Как настроить интеграцию с внешними партнерами

Эта функция доступна в версиях Frontline Standard, Enterprise Standard и Enterprise Plus, Education Standard, Education Plus и лицензия Endpoint Education, Cloud Identity Premium. Сравнение версий

В консоли администратора сервисы поддерживаемых внешних партнеров, входящих в BeyondCorp Alliance, можно интегрировать в систему управления конечными точками Google. Это позволит объединить решения по централизованному управлению конечными точками (UEM) и защите от угроз на мобильных устройствах с сервисами Google Workspace, Cloud Identity и Google Cloud (последние защищены прокси-сервером с идентификацией). После того как вы подключите и активируете сторонний сервис для организационного подразделения, этот сервис сможет отправлять сведения об устройствах, которые можно посмотреть в разделе учета устройств и использовать в правилах контекстно-зависимого доступа.

Примечание. Google не несет ответственности за точность полученных от внешних партнеров сведений об устройствах. Такие данные хранятся без изменений. Полную ответственность за содержащиеся в них неточности и информацию, позволяющую идентифицировать личность, несет внешний партнер, предоставивший эти сведения.

После подключения сторонний сервис будет доступен для всех подразделений в организации. Однако он не будет передавать данные, пока вы не включите его для организационного подразделения.

Партнеры BeyondCorp Alliance

  • Check Point
  • CrowdStrike.
  • Jamf.
  • Lookout.
  • Microsoft Intune (только для компьютеров).
  • VMware (бета).

Требования

Шаг 1. Подключитесь к партнеру BeyondCorp Alliance

  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  2. Go to  Menu а затем Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами>Настройки.
  4. В строке партнера, к которому вы хотите подключиться, выберите Подключить.
  5. Завершите подключение на открывшемся сайте партнера:
    • Если вы уже оформили подписку у этого партнера, он подтвердит подключение.
    • В ином случае может открыться страница регистрации.
  6. В консоли администратора закройте диалоговое окно Управление подключением к партнерским сервисам. Вы снова окажетесь на странице настроек. Подключенный партнер появится в списке.

Шаг 2. Включите сервисы партнера для организационного подразделения

Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
  5. Установите флажок рядом с названием партнера, чей сервис вы хотите включить. Можно выбрать несколько партнеров.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы вернуться к наследуемому значению, нажмите Наследовать.

Сервис партнера теперь будет включен для аккаунтов в выбранном организационном подразделении.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Шаг 3. Настройте уровни контекстно-зависимого доступа на основе данных о статусе, передаваемых сервисом

Каждый сервис отправляет в Google данные об устройствах, на основе которых можно настроить уровни контекстно-зависимого доступа.

Примечание. Чтобы уровни контекстно-зависимого доступа, основанные на передаваемых сторонним сервисом данных о статусе, применялись к пользователям устройств iOS, такие пользователи должны войти в приложение Google (кроме Chrome – например, YouTube или Gmail), используя свой рабочий или учебный аккаунт. Подробнее…

  1. Изучите документацию к стороннему сервису, чтобы выяснить, какие данные он отправляет в Google.
  2. В консоли Google Cloud настройте специальный уровень доступа на основе данных, передаваемых сервисом партнера. Подробнее о создании специального уровня доступа

    При заполнении раздела Условия укажите атрибут device.vendors, соответствующий значению статуса устройства. Например, device.vendors["some_vendor"].data["status_value"] == true, где some_vendor – это название партнера (Checkpoint или Lookout), а status_value – это ключ статуса, определяемый партнером. Дополнительную информацию можно найти в справочной таблице об атрибутах, поддерживаемых объектом device.

  3. Назначьте приложениям уровни контекстно-зависимого доступа.

Устранение неполадок с интеграцией стороннего сервиса

Если интеграция не работает должным образом, выполните перечисленные ниже действия, чтобы определить причину.

Развернуть раздел  |  Свернуть все и перейти к началу

1. Проверьте подключение на стороне Google и на стороне партнера

На стороне Google

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Go to  Menu а затем Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. В разделе Партнеры выберите Настройки.
  5. Убедитесь, что в строке партнера доступно действие Отключить. Если для него доступно действие Подключить, нажмите на него и выполните инструкции из раздела Шаг 1. Подключитесь к партнеру BeyondCorp Alliance.

На стороне партнера

Изучите документацию к сервису партнера, чтобы проверить его готовность к интеграции.

