Configurar integrações de parceiros terceirizados

Edições compatíveis com este recurso: Enterprise; Enterprise for Education; Cloud Identity Premium. Comparar sua edição

Como administrador, você pode integrar parceiros terceirizados compatíveis (que fazem parte da BeyondCorp Alliance) com o gerenciamento de endpoints do Google no Admin Console. Essas integrações permitem usar provedores de gerenciamento unificado de endpoints (UEM, na sigla em inglês) e serviços de defesa contra ameaças em dispositivos móveis junto com seus serviços do Google Cloud Platform protegidos pelo Google Workspace, Cloud Identity e Identity-Aware Proxy. Depois que você cria uma conexão e ativa o serviço para uma unidade organizacional, o serviço terceirizado pode enviar detalhes sobre os dispositivos, que podem ser analisados no inventário de dispositivos e usados nas regras de acesso baseado no contexto.

Quando você cria uma conexão com o serviço terceirizado, ele fica disponível para todas as unidades organizacionais na sua organização. No entanto, só é possível usar o serviço terceirizado depois de ativá-lo para uma unidade organizacional.

Parceiros disponíveis

Parceiros da BeyondCorp Alliance

  • Check Point
  • Lookout

Requisitos

Para aplicar serviços terceirizados aos dispositivos:

Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em ConfiguraçõeseIntegrações com terceiroseParceiros de MDM e segurançaeGerenciar.
  4. Na linha do parceiro com quem você quer se conectar, clique em Abrir conexão. O site do parceiro é aberto.
    • Se você já tiver uma assinatura desse parceiro, o provedor confirmará a conexão.
    • Caso contrário, é possível que você precise configurar uma. 
  5. Feche a caixa de diálogo Gerenciar conexões de parceiros para voltar à página de configuração. O parceiro conectado agora aparece na lista.

Etapa 2: ativar os serviços do parceiro para uma unidade organizacional

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em ConfiguraçõeseIntegrações com terceiroseParceiros de MDM e segurança.
  4. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  5. Marque a caixa do parceiro que oferece o serviço a ser ativado. Você pode selecionar mais de um parceiro.
  6. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.

Agora o serviço do parceiro está aplicado às contas da unidade organizacional selecionada.

Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.  

Etapa 3: usar dados de status do serviço em níveis de acesso baseado no contexto

Cada serviço envia dados do Google sobre dispositivos, que você pode usar para definir os níveis de acesso baseado no contexto.

Observação: para os níveis de acesso baseado no contexto que dependem do status do serviço terceirizado serem aplicados a usuários dos dispositivos iOS, esses usuários precisarão fazer login em um app do Google que não seja o navegador Chrome (como o YouTube ou o Gmail) com a conta que usam no trabalho ou na escola. Saiba mais

  1. Consulte a documentação do serviço para saber quais valores o serviço terceirizado envia ao Google.
  2. No Console do Cloud, configure um nível de acesso personalizado com base nos valores do parceiro. Veja as instruções em Como criar um nível de acesso personalizado.

    Na etapa em que você insere Condições, digite um atributo device.vendors que representa um valor de status. Por exemplo, device.vendors["some_vendor"].data["status_value"] == true, em que some_vendor é o nome do parceiro (Checkpoint ou Lookout) e status_value é a chave de status definida pelo parceiro. Veja os detalhes na seção de fornecedores desta tabela de referência.

  3. Atribuir níveis de acesso baseado no contexto a apps

Resolver problemas em uma integração de serviços terceirizados

Se a integração não funcionar como esperado, siga as etapas abaixo para identificar o problema.

Abrir tudo  |  Fechar tudo

1. Verificar a conexão do Google e do parceiro

Do Google

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em ConfiguraçõeseIntegrações com terceiroseParceiros de MDM e segurança.
  4. Ao lado de Parceiros, clique em Gerenciar.
  5. Na linha do parceiro, confirme se a ação disponível é Encerrar conexão. Se a ação for Abrir conexão, clique nela e siga as instruções da Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance.

