รุ่นที่รองรับฟีเจอร์นี้ ได้แก่ Frontline Standard; Enterprise Standard และ Enterprise Plus; Education Standard, Education Plus และ Endpoint Education Upgrade; Cloud Identity Premium เปรียบเทียบรุ่นของคุณ
ในฐานะผู้ดูแลระบบ คุณสามารถผสานรวมกับพาร์ทเนอร์บุคคลที่สามที่รองรับ (พาร์ทเนอร์ที่เป็นส่วนหนึ่งของ BeyondCorp Alliance) เข้ากับการจัดการปลายทางของ Google ได้ในคอนโซลผู้ดูแลระบบของ Google การผสานรวมเหล่านี้ช่วยให้คุณใช้ผู้ให้บริการการจัดการปลายทางแบบรวม (UEM) และบริการป้องกันภัยคุกคามในอุปกรณ์เคลื่อนที่ร่วมกับบริการต่างๆ ของ Google Workspace, Cloud Identity และ Google Cloud ที่ปกป้องโดย Identity-Aware Proxy ได้ หลังจากที่สร้างการเชื่อมต่อและเปิดใช้บริการให้กับหน่วยขององค์กรแล้ว บริการของบุคคลที่สามจะส่งรายละเอียดเกี่ยวกับอุปกรณ์ที่คุณสามารถตรวจสอบในคลังอุปกรณ์และใช้ในกฎการเข้าถึงแบบ Context-Aware ได้
หมายเหตุ: Google จะไม่มีส่วนรับผิดชอบต่อความถูกต้องของข้อมูลอุปกรณ์ที่สร้างโดยพาร์ทเนอร์บุคคลที่สาม ข้อมูลที่พาร์ทเนอร์บุคคลที่สามมอบให้ Google จะเก็บไว้ตามเดิม ความไม่ถูกต้องใดๆ หรือข้อมูลส่วนบุคคลที่ระบุตัวบุคคลนั้นได้ (PII) ที่พาร์ทเนอร์บุคคลที่สามรายงานคือความรับผิดชอบของพาร์ทเนอร์รายนั้นแต่เพียงผู้เดียว
เมื่อสร้างการเชื่อมต่อกับบริการของบุคคลที่สาม บริการนั้นจะใช้ได้กับทุกหน่วยขององค์กรในองค์กรของคุณ แต่บริการดังกล่าวจะไม่มีผลจนกว่าคุณจะเปิดใช้ให้กับหน่วยขององค์กร
พาร์ทเนอร์ BeyondCorp Alliance
- Check Point
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (อุปกรณ์เดสก์ท็อปเท่านั้น)
- VMware (เบต้า)
ข้อกำหนด
- สำหรับอุปกรณ์เคลื่อนที่ ให้ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่ขั้นพื้นฐานหรือเปิดการจัดการอุปกรณ์เคลื่อนที่ขั้นสูง
- สำหรับคอมพิวเตอร์ ให้เปิดการยืนยันปลายทาง
ขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
อุปกรณ์
อุปกรณ์เคลื่อนที่และปลายทาง
- คลิกความปลอดภัยและพาร์ทเนอร์ MDM
จัดการ
- คลิกเปิดการเชื่อมต่อในแถวของพาร์ทเนอร์ที่ต้องการเชื่อมต่อ
- ดำเนินการตามขั้นตอนการเชื่อมต่อในเว็บไซต์ของพาร์ทเนอร์ให้เสร็จสมบูรณ์เมื่อขั้นตอนเปิดขึ้น
- หากสมัครใช้บริการกับพาร์ทเนอร์รายนั้นอยู่แล้ว พาร์ทเนอร์ก็จะยืนยันการเชื่อมต่อ
- หากยังไม่ได้สมัครใช้บริการ ระบบอาจแจ้งให้คุณสมัคร
-
ในคอนโซลผู้ดูแลระบบ ให้ปิดกล่องโต้ตอบจัดการการเชื่อมต่อพาร์ทเนอร์เพื่อกลับไปยังหน้าการตั้งค่า จากนั้นพาร์ทเนอร์ที่เชื่อมต่อแล้วจะแสดงในรายการ
จัดการขั้นตอนที่ 2: เปิดใช้บริการของพาร์ทเนอร์ให้กับหน่วยขององค์กร
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกความปลอดภัยและพาร์ทเนอร์ MDM
-
หากต้องการใช้การตั้งค่ากับทุกคน ให้เลือกหน่วยขององค์กรระดับบนสุด หรือเลือกหน่วยขององค์กรระดับล่าง