2. Убедитесь, что пользователь принадлежит к организационному подразделению, для которого активирован подключенный сервис

Проверьте настройки подключения для пользователя. Подключение настраивается на уровне организационного подразделения и работает для пользователей только в тех подразделениях, где оно включено.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Go to  Menu а затем Devices > Mobile & endpoints > Settings > Third-party integrations.
  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. В левой части экрана выберите организационное подразделение пользователя.
  5. В разделе Партнеры в области безопасности и управления мобильными устройствами проверьте, включена ли интеграция приложений для этого организационного подразделения.
  6. Если интеграция не включена, нажмите Партнеры в области безопасности и управления мобильными устройствами и установите флажок рядом с названием партнера. Если партнера нет в списке, сначала установите подключение по инструкции выше.
3. Убедитесь, что Google получает данные об устройстве пользователя от стороннего сервиса

Интегрированные сервисы партнеров отправляют в Google данные об устройстве пользователя. Проверить, получает ли Google эти данные, можно в консоли администратора.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Устройства > Мобильные устройства и конечные точки > Устройства.

    У вас должны быть права администратора на управление мобильными устройствами.

  3. Найдите устройство пользователя. Чтобы отфильтровать список, введите адрес электронной почты пользователя в строке поиска и добавьте фильтр по типу устройства.
  4. Нажмите на устройство, чтобы открыть страницу сведений.
  5. Найдите раздел Сторонние сервисы. Если вы не можете найти его, то, возможно, подключение к партнеру настроено неправильно. Повторите первые два шага по устранению неполадок.
  6. Найдите строку сервиса партнера и убедитесь, что параметры Оценка состояния, Состояние управления и Состояние соответствия не имеют значения Не указано. Если значения не соответствуют ожидаемым, обратитесь к партнеру.
4. Убедитесь, что специальный уровень доступа задан правильно
  1. В консоли Google Cloud перейдите в Access Context Manager.
  2. Найдите специальный уровень доступа и проверьте следующее:
    1. В условиях используется правильное название стороннего поставщика, которое указано в его документации.
    2. В условиях используется значение, соответствующее тому, которое указал партнер.

Если эти значения неправильные, вернитесь к шагу 3 и настройте уровни контекстно-зависимого доступа на основе данных о статусе, передаваемых сервисом.

5. Убедитесь, что специальный уровень доступа применен к требуемому сервису Google Workspace или ресурсу Google Cloud
  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  2. Нажмите на значок меню а затем Безопасность > Управление доступом и данными > Контекстно-зависимый доступ.

    У вас должны быть права администратора на управление уровнями доступа и правилами в разделе "Безопасность данных", а также разрешение "Чтение" для групп и пользователей в разделе "Полномочия для API администрирования".

  3. Нажмите Назначить, затем Назначение уровней доступа.
    Откроется список приложений.
  4. Проверьте, к каким приложениям и сервисам применяется специальный уровень доступа.

Изменение настроек интеграции стороннего сервиса

Развернуть раздел  |  Свернуть все и перейти к началу

Как отключить партнера для организационного подразделения

Подготовка. Если вам нужно подготовить отдел или группу для этого параметра, ознакомьтесь со статьей Как добавить организационное подразделение.

  1. Войдите в консоль администратора Google как администратор.

    Войти в консоль администратора можно, только если вы используете аккаунт администратора.

  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами.
  4. Чтобы применить параметр к отделу или команде, выберите сбоку организационное подразделение. Инструкции
  5. Снимите флажок рядом с партнером, которого нужно отключить.
  6. Нажмите Сохранить. Также можно нажать Переопределить для организационное подразделение.

    Чтобы вернуться к наследуемому значению, нажмите Наследовать.

Как отключить партнера
  1. Войдите в аккаунт консоль администратора Google с правами суперадминистратора.

    Эти шаги нельзя выполнить, если у вас нет прав суперадминистратора.

  3. Нажмите Партнеры в области безопасности и управления мобильными устройствами>Настройки.
  4. Нажмите Отключить в строке партнера. Устройства организации будут отключены от сервисов партнера, и возможность подключения к ним станет недоступна.

Если вы отключите, а затем снова подключите партнера, его сервис автоматически возобновит работу для тех организационных подразделений, для которых он был включен.

Изменения вступают в силу в течение 24 часов (обычно быстрее). Подробнее…

Статьи по теме


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

Эта информация оказалась полезной?

Как можно улучшить эту статью?

Требуется помощь?

Попробуйте следующее:

Опубликовать на справочном форуме Получите ответы от участников сообщества
Связаться с нами Расскажите о своей проблеме нашим сотрудникам
true
Начните пользоваться 14-дневной бесплатной пробной версией уже сегодня

Корпоративная почта, хранение файлов онлайн, общие календари, видеоконференции и многое другое. Начните пользоваться бесплатной пробной версией G Suite уже сегодня.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
6561463013071948998
true
Поиск по Справочному центру
true
true
true
true
true
73010
false
false
false
false