Ediciones compatibles con esta función: Frontline Standard; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade, y Cloud Identity Premium. Comparar ediciones
Como administrador, puedes integrar servicios de terceros admitidos (los que forman parte de BeyondCorp Alliance) con la gestión de puntos finales de Google en la consola de administración de Google. Con estas integraciones, puedes usar proveedores de gestión unificada de puntos finales (UEM) y servicios de protección frente a amenazas móviles junto con tus servicios de Google Workspace, Cloud Identity y Google Cloud con protección mediante Identity-Aware Proxy. Después de crear una conexión y habilitar el servicio en una unidad organizativa, el servicio de terceros puede enviar información sobre los dispositivos que puedes revisar en el inventario de dispositivos y usar en reglas de acceso contextual.
Nota: Google no es responsable de la precisión de los datos de dispositivos generados por terceros. Los datos que estos proporcionan a Google se guardan sin modificaciones. Cualquier imprecisión o información personal identificable (IPI) notificada por dichos terceros será responsabilidad exclusiva de ellos.
Al crear una conexión con el servicio de terceros, el servicio está disponible en todas las unidades organizativas de tu organización. Sin embargo, ese servicio no se aplicará hasta que lo habilites en una unidad organizativa.
Partners de BeyondCorp Alliance
- Check Point
- CrowdStrike
- Jamf
- Lookout
- Microsoft Intune (solo en dispositivos de sobremesa)
- VMware (beta)
Requisitos
- En dispositivos móviles, configura la gestión básica de dispositivos móviles o activa la gestión avanzada de dispositivos móviles. Si no sabes cuál usar, pregúntale a tu partner externo.
- En ordenadores, activa la verificación de puntos finales.
Paso 1: Conéctate al partner de BeyondCorp Alliance
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosDispositivos móviles y puntos finalesConfiguraciónIntegración con servicios de terceros.
- Haz clic en Partners de seguridad y gestión de dispositivos móvilesGestionar.
- En la fila del partner al que quieres conectarte, haz clic en Abrir conexión.
- Completa el proceso de conexión en el sitio web del partner cuando se abra:
- Si ya tienes una suscripción con ese partner, el partner confirmará la conexión.
- Si no tienes ninguna suscripción, es posible que se te dirija a una página para configurar una.
-
En la consola de administración, cierra el cuadro de diálogo Gestionar conexiones de partners para volver a la página de configuración. El partner conectado aparecerá ahora en la lista.
Paso 2: Habilita los servicios del partner en una unidad organizativa
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosDispositivos móviles y puntos finalesConfiguraciónIntegración con servicios de terceros.
- Haz clic en Partners de seguridad y gestión de dispositivos móviles.
-
(Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Marca la casilla del partner cuyo servicio quieres habilitar. Puedes seleccionar más de uno.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
El servicio del partner se aplica ahora a las cuentas de la unidad organizativa seleccionada.
Paso 3: Usa los datos de estado del servicio en los niveles de acceso contextual
Cada servicio envía a Google datos sobre los dispositivos, que puedes utilizar para definir niveles de acceso contextual.
Nota: Para que los niveles de acceso contextual basados en el estado del servicio de terceros se apliquen a los usuarios de dispositivos iOS, estos deben haber iniciado sesión en una aplicación de Google que no sea el navegador Chrome (como YouTube o Gmail) con su cuenta de trabajo o de un centro educativo. Más información
- Consulta la documentación del servicio para averiguar qué valores envía el servicio de terceros a Google.
- En la consola de Google Cloud, configura un nivel de acceso personalizado basado en los valores del partner. Para ver instrucciones, consulta el artículo Crear un nivel de acceso personalizado.
Al incluir condiciones, especifica un atributo
device.vendors
que corresponda a un valor de estado. Por ejemplo,device.vendors["algún_proveedor"].data["valor_estado"] == true
, dondealgún_proveedor
es el nombre del partner (Check Point
oLookout
) yvalor_estado
es la clave de estado definida por el partner. Para obtener más información, consulta la sección "vendors" de esta tabla de referencia. - Asigna niveles de acceso contextual a las aplicaciones.
Solucionar problemas de la integración de servicios de terceros
Si la integración no funciona como se espera, sigue estos pasos para identificar el problema.