- เลือกช่องของพาร์ทเนอร์ที่ต้องการเปิดใช้บริการ โดยจะเลือกได้มากกว่า 1 รายการ
-
คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
ตอนนี้บริการของพาร์ทเนอร์ก็จะมีผลกับบัญชีในหน่วยขององค์กรที่เลือกแล้ว
ขั้นตอนที่ 3 ใช้ข้อมูลสถานะบริการในระดับการเข้าถึงแบบ Context-Aware
แต่ละบริการจะส่งข้อมูลใน Google เกี่ยวกับอุปกรณ์ให้คุณ ซึ่งนำไปใช้กำหนดระดับการเข้าถึงแบบ Context-Aware ได้
หมายเหตุ: เพื่อให้ระดับการเข้าถึงแบบ Context-Aware ที่อิงตามสถานะบริการของบุคคลที่สามมีผลกับผู้ใช้อุปกรณ์ iOS ผู้ใช้ iOS ต้องลงชื่อเข้าใช้แอป Google ที่ไม่ใช่เบราว์เซอร์ Chrome (เช่น YouTube หรือ Gmail) ด้วยบัญชีที่ทำงานหรือโรงเรียน ดูข้อมูลเพิ่มเติม
- ดูค่าที่บริการของบุคคลที่สามส่งไปยัง Google โดยอ่านเอกสารประกอบของบริการ
- ตั้งค่าระดับการเข้าถึงที่กําหนดเองตามค่าของพาร์ทเนอร์ในคอนโซล Google Cloud โปรดดูวิธีการที่หัวข้อการสร้างระดับการเข้าถึงที่กำหนดเอง
ในขั้นตอนที่ต้องป้อนเงื่อนไข ให้ป้อนแอตทริบิวต์
device.vendorsที่ตรงกับค่าสถานะ เช่นdevice.vendors["some_vendor"].data["status_value"] == trueโดยที่some_vendorคือชื่อของพาร์ทเนอร์ (CheckpointหรือLookout) และstatus_valueคือคีย์สถานะที่พาร์ทเนอร์กำหนด โปรดดูรายละเอียดที่หัวข้อผู้ให้บริการในตารางอ้างอิงนี้ - กำหนดระดับการเข้าถึงแบบ Context-Aware ให้แอป
แก้ปัญหาการผสานรวมบริการของบุคคลที่สาม
หากผสานรวมไม่ได้ตามที่คาดไว้ ให้ทำตามขั้นตอนต่อไปนี้เพื่อค้นหาปัญหา
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
1. ยืนยันการเชื่อมต่อจาก Google และพาร์ทเนอร์จาก Google
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกความปลอดภัยและพาร์ทเนอร์ MDM
- คลิกจัดการถัดจากพาร์ทเนอร์
- ในแถวสำหรับพาร์ทเนอร์ ให้ยืนยันว่าการดำเนินการที่ใช้ได้คือปิดการเชื่อมต่อ หากการดำเนินการคือเปิดการเชื่อมต่อ ให้คลิกแล้วทำตามวิธีการในขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance
จากพาร์ทเนอร์
ตรวจสอบเอกสารประกอบของพาร์ทเนอร์และยืนยันว่าบริการของพาร์ทเนอร์พร้อมให้ผสานรวมแล้ว
โปรดตรวจสอบว่าได้สร้างการเชื่อมต่อให้ผู้ใช้แล้ว ระบบจะเปิดใช้การเชื่อมต่อตามหน่วยขององค์กร และจะใช้ได้กับผู้ใช้ในหน่วยขององค์กรที่เปิดการเชื่อมต่อไว้เท่านั้น
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกความปลอดภัยและพาร์ทเนอร์ MDM
- คลิกหน่วยขององค์กรของผู้ใช้ทางด้านซ้าย
- ตรวจสอบการผสานรวมของแอปที่เปิดให้กับหน่วยขององค์กรนั้นถัดจากพาร์ทเนอร์ความปลอดภัยและ MDM
- หากไม่มีการผสานรวมแสดงอยู่ ให้คลิกพาร์ทเนอร์ความปลอดภัยและ MDM จากนั้นเลือกช่องถัดจากพาร์ทเนอร์ หากไม่มีพาร์ทเนอร์แสดงอยู่ คุณต้องเปิดการเชื่อมต่อก่อน โปรดดูวิธีการในขั้นตอนที่ 1: เชื่อมต่อกับพาร์ทเนอร์ BeyondCorp Alliance
