Menyiapkan integrasi partner pihak ketiga

Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi 

Sebagai administrator, Anda dapat mengintegrasikan partner pihak ketiga yang didukung (partner yang merupakan bagian dari BeyondCorp Alliance) dengan pengelolaan endpoint Google di konsol Google Admin. Integrasi tersebut memungkinkan Anda menggunakan penyedia pengelolaan endpoint terpadu (UEM) dan layanan pertahanan ancaman seluler bersama dengan Google Workspace, Cloud Identity, dan layanan Google Cloud yang dilindungi Identity-Aware Proxy. Setelah Anda membuat koneksi dan mengaktifkan layanan untuk unit organisasi, layanan pihak ketiga dapat mengirimkan detail tentang perangkat yang dapat ditinjau di inventaris perangkat dan digunakan di aturan Akses Kontekstual.

Catatan: Google tidak bertanggung jawab atas keakuratan data perangkat yang dihasilkan oleh partner pihak ketiga. Data yang diberikan ke Google oleh partner pihak ketiga disimpan apa adanya. Ketidakakuratan atau informasi identitas pribadi (PII) yang dilaporkan oleh partner pihak ketiga merupakan tanggung jawab partner tersebut sepenuhnya.

Jika Anda membuat koneksi ke layanan pihak ketiga, layanan tersebut akan tersedia untuk semua unit organisasi di organisasi Anda. Namun, layanan pihak ketiga tidak berlaku sebelum Anda mengaktifkannya untuk unit organisasi.

Partner BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (khusus perangkat desktop)
  • VMware (beta)

Persyaratan

Langkah 1: Hubungkan ke partner BeyondCorp Alliance

  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluSetelanlaluIntegrasi pihak ketiga.
  3. Klik Keamanan dan partner MDMkemudianKelola.
  4. Di baris untuk partner yang ingin dihubungkan, klik Buka sambungan.
  5. Selesaikan proses koneksi di situs partner saat situs terbuka:
    • Jika Anda sudah memiliki langganan dengan partner tersebut, partner akan mengonfirmasi koneksi tersebut.
    • Jika tidak memiliki langganan, Anda mungkin akan diarahkan untuk menyiapkannya.
  6. Di konsol Admin, tutup dialog Kelola koneksi partner untuk kembali ke halaman setelan. Partner yang terhubung kini akan muncul dalam daftar.

Langkah 2: Aktifkan layanan partner untuk unit organisasi

Sebelum memulai: Untuk menerapkan setelan bagi pengguna tertentu, masukkan akun mereka di unit organisasi.
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluSetelanlaluIntegrasi pihak ketiga.
  3. Klik Keamanan dan partner MDM.
  4. Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
  5. Centang kotak untuk partner yang layanannya ingin Anda aktifkan. Anda dapat memilih lebih dari satu.
  6. Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.

Layanan partner kini diterapkan pada akun di unit organisasi yang dipilih.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Langkah 3. Gunakan data status layanan di tingkat akses kontekstual

Setiap layanan mengirimkan data Google tentang perangkat, yang dapat digunakan untuk menentukan tingkat akses kontekstual.

Catatan: Untuk tingkat akses kontekstual berdasarkan status layanan pihak ketiga yang akan diterapkan ke pengguna perangkat iOS, pengguna iOS harus login ke aplikasi Google selain Browser Chrome (seperti YouTube atau Gmail) dengan akun kantor atau sekolah. Pelajari lebih lanjut

  1. Cari tahu nilai apa yang dikirimkan layanan pihak ketiga ke Google dengan meninjau dokumentasi layanan.
  2. Di konsol Google Cloud, siapkan tingkat akses kustom berdasarkan nilai partner. Untuk mengetahui petunjuknya, lihat Membuat tingkat akses kustom.

    Untuk langkah saat memasukkan Kondisi, masukkan atribut device.vendors yang sesuai dengan nilai status. Misalnya, device.vendors["some_vendor"].data["status_value"] == true, dengan some_vendor adalah nama partner (Checkpoint atau Lookout) dan status_value adalah kunci status yang ditetapkan oleh partner. Untuk detailnya, lihat bagian vendor dalam tabel referensi ini.

  3. Tetapkan tingkat akses Kontekstual ke aplikasi.

Memecahkan masalah integrasi layanan pihak ketiga

Jika integrasi tersebut tidak berfungsi seperti yang diharapkan, ikuti langkah-langkah berikut untuk mengidentifikasi masalah.

Buka bagian  |  Ciutkan semua & ke bagian atas

1. Verifikasi sambungan dari Google dan dari partner

Dari Google

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluSetelanlaluIntegrasi pihak ketiga.
  3. Klik Keamanan dan partner MDM.
  4. Di samping Partner, klik Kelola.
  5. Di baris untuk partner, pastikan tindakan yang tersedia adalah Tutup sambungan. Jika tindakan tersebut adalah Buka sambungan, klik dan ikuti petunjuk dalam Langkah 1: Hubungkan ke partner BeyondCorp Alliance.

