Utgåvor som stöds för den här funktionen: Frontline Standard, Enterprise Standard och Enterprise Plus, Education Standard, Education Plus och Endpoint Education Upgrade och Cloud Identity-premiumversion. Jämför utgåvor
Som administratör kan du integrera externa partner (de som ingår i BeyondCorp Alliance) med Googles slutpunktshantering på Googles administratörskonsol. Dessa integrationer gör att du kan använda enhetliga leverantörer av slutpunktshantering och mobilt hotskydd i samband med Google Workspace, Cloud Identity och Identity-Aware Proxy-skyddade Google Cloud-tjänster. När du har skapat en anslutning och aktiverat tjänsten för en organisationsenhet kan tjänsten från tredje part skicka information om de enheter som du kan granska i enhetsinventeringen och använda regler för kontextkänslig åtkomst.
Obs! Google ansvarar inte för att enhetsdata som genereras av externa partner är korrekt. Data som tillhandahålls Google från tredje part lagras i befintligt skick. Ansvaret för felaktiga uppgifter eller uppgifter som kan kopplas till en specifik individ som rapporteras av externa partner ligger helt hos denna externa partner.
När du skapar en anslutning till den externa tjänsten blir tjänsten tillgänglig för alla organisationsenheter i organisationen. Den externa tjänsten gäller dock inte förrän du aktiverar den för en organisationsenhet.
BeyondCorp Alliance-partner
- Kontrollstation
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (endast stationära enheter)
- VMware (beta)
Krav
- För mobila enheter konfigurerar du grundläggande mobilhantering eller aktiverar avancerad mobilhantering.
- För datorer aktiverar du slutpunktsverifiering.
Steg 1: Anslut till BeyondCorp Alliance-partnern
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
- Klicka på Säkerhet och MDM-partnerHantera.
- Klicka på Öppna anslutning på raden för den partner du vill ansluta till.
- Slutför anslutningsprocessen på partnerns webbplats när den öppnas:
- Om du redan har en prenumeration hos partnern bekräftar partnern anslutningen.
- Om du inte har en prenumeration kanske du blir ombedd att skapa en.
-
Återgå till inställningssidan genom att stänga dialogrutan Hantera partneranslutningar på administratörskonsolen. Den anslutna partnern visas nu på listan.
Steg 2: Aktivera partnerns tjänster för en organisationsenhet
Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägga till en organisationsenhet.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
- Klicka på Säkerhet och MDM-partner.
-
(Valfritt) Om du vill tillämpa inställningen på en avdelning eller ett team väljer du en organisationsenhet vid sidan. Visa hur
- Markera rutan för den partner vars tjänst du vill aktivera. Du kan välja fler än en.
-
Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.
Om du vill återställa det ärvda värdet senare klickar du på Ärv.
Partnertjänsten erbjuds nu till konton i den valda organisationsenheten.
Steg 3. Använd data om tjänststatus för kontextkänsliga åtkomstnivåer
Varje tjänst skickar Google-data om enheter, som du kan använda för att definiera kontextkänsliga åtkomstnivåer.
Obs! För kontextkänsliga åtkomstnivåer baserat på tjänststatus från tredje part för iOS-användare måste iOS-användare vara inloggade på en annan Google-app än Chrome (till exempel YouTube eller Gmail) med ett jobb- eller skolkonto. Läs mer
- Ta reda på vilka värden den externa tjänsten skickar till Google genom att läsa tjänstens dokumentation.
- I Google Cloud Console konfigurerar du en anpassad åtkomstnivå baserat på partnervärden. Anvisningar finns i Skapa en anpassad åtkomstnivå.
För steget när du anger Villkor anger du ett attribut för
device.vendors
som motsvarar ett statusvärde. Exempelvisdevice.vendors["some_vendor"].data["status_value"] == true
, därsome_vendor
är partnernamnet (Checkpoint
ellerLookout
) ochstatus_value
är den statusnyckel som har definierats av partnern. Mer information finns i avsnittet med leverantörer i den här referenstabellen. - Tilldela appar kontextkänsliga åtkomstnivåer
Felsöka en integrering med tredje part
Om integreringen inte fungerar som förväntat kan du gå igenom följande steg för att identifiera problemet.
