Edições compatíveis com este recurso: Enterprise; Enterprise for Education; Cloud Identity Premium. Comparar sua edição
Como administrador, você pode integrar parceiros terceirizados compatíveis (que fazem parte da BeyondCorp Alliance) com o gerenciamento de endpoints do Google no Admin Console. Essas integrações permitem usar provedores de gerenciamento unificado de endpoints (UEM, na sigla em inglês) e serviços de defesa contra ameaças em dispositivos móveis junto com seus serviços do Google Cloud Platform protegidos pelo Google Workspace, Cloud Identity e Identity-Aware Proxy. Depois que você cria uma conexão e ativa o serviço para uma unidade organizacional, o serviço terceirizado pode enviar detalhes sobre os dispositivos, que podem ser analisados no inventário de dispositivos e usados nas regras de acesso baseado no contexto.
Quando você cria uma conexão com o serviço terceirizado, ele fica disponível para todas as unidades organizacionais na sua organização. No entanto, só é possível usar o serviço terceirizado depois de ativá-lo para uma unidade organizacional.
Parceiros disponíveis
Requisitos
Para aplicar serviços terceirizados aos dispositivos:
- Em dispositivos móveis, configure o gerenciamento básico ou ative o gerenciamento avançado.
- Em computadores, ative a verificação de endpoints.
Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- Clique em Configurações
Integrações com terceiros
Parceiros de MDM e segurança
Gerenciar.
- Na linha do parceiro com quem você quer se conectar, clique em Abrir conexão. O site do parceiro é aberto.
- Se você já tiver uma assinatura desse parceiro, o provedor confirmará a conexão.
- Caso contrário, é possível que você precise configurar uma.
-
Feche a caixa de diálogo Gerenciar conexões de parceiros para voltar à página de configuração. O parceiro conectado agora aparece na lista.
Etapa 2: ativar os serviços do parceiro para uma unidade organizacional
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- Clique em Configurações
Integrações com terceiros
Parceiros de MDM e segurança.
-
Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Marque a caixa do parceiro que oferece o serviço a ser ativado. Você pode selecionar mais de um parceiro.
-
Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.
Agora o serviço do parceiro está aplicado às contas da unidade organizacional selecionada.
Etapa 3: usar dados de status do serviço em níveis de acesso baseado no contexto
Cada serviço envia dados do Google sobre dispositivos, que você pode usar para definir os níveis de acesso baseado no contexto.
Observação: para os níveis de acesso baseado no contexto que dependem do status do serviço terceirizado serem aplicados a usuários dos dispositivos iOS, esses usuários precisarão fazer login em um app do Google que não seja o navegador Chrome (como o YouTube ou o Gmail) com a conta que usam no trabalho ou na escola. Saiba mais
- Consulte a documentação do serviço para saber quais valores o serviço terceirizado envia ao Google.
- No Console do Cloud, configure um nível de acesso personalizado com base nos valores do parceiro. Veja as instruções em Como criar um nível de acesso personalizado.
Na etapa em que você insere Condições, digite um atributo
device.vendors
que representa um valor de status. Por exemplo,device.vendors["some_vendor"].data["status_value"] == true
, em quesome_vendor
é o nome do parceiro (Checkpoint
ouLookout
) estatus_value
é a chave de status definida pelo parceiro. Veja os detalhes na seção de fornecedores desta tabela de referência. - Atribuir níveis de acesso baseado no contexto a apps
Resolver problemas em uma integração de serviços terceirizados
Se a integração não funcionar como esperado, siga as etapas abaixo para identificar o problema.
1. Verificar a conexão do Google e do parceiroDo Google
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- Clique em Configurações
Integrações com terceiros
Parceiros de MDM e segurança.
- Ao lado de Parceiros, clique em Gerenciar.
- Na linha do parceiro, confirme se a ação disponível é Encerrar conexão. Se a ação for Abrir conexão, clique nela e siga as instruções da Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance.
Do parceiro
Leia a documentação do parceiro e confirme se o serviço está pronto para a integração.
Verifique se a conexão está configurada para o usuário. As conexões são ativadas por unidade organizacional e só funcionam para os usuários que estão nas unidades organizacionais em que elas foram ativadas.
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- Clique em Configurações
Integrações com terceiros.
- À esquerda, clique na unidade organizacional do usuário.
- Ao lado de Parceiros de MDM e segurança, analise as integrações dos apps ativadas para essa unidade organizacional.
- Se a integração não estiver listada, clique em Parceiros de MDM e segurança e marque a caixa ao lado do parceiro. Se o parceiro não estiver listado, você precisará primeiro abrir a conexão. Veja as instruções na Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance.
Os parceiros de integração enviam dados sobre o dispositivo de um usuário ao Google. Você pode confirmar se o Google está recebendo esses dados no Admin Console.
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- À esquerda, clique em Dispositivos.
- Encontre o dispositivo do usuário. Para filtrar a lista, digite o endereço de e-mail do usuário na barra de pesquisa e adicione um filtro por tipo de dispositivo.
- Clique no dispositivo para abrir a página de detalhes.
- Encontre a seção Serviços de terceiros. Se você não encontrá-la, é possível que a conexão do parceiro não esteja configurada corretamente. Analise as duas primeiras etapas de solução de problemas.
- Encontre a linha do serviço do parceiro e confirme que os valores de Integridade, Estado gerenciado e Compliance não estejam definidos como Não especificado. Se os valores não forem os esperados, entre em contato com o parceiro para receber suporte.
- No Console do Cloud, acesse o Access Context Manager.
- Encontre o nível de acesso personalizado e confirme o seguinte:
- Se as condições usam o nome correto do terceirizado. Esse nome é especificado na documentação do terceirizado.
- Se as condições usam um valor que corresponde ao recebido do terceirizado.
Se elas não estiverem corretas, veja como usar os dados de status do serviço nos níveis de acesso baseado no contexto.
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Segurança
Acesso baseado no contexto.
Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.
- Clique em Atribuir e em Atribuir níveis de acesso.
Você verá uma lista de apps. - Veja a quais apps e serviços o nível de acesso personalizado é aplicado.
Mudar as configurações de integração dos serviços terceirizados
Desativar um parceiro para uma unidade organizacional-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- Clique em Integrações com terceiros
Parceiros de MDM e segurança.
- Clique na unidade organizacional que você quer atualizar.
-
Desmarque a caixa do parceiro que você quer desativar.
-
Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.
-
Faça login no Google Admin Console.
Faça login com sua conta de administrador (não termina em @gmail.com).
-
Na página inicial do Admin Console, acesse Dispositivos.
- Clique em Integrações com terceiros
Parceiros de MDM e segurança
Gerenciar.
- Na linha do parceiro, clique em Encerrar conexão. Os serviços do parceiro não são mais válidos para os dispositivos da sua organização nem o parceiro pode ser ativado.
Se você encerrar e reabrir a conexão com um parceiro, o serviço do parceiro será reativado automaticamente para as unidades organizacionais que tinham o parceiro ativado.
Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.
Artigos relacionados
- Usar o Android com um provedor de EMM terceirizado
- Corrigir o estado do dispositivo iOS para serviços terceirizados
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.