Konfigurera partnerintegreringar från tredje part

Utgåvor som stöds för den här funktionen: Frontline Standard, Enterprise Standard och Enterprise Plus, Education Standard, Education Plus och Endpoint Education Upgrade och Cloud Identity-premiumversion. Jämför utgåvor

Som administratör kan du integrera externa partner (de som ingår i BeyondCorp Alliance) med Googles slutpunktshantering på Googles administratörskonsol. Dessa integrationer gör att du kan använda enhetliga leverantörer av slutpunktshantering och mobilt hotskydd i samband med Google Workspace, Cloud Identity och Identity-Aware Proxy-skyddade Google Cloud-tjänster. När du har skapat en anslutning och aktiverat tjänsten för en organisationsenhet kan tjänsten från tredje part skicka information om de enheter som du kan granska i enhetsinventeringen och använda regler för kontextkänslig åtkomst.

Obs! Google ansvarar inte för att enhetsdata som genereras av externa partner är korrekt. Data som tillhandahålls Google från tredje part lagras i befintligt skick. Ansvaret för felaktiga uppgifter eller uppgifter som kan kopplas till en specifik individ som rapporteras av externa partner ligger helt hos denna externa partner.

När du skapar en anslutning till den externa tjänsten blir tjänsten tillgänglig för alla organisationsenheter i organisationen. Den externa tjänsten gäller dock inte förrän du aktiverar den för en organisationsenhet.

BeyondCorp Alliance-partner

Kontrollstation
CrowdStrike
Jamf
Lookout
Microsoft Intune (endast stationära enheter)
VMware (beta)

Krav

För mobila enheter konfigurerar du grundläggande mobilhantering eller aktiverar avancerad mobilhantering.
För datorer aktiverar du slutpunktsverifiering.

Steg 1: Anslut till BeyondCorp Alliance-partnern

Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
Klicka på Säkerhet och MDM-partnerHantera.
Klicka på Öppna anslutning på raden för den partner du vill ansluta till.
Slutför anslutningsprocessen på partnerns webbplats när den öppnas:
- Om du redan har en prenumeration hos partnern bekräftar partnern anslutningen.
- Om du inte har en prenumeration kanske du blir ombedd att skapa en.
Återgå till inställningssidan genom att stänga dialogrutan Hantera partneranslutningar på administratörskonsolen. Den anslutna partnern visas nu på listan.

Steg 2: Aktivera partnerns tjänster för en organisationsenhet

Innan du börjar: Om du vill tillämpa inställningen på vissa användare placerar du deras konton i en organisationsenhet.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
Klicka på Säkerhet och MDM-partner.
Om du vill att inställningen ska gälla alla väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
Markera rutan för den partner vars tjänst du vill aktivera. Du kan välja fler än en.
Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Partnertjänsten erbjuds nu till konton i den valda organisationsenheten.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Steg 3. Använd data om tjänststatus för kontextkänsliga åtkomstnivåer

Varje tjänst skickar Google-data om enheter, som du kan använda för att definiera kontextkänsliga åtkomstnivåer.

Obs! För kontextkänsliga åtkomstnivåer baserat på tjänststatus från tredje part för iOS-användare måste iOS-användare vara inloggade på en annan Google-app än Chrome (till exempel YouTube eller Gmail) med ett jobb- eller skolkonto. Läs mer

Ta reda på vilka värden den externa tjänsten skickar till Google genom att läsa tjänstens dokumentation.
I Google Cloud Console konfigurerar du en anpassad åtkomstnivå baserat på partnervärden. Anvisningar finns i Skapa en anpassad åtkomstnivå.
För steget när du anger Villkor anger du ett attribut för device.vendors som motsvarar ett statusvärde. Exempelvis device.vendors["some_vendor"].data["status_value"] == true, där some_vendor är partnernamnet (Checkpoint eller Lookout) och status_value är den statusnyckel som har definierats av partnern. Mer information finns i avsnittet med leverantörer i den här referenstabellen.
Tilldela appar kontextkänsliga åtkomstnivåer

Felsöka en integrering med tredje part

Om integreringen inte fungerar som förväntat kan du gå igenom följande steg för att identifiera problemet.

