Fitur ini tersedia di Cloud Identity Premium Edition. Bandingkan edisi
Sebagai administrator, Anda dapat mengintegrasikan partner pihak ketiga yang didukung (partner yang merupakan bagian dari BeyondCorp Alliance) dengan pengelolaan endpoint Google di konsol Google Admin. Integrasi tersebut memungkinkan Anda menggunakan penyedia pengelolaan endpoint terpadu (UEM) dan layanan pertahanan ancaman seluler bersama dengan Google Workspace, Cloud Identity, dan layanan Google Cloud yang dilindungi Identity-Aware Proxy. Setelah Anda membuat koneksi dan mengaktifkan layanan untuk unit organisasi, layanan pihak ketiga dapat mengirimkan detail tentang perangkat yang dapat ditinjau di inventaris perangkat dan digunakan di aturan Akses Kontekstual.
Catatan: Google tidak bertanggung jawab atas keakuratan data perangkat yang dihasilkan oleh partner pihak ketiga. Data yang diberikan ke Google oleh partner pihak ketiga disimpan apa adanya. Ketidakakuratan atau informasi identitas pribadi (PII) yang dilaporkan oleh partner pihak ketiga merupakan tanggung jawab partner tersebut sepenuhnya.
Jika Anda membuat koneksi ke layanan pihak ketiga, layanan tersebut akan tersedia untuk semua unit organisasi di organisasi Anda. Namun, layanan pihak ketiga tidak berlaku sebelum Anda mengaktifkannya untuk unit organisasi.
Partner BeyondCorp Alliance
- Check Point
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (khusus perangkat desktop)
- VMware (beta)
Persyaratan
- Untuk perangkat seluler, siapkan pengelolaan seluler dasar atau aktifkan pengelolaan seluler lanjutan.
- Untuk komputer, aktifkan verifikasi endpoint.
Langkah 1: Hubungkan ke partner BeyondCorp Alliance
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointSetelanIntegrasi pihak ketiga.
- Klik Keamanan dan partner MDMKelola.
- Di baris untuk partner yang ingin dihubungkan, klik Buka sambungan.
- Selesaikan proses koneksi di situs partner saat situs terbuka:
- Jika Anda sudah memiliki langganan dengan partner tersebut, partner akan mengonfirmasi koneksi tersebut.
- Jika tidak memiliki langganan, Anda mungkin akan diarahkan untuk menyiapkannya.
-
Di konsol Admin, tutup dialog Kelola koneksi partner untuk kembali ke halaman setelan. Partner yang terhubung kini akan muncul dalam daftar.
Langkah 2: Aktifkan layanan partner untuk unit organisasi
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointSetelanIntegrasi pihak ketiga.
- Klik Keamanan dan partner MDM.
-
Untuk menerapkan setelan ke semua orang, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Centang kotak untuk partner yang layanannya ingin Anda aktifkan. Anda dapat memilih lebih dari satu.
-
Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.
Layanan partner kini diterapkan pada akun di unit organisasi yang dipilih.
Langkah 3. Gunakan data status layanan di tingkat akses kontekstual
Setiap layanan mengirimkan data Google tentang perangkat, yang dapat digunakan untuk menentukan tingkat akses kontekstual.
Catatan: Untuk tingkat akses kontekstual berdasarkan status layanan pihak ketiga yang akan diterapkan ke pengguna perangkat iOS, pengguna iOS harus login ke aplikasi Google selain Browser Chrome (seperti YouTube atau Gmail) dengan akun kantor atau sekolah. Pelajari lebih lanjut
- Cari tahu nilai apa yang dikirimkan layanan pihak ketiga ke Google dengan meninjau dokumentasi layanan.
- Di konsol Google Cloud, siapkan tingkat akses kustom berdasarkan nilai partner. Untuk mengetahui petunjuknya, lihat Membuat tingkat akses kustom.
Untuk langkah saat memasukkan Kondisi, masukkan atribut
device.vendors
yang sesuai dengan nilai status. Misalnya,device.vendors["some_vendor"].data["status_value"] == true
, dengansome_vendor
adalah nama partner (Checkpoint
atauLookout
) danstatus_value
adalah kunci status yang ditetapkan oleh partner. Untuk detailnya, lihat bagian vendor dalam tabel referensi ini. - Tetapkan tingkat akses Kontekstual ke aplikasi.
Memecahkan masalah integrasi layanan pihak ketiga
Jika integrasi tersebut tidak berfungsi seperti yang diharapkan, ikuti langkah-langkah berikut untuk mengidentifikasi masalah.
Buka bagian | Ciutkan semua & ke bagian atas
1. Verifikasi sambungan dari Google dan dari partnerDari Google
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointSetelanIntegrasi pihak ketiga.
