Configurare le integrazioni dei partner terzi

Questa funzionalità è disponibile con la versione Cloud Identity Premium. Confronta le versioni 

In qualità di amministratore, puoi integrare partner terzi supportati, ossia quelli che fanno parte di BeyondCorp Alliance, con la Gestione degli endpoint Google nella Console di amministrazione Google. Queste integrazioni consentono di utilizzare provider di Unified Endpoint Management (UEM) e servizi di difesa dalle minacce su dispositivi mobili in combinazione con Google Workspace, Cloud Identity e con i servizi Google Cloud protetti mediante Identity-Aware Proxy. Dopo aver creato una connessione al servizio di terze parti e averlo attivato per un'unità organizzativa, il servizio può inviare dettagli sui dispositivi che puoi esaminare nell'inventario dei dispositivi e utilizzare nelle regole di accesso sensibile al contesto.

Nota: Google non è responsabile dell'accuratezza dei dati del dispositivo generati da partner terzi. I dati forniti a Google dal partner terzo vengono archiviati così come sono. Le eventuali inaccuratezze o informazioni che consentono l'identificazione personale (PII) segnalate dal partner terzo sono responsabilità esclusiva del partner.

Quando crei una connessione al servizio di terze parti, quest'ultimo è disponibile per tutte le unità organizzative dell'organizzazione, ma non verrà applicato finché non lo abiliti per un'unità organizzativa.

Partner BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (solo computer)
  • VMware (beta)

Requisiti

Passaggio 1: stabilisci una connessione al partner BeyondCorp Alliance

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiIntegrazioni di terze parti.
  3. Fai clic su Sicurezza e partner MDMe poiGestione.
  4. Nella riga corrispondente al partner a cui ti vuoi connettere, fai clic su Apri connessione.
  5. Completa la procedura di connessione sul sito web del partner all'apertura:
    • Se hai già un abbonamento con quel partner, il provider confermerà la connessione.
    • Se non disponi di un abbonamento, ti potrebbe essere richiesto di crearne uno.
  6. Nella Console di amministrazione, chiudi la finestra di dialogo Gestisci connessioni partner per tornare alla pagina di impostazioni. Il partner connesso ora compare nell'elenco.

Passaggio 2: attiva i servizi del partner per un'unità organizzativa

Prima di iniziare: per applicare l'impostazione a determinati utenti, inserisci i loro account in un'unità organizzativa.
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiIntegrazioni di terze parti.
  3. Fai clic su Sicurezza e partner MDM.
  4. Per applicare l'impostazione a tutti, lascia selezionata l'unità organizzativa di primo livello. Altrimenti, seleziona un'unità organizzativa secondaria.
  5. Seleziona la casella relativa al partner per cui vuoi attivare il servizio. Puoi selezionarne più di una.
  6. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.

Il servizio del partner è ora applicato agli account che appartengono all'unità organizzativa selezionata.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Passaggio 3. utilizza i dati relativi allo stato dei servizi nei livelli di accesso sensibile al contesto

Ciascun servizio invia a Google dati relativi ai dispositivi che puoi utilizzare per definire livelli di accesso sensibile al contesto.

Nota: per i livelli di accesso sensibile al contesto basati sullo stato dei servizi di terze parti da applicare agli utenti di dispositivi iOS, è necessario che gli utenti iOS accedano a un'app Google diversa dal browser Chrome (come YouTube o Gmail) con il loro account di lavoro o della scuola. Scopri di più

  1. Consulta la documentazione dei servizi di terze parti per sapere quali valori vengono inviati a Google.
  2. Nella console Google Cloud, configura un livello di accesso personalizzato in base ai valori inviati dai partner. Per le istruzioni, consulta la guida alla creazione di un livello di accesso personalizzato.

    Nel passaggio in cui vengono inserite le Condizioni, devi inserire un attributo device.vendors che corrisponda al valore di uno stato. Ad esempio, device.vendors["fornitore"].data["valore_stato"] == true, dove fornitore è il nome del partner (Checkpoint o Lookout) e valore_stato è la chiave dello stato definita dal partner. Per informazioni dettagliate, consulta la sezione relativa ai fornitori in questa tabella di riferimento.

  3. Assegna i livelli di accesso sensibile al contesto alle applicazioni

Risolvere i problemi relativi all'integrazione dei servizi di terze parti

Se l'integrazione non funziona come previsto, segui questi passaggi per individuare il problema.

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

1. Verifica la connessione da Google e dal partner

Da Google

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiIntegrazioni di terze parti.
  3. Fai clic su Sicurezza e partner MDM.
  4. Accanto a Partner, fai clic su Gestione.
  5. Nella riga corrispondente al partner, verifica che l'azione disponibile sia Chiudi connessione. Se l'azione è Apri connessione, selezionala e segui le istruzioni riportate nel Passaggio 1: stabilisci una connessione al partner BeyondCorp Alliance.

