تتوفّر هذه الميزة مع إصدار "النسخة المميّزة من Cloud Identity". المقارنة بين الإصدارات
بصفتك مشرفًا، يمكنك إجراء عملية تكامل للشركاء الخارجيين المتوفِّرين (أي الذين يشكلون جزءًا من BeyondCorp Alliance) مع إدارة Google لنقاط النهاية ضمن "وحدة تحكُّم المشرف في Google". تسمح لك عمليات التكامل هذه باستخدام مقدمِّي إدارة نقاط النهاية المُوحَّدة (UEM) وخدمات مواجهة التهديدات للأجهزة الجوَّالة بالاقتران مع Google Workspace وCloud Identity وخدمات Google Cloud المحمية بخدمةIdentity-Aware Proxy. بعد إنشاء اتصال وتفعيل الخدمة لوحدة تنظيمية، يمكن لخدمة الجهة الخارجية إرسال تفاصيل حول الأجهزة التي يمكنك مراجعتها في مستودع الأجهزة واستخدامها في قواعد "الوصول الواعي بالسياق".
ملاحظة:لا تتحمل Google مسؤولية دقة بيانات الأجهزة التي ينشئها الشركاء الخارجيون. يتم تخزين البيانات التي يقدمها الشريك الخارجي إلى Google كما هي. ويتحمل الشريك وحده مسؤولية عدم دقة المعلومات أو معلومات تحديد الهوية الشخصية التي يحدّدها الشريك الخارجي.
عند إنشاء اتصال بخدمة جهة خارجية، تصبح الخدمة متاحة لجميع الوحدات التنظيمية في مؤسستك. ولا تُطبَق خدمة الجهة الخارجية إلى أن يتم تفعيلها لوحدة تنظيمية.
شركاء BeyondCorp Alliance
- Check Point
- CrowdStrike
- Jamf
- تطبيق Lookout
- Microsoft Intune (أجهزة الكمبيوتر المكتبي فقط)
- VMware (إصدار تجريبي)
المتطلبات
- بالنسبة إلى الأجهزة الجوَّالة، يمكنك إعداد الإدارة الأساسية للأجهزة الجوَّالة أو تفعيل الإدارة المتقدِّمة للأجهزة الجوَّالة.
- بالنسبة إلى أجهزة الكمبيوتر، يمكنك تفعيل ميزة "التحقُّق من نقطة النهاية".
الخطوة 1: الاتصال بشريك BeyondCorp Alliance
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتعمليات الدمج مع منتج خارجي.
- انقر على شركاء الأمان وإدارة الأجهزة الجوّالةإدارة.
- في صف الشريك الذي تريد الاتصال به، انقر على فتح الاتصال.
- أكمِل عملية الاتصال على الموقع الإلكتروني الخاص بالشريك عند فتحه:
- إذا كان لديك اشتراك من قبل مع هذا الشريك، سيؤكّد الشريك الاتصال.
- إذا لم يكن لديك اشتراك، قد يتم توجيهك لإعداد اشتراك.
-
في "وحدة تحكم المشرف"، أغلق مربع الحوار إدارة الاتصالات بخدمات الشركاء للعودة إلى صفحة الإعداد. يظهر الشريك المتصل الآن في القائمة.
الخطوة 2: تفعيل خدمات الشريك لوحدة تنظيمية
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتعمليات الدمج مع منتج خارجي.
- انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
-
لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
- ضَع علامة في مربّع الشريك الذي تريد تفعيل الخدمة له. ويمكنك اختيار أكثر من إعداد.
-
انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
يتم الآن تطبيق خدمة الشريك على الحسابات في الوحدة التنظيمية المُحدَّدة.
الخطوة 3: استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق
ترسِل كل خدمة بيانات عن الأجهزة إلى Google يمكنك استخدامها لتحديد مستويات الوصول الواعي بالسياق.
ملاحظة: بالنسبة إلى مستويات الوصول الواعي بالسياق التي تستند إلى حالة خدمة الجهة الخارجية المطلوب تطبيقها على مستخدمي الأجهزة التي تعمل بنظام التشغيل iOS، يجب على مستخدمي هذه الأجهزة تسجيل الدخول إلى أي تطبيق Google غير "متصفِّح Chrome"، مثل YouTube أو Gmail، باستخدام حساب العمل أو المؤسسة التعليمية. مزيد من المعلومات
- تعرَّف على القيم التي ترسلها خدمة الجهة الخارجية إلى Google من خلال مراجعة وثائق الخدمة.
- في Google Cloud Console، عليك إعداد مستوى وصول مُخصَّص استنادًا إلى قيم الشريك. للتعرُّف على التعليمات، يُرجى الاطِّلاع على إنشاء مستوى وصول مُخصَّص.
بالنسبة لخطوة إدخال الشروط، عليك إدخال سمة
device.vendors
المقابلة مع قيمة الحالة. على سبيل المثال،device.vendors["some_vendor"].data["status_value"] == true
، حيث يكونsome_vendor
هو اسم الشريك (Checkpoint
أوLookout
) ويكونstatus_value
هو مفتاح الحالة المحدد بواسطة الشريك. للتعرُّف على التفاصيل، يُرجى الرجوع إلى قسم المورِّدين في هذا الجدول المرجعي. - تخصيص مستويات الوصول الواعي بالسياق للتطبيقات.
