サードパーティ パートナーとの連携を設定する

この機能に対応しているエディション: Frontline Standard、Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Endpoint Education Upgrade、Cloud Identity Premium。 エディションの比較

管理者は、サポートされているサードパーティ パートナー(BeyondCorp Alliance に参加しているパートナー)のサービスを Google 管理コンソールで Google エンドポイント管理に統合できます。この統合により、Google Cloud サービスを保護するために、Google Workspace、Cloud Identity、Identity-Aware Proxy だけでなく、統一エンドポイント管理(UEM)プロバイダおよびモバイル上の脅威防御サービスも利用できるようになります。サービスとの接続を作成して組織部門に対して有効にすると、サードパーティ サービスからデバイスに関する詳細情報が送信されてくるようになります。この情報をデバイス インベントリで確認して、コンテキストアウェア アクセス ルールで使用できます。

注: Google は、サードパーティのパートナーが生成したデバイスデータの精度について責任を負いません。サードパーティ パートナーによって Google に提供されたデータは、「現状のまま」保存されます。サードパーティ パートナーから報告された不正確な内容や個人を特定できる情報(PII)についてはすべて、パートナーがのみが責任を負います。

サードパーティ サービスとの接続を作成すると、組織内のすべての組織部門がそのサービスを利用できるようになります。ただし、組織部門に対してサードパーティ サービスを有効にするまでは、そのサービスは適用されません。

BeyondCorp Alliance のパートナー

  • Check Point
  • CrowdStrike
  • Jamf
  • Lookout
  • Microsoft Intune(デスクトップ デバイスのみ)
  • VMware(ベータ版)

要件

ステップ 1: BeyondCorp Alliance パートナーに接続する

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [セキュリティ パートナーと MDM パートナー] 次に [管理] をクリックします。
  4. 接続するパートナーの行で、[接続を開始] をクリックします。
  5. パートナーのウェブサイトが開いたら、そこで接続プロセスを完了します。
    • そのパートナーとのサブスクリプションがすでに設定されている場合、パートナーが接続を確認します。
    • サブスクリプションが設定されていなければ、設定するよう指示されます。
  6. 管理コンソールで、[パートナー接続を管理] ダイアログを閉じて、設定ページに戻ります。接続したパートナーがリストに表示されています。

ステップ 2: 組織部門に対してパートナーのサービスを有効にする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [セキュリティ パートナーと MDM パートナー] をクリックします。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. 有効にするサービスの提供元パートナーのチェックボックスをオンにします。複数選択することもできます。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

これで、パートナーのサービスが、選択した組織部門のアカウントに適用されます。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

手順 3. コンテキストアウェア アクセスレベルでサービス ステータス データを使用する

各サービスから、デバイスに関する Google データが送信されてきます。このデータを使用して、コンテキストアウェア アクセスレベルを定義できます。

注: iOS デバイスのユーザーに対して、サードパーティ サービスから送信されたステータスに基づくコンテキストアウェア アクセスが適用されるのは、そのユーザーが職場や学校のアカウントで Chrome ブラウザ以外の Google アプリ(YouTube や Gmail など)にログインしている場合のみです。詳細

  1. サードパーティ サービスから Google に送信される値の内容については、該当するサービスのドキュメントをご覧ください。
  2. Google Cloud コンソールで、パートナーの値に基づいてカスタム アクセスレベルを設定します。手順については、カスタム アクセスレベルの作成をご覧ください。

    [条件] に値を入力するステップでは、ステータスの値に対応する device.vendors 属性を入力します。たとえば、device.vendors["some_vendor"].data["status_value"] == true の場合、some_vendor はパートナー名(Checkpoint または Lookout)で、status_value パートナーによって定義されているステータスキーです。some_vendorsome_vendorsome_vendorsome_vendor詳しくは、こちらの参照表のベンダー セクションをご覧ください。

  3. アプリにコンテキスト アウェア アクセスレベルを割り当てます

サードパーティ サービスの統合に関するトラブルシューティング

統合が期待どおりに機能しない場合は、次の手順に沿って問題を特定します。

セクションを開く  |  すべて閉じて一番上に移動

1. Google からの接続とパートナーからの接続を確認する

Google からの接続

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [セキュリティ パートナーと MDM パートナー] をクリックします。
  4. [パートナー] の横にある [管理] をクリックします。
  5. 該当するパートナーの行で、利用可能なアクションが [接続を終了] になっていることを確認します。アクションが [接続を開始] になっている場合は、このアクションをクリックして、ステップ 1: BeyondCorp Alliance パートナーに接続するの手順に従います。

