenaires MDM et de sécurité.
  4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Cochez la case correspondant au partenaire dont vous souhaitez activer le service. Vous pouvez en sélectionner plusieurs.
  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.

Le service du partenaire est désormais appliqué aux comptes de l'unité organisationnelle sélectionnée.

En principe, les modifications prennent effet en quelques minutes, mais un délai de 24 heures est parfois nécessaire. Pour en savoir plus, consultez l'article Application des modifications aux services Google.  

Étape 3 : Utilisez les données d'état du service dans les niveaux d'accès contextuel

Chaque service envoie des données à Google sur les appareils, que vous pouvez utiliser pour définir des niveaux d'accès contextuel.

Remarque : Pour que les niveaux d'accès contextuel basés sur l'état des services tiers s'appliquent aux utilisateurs des appareils iOS, ces utilisateurs doivent être connectés à une application Google autre que le navigateur Chrome (comme YouTube ou Gmail) avec leur compte professionnel ou scolaire. En savoir plus

  1. Consultez la documentation du service pour connaître les valeurs que le service tiers envoie à Google.
  2. Dans Cloud Console, configurez un niveau d'accès personnalisé en fonction des valeurs du partenaire. Pour obtenir des instructions, consultez Créer un niveau d'accès personnalisé.

    Lorsque vous arrivez à l'étape où vous devez remplir le champ Conditions, saisissez un attribut device.vendors correspondant à une valeur d'état, comme device.vendors["nom_du_prestataire"].data["valeur_de_l'état"] == true, où nom_du_prestataire correspond au nom du partenaire (Check Point ou Lookout) et valeur_de_l'état correspond à la clé de l'état telle que définie par le partenaire. Pour en savoir plus, reportez-vous à la section portant sur les fournisseurs de ce tableau de référence.

  3. Attribuez des niveaux d'accès contextuel aux applications.

Résoudre les problèmes d'intégration de services tiers

Si l'intégration ne fonctionne pas comme prévu, suivez la procédure ci-dessous pour identifier le problème.

Tout ouvrir  |  Tout fermer

1. Vérifier la connexion depuis Google et depuis le service partenaire

Depuis Google

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. Cliquez sur ParamètrespuisIntégrations tiercespuisPartenaires MDM et de sécurité.
  4. À côté de Partenaires, cliquez sur Gérer.
  5. Sur la ligne correspondant au partenaire, vérifiez que l'action disponible est Fermer la connexion. Si l'action est Établir la connexion, cliquez dessus et suivez les instructions de l'Étape 1 : Connectez-vous au partenaire BeyondCorp Alliance souhaité.

Depuis le service partenaire

Consultez la documentation du partenaire pour vérifier que le service partenaire est prêt à être intégré.

2. Assurez-vous que l'utilisateur appartient à une unité organisationnelle pour laquelle la connexion est activée.

Assurez-vous que la connexion est configurée pour l'utilisateur. Les connexions sont activées par unité organisationnelle et ne fonctionnent que pour les utilisateurs des unités organisationnelles pour lesquelles elles sont activées.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. Cliquez sur ParamètrespuisIntégrations tierces.
  4. Sur la gauche, cliquez sur l'unité organisationnelle à laquelle l'utilisateur appartient.
  5. À côté de Partenaires MDM et de sécurité, passez en revue les intégrations d'applications activées pour cette unité organisationnelle.
  6. Si l'intégration n'est pas répertoriée, cliquez sur Partenaires MDM et de sécurité, puis cochez la case à côté du partenaire concerné. Si le partenaire ne figure pas dans la liste, vous devez d'abord établir la connexion. Pour obtenir des instructions, consultez l'Étape 1 : Connectez-vous au partenaire BeyondCorp Alliance souhaité.
3. Vérifier que Google récupère les données de l'appareil de l'utilisateur auprès du service tiers

Les partenaires d'intégration envoient à Google des données concernant l'appareil d'un utilisateur. Vous pouvez vérifier que Google récupère ces données dans la console d'administration.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. À gauche, cliquez sur Appareils.
  4. Recherchez l'appareil de l'utilisateur. Pour filtrer la liste, saisissez son adresse e-mail dans la barre de recherche, puis ajoutez un filtre par type d'appareil.
  5. Cliquez sur l'appareil pour ouvrir la page d'informations le concernant.
  6. Accédez à la section Services tiers. Si vous ne la trouvez pas, il est possible que la connexion au partenaire ne soit pas correctement configurée. Examinez les deux premières étapes de dépannage.
  7. Recherchez la ligne correspondant au service partenaire, puis vérifiez que les valeurs associées aux options État, État de la gestion et État de la conformité ne sont pas Non spécifié. Si les valeurs ne correspondent pas à vos attentes, contactez le partenaire pour obtenir de l'aide.
4. Vérifier que le niveau d'accès personnalisé est correctement défini
  1. Dans Cloud Console, accédez à Access Context Manager.
  2. Recherchez le niveau d'accès personnalisé, puis vérifiez les points suivants :
    1. Les conditions utilisent le nom tiers approprié. Ce nom est spécifié dans la documentation tierce.
    2. Les conditions utilisent une valeur correspondant à celle reçue du tiers.

Si ces conditions sont incorrectes, découvrez comment utiliser les données d'état du service dans les niveaux d'accès contextuel.

5. Vérifier que le niveau d'accès personnalisé est appliqué au service Google Workspace ou à la ressource Google Cloud appropriés
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Sécurité puis Accès contextuel.

    Pour afficher l'option "Sécurité" sur la page d'accueil, vous devrez peut-être cliquer sur Autres commandes au bas de la page.

  3. Cliquez sur Attribuer, puis sur Attribuer des niveaux d'accès.
    Une liste d'applications s'affiche.
  4. Vérifiez les applications et les services auxquels le niveau d'accès personnalisé est appliqué.

Modifier les paramètres d'intégration des services tiers

Désactiver un service partenaire pour une unité organisationnelle
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. Cliquez sur Intégrations tiercespuisPartenaires MDM et de sécurité.
  4. Cliquez sur l'unité organisationnelle que vous souhaitez modifier.
  5. Décochez la case correspondant au service partenaire que vous souhaitez désactiver.
  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parent ou les remplacer.
Dissocier un service partenaire
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Sur la page d'accueil de la console d'administration, accédez à Appareils.
  3. Cliquez sur Intégrations tiercespuisPartenaires MDM et de sécuritépuisGérer.
  4. Sur la ligne correspondant au partenaire, cliquez sur Fermer la connexion. Les services partenaires ne s'appliquent plus aux appareils de votre organisation, et le partenaire ne propose plus d'option d'activation.

Si vous fermez et établissez de nouveau la connexion à un service partenaire, ce service est automatiquement réactivé pour toutes les unités organisationnelles dans lesquelles il a été activé.

En principe, les modifications prennent effet en quelques minutes, mais un délai de 24 heures est parfois nécessaire. Pour en savoir plus, consultez l'article Application des modifications aux services Google.  

Articles associés

Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Connectez-vous pour accéder à des options d'assistance supplémentaires afin de résoudre rapidement votre problème.