Dal partner

Consulta la documentazione del partner e conferma che il servizio del partner sia pronto per l'integrazione.

2. Accertati che l'utente appartenga a un'unità organizzativa per cui la connessione è attiva

Assicurati che la connessione sia configurata per l'utente. Le connessioni sono abilitate in base all'unità organizzativa e funzionano solo per gli utenti che appartengono alle unità organizzative per cui la connessione è attiva.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiIntegrazioni di terze parti.
  3. Fai clic su Sicurezza e partner MDM.
  4. Sulla sinistra, fai clic sull'unità organizzativa a cui appartiene l'utente.
  5. Accanto a Sicurezza e partner MDM, esamina le integrazioni di app attivate per l'unità organizzativa.
  6. Se l'integrazione non è presente nell'elenco, fai clic su Sicurezza e partner MDM e seleziona la casella accanto al partner. Se il partner non è presente nell'elenco, devi prima aprire la connessione. Per le istruzioni, vedi il Passaggio 1: stabilisci una connessione al partner BeyondCorp Alliance.
3. Verifica che Google stia ricevendo i dati del dispositivo dell'utente dal servizio di terze parti

I partner di integrazione inviano a Google i dati sui dispositivi degli utenti. Puoi verificare che Google riceva i dati nella Console di amministrazione.

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiDispositivi.
  3. Individua il dispositivo dell'utente. Per filtrare l'elenco, inserisci il suo indirizzo email nella barra di ricerca e aggiungi un filtro basato sul tipo di dispositivo.
  4. Fai clic sul dispositivo per aprire la relativa pagina dei dettagli.
  5. Individua la sezione Servizi di terze parti. Se non riesci a trovarla, la connessione del partner potrebbe non essere configurata correttamente. Consulta i primi due passaggi per la risoluzione dei problemi.
  6. Trova la riga corrispondente al servizio del partner e verifica che i valori di Punteggio integrità, Stato gestione e Stato conformità non siano Non specificato. Se i valori non corrispondono a quanto previsto, contatta il partner per chiedere assistenza.
4. Verifica che il livello di accesso personalizzato sia definito correttamente
  1. Nella console Google Cloud, vai a Gestore contesto accesso.
  2. Individua il livello di accesso personalizzato e conferma quanto segue:
    1. Nelle condizioni è indicato il nome corretto della terza parte. Il nome deve essere quello specificato nella documentazione della terza parte.
    2. Il valore utilizzato nelle condizioni corrisponde a quello ricevuto dalla terza parte.

Se questi dati non sono corretti, leggi come utilizzare i dati relativi allo stato dei servizi nei livelli di accesso sensibile al contesto.

5. Verifica che il livello di accesso personalizzato sia applicato al servizio di Google Workspace o alla risorsa di Google Cloud corretto
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai al Menu e poi Sicurezzae poiAccesso e controllo dei datie poiAccesso sensibile al contesto.
  3. Fai clic su Assegna, quindi su Assegna livelli di accesso.
    Viene visualizzato un elenco di app.
  4. Controlla a quali app e servizi viene applicato il livello di accesso personalizzato.

Modificare le impostazioni di integrazione dei servizi di terze parti

Apri sezione  |  Comprimi tutto e torna all'inizio della pagina

Disattivare un partner per un'unità organizzativa
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiIntegrazioni di terze parti.
  3. Fai clic su Sicurezza e partner MDM.
  4. Fai clic sull'unità organizzativa da aggiornare.
  5. Deseleziona la casella corrispondente al partner che vuoi disattivare.
  6. Fai clic su Salva. Se hai configurato un'unità organizzativa secondaria, potresti essere in grado di scegliere Eredita o Ignora per le impostazioni di un'unità organizzativa principale.
Disconnettere un partner
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Dispositivie poiDispositivi mobili ed endpointe poiImpostazionie poiIntegrazioni di terze parti.
  3. Fai clic su Sicurezza e partner MDMe poiGestione.
  4. Nella riga corrispondente al partner, fai clic su Chiudi connessione. I servizi del partner non saranno più applicati ad alcun dispositivo dell'organizzazione e il partner non verrà visualizzato come opzione attivabile.

Se chiudi e riapri la connessione a un partner, il servizio del partner viene riattivato automaticamente per tutte le unità organizzative in cui era stato attivato precedentemente.

Le modifiche possono richiedere fino a 24 ore, ma in genere sono più rapide. Scopri di più

Argomenti correlati


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?
true
Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
9720805524218498434
true
Cerca nel Centro assistenza
true
true
true
false
false