Do parceiro

Leia a documentação do parceiro e confirme se o serviço está pronto para a integração.

2. Verificar se o usuário pertence a uma unidade organizacional com a conexão ativada

Verifique se a conexão está configurada para o usuário. As conexões são ativadas por unidade organizacional e só funcionam para os usuários que estão nas unidades organizacionais em que elas foram ativadas.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em ConfiguraçõeseIntegrações com terceiros.
  4. À esquerda, clique na unidade organizacional do usuário.
  5. Ao lado de Parceiros de MDM e segurança, analise as integrações dos apps ativadas para essa unidade organizacional.
  6. Se a integração não estiver listada, clique em Parceiros de MDM e segurança e marque a caixa ao lado do parceiro. Se o parceiro não estiver listado, você precisará primeiro abrir a conexão. Veja as instruções na Etapa 1: conectar-se ao parceiro da BeyondCorp Alliance.
3. Verificar se o Google está recebendo dados do serviço terceirizado sobre o dispositivo do usuário

Os parceiros de integração enviam dados sobre o dispositivo de um usuário ao Google. Você pode confirmar se o Google está recebendo esses dados no Admin Console.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Dispositivos.
  4. Encontre o dispositivo do usuário. Para filtrar a lista, digite o endereço de e-mail do usuário na barra de pesquisa e adicione um filtro por tipo de dispositivo.
  5. Clique no dispositivo para abrir a página de detalhes.
  6. Encontre a seção Serviços de terceiros. Se você não encontrá-la, é possível que a conexão do parceiro não esteja configurada corretamente. Analise as duas primeiras etapas de solução de problemas.
  7. Encontre a linha do serviço do parceiro e confirme que os valores de Integridade, Estado gerenciado e Compliance não estejam definidos como Não especificado. Se os valores não forem os esperados, entre em contato com o parceiro para receber suporte.
4. Verificar se o nível de acesso personalizado está definido corretamente
  1. No Console do Cloud, acesse o Access Context Manager.
  2. Encontre o nível de acesso personalizado e confirme o seguinte:
    1. Se as condições usam o nome correto do terceirizado. Esse nome é especificado na documentação do terceirizado.
    2. Se as condições usam um valor que corresponde ao recebido do terceirizado.

Se elas não estiverem corretas, veja como usar os dados de status do serviço nos níveis de acesso baseado no contexto.

5. Verificar se o nível de acesso personalizado está aplicado ao serviço correto do Google Workspace ou recurso do Google Cloud
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Segurança e depois Acesso baseado no contexto.

    Para ver "Segurança" na página inicial, talvez seja preciso clicar em Mais controles na parte inferior.

  3. Clique em Atribuir e em Atribuir níveis de acesso.
    Você verá uma lista de apps.
  4. Veja a quais apps e serviços o nível de acesso personalizado é aplicado.

Mudar as configurações de integração dos serviços terceirizados

Desativar um parceiro para uma unidade organizacional
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em Integrações com terceiroseParceiros de MDM e segurança.
  4. Clique na unidade organizacional que você quer atualizar.
  5. Desmarque a caixa do parceiro que você quer desativar.
  6. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.
Desconectar um parceiro
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. Clique em Integrações com terceiroseParceiros de MDM e segurançaeGerenciar.
  4. Na linha do parceiro, clique em Encerrar conexão. Os serviços do parceiro não são mais válidos para os dispositivos da sua organização nem o parceiro pode ser ativado.

Se você encerrar e reabrir a conexão com um parceiro, o serviço do parceiro será reativado automaticamente para as unidades organizacionais que tinham o parceiro ativado.

Geralmente, as alterações entram em vigor em alguns minutos, mas podem levar até 24 horas. Veja mais detalhes em Como as alterações são aplicadas aos serviços do Google.  

Artigos relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.