Öppna avsnitt | Komprimera alla och gå högst upp

1. Verifiera anslutningen från Google och från partnern

Från Google

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
Klicka på Säkerhet och MDM-partner.
Klicka på Hantera bredvid Partner.
På raden för partnern bekräftar du att den tillgängliga åtgärden är Stäng anslutning. Om åtgärden är Öppna anslutning klickar du på den och följer anvisningarna i Steg 1: Anslut till BeyondCorp Alliance-partnern.

Från partnern

Läs igenom partnerns dokumentation och bekräfta att partnertjänsten är klar för integration.

2. Se till att användaren tillhör en organisationsenhet där anslutningen har aktiverats

Kontrollera att anslutningen är konfigurerad för användaren. Anslutningar aktiveras av organisationsenheten och fungerar enbart för användare i organisationsenheter där anslutningen är aktiverad.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
Klicka på Säkerhet och MDM-partner.
Klicka på den organisationsenhet som användaren tillhör till vänster.
Vid Säkerhet och MDM-partner går du igenom appintegrationerna som har aktiverats för denna organisationsenhet.
Om integrationen inte finns med på listan klickar du på Säkerhet och MDM-partner och markerar rutan bredvid partnern. Om partnern inte finns på listan måste du först öppna anslutningen. Mer information finns i Steg 1: Anslut till BeyondCorp Alliance-partnern.

3. Verifiera att Google hämtar användarens enhetsdata från den externa tjänsten

Integreringspartner skickar data om en användares enhet till Google. Du kan bekräfta att Google hämtar denna data på administratörskonsolen.

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterEnheter.
Hitta användarens enhet. Om du vill filtrera listan anger du personens e-postadress i sökfältet och lägger till ett filter efter enhetstyp.
Klicka på enheten för att öppna informationssidan.
Leta upp avsnittet Tjänster från tredje part. Om du inte hittar den kanske partneranslutningen inte är korrekt konfigurerad. Läs igenom de två första felsökningsstegen.
Leta upp raden för partnertjänsten och bekräfta att värdena för Status, Hanterad status och Efterlevnadsläge inte är Ospecificerad. Om värdena inte är de du har förväntat dig kontaktar du partnern för support.

4. Verifiera att den anpassade åtkomstnivån definieras på rätt sätt

Gå till Öppna kontexthanteraren i Google Cloud Console.
Leta reda på den anpassade åtkomstnivån och bekräfta följande:
1. I villkoren används rätt externt namn. Namnet anges i dokumentationen från tredje part.
2. Villkoren använder ett värde som matchar värdet som tas emot från den tredje parten.

Om dessa inte är korrekta läser du om hur du använder data om tjänststatus för kontextkänsliga åtkomstnivåer.

5. Kontrollera att den anpassade åtkomstnivån tillämpas på rätt Google Workspace-tjänst eller Google Cloud-resurs

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
På administratörskonsolen går du till menyn SäkerhetÅtkomst- och datakontrollKontextkänslig åtkomst.
Klicka på Tilldela och sedan på Tilldela åtkomstnivåer.
Du ser en lista över appar.
Granska vilka appar och tjänster som den anpassade åtkomstnivån tillämpas på.

Ändra inställningar för integration av tjänster från tredje part

Öppna avsnitt | Komprimera alla och gå högst upp

Inaktivera en partner för en organisationsenhet

Logga in på Googles administratörskonsol.
Logga in med ditt administratörskonto (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
Klicka på Säkerhet och MDM-partner.
Klicka på den organisationsenhet som du vill uppdatera.
Avmarkera rutan för den partner som du vill inaktivera.
Klicka på Spara. Om du har konfigurerat en underordnad organisationsenhet kan du eventuellt ärva eller åsidosätta inställningarna för en överordnad organisationsenhet.

Koppla från en partner

Logga in på Googles administratörskonsol.
Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).
Från administratörskonsolen öppnar du menyn EnheterMobil och ändpunkterInställningarTredjepartsintegrationer.
Klicka på Säkerhet och MDM-partnerHantera.
Klicka på Stäng anslutning på raden för partnern. En partners tjänster gäller inte längre för några enheter i organisationen. Partnern visas inte som ett alternativ för aktivering.

Om du stänger och öppnar anslutningen till en partner på nytt aktiveras partnertjänsten igen för alla organisationsenheter där partnern har aktiverats.

Det kan ta upp till 24 timmar att införa ändringar, men det går oftast snabbare. Läs mer

Relaterade ämnen

_{Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.}

Var det här till hjälp?

Hur kan vi förbättra den?