Dari partner

Tinjau dokumentasi partner dan pastikan layanan partner siap diintegrasikan.

2. Pastikan pengguna berada di unit organisasi dengan sambungan diaktifkan

Pastikan sambungan telah disiapkan untuk pengguna. Sambungan diaktifkan oleh unit organisasi dan hanya berfungsi untuk pengguna di unit organisasi yang telah mengaktifkan sambungan.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluSetelanlaluIntegrasi pihak ketiga.
  3. Klik Keamanan dan partner MDM.
  4. Di sebelah kiri, klik unit organisasi tempat pengguna berada.
  5. Di samping Keamanan dan partner MDM, tinjau integrasi aplikasi yang diaktifkan untuk unit organisasi tersebut.
  6. Jika integrasi tidak tercantum, klik Keamanan dan partner MDM, lalu centang kotak di samping partner. Jika partner tidak tercantum, Anda harus membuka sambungan terlebih dahulu. Untuk mengetahui petunjuknya, lihat Langkah 1: Hubungkan ke partner BeyondCorp Alliance.
3. Pastikan Google mendapatkan data perangkat pengguna dari layanan pihak ketiga

Partner integrasi mengirimkan data tentang perangkat pengguna ke Google. Anda dapat memastikan bahwa Google mendapatkan data tersebut di konsol Admin.

  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluPerangkat.
  3. Temukan perangkat pengguna. Untuk memfilter daftar, masukkan alamat emailnya di kotak penelusuran dan tambahkan filter berdasarkan jenis perangkat.
  4. Klik perangkat untuk membuka halaman detailnya.
  5. Temukan bagian Layanan pihak ketiga. Jika Anda tidak dapat menemukannya, sambungan partner mungkin tidak dikonfigurasi dengan benar. Tinjau dua langkah pertama pemecahan masalah.
  6. Cari baris untuk layanan partner dan pastikan nilai untuk Skor kondisi layanan, Status terkelola, dan Status kepatuhan bukan Tidak ditentukan. Jika nilai ini tidak sesuai dengan yang Anda harapkan, hubungi partner untuk mendapatkan dukungan.
4. Pastikan tingkat akses kustom ditetapkan dengan benar
  1. Di konsol Google Cloud, buka Access Context Manager.
  2. Temukan tingkat akses kustom dan konfirmasikan hal berikut:
    1. Kondisi menggunakan nama pihak ketiga yang benar. Nama ini ditentukan di dokumentasi pihak ketiga.
    2. Kondisi tersebut menggunakan nilai yang cocok dengan nilai yang diterima dari pihak ketiga.

Jika ketentuan tersebut tidak benar, tinjau cara menggunakan data status layanan di tingkat akses kontekstual.

5. Pastikan tingkat akses kustom diterapkan ke layanan Google Workspace atau resource Google Cloud yang benar
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu laluKeamananlaluKontrol data dan akseslaluAkses Kontekstual.
  3. Klik Tetapkan, lalu Tetapkan tingkat akses.
    Anda akan melihat daftar aplikasi.
  4. Tinjau aplikasi dan layanan tempat tingkat akses kustom diterapkan.

Mengubah setelan integrasi layanan pihak ketiga

Buka bagian  |  Ciutkan semua & ke bagian atas

Menonaktifkan partner untuk unit organisasi
  1. Login ke Konsol Google Admin.

    Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluSetelanlaluIntegrasi pihak ketiga.
  3. Klik Keamanan dan partner MDM.
  4. Klik unit organisasi yang ingin diperbarui.
  5. Hapus centang kotak untuk partner yang ingin dinonaktifkan.
  6. Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.
Memutuskan sambungan partner
  1. Login ke Konsol Google Admin.

    Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).

  2. Di konsol Admin, buka Menu lalu PerangkatlaluPerangkat seluler & endpointlaluSetelanlaluIntegrasi pihak ketiga.
  3. Klik Keamanan dan partner MDMkemudianKelola.
  4. Di baris untuk partner, klik Tutup sambungan. Layanan partner tidak berlaku lagi untuk perangkat apa pun di organisasi Anda, dan partner tidak ditampilkan sebagai opsi untuk diaktifkan.

Jika Anda menutup dan membuka kembali sambungan ke partner, layanan partner akan diaktifkan kembali secara otomatis untuk unit organisasi yang mengaktifkan partner tersebut.

Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut

Topik terkait


Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.

Apakah ini membantu?

Bagaimana cara meningkatkannya?
true
Telusuri
Hapus penelusuran
Tutup penelusuran
Menu utama
8860109715424412530
true
Pusat Bantuan Penelusuran
true
true
true
false
false