Öppna avsnitt | Komprimera alla och gå högst upp
1. Verifiera anslutningen från Google och från partnernFrån Google
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
- Klicka på Säkerhet och MDM-partner.
- Klicka på Hantera bredvid Partner.
- På raden för partnern bekräftar du att den tillgängliga åtgärden är Stäng anslutning. Om åtgärden är Öppna anslutning klickar du på den och följer anvisningarna i Steg 1: Anslut till BeyondCorp Alliance-partnern.
Från partnern
Läs igenom partnerns dokumentation och bekräfta att partnertjänsten är klar för integration.
Kontrollera att anslutningen är konfigurerad för användaren. Anslutningar aktiveras av organisationsenheten och fungerar enbart för användare i organisationsenheter där anslutningen är aktiverad.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
- Klicka på Säkerhet och MDM-partner.
- Klicka på den organisationsenhet som användaren tillhör till vänster.
- Vid Säkerhet och MDM-partner går du igenom appintegrationerna som har aktiverats för denna organisationsenhet.
- Om integrationen inte finns med på listan klickar du på Säkerhet och MDM-partner och markerar rutan bredvid partnern. Om partnern inte finns på listan måste du först öppna anslutningen. Mer information finns i Steg 1: Anslut till BeyondCorp Alliance-partnern.
Integreringspartner skickar data om en användares enhet till Google. Du kan bekräfta att Google hämtar denna data på administratörskonsolen.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterEnheter.
- Hitta användarens enhet. Om du vill filtrera listan anger du personens e-postadress i sökfältet och lägger till ett filter efter enhetstyp.
- Klicka på enheten för att öppna informationssidan.
- Leta upp avsnittet Tjänster från tredje part. Om du inte hittar den kanske partneranslutningen inte är korrekt konfigurerad. Läs igenom de två första felsökningsstegen.
- Leta upp raden för partnertjänsten och bekräfta att värdena för Status, Hanterad status och Efterlevnadsläge inte är Ospecificerad. Om värdena inte är de du har förväntat dig kontaktar du partnern för support.
- Gå till Öppna kontexthanteraren i Google Cloud Console.
- Leta reda på den anpassade åtkomstnivån och bekräfta följande:
- I villkoren används rätt externt namn. Namnet anges i dokumentationen från tredje part.
- Villkoren använder ett värde som matchar värdet som tas emot från den tredje parten.
Om dessa inte är korrekta läser du om hur du använder data om tjänststatus för kontextkänsliga åtkomstnivåer.
-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
På administratörskonsolen går du till menyn SäkerhetÅtkomst- och datakontrollKontextkänslig åtkomst.
- Klicka på Tilldela och sedan på Tilldela åtkomstnivåer.
Du ser en lista över appar. - Granska vilka appar och tjänster som den anpassade åtkomstnivån tillämpas på.
Ändra inställningar för integration av tjänster från tredje part
Öppna avsnitt | Komprimera alla och gå högst upp
Inaktivera en partner för en organisationsenhet-
Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
- Klicka på Säkerhet och MDM-partner.
- Klicka på den organisationsenhet som du vill uppdatera.
-
Avmarkera rutan för den partner som du vill inaktivera.
-
Klicka på Spara. Du kan även klicka på Åsidosätt för en organisationsenhet.
Om du vill återställa det ärvda värdet senare klickar du på Ärv.
-
Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
-
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
- Klicka på Säkerhet och MDM-partnerHantera.
- Klicka på Stäng anslutning på raden för partnern. En partners tjänster gäller inte längre för några enheter i organisationen. Partnern visas inte som ett alternativ för aktivering.
Om du stänger och öppnar anslutningen till en partner på nytt aktiveras partnertjänsten igen för alla organisationsenheter där partnern har aktiverats.
Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer
Relaterade ämnen
- Använda Android med en tredjepartsleverantör av EMM
- Korrigera iOS-enhetens tillstånd för tjänster från tredje part
Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.