إعداد عمليات تكامل الشركاء الخارجيين

تتوفّر هذه الميزة مع إصدار "النسخة المميّزة من Cloud Identity". المقارنة بين الإصدارات 

بصفتك مشرفًا، يمكنك إجراء عملية تكامل للشركاء الخارجيين المتوفِّرين (أي الذين يشكلون جزءًا من BeyondCorp Alliance) مع إدارة Google لنقاط النهاية ضمن "وحدة تحكُّم المشرف في Google". تسمح لك عمليات التكامل هذه باستخدام مقدمِّي إدارة نقاط النهاية المُوحَّدة (UEM) وخدمات مواجهة التهديدات للأجهزة الجوَّالة بالاقتران مع Google Workspace وCloud Identity وخدمات Google Cloud المحمية بخدمةIdentity-Aware Proxy. بعد إنشاء اتصال وتفعيل الخدمة لوحدة تنظيمية، يمكن لخدمة الجهة الخارجية إرسال تفاصيل حول الأجهزة التي يمكنك مراجعتها في مستودع الأجهزة واستخدامها في قواعد "الوصول الواعي بالسياق".

ملاحظة:لا تتحمل Google مسؤولية دقة بيانات الأجهزة التي ينشئها الشركاء الخارجيون. يتم تخزين البيانات التي يقدمها الشريك الخارجي إلى Google كما هي. ويتحمل الشريك وحده مسؤولية عدم دقة المعلومات أو معلومات تحديد الهوية الشخصية التي يحدّدها الشريك الخارجي.

عند إنشاء اتصال بخدمة جهة خارجية، تصبح الخدمة متاحة لجميع الوحدات التنظيمية في مؤسستك. ولا تُطبَق خدمة الجهة الخارجية إلى أن يتم تفعيلها لوحدة تنظيمية.

شركاء BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • تطبيق Lookout
  • Microsoft Intune (أجهزة الكمبيوتر المكتبي فقط)
  • VMware (إصدار تجريبي)

المتطلبات

الخطوة 1: الاتصال بشريك BeyondCorp Alliance

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالإعداداتثمعمليات الدمج مع منتج خارجي.
  3. انقر على شركاء الأمان وإدارة الأجهزة الجوّالةوبعد ذلكإدارة.
  4. في صف الشريك الذي تريد الاتصال به، انقر على فتح الاتصال.
  5. أكمِل عملية الاتصال على الموقع الإلكتروني الخاص بالشريك عند فتحه:
    • إذا كان لديك اشتراك من قبل مع هذا الشريك، سيؤكّد الشريك الاتصال.
    • إذا لم يكن لديك اشتراك، قد يتم توجيهك لإعداد اشتراك.
  6. في "وحدة تحكم المشرف"، أغلق مربع الحوار إدارة الاتصالات بخدمات الشركاء للعودة إلى صفحة الإعداد. يظهر الشريك المتصل الآن في القائمة.

الخطوة 2: تفعيل خدمات الشريك لوحدة تنظيمية

قبل البدء: لتطبيق الإعداد على مستخدمين محددين، يُرجى وضع حساباتهم في وحدة تنظيمية.
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالإعداداتثمعمليات الدمج مع منتج خارجي.
  3. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  4. لتطبيق الإعداد على جميع المستخدمين، يُرجى ترك الوحدة التنظيمية العليا مختارة. بخلاف ذلك، يمكنك اختيار وحدة تنظيمية فرعية.
  5. ضَع علامة في مربّع الشريك الذي تريد تفعيل الخدمة له. ويمكنك اختيار أكثر من إعداد.
  6. انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.

يتم الآن تطبيق خدمة الشريك على الحسابات في الوحدة التنظيمية المُحدَّدة.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

الخطوة 3: استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق

ترسِل كل خدمة بيانات عن الأجهزة إلى Google يمكنك استخدامها لتحديد مستويات الوصول الواعي بالسياق.