تحديد مشاكل عملية تكامل خدمة جهة خارجية وحلّها
إذا لم تعمل عملية التكامل على النحو المتوقع، اتّبِع الخطوات التالية لتحديد المشكلة.
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
1. التحقّق من الاتصال من Google ومن الشريكمن Google
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتعمليات الدمج مع منتج خارجي.
- انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
- بجانب الشركاء، انقر على إدارة.
- في صف الشريك، تأكَّد من أن الإجراء المتاح هو إغلاق الاتصال. إذا كان الإجراء المتاح هو فتح الاتصال، انقر عليه واتّبِع التعليمات الواردة في الخطوة 1: الاتصال بشريك BeyondCorp Alliance.
من الشريك
راجِع وثائق الشريك وتأكَّد من جاهزية خدمة الشركاء للتكامل.
يُرجى التأكُّد من إعداد الاتصال للمستخدم. يتم تفعيل الاتصالات حسب الوحدة التنظيمية ولن تعمل إلا للمستخدمين في الوحدات التنظيمية التي تم تفعيل الاتصال بها.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتعمليات الدمج مع منتج خارجي.
- انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
- على يمين الصفحة، انقر على الوحدة التنظيمية التي ينتمي إليها المستخدم.
- بجانب شركاء الأمان وإدارة الأجهزة الجوَّالة، راجِع عمليات تكامل التطبيقات المُفعَّلة لهذه الوحدة التنظيمية.
- في حال لم تكن عملية التكامل مُدرَجة، انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة وضَع علامة في المربّع بجانب الشريك. وإذا لم يكن الشريك مدرجًا، يجب فتح الاتصال أولاً. للحصول على تعليمات، يُرجى الاطِّلاع على الخطوة 1: الاتصال بشريك BeyondCorp Alliance.
يرسل الشركاء في عملية التكامل بيانات حول جهاز المستخدم إلى Google. ويمكنك التأكُّد من حصول Google على هذه البيانات في "وحدة تحكُّم المشرف".
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالأجهزة.
- ابحَث عن جهاز المستخدم. لفلترة القائمة، أدخِل عناوين البريد الإلكتروني في شريط البحث وأضِف فلترًا حسب نوع الجهاز.
- انقر على الجهاز لفتح صفحة تفاصيله.
- ابحَث عن قسم خدمات الجهات الخارجية. وإذا لم تتمكّن من العثور عليه، هذا يعني احتمال عدم ضبط الاتصال بالشريك بشكلٍ صحيح. راجِع أول خطوتين لتحديد المشاكل وحلّها.
- ابحَث عن صف خدمة الشركاء وتأكَّد من أن قيم نتيجة السلامة وحالة الإدارة وحالة الامتثال ليست غير مُحدَّد وإذا لم تكن القيم كما هو متوقع، تواصل مع الشريك للحصول على الدعم.
- في Google Cloud Console، انتقِل إلى Access Context Manager.
- ابحَث عن مستوى الوصول المُخصَّص وتأكَّد مما يلي:
- استخدام الشروط للاسم الصحيح للجهة الخارجية. يتم تحديد هذا الاسم في وثائق الجهات الخارجية.
- استخدام الشروط قيمة تتطابق مع القيمة المُستَلمة من الجهة الخارجية.
إذا لم تكن هذه المعلومات صحيحة، راجِع كيفية استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأمانالتحكُّم في البيانات والوصولالوصول الواعي بالسياق.
- انقر على تحديد، ثم تحديد مستويات الوصول.
ستظهر لك قائمة بالتطبيقات. - راجِع التطبيقات والخدمات التي تم تطبيق مستوى الوصول المُخصَّص عليها.
تغيير إعدادات عملية تكامل خدمات الجهات الخارجية
فتح القسم | تصغير الكل والانتقال إلى أعلى الصفحة
إيقاف شريك لوحدة تنظيمية-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتعمليات الدمج مع منتج خارجي.
- انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
- انقر على الوحدة التنظيمية التي تريد تعديلها.
-
أزِل العلامة من المربّع للشريك الذي تريد إيقافه.
-
انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
-
سجِّل الدخول إلى وحدة تحكم المشرف في Google.
تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).
-
في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة الأجهزةالأجهزة الجوّالة ونقاط النهايةالإعداداتعمليات الدمج مع منتج خارجي.
- انقر على شركاء الأمان وإدارة الأجهزة الجوّالةإدارة.
- في صف الشريك، انقر على إغلاق الاتصال. لن تعد خدمات الشركاء تنطبق على أي أجهزة في مؤسستك، ولا يظهر الشريك كخيار للتفعيل.
إذا أغلقت الاتصال بشريك وأعدت فتحه، ستتم إعادة تفعيل خدمة الشريك تلقائيًا لأي وحدات تنظيمية تم تفعيل الشريك بها.
قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات
مواضيع ذات صلة
- استخدام الأجهزة التي تعمل بنظام التشغيل Android مع موفِّر إدارة الخدمات الجوَّالة للمؤسسات تابع لجهة خارجية
- تصحيح حالة جهاز يعمل بنظام التشغيل iOS للخدمات التابعة لجهات خارجية
Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.