Как настроить интеграцию с внешними партнерами

Эта функция доступна в версии Cloud Identity Premium. Сравнение версий 

В консоли администратора сервисы поддерживаемых внешних партнеров, входящих в BeyondCorp Alliance, можно интегрировать в систему управления конечными точками Google. Это позволит объединить решения по централизованному управлению конечными точками (UEM) и защите от угроз на мобильных устройствах с сервисами Google Workspace, Cloud Identity и Google Cloud (последние защищены прокси-сервером с идентификацией). После того как вы подключите и активируете сторонний сервис для организационного подразделения, этот сервис сможет отправлять сведения об устройствах, которые можно посмотреть в разделе учета устройств и использовать в правилах контекстно-зависимого доступа.

Примечание. Google не несет ответственности за точность полученных от внешних партнеров сведений об устройствах. Такие данные хранятся без изменений. Полную ответственность за содержащиеся в них неточности и информацию, позволяющую идентифицировать личность, несет внешний партнер, предоставивший эти сведения.

После подключения сторонний сервис будет доступен для всех подразделений в организации. Однако он не будет передавать данные, пока вы не включите его для организационного подразделения.

Партнеры BeyondCorp Alliance

  • Check Point
  • CrowdStrike.
  • Jamf.
  • Lookout.
  • Microsoft Intune (только для компьютеров).
  • VMware (бета).

Требования

Шаг 1. Подключитесь к партнеру BeyondCorp Alliance

  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемИнтеграция со сторонними поставщиками услуг.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами>Настройки.
  4. В строке партнера, к которому вы хотите подключиться, выберите Подключить.
  5. Завершите подключение на открывшемся сайте партнера:
    • Если вы уже оформили подписку у этого партнера, он подтвердит подключение.
    • В ином случае может открыться страница регистрации.
  6. В консоли администратора закройте диалоговое окно Управление подключением к партнерским сервисам. Вы снова окажетесь на странице настроек. Подключенный партнер появится в списке.

Шаг 2. Включите сервисы партнера для организационного подразделения

Подготовка. Чтобы применить настройку для определенной группы пользователей, поместите их аккаунты в организационное подразделение.
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемИнтеграция со сторонними поставщиками услуг.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. Чтобы применить настройки ко всем пользователям, выберите организационное подразделение верхнего уровня. В обратном случае выберите дочернее подразделение.
  5. Установите флажок рядом с названием партнера, чей сервис вы хотите включить. Можно выбрать несколько партнеров.
  6. Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.

Сервис партнера теперь будет включен для аккаунтов в выбранном организационном подразделении.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Шаг 3. Настройте уровни контекстно-зависимого доступа на основе данных о статусе, передаваемых сервисом

Каждый сервис отправляет в Google данные об устройствах, на основе которых можно настроить уровни контекстно-зависимого доступа.

Примечание. Чтобы уровни контекстно-зависимого доступа, основанные на передаваемых сторонним сервисом данных о статусе, применялись к пользователям устройств iOS, такие пользователи должны войти в приложение Google (кроме Chrome – например, YouTube или Gmail), используя свой рабочий или учебный аккаунт. Подробнее…

  1. Изучите документацию к стороннему сервису, чтобы выяснить, какие данные он отправляет в Google.
  2. В консоли Google Cloud настройте специальный уровень доступа на основе данных, передаваемых сервисом партнера. Подробнее о создании специального уровня доступа

    При заполнении раздела Условия укажите атрибут device.vendors, соответствующий значению статуса устройства. Например, device.vendors["some_vendor"].data["status_value"] == true, где some_vendor – это название партнера (Checkpoint или Lookout), а status_value – это ключ статуса, определяемый партнером. Дополнительную информацию можно найти в справочной таблице об атрибутах, поддерживаемых объектом device.

  3. Назначьте приложениям уровни контекстно-зависимого доступа.

Устранение неполадок с интеграцией стороннего сервиса

Если интеграция не работает должным образом, выполните перечисленные ниже действия, чтобы определить причину.

