Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Konfigurowanie integracji z usługami partnerów zewnętrznych

Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Cloud Identity Premium. Porównanie wersji

Jako administrator możesz integrować obsługiwane usługi partnerów zewnętrznych (należących do BeyondCorp Alliance) z systemem zarządzania punktami końcowymi Google w konsoli administracyjnej Google. Pozwoli Ci to korzystać z usług dostawców ujednoliconego zarządzania punktami końcowymi i usług ochrony przed zagrożeniami mobilnymi w połączeniu z Google Workspace, Cloud Identity oraz usługami Google Cloud, do których dostęp chroni serwer proxy identyfikujący tożsamość. Gdy utworzysz połączenie i włączysz usługę w jednostce organizacyjnej, usługa innej firmy będzie mogła wysyłać informacje o urządzeniach, które możesz sprawdzać w spisie urządzeń, oraz używać ich w regułach dostępu zależnego od kontekstu.

Uwaga: Google nie ponosi odpowiedzialności za dokładność danych urządzenia wygenerowanych przez partnerów zewnętrznych. Dane udostępnione Google przez partnera zewnętrznego są przechowywane w stanie niezmienionym. Wszelkie niezgodności i informacje umożliwiające identyfikację zgłoszone przez partnera zewnętrznego są jego wyłączną odpowiedzialnością.

Gdy utworzysz połączenie z usługą innej firmy, będzie ona dostępna we wszystkich jednostkach organizacyjnych w Twojej organizacji. Taka usługa nie będzie jednak działać, dopóki nie włączysz jej w jednostce organizacyjnej.

Partnerzy BeyondCorp Alliance

  • Punkt kontroli
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (tylko komputery)
  • VMware (wersja beta)

Wymagania

Krok 1. Połącz się z partnerem BeyondCorp Alliance

  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Urządzeniaa potemUrządzenia mobilne i punkty końcowea potemUstawieniaa potemIntegracja z rozwiązaniami innych firm.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzanie.
  4. W wierszu partnera, z którym chcesz się połączyć, kliknij Otwórz połączenie.
  5. Wykonaj odpowiednie czynności na stronie partnera, która się otworzy:
    • Jeśli masz już subskrypcję u tego partnera, on potwierdzi połączenie.
    • Jeśli nie masz subskrypcji, może być konieczne jej skonfigurowanie.
  6. W konsoli administracyjnej zamknij okno Zarządzanie połączeniami z partnerami, aby wrócić na stronę ustawień. Połączony partner pojawi się na liście.

Krok 2. Włącz usługi partnera w jednostce organizacyjnej

Zanim zaczniesz: aby zastosować ustawienie do określonych użytkowników, dodaj ich konta do jednostki organizacyjnej.
  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Urządzeniaa potemUrządzenia mobilne i punkty końcowea potemUstawieniaa potemIntegracja z rozwiązaniami innych firm.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
  5. Zaznacz pole wyboru partnera, którego usługę chcesz włączyć. Możesz zaznaczyć więcej niż 1 pole.
  6. Kliknij Zapisz. Jeśli została skonfigurowana podrzędna jednostka organizacyjna, może pojawić się opcja Odziedzicz lub Zastąp dotycząca ustawień nadrzędnej jednostki organizacyjnej.

Usługa partnera jest teraz stosowana na kontach w wybranej jednostce organizacyjnej.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Krok 3. Używaj danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu

Każda usługa wysyła do Google dane dotyczące urządzeń, których możesz używać do określania poziomów dostępu zależnego od kontekstu.

Uwaga: aby stosować poziomy dostępu zależnego od kontekstu na podstawie stanu usługi innej firmy do użytkowników urządzeń z iOS, muszą oni być zalogowani w aplikacji Google innej niż Chrome (np. YouTube lub Gmail) na koncie służbowym lub szkolnym. Więcej informacji

  1. Aby dowiedzieć się, jakie wartości usługa innej firmy wysyła do Google, zapoznaj się z dokumentacją tej usługi.
  2. W konsoli Google Cloud niestandardowy poziom dostępu na podstawie wartości partnera. Odpowiednie instrukcje znajdziesz w artykule na temat tworzenia niestandardowego poziomu dostępu.

    Podczas wpisywania warunków wprowadź atrybut device.vendors odpowiadający wartości stanu. Na przykład: device.vendors["nazwa_partnera"].data["wartość_stanu"] == true, gdzie nazwa_partnera to nazwa partnera (Checkpoint lub Lookout), a wartość_stanu to klucz stanu określony przez partnera. Szczegółowe informacje znajdziesz w sekcji dotyczącej dostawców w tej tabeli.

  3. Przypisywanie aplikacjom poziomów dostępu zależnego od kontekstu

Rozwiązywanie problemów dotyczących integracji z usługami innych firm

Jeśli integracja nie działa zgodnie z oczekiwaniami, wykonaj te czynności, by zidentyfikować problem.

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

1. Sprawdź połączenie z Google i partnerem

Google

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Urządzeniaa potemUrządzenia mobilne i punkty końcowea potemUstawieniaa potemIntegracja z rozwiązaniami innych firm.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. Obok Partnerzy kliknij Zarządzanie.
  5. W wierszu partnera sprawdź, czy dostępne działanie to Zamknij połączenie. Jeśli działanie to Otwórz połączenie, kliknij je i postępuj zgodnie z instrukcjami podanymi w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.

