Configurar integraciones con servicios de terceros

Ediciones compatibles con esta función: Frontline Standard; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade, y Cloud Identity Premium. Comparar ediciones

Como administrador, puedes integrar servicios de terceros admitidos (los que forman parte de BeyondCorp Alliance) con la gestión de puntos finales de Google en la consola de administración de Google. Con estas integraciones, puedes usar proveedores de gestión unificada de puntos finales (UEM) y servicios de protección frente a amenazas móviles junto con tus servicios de Google Workspace, Cloud Identity y Google Cloud con protección mediante Identity-Aware Proxy. Después de crear una conexión y habilitar el servicio en una unidad organizativa, el servicio de terceros puede enviar información sobre los dispositivos que puedes revisar en el inventario de dispositivos y usar en reglas de acceso contextual.

Nota: Google no es responsable de la precisión de los datos de dispositivos generados por terceros. Los datos que estos proporcionan a Google se guardan sin modificaciones. Cualquier imprecisión o información personal identificable (IPI) notificada por dichos terceros será responsabilidad exclusiva de ellos.

Al crear una conexión con el servicio de terceros, el servicio está disponible en todas las unidades organizativas de tu organización. Sin embargo, ese servicio no se aplicará hasta que lo habilites en una unidad organizativa.

Partners de BeyondCorp Alliance

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune (solo en dispositivos de sobremesa)
  • VMware (beta)

Requisitos

Paso 1: Conéctate al partner de BeyondCorp Alliance

  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en Partners de seguridad y gestión de dispositivos móvilesy luegoGestionar.
  4. En la fila del partner al que quieres conectarte, haz clic en Abrir conexión.
  5. Completa el proceso de conexión en el sitio web del partner cuando se abra:
    • Si ya tienes una suscripción con ese partner, el partner confirmará la conexión.
    • Si no tienes ninguna suscripción, es posible que se te dirija a una página para configurar una.
  6. En la consola de administración, cierra el cuadro de diálogo Gestionar conexiones de partners para volver a la página de configuración. El partner conectado aparecerá ahora en la lista.

Paso 2: Habilita los servicios del partner en una unidad organizativa

Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en Partners de seguridad y gestión de dispositivos móviles.
  4. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  5. Marca la casilla del partner cuyo servicio quieres habilitar. Puedes seleccionar más de uno.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

El servicio del partner se aplica ahora a las cuentas de la unidad organizativa seleccionada.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Paso 3: Usa los datos de estado del servicio en los niveles de acceso contextual

Cada servicio envía a Google datos sobre los dispositivos, que puedes utilizar para definir niveles de acceso contextual.

Nota: Para que los niveles de acceso contextual basados en el estado del servicio de terceros se apliquen a los usuarios de dispositivos iOS, estos deben haber iniciado sesión en una aplicación de Google que no sea el navegador Chrome (como YouTube o Gmail) con su cuenta de trabajo o de un centro educativo. Más información

  1. Consulta la documentación del servicio para averiguar qué valores envía el servicio de terceros a Google.
  2. En la consola de Google Cloud, configura un nivel de acceso personalizado basado en los valores del partner. Para ver instrucciones, consulta el artículo Crear un nivel de acceso personalizado.

    Al incluir condiciones, especifica un atributo device.vendors que corresponda a un valor de estado. Por ejemplo, device.vendors["algún_proveedor"].data["valor_estado"] == true, donde algún_proveedor es el nombre del partner (Check Point o Lookout) y valor_estado es la clave de estado definida por el partner. Para obtener más información, consulta la sección "vendors" de esta tabla de referencia.

  3. Asigna niveles de acceso contextual a las aplicaciones.

Solucionar problemas de la integración de servicios de terceros

Si la integración no funciona como se espera, sigue estos pasos para identificar el problema.

Abrir sección  |  Ocultar todo y volver al principio

1. Verifica la conexión desde Google y desde el partner

De Google

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en Partners de seguridad y gestión de dispositivos móviles.
  4. Junto a Partners, haz clic en Gestionar.
  5. En la fila del partner, asegúrate de que la acción disponible es Cerrar conexión. Si la acción es Abrir conexión, haz clic en ella y sigue las instrucciones descritas en Paso 1: Conéctate al partner de BeyondCorp Alliance.