- Klik Keamanan dan partner MDM.
- Di samping Partner, klik Kelola.
- Di baris untuk partner, pastikan tindakan yang tersedia adalah Tutup sambungan. Jika tindakan tersebut adalah Buka sambungan, klik dan ikuti petunjuk dalam Langkah 1: Hubungkan ke partner BeyondCorp Alliance.
Dari partner
Tinjau dokumentasi partner dan pastikan layanan partner siap diintegrasikan.
Pastikan sambungan telah disiapkan untuk pengguna. Sambungan diaktifkan oleh unit organisasi dan hanya berfungsi untuk pengguna di unit organisasi yang telah mengaktifkan sambungan.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointSetelanIntegrasi pihak ketiga.
- Klik Keamanan dan partner MDM.
- Di sebelah kiri, klik unit organisasi tempat pengguna berada.
- Di samping Keamanan dan partner MDM, tinjau integrasi aplikasi yang diaktifkan untuk unit organisasi tersebut.
- Jika integrasi tidak tercantum, klik Keamanan dan partner MDM, lalu centang kotak di samping partner. Jika partner tidak tercantum, Anda harus membuka sambungan terlebih dahulu. Untuk mengetahui petunjuknya, lihat Langkah 1: Hubungkan ke partner BeyondCorp Alliance.
Partner integrasi mengirimkan data tentang perangkat pengguna ke Google. Anda dapat memastikan bahwa Google mendapatkan data tersebut di konsol Admin.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointPerangkat.
- Temukan perangkat pengguna. Untuk memfilter daftar, masukkan alamat emailnya di kotak penelusuran dan tambahkan filter berdasarkan jenis perangkat.
- Klik perangkat untuk membuka halaman detailnya.
- Temukan bagian Layanan pihak ketiga. Jika Anda tidak dapat menemukannya, sambungan partner mungkin tidak dikonfigurasi dengan benar. Tinjau dua langkah pertama pemecahan masalah.
- Cari baris untuk layanan partner dan pastikan nilai untuk Skor kondisi layanan, Status terkelola, dan Status kepatuhan bukan Tidak ditentukan. Jika nilai ini tidak sesuai dengan yang Anda harapkan, hubungi partner untuk mendapatkan dukungan.
- Di konsol Google Cloud, buka Access Context Manager.
- Temukan tingkat akses kustom dan konfirmasikan hal berikut:
- Kondisi menggunakan nama pihak ketiga yang benar. Nama ini ditentukan di dokumentasi pihak ketiga.
- Kondisi tersebut menggunakan nilai yang cocok dengan nilai yang diterima dari pihak ketiga.
Jika ketentuan tersebut tidak benar, tinjau cara menggunakan data status layanan di tingkat akses kontekstual.
-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu KeamananKontrol data dan aksesAkses Kontekstual.
- Klik Tetapkan, lalu Tetapkan tingkat akses.
Anda akan melihat daftar aplikasi. - Tinjau aplikasi dan layanan tempat tingkat akses kustom diterapkan.
Mengubah setelan integrasi layanan pihak ketiga
Buka bagian | Ciutkan semua & ke bagian atas
Menonaktifkan partner untuk unit organisasi-
Login ke Konsol Google Admin.
Login menggunakan akun administrator (bukan yang diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointSetelanIntegrasi pihak ketiga.
- Klik Keamanan dan partner MDM.
- Klik unit organisasi yang ingin diperbarui.
-
Hapus centang kotak untuk partner yang ingin dinonaktifkan.
-
Klik Simpan. Jika mengonfigurasi unit organisasi turunan, Anda mungkin dapat Mewarisi atau Mengganti setelan unit organisasi induk.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatPerangkat seluler & endpointSetelanIntegrasi pihak ketiga.
- Klik Keamanan dan partner MDMKelola.
- Di baris untuk partner, klik Tutup sambungan. Layanan partner tidak berlaku lagi untuk perangkat apa pun di organisasi Anda, dan partner tidak ditampilkan sebagai opsi untuk diaktifkan.
Jika Anda menutup dan membuka kembali sambungan ke partner, layanan partner akan diaktifkan kembali secara otomatis untuk unit organisasi yang mengaktifkan partner tersebut.
Perubahan dapat membutuhkan waktu hingga 24 jam, tetapi biasanya berlangsung lebih cepat. Pelajari lebih lanjut
Topik terkait
- Menggunakan Android dengan penyedia EMM pihak ketiga
- Memperbaiki status perangkat iOS untuk layanan pihak ketiga
Google, Google Workspace, serta merek dan logo yang terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan yang terkait.