Configurer les intégrations partenaires tierces

Cette fonctionnalité est disponible dans l'édition Cloud Identity Premium. Comparer les éditions

En tant qu'administrateur, vous pouvez intégrer des solutions partenaires tierces compatibles (celles faisant partie de BeyondCorp Alliance) à la gestion des points de terminaison Google dans la console d'administration Google. Ces intégrations vous permettent d'utiliser des fournisseurs de systèmes de gestion unifiée des points de terminaison (UEM) et des services de protection contre les menaces mobiles avec vos services Google Workspace, Cloud Identity et Google Cloud protégés par la fonctionnalité Identity-Aware Proxy. Une fois que vous avez établi une connexion et activé le service pour une unité organisationnelle, le service tiers peut envoyer des informations sur les appareils que vous pouvez consulter dans l'inventaire des appareils et utiliser dans les règles d'accès contextuel.

Remarque : Google n'est pas responsable de la précision des données des appareils générées par des partenaires tiers. Les données fournies à Google par le partenaire tiers sont stockées telles quelles. Toute inexactitude ou information personnelle signalée par le partenaire tiers relève de la seule responsabilité de celui-ci.

Lorsque vous établissez une connexion au service tiers, ce service est disponible pour toutes les unités organisationnelles de votre organisation. Toutefois, le service tiers ne s'applique que lorsque vous l'activez pour une unité organisationnelle.

Partenaires BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (ordinateurs de bureau uniquement)
  • VMware (bêta)

Conditions requises

Étape 1 : Connectez-vous au partenaire BeyondCorp Alliance souhaité

  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez au menu puis AppareilspuisMobiles et points de terminaisonpuisParamètrespuisIntégrations tierces.
  3. Cliquez sur Partenaires MDM et de sécuritépuisGérer.
  4. Sur la ligne correspondant au partenaire auquel vous souhaitez vous connecter, cliquez sur Établir la connexion.
  5. Terminez le processus de connexion sur le site Web du partenaire à l'ouverture de celui-ci :
    • Si vous avez déjà souscrit un abonnement auprès de ce partenaire, il confirmera la connexion.
    • Si vous n'avez pas d'abonnement, vous devrez peut-être en configurer un.
  6. Dans la console d'administration, fermez la boîte de dialogue Gérer les connexions partenaires pour revenir à la page des paramètres. Le partenaire connecté figure maintenant dans la liste.

Étape 2 : Activez les services du partenaire pour une unité organisationnelle

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez au menu puis AppareilspuisMobiles et points de terminaisonpuisParamètrespuisIntégrations tierces.
  3. Cliquez sur Partenaires MDM et de sécurité.
  4. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  5. Cochez la case correspondant au partenaire dont vous souhaitez activer le service. Vous pouvez en sélectionner plusieurs.
  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Le service du partenaire est désormais appliqué aux comptes de l'unité organisationnelle sélectionnée.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Étape 3 : Utilisez les données d'état du service dans les niveaux d'accès contextuel

Chaque service envoie des données à Google sur les appareils, que vous pouvez utiliser pour définir des niveaux d'accès contextuel.

Remarque : Pour que les niveaux d'accès contextuel basés sur l'état des services tiers s'appliquent aux utilisateurs des appareils iOS, ces utilisateurs doivent être connectés à une application Google autre que le navigateur Chrome (comme YouTube ou Gmail) avec leur compte professionnel ou scolaire. En savoir plus

  1. Consultez la documentation du service pour connaître les valeurs que le service tiers envoie à Google.
  2. Dans la console Google Cloud, configurez un niveau d'accès personnalisé en fonction des valeurs du partenaire. Pour obtenir des instructions, consultez Créer un niveau d'accès personnalisé.

    Lorsque vous arrivez à l'étape où vous devez remplir le champ Conditions, saisissez un attribut device.vendors correspondant à une valeur d'état, comme device.vendors["nom_prestataire"].data["valeur_de_l'état"] == true, où nom_prestataire correspond au nom du partenaire (Checkpoint ou Lookout) et valeur_de_l'état correspond à la clé de l'état telle que définie par le partenaire. Pour en savoir plus, reportez-vous à la section portant sur les fournisseurs de ce tableau de référence.

  3. Attribuez des niveaux d'accès contextuel aux applications.

Résoudre les problèmes d'intégration de services tiers

Si l'intégration ne fonctionne pas comme prévu, suivez la procédure ci-dessous pour identifier le problème.

Ouvrir la section  |  Tout réduire et revenir en haut de la page

1. Vérifier la connexion depuis Google et depuis le service partenaire

Depuis Google

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez au menu puis AppareilspuisMobiles et points de terminaisonpuisParamètrespuisIntégrations tierces.
  3. Cliquez sur Partenaires MDM et de sécurité.
  4. À côté de Partenaires, cliquez sur Gérer.
  5. Sur la ligne correspondant au partenaire, vérifiez que l'action disponible est Fermer la connexion. Si l'action est Établir la connexion, cliquez dessus et suivez les instructions de l'Étape 1 : Connectez-vous au partenaire BeyondCorp Alliance souhaité.