Partner

Zapoznaj się z dokumentacją partnera i potwierdź, że usługa partnera jest gotowa do integracji.

2. Sprawdź, czy użytkownik należy do jednostki organizacyjnej z włączonym połączeniem

Upewnij się, że połączenie jest skonfigurowane dla użytkownika. Połączenia są włączane przez jednostkę organizacyjną i działają tylko u użytkowników w tych jednostkach organizacyjnych, w których włączono połączenie.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Urządzeniaa potemUrządzenia mobilne i punkty końcowea potemUstawieniaa potemIntegracja z rozwiązaniami innych firm.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. Po lewej stronie kliknij jednostkę organizacyjną, do której należy użytkownik.
  5. Obok opcji Partnerzy w zakresie zabezpieczeń i usług MDM sprawdź integrację aplikacji włączoną w tej jednostce organizacyjnej.
  6. Jeśli integracji nie ma na liście, kliknij Partnerzy w zakresie zabezpieczeń i usług MDM i zaznacz pole obok partnera. Jeśli partnera nie ma na liście, musisz najpierw otworzyć połączenie. Odpowiednie instrukcje znajdziesz w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.
3. Sprawdź, czy Google pobiera dane dotyczące urządzenia użytkownika z usługi innej firmy

Partnerzy integracji przesyłają dane dotyczące urządzenia użytkownika do Google. W konsoli administracyjnej możesz sprawdzić, czy Google otrzymuje te dane.

  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Urządzenia a potem Urządzenia mobilne i punkty końcowe a potem Urządzenia.
  3. Znajdź urządzenie użytkownika. Aby przefiltrować listę, na pasku wyszukiwania wpisz adres e-mail użytkownika i dodaj filtr według typu urządzenia.
  4. Kliknij urządzenie, aby otworzyć stronę z informacjami na jego temat.
  5. Odszukaj sekcję Usługi innych firm. Jeśli nie możesz jej znaleźć, połączenie partnera może być nieprawidłowo skonfigurowane. Zapoznaj się z 2 pierwszymi krokami dotyczącymi rozwiązywania problemów.
  6. Znajdź wiersz usługi partnera i upewnij się, że wartości pól Stan, Stan zarządzania i Stan zgodności nie są ustawione jako nieokreślone. Jeśli wartości są niezgodne z Twoimi oczekiwaniami, skontaktuj się z partnerem, aby uzyskać pomoc.
4. Sprawdź, czy niestandardowy poziom dostępu został prawidłowo określony
  1. W konsoli Google Cloud otwórz Menedżera kontekstu dostępu.
  2. Znajdź niestandardowy poziom dostępu i sprawdź, czy:
    1. warunki używają prawidłowej nazwy firmy zewnętrznej (nazwa ta jest określona w dokumentacji firmy zewnętrznej);
    2. warunki używają wartości, która pasuje do wartości otrzymanej od firmy zewnętrznej.

Jeśli ustawienia są nieprawidłowe, dowiedz się, jak używać danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu.

5. Sprawdź, czy niestandardowy poziom dostępu jest stosowany do właściwej usługi Google Workspace lub zasobu Google Cloud
  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu  a potem  Bezpieczeństwo a potem Dostęp do danych i kontrola nad nimi a potem Dostęp zależny od kontekstu.
  3. Kliknij Przypisz, a potem Przypisywanie poziomów dostępu.
    Zobaczysz listę aplikacji.
  4. Sprawdź, do których aplikacji i usług mają być stosowane niestandardowe poziomy dostępu.

Zmienianie ustawień integracji usług innych firm

Otwórz sekcję  |  Zwiń wszystko i przejdź na górę strony

Wyłączanie partnera w jednostce organizacyjnej
  1. Zaloguj się w usłudze konsoli administracyjnej Google.

    Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Urządzeniaa potemUrządzenia mobilne i punkty końcowea potemUstawieniaa potemIntegracja z rozwiązaniami innych firm.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
  4. Kliknij jednostkę organizacyjną, którą chcesz zaktualizować.
  5. Odznacz pole obok partnera, którego chcesz wyłączyć.
  6. Kliknij Zapisz. Jeśli została skonfigurowana podrzędna jednostka organizacyjna, może pojawić się opcja Odziedzicz lub Zastąp dotycząca ustawień nadrzędnej jednostki organizacyjnej.
Odłączanie partnera
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz menu a potem Urządzeniaa potemUrządzenia mobilne i punkty końcowea potemUstawieniaa potemIntegracja z rozwiązaniami innych firm.
  3. Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM a potem Zarządzanie.
  4. W wierszu partnera kliknij Zamknij połączenie. Usługi partnera nie będą już stosowane na żadnym urządzeniu w organizacji, a partner nie będzie wyświetlany jako opcja, którą można włączyć.

Jeśli zamkniesz i ponownie otworzysz połączenie z partnerem, usługa zostanie automatycznie włączona ponownie we wszystkich jednostkach organizacyjnych, w których ten partner został włączony.

Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji

Przydatne materiały


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
16409265786051952151
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false