Integrationen von Drittanbietern einrichten

Diese Funktion ist in der Cloud Identity Premiumversion verfügbar. Funktionen und Versionen von Cloud Identity vergleichen

Als Administrator können Sie in der Admin-Konsole unterstützte Drittanbieter (nämlich die, die Teil der BeyondCorp Alliance sind) in die Google-Endpunktverwaltung integrieren. Mit diesen Integrationen können Sie Anbieter für Unified Endpoint Management (UEM) und Dienste zur Abwehr von Bedrohungen auf Mobilgeräten in Verbindung mit Google Workspace, Cloud Identity und Google Cloud-Diensten, die durch Identity-Aware Proxy geschützt werden, verwenden. Nachdem Sie eine Verbindung hergestellt und den Dienst für eine Organisationseinheit aktiviert haben, kann der Drittanbieterdienst Daten an die Geräte senden, die Sie im Gerätebestand aufrufen und in kontextsensitiven Zugriffsregeln verwenden können.

Hinweis: Google ist nicht zuständig für die Genauigkeit der von Drittanbietern generierten Gerätedaten. Die Daten, die der Drittanbieter Google bereitstellt, werden unverändert gespeichert. Alle Ungenauigkeiten oder personenidentifizierbaren Informationen, die vom Drittanbieter gemeldet werden, liegen allein in der Verantwortung des Partners.

Wenn Sie eine Verbindung zum Drittanbieterdienst herstellen, wird der Dienst für alle Organisationseinheiten in Ihrer Organisation verfügbar. Der Drittanbieterdienst wird jedoch erst dann angewendet, wenn Sie ihn für eine Organisationseinheit aktivieren.

BeyondCorp Alliance-Partner

Check Point
CrowdStrike
Jamf
Lookout
Microsoft Intune (nur Desktopgeräte)
VMware (Beta)

Voraussetzungen

Richten Sie für Mobilgeräte die einfache Mobilgeräteverwaltung oder die erweiterte Mobilgeräteverwaltung ein.
Aktivieren Sie für Computer die Endpunktprüfung.

Schritt 1: Eine Verbindung mit dem BeyondCorp Alliance-Partner herstellen

Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
Klicken Sie auf Partner für Sicherheit und MobilgeräteverwaltungVerwalten.
Klicken Sie in der Zeile des Partners, mit dem Sie eine Verbindung herstellen möchten, auf Verbindung einrichten.
Schließen Sie den Verknüpfungsvorgang auf der Partnerwebsite ab, wenn diese geöffnet wird:
- Wenn Sie bereits ein Abo bei diesem Partner haben, bestätigt der Partner die Verbindung.
- Wenn Sie noch kein Abo haben, werden Sie möglicherweise dazu aufgefordert, eines abzuschließen.
Schließen Sie in der Admin-Konsole das Dialogfeld Partnerverbindungen verwalten, um zur Einstellungsseite zurückzukehren. Der verbundene Partner wird nun in der Liste angezeigt.

Schritt 2: Dienste eines Partners für eine Organisationseinheit aktivieren

Vorbereitung: Wenn Sie die Einstellung für bestimmte Nutzer übernehmen möchten, müssen Sie ihre Konten in einer Organisationseinheit zusammenfassen.

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
Wenn die Einstellung für alle Nutzer gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Wählen Sie andernfalls eine untergeordnete Organisationseinheit aus.
Setzen Sie ein Häkchen neben dem Partner, dessen Dienst Sie aktivieren möchten. Sie können auch mehrere Partner gleichzeitig auswählen.
Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.

Der Dienst des Partners wird nun auf Konten in der ausgewählten Organisationseinheit angewendet.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Schritt 3: Statusdaten von Diensten in kontextsensitiven Zugriffsebenen verwenden

Jeder Dienst sendet Daten zu Geräten an Google, mit denen Sie kontextsensitive Zugriffsebenen definieren können.

Hinweis: Damit kontextsensitive Zugriffsebenen, die auf dem Status eines Drittanbieterdienstes basieren, für Nutzer von iOS-Geräten angewendet werden können, müssen die Nutzer mit dem Konto ihres Unternehmens oder ihrer Bildungseinrichtung in einer Google App mit Ausnahme des Chrome-Browsers angemeldet sein, z. B. in YouTube oder Gmail. Weitere Informationen

Schauen Sie in der Dokumentation des Dienstes nach, welche Werte der Drittanbieterdienst an Google sendet.
Richten Sie in der Google Cloud Console eine benutzerdefinierte Zugriffsebene basierend auf den Werten des Partners ein. Eine entsprechende Anleitung finden Sie hier.
Im Schritt Bedingungen geben Sie ein Attribut für device.vendors ein, das einem Statuswert entspricht. Beispiel: device.vendors["ein_anbieter"].data["statuswert"] == true, wobei ein_anbieter für den Partnernamen steht (Check Point oder Lookout) und statuswert für den vom Partner definierten Statusschlüssel. Weitere Informationen finden Sie in dieser Referenztabelle unter „vendors“.
Weisen Sie den Apps kontextsensitive Zugriffsebenen zu.

Fehlerbehebung bei der Integration von Drittanbieterdiensten

Wenn die Integration nicht wie erwartet funktioniert, führen Sie die folgenden Schritte aus, um das Problem zu identifizieren.

Abschnitt öffnen | Alle minimieren und nach oben

1. Die Verbindung auf Google-Seite und auf Partnerseite prüfen

Auf Google-Seite

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
Klicken Sie neben Partner auf Verwalten.
Prüfen Sie, ob die in der Zeile des Partners verfügbare Aktion Verbindung aufheben ist. Wenn die Aktion Verbindung einrichten sein sollte, klicken Sie darauf und folgen Sie der Anleitung in Schritt 1: Eine Verbindung mit dem BeyondCorp Alliance-Partner herstellen.

Auf Partnerseite

Folgen Sie der Dokumentation des Partners und bestätigen Sie, dass der Partnerdienst für die Integration bereit ist.

2. Prüfen, dass der Nutzer einer Organisationseinheit angehört, für die die Verbindung aktiviert wurde

Sehen Sie nach, ob die Verbindung für den Nutzer eingerichtet wurde. Verbindungen werden für Organisationseinheiten aktiviert und funktionieren nur für Nutzer in diesen Organisationseinheiten.

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
Klicken Sie links auf die Organisationseinheit, der der Nutzer angehört.
Schauen Sie neben Partner für Sicherheit und Mobilgeräteverwaltung nach, welche App-Integrationen für die Organisationseinheit aktiviert wurden.
Wenn die Integration nicht aufgeführt ist, klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung und setzen Sie ein Häkchen neben dem Partner. Wenn der Partner nicht aufgeführt ist, müssen Sie zuerst eine Verbindung einrichten. Eine Anleitung dazu finden Sie unter Schritt 1: Eine Verbindung mit dem BeyondCorp Alliance-Partner herstellen.

3. Nachsehen, ob Google vom Drittanbieterdienst Gerätedaten für den Nutzer erhält

Integrationspartner senden Daten zu den Geräten von Nutzern an Google. In der Admin-Konsole können Sie sehen, ob Google diese Daten erhält.

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ Geräte Mobilgeräte und Endpunkte Geräte.
Suchen Sie nach dem Gerät des Nutzers. Sie können die Liste filtern, indem Sie die E-Mail-Adresse des Nutzers in die Suchleiste eingeben und einen Filter nach Gerätetyp hinzufügen.
Klicken Sie auf das Gerät, um die Detailseite zu öffnen.
Gehen Sie dort zum Abschnitt Drittanbieterdienste. Wenn Sie diesen Abschnitt nicht finden können, ist die Verbindung zum Partner möglicherweise nicht richtig konfiguriert. Folgen Sie den Anweisungen in den ersten beiden Schritten der Fehlerbehebung, um das zu überprüfen.
Suchen Sie die Zeile für den Partnerdienst und achten Sie darauf, dass die Werte für Integritätsbewertung, Verwaltungsstatus und Compliancestatus nicht Ohne Angabe sind. Wenn die Werte nicht Ihren Erwartungen entsprechen, wenden Sie sich an den Partner.

4. Prüfen, ob die benutzerdefinierte Zugriffsebene richtig definiert ist

Wechseln Sie in der Google Cloud Console zu Access Context Manager.
Suchen Sie die benutzerdefinierte Zugriffsebene und bestätigen Sie Folgendes:
1. In den Bedingungen wird der richtige Drittanbietername genutzt. Dieser Name wird in der Dokumentation des Drittanbieters angegeben.
2. In den Bedingungen wird ein Wert verwendet, der dem vom Drittanbieter empfangenen Wert entspricht.

Wenn einer dieser Punkte nicht richtig ist, lesen Sie nach, wie Sie Statusdaten von Diensten in kontextsensitiven Zugriffsebenen verwenden.

5. Kontrollieren Sie, ob die benutzerdefinierte Zugriffsebene auf den richtigen Google Workspace-Dienst bzw. die richtige Google Cloud-Ressource angewendet wird.

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ SicherheitZugriffs- und DatenkontrolleKontextsensitiver Zugriff.
Klicken Sie auf Zuweisen und dann auf Zugriffsebenen zuweisen.
Eine Liste mit Apps wird angezeigt.
Schauen Sie nach, für welche Apps und Dienste die benutzerdefinierte Zugriffsebene angewendet wird.

Einstellungen für die Integration von Drittanbieterdiensten ändern

Abschnitt öffnen | Alle minimieren und nach oben

Partner für eine Organisationseinheit deaktivieren

Melden Sie sich in der Google Admin-Konsole an.
Melden Sie sich mit Ihrem Administratorkonto an. Dieses Konto endet nicht auf @gmail.com.
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
Klicken Sie auf Partner für Sicherheit und Mobilgeräteverwaltung.
Klicken Sie auf die Organisationseinheit, die Sie aktualisieren möchten.
Entfernen Sie das Häkchen für den Partner, den Sie deaktivieren möchten.
Klicken Sie auf Speichern. Wenn Sie eine untergeordnete Organisationseinheit konfiguriert haben, besteht unter Umständen die Möglichkeit, die Einstellungen der übergeordneten zu übernehmen oder zu überschreiben.

Verbindung zu einem Partner trennen

Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
Gehen Sie in der Admin-Konsole zu „Menü“ GeräteMobilgeräte und EndpunkteEinstellungenIntegrationen von Drittanbietern.
Klicken Sie auf Partner für Sicherheit und MobilgeräteverwaltungVerwalten.
Klicken Sie in der Zeile des Partners auf Verbindung aufheben. Die Dienste des Partners werden für keine Geräte in Ihrer Organisation mehr angewendet. Der Partner steht auch nicht mehr als Option zur Aktivierung zur Verfügung.

Wenn Sie die Verbindung zu einem Partner aufheben und neu einrichten, wird der Dienst des Partners automatisch für alle Organisationseinheiten wieder aktiviert, die ihn auch zuvor aktiviert hatten.

Es kann bis zu 24 Stunden dauern, bis Änderungen wirksam werden, aber normalerweise geschieht dies eher. Weitere Informationen

Weitere Informationen

_{Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.}

War das hilfreich?

Wie können wir die Seite verbessern?