พาร์ทเนอร์การรวมบริการจะส่งข้อมูลเกี่ยวกับอุปกรณ์ของผู้ใช้ไปยัง Google โดยสามารถยืนยันว่า Google กำลังได้รับข้อมูลนั้นได้ในคอนโซลผู้ดูแลระบบ
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- ค้นหาอุปกรณ์ของผู้ใช้ หากต้องการกรองรายการ ให้ป้อนอีเมลในแถบค้นหาแล้วเพิ่มตัวกรองตามประเภทอุปกรณ์
- คลิกอุปกรณ์เพื่อเปิดหน้ารายละเอียด
- มองหาส่วนบริการของบุคคลที่สาม หากไม่พบ อาจเป็นเพราะกำหนดค่าการเชื่อมต่อพาร์ทเนอร์ไม่ถูกต้อง โปรดดูการแก้ปัญหา 2 ขั้นตอนแรก
- ค้นหาแถวสำหรับบริการของพาร์ทเนอร์แล้วยืนยันว่าค่าคะแนนสภาวะความพร้อม สถานะการจัดการ และสถานะการปฏิบัติตามข้อกำหนดนั้นไม่ใช่ "ไม่ระบุ" หากค่าดังกล่าวไม่เป็นไปตามที่คาดไว้ โปรดติดต่อพาร์ทเนอร์เพื่อขอความช่วยเหลือ
- ในคอนโซล Google Cloud ให้ไปที่เครื่องมือจัดการสิทธิ์เข้าถึงตามบริบท
- ค้นหาระดับการเข้าถึงที่กำหนดเองและยืนยันข้อมูลต่อไปนี้
- เงื่อนไขใช้ชื่อของบุคคลที่สามที่ถูกต้อง โดยมีชื่อนี้ระบุไว้ในเอกสารของบุคคลที่สาม
- เงื่อนไขใช้ค่าตรงกับค่าที่ได้รับจากบุคคลที่สาม
หากไม่ถูกต้อง โปรดดูวิธีใช้ข้อมูลสถานะของบริการในระดับการเข้าถึงแบบ Context-Aware
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
ในคอนโซลผู้ดูแลระบบ ไปที่เมนู
ความปลอดภัย
- คลิกกำหนดแล้วคลิกกำหนดระดับการเข้าถึง
คุณจะเห็นรายชื่อแอป - ตรวจสอบว่าระดับการเข้าถึงที่กำหนดเองมีผลกับแอปและบริการใดบ้าง
เปลี่ยนการตั้งค่าการผสานรวมบริการของบุคคลที่สาม
เปิดส่วน | ยุบทั้งหมดและกลับไปด้านบนสุด
ปิดใช้พาร์ทเนอร์ให้กับหน่วยขององค์กร-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้โดยใช้บัญชีผู้ดูแลระบบ (ที่ไม่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกความปลอดภัยและพาร์ทเนอร์ MDM
- คลิกหน่วยขององค์กรที่ต้องการอัปเดต
-
ยกเลิกการเลือกช่องของพาร์ทเนอร์ที่ต้องการปิดใช้
-
คลิกบันทึก หากกำหนดค่าหน่วยขององค์กรย่อยแล้ว คุณอาจรับค่าหรือลบล้างการตั้งค่าหน่วยขององค์กรระดับบนสุดได้
-
ลงชื่อเข้าใช้ คอนโซลผู้ดูแลระบบของ Google
ลงชื่อเข้าใช้ด้วยบัญชีที่มีสิทธิ์ของผู้ดูแลระบบ (ไม่ใช่บัญชีที่ลงท้ายด้วย @gmail.com)
-
จากคอนโซลผู้ดูแลระบบ ให้ไปที่เมนู
- คลิกความปลอดภัยและพาร์ทเนอร์ MDM
- คลิกปิดการเชื่อมต่อในแถวสำหรับพาร์ทเนอร์ บริการของพาร์ทเนอร์ดังกล่าวจะไม่มีผลกับอุปกรณ์ใดๆ ในองค์กรของคุณอีกต่อไป และพาร์ทเนอร์รายนั้นจะไม่แสดงเป็นตัวเลือกให้เปิดใช้
หากคุณปิดและเปิดการเชื่อมต่อกับพาร์ทเนอร์อีกครั้ง บริการของพาร์ทเนอร์จะเปิดใช้อีกครั้งโดยอัตโนมัติให้กับหน่วยขององค์กรที่เปิดใช้พาร์ทเนอร์รายนั้น
การเปลี่ยนแปลงอาจใช้เวลาถึง 24 ชั่วโมง แต่โดยปกติจะใช้เวลาเร็วกว่านั้น ดูข้อมูลเพิ่มเติม
หัวข้อที่เกี่ยวข้อง
Google, Google Workspace และเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง
