支援這項功能的版本:Frontline Standard;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Cloud Identity 進階版。 版本比較
在 Google 管理控制台中,您可以透過管理員身分將支援的第三方合作夥伴 (屬於 BeyondCorp Alliance 的合作夥伴) 與 Google 端點管理服務整合,並利用這類整合作業,將統一端點管理 (UEM) 供應商和行動威脅防護服務與下列服務搭配使用:Google Workspace、Cloud Identity 和受到 Identity-Aware Proxy 保護的 Google Cloud 服務。只要與第三方服務建立連結並為機構單位啟用服務,該服務即可傳送裝置詳細資料給您,讓您在裝置清單中查看,並在情境感知存取權規則中使用。
注意:對於第三方合作夥伴產生的裝置資料準確度,Google 概不負責。第三方合作夥伴提供給 Google 的資料會按照原始狀態儲存,如提報的資料中有任何錯誤或個人識別資訊 (PII),合作夥伴應負起全責。
第三方服務連結完成後,可供貴機構的所有機構單位使用。不過,您必須先為機構單位啟用第三方服務,該單位才能實際使用。
BeyondCorp Alliance 合作夥伴
- Check Point
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (僅限電腦裝置)
- VMware (Beta 版)
相關規定
步驟 1:建立與 BeyondCorp Alliance 合作夥伴的連結
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「第三方整合」。
- 依序按一下「安全性和行動裝置管理 (MDM) 合作夥伴」「管理」。
- 找出要連結的合作夥伴,然後在對方的資料列中點選「開啟連結」,
- 當合作夥伴的網站開啟時,在其中完成連結流程:
- 如果您已有該合作夥伴的訂閱,對方會確認您的連結要求。
- 如果您尚無訂閱,系統可能會引導您進行設定。
-
在管理控制台中關閉「管理合作夥伴連結」對話方塊以返回設定頁面。清單隨即會顯示已建立連結的合作夥伴。
步驟 2:為機構單位啟用合作夥伴的服務
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「第三方整合」。
- 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」。
-
如要為所有使用者套用設定,請選取頂層機構單位;如果只要為部分使用者套用設定,請選取子機構單位。
- 根據您要啟用哪些合作夥伴的服務,勾選相應的方塊。您可以選取多個選項。
-
按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
合作夥伴服務現在會套用至所選機構單位的帳戶。
步驟 3:將服務狀態資料用於情境感知存取權層級
每項服務都會傳送裝置相關資料給 Google,供您定義情境感知存取層級。
注意:如要將根據第三方服務狀態指定的情境感知存取權層級套用於 iOS 裝置使用者,iOS 使用者必須使用公司或學校帳戶登入 Chrome 瀏覽器以外的 Google 應用程式,例如 YouTube 或 Gmail。瞭解詳情
- 詳閱第三方服務的說明文件,找出第三方服務傳送給 Google 的值。
- 在 Google Cloud 控制台中,根據合作夥伴提供的值設定自訂存取層級。如需操作說明,請參閱「建立自訂存取層級」。
輸入「條件」時,請務必輸入與狀態值對應的
device.vendors
屬性,例如device.vendors["some_vendor"].data["status_value"] == true
,其中some_vendor
是合作夥伴名稱 (Checkpoint
或Lookout
);而status_value
是由合作夥伴定義的狀態鍵。詳情請參閱這份參考表格的「供應商」部分。 - 為應用程式指派情境感知存取權層級
排解第三方服務整合問題
如果整合作業無法正常進行,請按照下列步驟找出問題。
1. 透過 Google 和合作夥伴確認連結狀況透過 Google
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「第三方整合」。
- 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」。
- 按一下「合作夥伴」旁的「管理」。
- 在合作夥伴的資料列中,確認可執行的操作為「關閉連結」。如果可執行的操作是「開啟連結」,請按一下該選項,然後依照「步驟 1:建立與 BeyondCorp Alliance 合作夥伴的連結」的說明操作。
透過合作夥伴
查看合作夥伴的說明文件,並確認合作夥伴服務已開放整合。
確認已為使用者設定連結。連結須按機構單位啟用,且只適用於已啟用連結機構單位中的使用者。
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「第三方整合」。
- 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」。
- 在左側按一下使用者所屬的機構單位。
- 在「安全性和行動裝置管理 (MDM) 合作夥伴」旁邊,查看該機構單位所啟用的應用程式整合作業。
- 如果沒看到整合作業清單,請按一下「安全性和行動裝置管理 (MDM) 合作夥伴」,然後勾選合作夥伴旁邊的方塊。如果沒看到合作夥伴清單,您必須先開啟連結。如需操作說明,請參閱「步驟 1:建立與 BeyondCorp Alliance 合作夥伴的連結」。
整合服務合作夥伴會將使用者的裝置相關資料傳送給 Google。您可以在管理控制台中確認 Google 目前是否已取得該資料。
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「裝置」。
- 找出使用者的裝置。如要篩選清單,請在搜尋列中輸入對方的電子郵件地址,並根據裝置類型新增篩選器。
- 按一下裝置,開啟裝置詳細資料頁面。
- 找出「第三方服務」部分。如果找不到,表示合作夥伴連結設定可能有誤。您可以查看前兩個疑難排解步驟。
- 找出合作夥伴服務的資料列,確認「健康狀態分數」、「受管理狀態」和「法規遵循狀態」的值不是「未指定」。如果這些值與預期不符,請向合作夥伴尋求支援。
- 在 Google Cloud 控制台中,前往 Access Context Manager。
- 找出自訂存取層級並確認以下事項:
- 條件使用的第三方名稱正確無誤。您可以在第三方說明文件中找到正確的名稱。
- 條件使用的值符合第三方提供的值。
如果上述設定有誤,請參閱這一節,瞭解如何將服務狀態資料用於情境感知存取權層級。
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「情境感知存取權」。
- 按一下 [指派],然後點選 [指派存取層級]。
系統隨即會顯示應用程式清單。 - 查看要套用自訂存取層級的應用程式和服務。
變更第三方服務整合設定
為機構單位停用合作夥伴服務-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「第三方整合」。
- 按一下「安全性和行動裝置管理 (MDM) 合作夥伴」。
- 按一下要更新的機構單位。
-
根據要停用的合作夥伴服務,取消勾選相應的方塊。
-
按一下 [儲存]。如果您已設定某個子機構單位,或許可以沿用或覆寫上層機構單位的設定。
-
-
在管理控制台中,依序點選「選單」圖示 「裝置」「行動裝置和端點」「設定」「第三方整合」。
- 依序按一下「安全性和行動裝置管理 (MDM) 合作夥伴」「管理」。
- 在合作夥伴的資料列中,按一下「關閉連結」。這麼一來,合作夥伴的服務就不會再套用至貴機構中的任何裝置,合作夥伴也不會顯示為可啟用的選項。
如果您關閉了與合作夥伴的連結,之後又重新開啟,系統會針對已啟用該合作夥伴服務的所有機構單位,自動重新啟用合作夥伴服務。
變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情
相關主題
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。