Depuis le service partenaire

Consultez la documentation du partenaire pour vérifier que le service partenaire est prêt à être intégré.

2. Assurez-vous que l'utilisateur appartient à une unité organisationnelle pour laquelle la connexion est activée.

Assurez-vous que la connexion est configurée pour l'utilisateur. Les connexions sont activées par unité organisationnelle et ne fonctionnent que pour les utilisateurs des unités organisationnelles pour lesquelles elles sont activées.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez au menu puis AppareilspuisMobiles et points de terminaisonpuisParamètrespuisIntégrations tierces.
  3. Cliquez sur Partenaires MDM et de sécurité.
  4. Sur la gauche, cliquez sur l'unité organisationnelle à laquelle l'utilisateur appartient.
  5. À côté de Partenaires MDM et de sécurité, examinez les intégrations d'applications activées pour cette unité organisationnelle.
  6. Si l'intégration n'est pas répertoriée, cliquez sur Partenaires MDM et de sécurité, puis cochez la case à côté du partenaire concerné. Si le partenaire ne figure pas dans la liste, vous devez d'abord établir la connexion. Pour obtenir des instructions, consultez l'Étape 1 : Connectez-vous au partenaire BeyondCorp Alliance souhaité.
3. Vérifier que Google récupère les données de l'appareil de l'utilisateur auprès du service tiers

Les partenaires d'intégration envoient à Google des données concernant l'appareil d'un utilisateur. Vous pouvez vérifier que Google récupère ces données dans la console d'administration.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis AppareilspuisMobiles et points de terminaisonpuisAppareils.
  3. Recherchez l'appareil de l'utilisateur. Pour filtrer la liste, saisissez son adresse e-mail dans la barre de recherche, puis ajoutez un filtre par type d'appareil.
  4. Cliquez sur l'appareil pour ouvrir la page d'informations le concernant.
  5. Accédez à la section Services tiers. Si vous ne la trouvez pas, il est possible que la connexion au partenaire ne soit pas correctement configurée. Examinez les deux premières étapes de dépannage.
  6. Recherchez la ligne correspondant au service partenaire, puis vérifiez que les valeurs des options Évaluation, État de la gestion et État de la conformité ne sont pas Non spécifié. Si les valeurs ne correspondent pas à vos attentes, contactez le partenaire pour obtenir de l'aide.
4. Vérifier que le niveau d'accès personnalisé est correctement défini
  1. Dans la console Google Cloud, accédez à Access Context Manager.
  2. Recherchez le niveau d'accès personnalisé, puis vérifiez les points suivants :
    1. Les conditions utilisent le nom tiers approprié. Ce nom est spécifié dans la documentation tierce.
    2. Les conditions utilisent une valeur correspondant à celle reçue du tiers.

Si ces conditions sont incorrectes, découvrez comment utiliser les données d'état du service dans les niveaux d'accès contextuel.

5. Vérifier que le niveau d'accès personnalisé est appliqué au service Google Workspace ou à la ressource Google Cloud appropriés
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu  puis  Sécurité puis Contrôle des accès et des données puis Accès contextuel.
  3. Cliquez sur Attribuer, puis sur Attribuer des niveaux d'accès.
    Une liste d'applications s'affiche.
  4. Vérifiez les applications et les services auxquels le niveau d'accès personnalisé est appliqué.

Modifier les paramètres d'intégration des services tiers

Ouvrir la section  |  Tout réduire et revenir en haut de la page

Désactiver un service partenaire pour une unité organisationnelle
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez au menu puis AppareilspuisMobiles et points de terminaisonpuisParamètrespuisIntégrations tierces.
  3. Cliquez sur Partenaires MDM et de sécurité.
  4. Cliquez sur l'unité organisationnelle que vous souhaitez modifier.
  5. Décochez la case correspondant au service partenaire que vous souhaitez désactiver.
  6. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.
Dissocier un service partenaire
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez au menu puis AppareilspuisMobiles et points de terminaisonpuisParamètrespuisIntégrations tierces.
  3. Cliquez sur Partenaires MDM et de sécuritépuisGérer.
  4. Sur la ligne correspondant au partenaire, cliquez sur Fermer la connexion. Les services partenaires ne s'appliquent plus aux appareils de votre organisation, et le partenaire ne propose plus d'option d'activation.

Si vous fermez et établissez de nouveau la connexion à un service partenaire, ce service est automatiquement réactivé pour toutes les unités organisationnelles dans lesquelles il a été activé.

Les modifications peuvent prendre jusqu'à 24 heures, mais sont généralement plus rapides. En savoir plus

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?
true
Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
15187163349349631462
true
Rechercher dans le centre d'aide
true
true
true
false
false