ملاحظة: بالنسبة إلى مستويات الوصول الواعي بالسياق التي تستند إلى حالة خدمة الجهة الخارجية المطلوب تطبيقها على مستخدمي الأجهزة التي تعمل بنظام التشغيل iOS، يجب على مستخدمي هذه الأجهزة تسجيل الدخول إلى أي تطبيق Google غير "متصفِّح Chrome"، مثل YouTube أو Gmail، باستخدام حساب العمل أو المؤسسة التعليمية. مزيد من المعلومات

  1. تعرَّف على القيم التي ترسلها خدمة الجهة الخارجية إلى Google من خلال مراجعة وثائق الخدمة.
  2. في Google Cloud Console، عليك إعداد مستوى وصول مُخصَّص استنادًا إلى قيم الشريك. للتعرُّف على التعليمات، يُرجى الاطِّلاع على إنشاء مستوى وصول مُخصَّص.

    بالنسبة لخطوة إدخال الشروط، عليك إدخال سمة device.vendors المقابلة مع قيمة الحالة. على سبيل المثال، device.vendors["some_vendor"].data["status_value"] == true، حيث يكون some_vendor هو اسم الشريك (Checkpoint أو Lookout) ويكونstatus_valueهو مفتاح الحالة المحدد بواسطة الشريك. للتعرُّف على التفاصيل، يُرجى الرجوع إلى قسم المورِّدين في هذا الجدول المرجعي.

  3. تخصيص مستويات الوصول الواعي بالسياق للتطبيقات.

تحديد مشاكل عملية تكامل خدمة جهة خارجية وحلّها

إذا لم تعمل عملية التكامل على النحو المتوقع، اتّبِع الخطوات التالية لتحديد المشكلة.

فتح القسم  |  تصغير الكل والانتقال إلى أعلى الصفحة

1. التحقّق من الاتصال من Google ومن الشريك

من Google

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالإعداداتثمعمليات الدمج مع منتج خارجي.
  3. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  4. بجانب الشركاء، انقر على إدارة.
  5. في صف الشريك، تأكَّد من أن الإجراء المتاح هو إغلاق الاتصال. إذا كان الإجراء المتاح هو فتح الاتصال، انقر عليه واتّبِع التعليمات الواردة في الخطوة 1: الاتصال بشريك BeyondCorp Alliance.

من الشريك

راجِع وثائق الشريك وتأكَّد من جاهزية خدمة الشركاء للتكامل.

2- التأكُّد من انتماء المستخدم لوحدة تنظيمية تم تفعيل الاتصال بها

يُرجى التأكُّد من إعداد الاتصال للمستخدم. يتم تفعيل الاتصالات حسب الوحدة التنظيمية ولن تعمل إلا للمستخدمين في الوحدات التنظيمية التي تم تفعيل الاتصال بها.

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالإعداداتثمعمليات الدمج مع منتج خارجي.
  3. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  4. على يمين الصفحة، انقر على الوحدة التنظيمية التي ينتمي إليها المستخدم.
  5. بجانب شركاء الأمان وإدارة الأجهزة الجوَّالة، راجِع عمليات تكامل التطبيقات المُفعَّلة لهذه الوحدة التنظيمية.
  6. في حال لم تكن عملية التكامل مُدرَجة، انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة وضَع علامة في المربّع بجانب الشريك. وإذا لم يكن الشريك مدرجًا، يجب فتح الاتصال أولاً. للحصول على تعليمات، يُرجى الاطِّلاع على الخطوة 1: الاتصال بشريك BeyondCorp Alliance.
3. التحقُّق من حصول Google على بيانات جهاز المستخدم من خدمة الجهة الخارجية

يرسل الشركاء في عملية التكامل بيانات حول جهاز المستخدم إلى Google. ويمكنك التأكُّد من حصول Google على هذه البيانات في "وحدة تحكُّم المشرف".