Desde el partner

Consulta la documentación del partner y comprueba que el servicio del partner está listo para la integración.

2. Asegúrate de que el usuario pertenece a una unidad organizativa que tiene la conexión habilitada

Comprueba que se ha configurado la conexión del usuario. Las conexiones se habilitan por unidad organizativa y solo funcionan para los usuarios de las unidades organizativas que tienen la conexión habilitada.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en Partners de seguridad y gestión de dispositivos móviles.
  4. A la izquierda, haz clic en la unidad organizativa a la que pertenece el usuario.
  5. Junto a Partners de seguridad y gestión de dispositivos móviles, revisa las integraciones de aplicaciones habilitadas en esa unidad organizativa.
  6. Si no aparece la integración, haz clic en Partners de seguridad y gestión de dispositivos móviles y marca la casilla situada junto a ese partner. Si el partner no aparece en la lista, primero debes abrir la conexión. Consulta Paso 1: Conéctate al partner de BeyondCorp Alliance.
3. Verifica que Google está recibiendo del servicio de terceros los datos del dispositivo del usuario

Los partners de integración envían datos sobre el dispositivo de un usuario a Google. Puedes confirmar que Google está recibiendo esos datos en la consola de administración.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoMóvil y puntos finalesy luegoDispositivos.
  3. Localiza el dispositivo del usuario. Para filtrar la lista, introduce su dirección de correo en la barra de búsqueda y añade un filtro de tipo de dispositivo.
  4. Haz clic en el dispositivo para abrir su página de detalles.
  5. Busca la sección Servicios de terceros. Si no la encuentras, es posible que la conexión del partner no esté configurada correctamente. Consulta los dos primeros pasos para solucionar problemas.
  6. Localiza la fila del servicio del partner y comprueba que los valores de Puntuación de estado, Estado de la gestión y Estado del cumplimiento no sean Sin especificar. Si estos valores no son los que esperabas, ponte en contacto con el partner para obtener asistencia.
4. Verifica que el nivel de acceso personalizado se ha definido correctamente
  1. En la consola de Google Cloud, ve al Administrador de contextos de acceso.
  2. Busca el nivel de acceso personalizado y confirma lo siguiente:
    1. En las condiciones figura el nombre correcto del tercero. Este nombre se especifica en la documentación del tercero.
    2. Las condiciones usan un valor que coincide con el que se recibe del tercero.

Si no son correctas, consulta cómo usar los datos de estado del servicio en los niveles de acceso contextual.

5. Verifica que el nivel de acceso personalizado se aplica al servicio de Google Workspace o al recurso de Google Cloud correcto.
  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Seguridady luegoControl de acceso y de datosy luegoAcceso contextual.
  3. Haz clic en Asignar y, a continuación, en Asignar niveles de acceso.
    Verás una lista de aplicaciones.
  4. Revisa las aplicaciones y los servicios a los que se aplica el nivel de acceso personalizado.

Cambiar la configuración de la integración de servicios de terceros

Abrir sección  |  Ocultar todo y volver al principio

Inhabilitar un partner en una unidad organizativa

Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.

  1. Inicia sesión en la consola de administración de Google.

    Utiliza tu cuenta de administrador (no termina en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en Partners de seguridad y gestión de dispositivos móviles.
  4. (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
  5. Desmarca la casilla del partner que quieres inhabilitar.
  6. Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.

    Para restaurar más adelante el valor heredado, haz clic en Heredar.

Desconectar un partner
  1. Inicia sesión en la consola de administración de Google.

    Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).

  2. En la consola de administración, ve a Menú y luego Dispositivosy luegoDispositivos móviles y puntos finalesy luegoConfiguracióny luegoIntegración con servicios de terceros.
  3. Haz clic en Partners de seguridad y gestión de dispositivos móvilesy luegoGestionar.
  4. En la fila del partner, haz clic en Cerrar conexión. Los servicios del partner dejan de aplicarse a los dispositivos de tu organización y el partner no aparece como opción que se pueda habilitar.

Si cierras y vuelves a abrir la conexión con un partner, el servicio del partner se vuelve a habilitar automáticamente en todas las unidades organizativas que tenían habilitado ese partner.

Los cambios pueden tardar hasta 24 horas en aplicarse, pero suelen hacerlo más rápido. Más información

Temas relacionados


Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
6570469669188921096
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false