パートナーからの接続

パートナーのドキュメントを確認し、パートナー サービスが統合可能な状態であることを確認します。

2. 該当するユーザーが、接続が有効にされている組織部門に所属していることを確認します。

ユーザーに対して接続が設定されていることを確認します。接続は組織部門ごとに有効にされます。接続が有効にされている組織部門に所属するユーザーのみが、その接続を利用できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [セキュリティ パートナーと MDM パートナー] をクリックします。
  4. 左側で、ユーザーが所属する組織部門をクリックします。
  5. [セキュリティ パートナーと MDM パートナー] の横に示されている、その組織部門に対して有効になっているアプリ統合を確認します。
  6. 統合が示されていない場合は、[セキュリティ パートナーと MDM パートナー] をクリックし、該当するパートナーの横にあるチェックボックスをオンにします。該当するパートナーが示されていない場合は、まず接続を開始する必要があります。手順については、ステップ 1: BeyondCorp Alliance パートナーに接続するをご確認ください。
3. Google がサードパーティ サービスからユーザーのデバイスデータを取得していることを確認する

統合パートナーは、ユーザーのデバイスに関するデータを Google に送信します。管理コンソールで、Google がそのデータを取得していることを確認できます。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで [メニュー] 次に [デバイス]次に[モバイルとエンドポイント]次に[デバイス] の順に移動します。
  3. ユーザーのデバイスを見つけます。リストをフィルタするには、検索バーにユーザーのメールアドレスを入力し、デバイスの種類で絞り込むフィルタを追加します。
  4. デバイスをクリックして詳細ページを開きます。
  5. [サードパーティ サービス] セクションを見つけます。これが見つからない場合は、パートナーとの接続が正しく構成されていない可能性があります。最初の 2 つのトラブルシューティングの手順を確認してください。
  6. パートナー サービスの行を探し、[健全性スコア]、[管理のステータス]、[コンプライアンスのステータス] の値が [指定なし] になっていないことを確認します。値が想定と異なる場合は、パートナーにお問い合わせください。
4. カスタム アクセスレベルが正しく定義されていることを確認する
  1. Google Cloud コンソールで、Access Context Manager に移動します。
  2. カスタム アクセスレベルを見つけて、次の点を確認します。
    1. 条件に、正しいサードパーティ名が使用されていることを確認します。正しい名前は、サードパーティのドキュメントで指定されているものです。
    2. 条件に、サードパーティから受け取った値と一致する値が使用されていることを確認します。

以上の値が正しくない場合は、コンテキストアウェア アクセスレベルでサービス ステータス データを使用する方法を確認してください。

5. カスタム アクセスレベルが適切な Google Workspace サービスまたは Google Cloud リソースに適用されていることを確認する
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン  次に [セキュリティ] 次に [アクセスとデータ管理] 次に [コンテキストアウェア アクセス] にアクセスします。
  3. [割り当て]、[アクセスレベルの割り当て] の順にクリックします。
    アプリの一覧が表示されます。
  4. カスタム アクセスレベルが適用されているアプリとサービスを確認します。

サードパーティ サービス統合の設定を変更する

セクションを開く  |  すべて閉じて一番上に移動

組織部門に対してパートナーを無効にする

始める前に: この設定に対する部門やチームを設定する必要がある場合は、組織部門を追加するをご覧ください。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないもの)でログインします。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [セキュリティ パートナーと MDM パートナー] をクリックします。
  4. (省略可)設定を部門やチームに適用するには、横で組織部門を選択します。手順を見る
  5. 無効にするパートナーのチェックボックスをオフにします。
  6. [保存] をクリックします。 または、組織部門 の [オーバーライド] をクリックします。

    継承された値を後で復元するには、[継承] をクリックします。

パートナーとの接続を解除する
  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニュー アイコン 次に  [デバイス] 次に [モバイルとエンドポイント] 次に [設定] 次に [サードパーティ統合] の順に移動します。
  3. [セキュリティ パートナーと MDM パートナー] 次に [管理] をクリックします。
  4. パートナーの行で [接続を終了] をクリックします。パートナーのサービスは、組織内のどのデバイスにも適用されなくなります。また、そのパートナーは有効にできるオプションとして表示されなくなります。

パートナーとの接続を終了した後、再び接続を開始すると、パートナーが有効にされていた組織部門で自動的にパートナーのサービスが再び有効になります。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
Google アプリ
メインメニュー
17779423913637273308
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false