Развернуть раздел  |  Свернуть все и перейти к началу

1. Проверьте подключение на стороне Google и на стороне партнера

На стороне Google

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемИнтеграция со сторонними поставщиками услуг.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. В разделе Партнеры выберите Настройки.
  5. Убедитесь, что в строке партнера доступно действие Отключить. Если для него доступно действие Подключить, нажмите на него и выполните инструкции из раздела Шаг 1. Подключитесь к партнеру BeyondCorp Alliance.

На стороне партнера

Изучите документацию к сервису партнера, чтобы проверить его готовность к интеграции.

2. Убедитесь, что пользователь принадлежит к организационному подразделению, для которого активирован подключенный сервис

Проверьте настройки подключения для пользователя. Подключение настраивается на уровне организационного подразделения и работает для пользователей только в тех подразделениях, где оно включено.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемИнтеграция со сторонними поставщиками услуг.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. В левой части экрана выберите организационное подразделение пользователя.
  5. В разделе Партнеры в области безопасности и управления мобильными устройствами проверьте, включена ли интеграция приложений для этого организационного подразделения.
  6. Если интеграция не включена, нажмите Партнеры в области безопасности и управления мобильными устройствами и установите флажок рядом с названием партнера. Если партнера нет в списке, сначала установите подключение по инструкции выше.
3. Убедитесь, что Google получает данные об устройстве пользователя от стороннего сервиса

Интегрированные сервисы партнеров отправляют в Google данные об устройстве пользователя. Проверить, получает ли Google эти данные, можно в консоли администратора.

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемУстройства.
  3. Найдите устройство пользователя. Чтобы отфильтровать список, введите адрес электронной почты пользователя в строке поиска и добавьте фильтр по типу устройства.
  4. Нажмите на устройство, чтобы открыть страницу сведений.
  5. Найдите раздел Сторонние сервисы. Если вы не можете найти его, то, возможно, подключение к партнеру настроено неправильно. Повторите первые два шага по устранению неполадок.
  6. Найдите строку сервиса партнера и убедитесь, что параметры Оценка состояния, Состояние управления и Состояние соответствия не имеют значения Не указано. Если значения не соответствуют ожидаемым, обратитесь к партнеру.
4. Убедитесь, что специальный уровень доступа задан правильно
  1. В консоли Google Cloud перейдите в Access Context Manager.
  2. Найдите специальный уровень доступа и проверьте следующее:
    1. В условиях используется правильное название стороннего поставщика, которое указано в его документации.
    2. В условиях используется значение, соответствующее тому, которое указал партнер.

Если эти значения неправильные, вернитесь к шагу 3 и настройте уровни контекстно-зависимого доступа на основе данных о статусе, передаваемых сервисом.

5. Убедитесь, что специальный уровень доступа применен к требуемому сервису Google Workspace или ресурсу Google Cloud
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Безопасностьа затемУправление доступом и даннымиа затемКонтекстно-зависимый доступ.
  3. Нажмите Назначить, затем Назначение уровней доступа.
    Откроется список приложений.
  4. Проверьте, к каким приложениям и сервисам применяется специальный уровень доступа.

Изменение настроек интеграции стороннего сервиса

Развернуть раздел  |  Свернуть все и перейти к началу

Как отключить партнера для организационного подразделения
  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемИнтеграция со сторонними поставщиками услуг.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. Выберите нужное организационное подразделение.
  5. Снимите флажок рядом с партнером, которого нужно отключить.
  6. Нажмите Сохранить. В дочернем организационном подразделении можно выбрать вариант Наследовать или Переопределить для настроек родительского подразделения.
Как отключить партнера
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Устройстваа затемМобильные устройства и конечные точкиа затемНастройкиа затемИнтеграция со сторонними поставщиками услуг.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами>Настройки.
  4. Нажмите Отключить в строке партнера. Устройства организации будут отключены от сервисов партнера, и возможность подключения к ним станет недоступна.

Если вы отключите, а затем снова подключите партнера, его сервис автоматически возобновит работу для тех организационных подразделений, для которых он был включен.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
6597071898510192871
true
Поиск по Справочному центру
true
true
true
false
false