Abrir sección | Ocultar todo y volver al principio
1. Verifica la conexión desde Google y desde el partnerDe Google
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosDispositivos móviles y puntos finalesConfiguraciónIntegración con servicios de terceros.
- Haz clic en Partners de seguridad y gestión de dispositivos móviles.
- Junto a Partners, haz clic en Gestionar.
- En la fila del partner, asegúrate de que la acción disponible es Cerrar conexión. Si la acción es Abrir conexión, haz clic en ella y sigue las instrucciones descritas en Paso 1: Conéctate al partner de BeyondCorp Alliance.
Desde el partner
Consulta la documentación del partner y comprueba que el servicio del partner está listo para la integración.
Comprueba que se ha configurado la conexión del usuario. Las conexiones se habilitan por unidad organizativa y solo funcionan para los usuarios de las unidades organizativas que tienen la conexión habilitada.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosDispositivos móviles y puntos finalesConfiguraciónIntegración con servicios de terceros.
- Haz clic en Partners de seguridad y gestión de dispositivos móviles.
- A la izquierda, haz clic en la unidad organizativa a la que pertenece el usuario.
- Junto a Partners de seguridad y gestión de dispositivos móviles, revisa las integraciones de aplicaciones habilitadas en esa unidad organizativa.
- Si no aparece la integración, haz clic en Partners de seguridad y gestión de dispositivos móviles y marca la casilla situada junto a ese partner. Si el partner no aparece en la lista, primero debes abrir la conexión. Consulta Paso 1: Conéctate al partner de BeyondCorp Alliance.
Los partners de integración envían datos sobre el dispositivo de un usuario a Google. Puedes confirmar que Google está recibiendo esos datos en la consola de administración.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóvil y puntos finalesDispositivos.
- Localiza el dispositivo del usuario. Para filtrar la lista, introduce su dirección de correo en la barra de búsqueda y añade un filtro de tipo de dispositivo.
- Haz clic en el dispositivo para abrir su página de detalles.
- Busca la sección Servicios de terceros. Si no la encuentras, es posible que la conexión del partner no esté configurada correctamente. Consulta los dos primeros pasos para solucionar problemas.
- Localiza la fila del servicio del partner y comprueba que los valores de Puntuación de estado, Estado de la gestión y Estado del cumplimiento no sean Sin especificar. Si estos valores no son los que esperabas, ponte en contacto con el partner para obtener asistencia.
- En la consola de Google Cloud, ve al Administrador de contextos de acceso.
- Busca el nivel de acceso personalizado y confirma lo siguiente:
- En las condiciones figura el nombre correcto del tercero. Este nombre se especifica en la documentación del tercero.
- Las condiciones usan un valor que coincide con el que se recibe del tercero.
Si no son correctas, consulta cómo usar los datos de estado del servicio en los niveles de acceso contextual.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosAcceso contextual.
- Haz clic en Asignar y, a continuación, en Asignar niveles de acceso.
Verás una lista de aplicaciones. - Revisa las aplicaciones y los servicios a los que se aplica el nivel de acceso personalizado.
Cambiar la configuración de la integración de servicios de terceros
Abrir sección | Ocultar todo y volver al principio
Inhabilitar un partner en una unidad organizativaAntes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosDispositivos móviles y puntos finalesConfiguraciónIntegración con servicios de terceros.
- Haz clic en Partners de seguridad y gestión de dispositivos móviles.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
-
Desmarca la casilla del partner que quieres inhabilitar.
-
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosDispositivos móviles y puntos finalesConfiguraciónIntegración con servicios de terceros.
- Haz clic en Partners de seguridad y gestión de dispositivos móvilesGestionar.
- En la fila del partner, haz clic en Cerrar conexión. Los servicios del partner dejan de aplicarse a los dispositivos de tu organización y el partner no aparece como opción que se pueda habilitar.
Si cierras y vuelves a abrir la conexión con un partner, el servicio del partner se vuelve a habilitar automáticamente en todas las unidades organizativas que tenían habilitado ese partner.
Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información
Temas relacionados
- Utilizar Android con un proveedor externo de gestión de la movilidad empresarial
- Corregir el estado de dispositivos iOS en servicios de terceros
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.