  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالأجهزة.
  3. ابحَث عن جهاز المستخدم. لفلترة القائمة، أدخِل عناوين البريد الإلكتروني في شريط البحث وأضِف فلترًا حسب نوع الجهاز.
  4. انقر على الجهاز لفتح صفحة تفاصيله.
  5. ابحَث عن قسم خدمات الجهات الخارجية. وإذا لم تتمكّن من العثور عليه، هذا يعني احتمال عدم ضبط الاتصال بالشريك بشكلٍ صحيح. راجِع أول خطوتين لتحديد المشاكل وحلّها.
  6. ابحَث عن صف خدمة الشركاء وتأكَّد من أن قيم نتيجة السلامة وحالة الإدارة وحالة الامتثال ليست غير مُحدَّد وإذا لم تكن القيم كما هو متوقع، تواصل مع الشريك للحصول على الدعم.
4- التحقُّق من تحديد مستوى الوصول المُخصَّص بشكلٍ صحيح
  1. في Google Cloud Console، انتقِل إلى Access Context Manager.
  2. ابحَث عن مستوى الوصول المُخصَّص وتأكَّد مما يلي:
    1. استخدام الشروط للاسم الصحيح للجهة الخارجية. يتم تحديد هذا الاسم في وثائق الجهات الخارجية.
    2. استخدام الشروط قيمة تتطابق مع القيمة المُستَلمة من الجهة الخارجية.

إذا لم تكن هذه المعلومات صحيحة، راجِع كيفية استخدام بيانات حالة الخدمة في مستويات الوصول الواعي بالسياق.

5- التحقُّق من تطبيق مستوى الوصول المُخصَّص على خدمة Google Workspace أو مورِّد Google Cloud الصحيحين
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأمانثمالتحكُّم في البيانات والوصولثمالوصول الواعي بالسياق.
  3. انقر على تحديد، ثم تحديد مستويات الوصول.
    ستظهر لك قائمة بالتطبيقات.
  4. راجِع التطبيقات والخدمات التي تم تطبيق مستوى الوصول المُخصَّص عليها.

تغيير إعدادات عملية تكامل خدمات الجهات الخارجية

فتح القسم  |  تصغير الكل والانتقال إلى أعلى الصفحة

إيقاف شريك لوحدة تنظيمية
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    يُرجى تسجيل الدخول باستخدام حساب المشرف (لا ينتهي بالنطاق gmail.com@).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالإعداداتثمعمليات الدمج مع منتج خارجي.
  3. انقر على شركاء الأمان وإدارة الأجهزة الجوَّالة.
  4. انقر على الوحدة التنظيمية التي تريد تعديلها.
  5. أزِل العلامة من المربّع للشريك الذي تريد إيقافه.
  6. انقر على حفظ. في حال أعددت وحدة تنظيمية فرعية، قد تتمكّن من اكتساب أو إلغاء إعدادات وحدة تنظيمية رئيسية.
إلغاء الاتصال بشريك
  1. سجِّل الدخول إلى وحدة تحكم المشرف في Google.

    تسجيل الدخول باستخدام حساب يمتلك امتيازات المشرف المتميز (لا ينتهي بالنطاق @gmail.com).

  2. في وحدة تحكُّم المشرف، انتقِل إلى رمز القائمة ثم الأجهزةثمالأجهزة الجوّالة ونقاط النهايةثمالإعداداتثمعمليات الدمج مع منتج خارجي.
  3. انقر على شركاء الأمان وإدارة الأجهزة الجوّالةوبعد ذلكإدارة.
  4. في صف الشريك، انقر على إغلاق الاتصال. لن تعد خدمات الشركاء تنطبق على أي أجهزة في مؤسستك، ولا يظهر الشريك كخيار للتفعيل.

إذا أغلقت الاتصال بشريك وأعدت فتحه، ستتم إعادة تفعيل خدمة الشريك تلقائيًا لأي وحدات تنظيمية تم تفعيل الشريك بها.

قد يستغرق تطبيق التغييرات مدة تصل إلى 24 ساعة، ولكن عادةً ما يتم تطبيقها بسرعة أكبر. مزيد من المعلومات

مواضيع ذات صلة


Google وGoogle Workspace والعلامات التجارية والشعارات المرتبطة هي علامات تجارية مملوكة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية مملوكة للشركات ذات الصلة بها.

هل كان ذلك مفيدًا؟

كيف يمكننا تحسينها؟
true
بحث
محو البحث
إغلاق البحث
القائمة الرئيسية
3290751141663841265
true
مركز مساعدة البحث
true
true
true
false
false