Ta funkcja jest dostępna w tych wersjach: Frontline Standard; Enterprise Standard i Enterprise Plus; Education Standard, Education Plus i Endpoint Education Upgrade; Cloud Identity Premium. Porównanie wersji
Jako administrator możesz integrować obsługiwane usługi partnerów zewnętrznych (należących do BeyondCorp Alliance) z systemem zarządzania punktami końcowymi Google w konsoli administracyjnej Google. Pozwoli Ci to korzystać z usług dostawców ujednoliconego zarządzania punktami końcowymi i usług ochrony przed zagrożeniami mobilnymi w połączeniu z Google Workspace, Cloud Identity oraz usługami Google Cloud, do których dostęp chroni serwer proxy identyfikujący tożsamość. Gdy utworzysz połączenie i włączysz usługę w jednostce organizacyjnej, usługa innej firmy będzie mogła wysyłać informacje o urządzeniach, które możesz sprawdzać w spisie urządzeń, oraz używać ich w regułach dostępu zależnego od kontekstu.
Uwaga: Google nie ponosi odpowiedzialności za dokładność danych urządzenia wygenerowanych przez partnerów zewnętrznych. Dane udostępnione Google przez partnera zewnętrznego są przechowywane w stanie niezmienionym. Wszelkie niezgodności i informacje umożliwiające identyfikację zgłoszone przez partnera zewnętrznego są jego wyłączną odpowiedzialnością.
Gdy utworzysz połączenie z usługą innej firmy, będzie ona dostępna we wszystkich jednostkach organizacyjnych w Twojej organizacji. Taka usługa nie będzie jednak działać, dopóki nie włączysz jej w jednostce organizacyjnej.
Partnerzy BeyondCorp Alliance
- Punkt kontroli
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (tylko komputery)
- VMware (wersja beta)
Wymagania
- W przypadku urządzeń mobilnych skonfiguruj podstawowe zarządzanie urządzeniami mobilnymi lub włącz zaawansowane zarządzanie urządzeniami mobilnymi.
- Na komputerach włącz weryfikację punktów końcowych.
Krok 1. Połącz się z partnerem BeyondCorp Alliance
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej otwórz menu UrządzeniaUrządzenia mobilne i punkty końcoweUstawieniaIntegracja z rozwiązaniami innych firm.
- Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM Zarządzanie.
- W wierszu partnera, z którym chcesz się połączyć, kliknij Otwórz połączenie.
- Wykonaj odpowiednie czynności na stronie partnera, która się otworzy:
- Jeśli masz już subskrypcję u tego partnera, on potwierdzi połączenie.
- Jeśli nie masz subskrypcji, może być konieczne jej skonfigurowanie.
-
W konsoli administracyjnej zamknij okno Zarządzanie połączeniami z partnerami, aby wrócić na stronę ustawień. Połączony partner pojawi się na liście.
Krok 2. Włącz usługi partnera w jednostce organizacyjnej
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu UrządzeniaUrządzenia mobilne i punkty końcoweUstawieniaIntegracja z rozwiązaniami innych firm.
- Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
-
Aby zastosować to ustawienie do wszystkich użytkowników, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Zaznacz pole wyboru partnera, którego usługę chcesz włączyć. Możesz zaznaczyć więcej niż 1 pole.
-
Kliknij Zapisz. Jeśli została skonfigurowana podrzędna jednostka organizacyjna, może pojawić się opcja Odziedzicz lub Zastąp dotycząca ustawień nadrzędnej jednostki organizacyjnej.
Usługa partnera jest teraz stosowana na kontach w wybranej jednostce organizacyjnej.
Krok 3. Używaj danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu
Każda usługa wysyła do Google dane dotyczące urządzeń, których możesz używać do określania poziomów dostępu zależnego od kontekstu.
Uwaga: aby stosować poziomy dostępu zależnego od kontekstu na podstawie stanu usługi innej firmy do użytkowników urządzeń z iOS, muszą oni być zalogowani w aplikacji Google innej niż Chrome (np. YouTube lub Gmail) na koncie służbowym lub szkolnym. Więcej informacji
- Aby dowiedzieć się, jakie wartości usługa innej firmy wysyła do Google, zapoznaj się z dokumentacją tej usługi.
- W konsoli Google Cloud niestandardowy poziom dostępu na podstawie wartości partnera. Odpowiednie instrukcje znajdziesz w artykule na temat tworzenia niestandardowego poziomu dostępu.
Podczas wpisywania warunków wprowadź atrybut
device.vendors
odpowiadający wartości stanu. Na przykład:device.vendors["nazwa_partnera"].data["wartość_stanu"] == true
, gdzienazwa_partnera
to nazwa partnera (Checkpoint
lubLookout
), awartość_stanu
to klucz stanu określony przez partnera. Szczegółowe informacje znajdziesz w sekcji dotyczącej dostawców w tej tabeli. - Przypisywanie aplikacjom poziomów dostępu zależnego od kontekstu
Rozwiązywanie problemów dotyczących integracji z usługami innych firm
Jeśli integracja nie działa zgodnie z oczekiwaniami, wykonaj te czynności, by zidentyfikować problem.
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
1. Sprawdź połączenie z Google i partnerem-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu UrządzeniaUrządzenia mobilne i punkty końcoweUstawieniaIntegracja z rozwiązaniami innych firm.
- Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
- Obok Partnerzy kliknij Zarządzanie.
- W wierszu partnera sprawdź, czy dostępne działanie to Zamknij połączenie. Jeśli działanie to Otwórz połączenie, kliknij je i postępuj zgodnie z instrukcjami podanymi w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.
Partner
Zapoznaj się z dokumentacją partnera i potwierdź, że usługa partnera jest gotowa do integracji.
Upewnij się, że połączenie jest skonfigurowane dla użytkownika. Połączenia są włączane przez jednostkę organizacyjną i działają tylko u użytkowników w tych jednostkach organizacyjnych, w których włączono połączenie.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu UrządzeniaUrządzenia mobilne i punkty końcoweUstawieniaIntegracja z rozwiązaniami innych firm.
- Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
- Po lewej stronie kliknij jednostkę organizacyjną, do której należy użytkownik.
- Obok opcji Partnerzy w zakresie zabezpieczeń i usług MDM sprawdź integrację aplikacji włączoną w tej jednostce organizacyjnej.
- Jeśli integracji nie ma na liście, kliknij Partnerzy w zakresie zabezpieczeń i usług MDM i zaznacz pole obok partnera. Jeśli partnera nie ma na liście, musisz najpierw otworzyć połączenie. Odpowiednie instrukcje znajdziesz w sekcji Krok 1. Połącz się z partnerem BeyondCorp Alliance.
Partnerzy integracji przesyłają dane dotyczące urządzenia użytkownika do Google. W konsoli administracyjnej możesz sprawdzić, czy Google otrzymuje te dane.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz Menu Urządzenia Urządzenia mobilne i punkty końcowe Urządzenia.
- Znajdź urządzenie użytkownika. Aby przefiltrować listę, na pasku wyszukiwania wpisz adres e-mail użytkownika i dodaj filtr według typu urządzenia.
- Kliknij urządzenie, aby otworzyć stronę z informacjami na jego temat.
- Odszukaj sekcję Usługi innych firm. Jeśli nie możesz jej znaleźć, połączenie partnera może być nieprawidłowo skonfigurowane. Zapoznaj się z 2 pierwszymi krokami dotyczącymi rozwiązywania problemów.
- Znajdź wiersz usługi partnera i upewnij się, że wartości pól Stan, Stan zarządzania i Stan zgodności nie są ustawione jako nieokreślone. Jeśli wartości są niezgodne z Twoimi oczekiwaniami, skontaktuj się z partnerem, aby uzyskać pomoc.
- W konsoli Google Cloud otwórz Menedżera kontekstu dostępu.
- Znajdź niestandardowy poziom dostępu i sprawdź, czy:
- warunki używają prawidłowej nazwy firmy zewnętrznej (nazwa ta jest określona w dokumentacji firmy zewnętrznej);
- warunki używają wartości, która pasuje do wartości otrzymanej od firmy zewnętrznej.
Jeśli ustawienia są nieprawidłowe, dowiedz się, jak używać danych dotyczących stanu usług w poziomach dostępu zależnego od kontekstu.
-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu Bezpieczeństwo Dostęp do danych i kontrola nad nimi Dostęp zależny od kontekstu.
- Kliknij Przypisz, a potem Przypisywanie poziomów dostępu.
Zobaczysz listę aplikacji. - Sprawdź, do których aplikacji i usług mają być stosowane niestandardowe poziomy dostępu.
Zmienianie ustawień integracji usług innych firm
Otwórz sekcję | Zwiń wszystko i przejdź na górę strony
Wyłączanie partnera w jednostce organizacyjnej-
Zaloguj się w usłudze konsoli administracyjnej Google.
Użyj swojego konta administratora (jego adres nie kończy się na @gmail.com).
-
W konsoli administracyjnej otwórz menu UrządzeniaUrządzenia mobilne i punkty końcoweUstawieniaIntegracja z rozwiązaniami innych firm.
- Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM.
- Kliknij jednostkę organizacyjną, którą chcesz zaktualizować.
-
Odznacz pole obok partnera, którego chcesz wyłączyć.
-
Kliknij Zapisz. Jeśli została skonfigurowana podrzędna jednostka organizacyjna, może pojawić się opcja Odziedzicz lub Zastąp dotycząca ustawień nadrzędnej jednostki organizacyjnej.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej otwórz menu UrządzeniaUrządzenia mobilne i punkty końcoweUstawieniaIntegracja z rozwiązaniami innych firm.
- Kliknij Partnerzy w zakresie zabezpieczeń i usług MDM Zarządzanie.
- W wierszu partnera kliknij Zamknij połączenie. Usługi partnera nie będą już stosowane na żadnym urządzeniu w organizacji, a partner nie będzie wyświetlany jako opcja, którą można włączyć.
Jeśli zamkniesz i ponownie otworzysz połączenie z partnerem, usługa zostanie automatycznie włączona ponownie we wszystkich jednostkach organizacyjnych, w których ten partner został włączony.
Zmiany mogą zacząć obowiązywać w ciągu 24 godzin, ale zwykle dzieje się to znacznie szybciej. Więcej informacji
Przydatne materiały
- Korzystanie z zewnętrznego dostawcy usług EMM na urządzeniach z Androidem
- Poprawianie stanu urządzenia z iOS w usługach innych firm
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.