Configuración del conector de Chrome Enterprise

  • Artículo

Configure el conector Chrome Enterprise con Microsoft Intune para ver y tomar medidas en los dispositivos ChromeOS propiedad de la empresa y la escuela. En este artículo se describe cómo crear y supervisar una conexión entre la consola de Google Administración y Microsoft Intune. Después de establecer una conexión, puede:

  • Sincronizar la información del dispositivo entre la consola de Google Administración y Microsoft Intune.
  • Vea la información del dispositivo en las listas de inventario de dispositivos en el centro de administración de Microsoft Intune.
  • Aplique acciones remotas, como desaprovisionar, reiniciar, perder el modo y borrar en el Centro de administración.

Se permite una conexión por inquilino.

Los dispositivos deben inscribirse para poder verlos en el centro de administración. La inscripción para dispositivos ChromeOS se realiza en el centro de Administración de Google. Puede crear la conexión antes o después de inscribir dispositivos. Para obtener más información, consulte Inscribir dispositivos ChromeOS (abre la Ayuda de Chrome Enterprise y Educación).

Requisitos previos

Para establecer una conexión, debe tener:

  • Acceso a la consola de Google Administración
  • Permiso para administrar dispositivos ChromeOS (abre Google Workspace Administración Ayuda)
  • Uno de estos roles:
    • Administrador del servicio de Intune
    • Rol de Intune personalizado, con el permiso de configuración de conexión de actualización de Chrome Enterprise .

Creación de una conexión de Chrome Enterprise

  1. Inicie sesión en el Centro de administración de Microsoft Intune.

  2. Vaya aConectores y tokens de administración> de inquilinos.

  3. Seleccione Chrome Enterprise>Connect.

  4. En la página Conectar a Chrome Enterprise, seleccione Google Administración consola y, a continuación, haga lo siguiente:

    1. Inicie sesión en la consola de Administración.
    2. Vaya aControles de API de control > dedatos y acceso deseguridad>.
    3. Seleccione ADMINISTRAR DELEGACIÓN DE DOMINIO AMPLIO.
    4. Seleccione Agregar nuevo para crear el cliente de API para la conexión.
    5. En el centro de administración de Microsoft Intune, copie el identificador de cliente y los ámbitos de OAuth.
    6. Vuelva a la consola de Google Administración y pegue cada valor en los espacios id. de cliente y ámbitos de OAutho (delimitados por comas), respectivamente. Intune requiere los siguientes ámbitos:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Seleccione Autorizar para guardar todos los cambios.

  5. Vuelva al centro de administración de Microsoft Intune y seleccione Iniciar Google para conectarse ahora.

  6. Cuando se le pida que se autentique con el dominio de Google Enterprise de su organización, use su cuenta de Google Administración. La cuenta de Google Administración aparece en los registros de auditoría de Google Workspace para todas las acciones aplicadas a los dispositivos ChromeOS en el Centro de administración de Intune. Su cuenta debe tener:

    • Permiso para administrar dispositivos ChromeOS, como se describe en Requisitos previos.
    • Acceso a Google Workspace Administración API de directorio del SDK.

Después de autenticarse, se establece la conexión y los dispositivos ChromeOS inscritos en la organización comienzan a sincronizarse desde la consola de Google Administración. El estado cambia a Activo cuando se completa la sincronización.

Nota:

El tiempo de sincronización varía y depende del número de dispositivos ChromeOS que tengas en la consola de Google Administración.

Supervisión del estado de la conexión

Vaya a Chrome Enterprise en el centro de administración de Microsoft Intune para comprobar el estado general de la conexión y obtener detalles sobre las sincronizaciones en curso y completadas. Los dispositivos ChromeOS deben aparecer poco después de la conexión inicial. Los dispositivos seguirán sincronizándose periódicamente y recibirán actualizaciones.

Los detalles disponibles incluyen:

  • Estado: la sincronización se muestra cuando los dispositivos todavía se están sincronizando. El estado cambia a Activo cuando se completa la sincronización.
  • Última comprobación: muestra la última vez que se sincronizaron nuevos dispositivos, detalles del dispositivo o acciones remotas entre Microsoft Intune y la consola de Google Administración.
  • Dispositivos Chrome sincronizados: muestra el número de dispositivos ChromeOS sincronizados con Intune.
  • Cuenta conectada: muestra la cuenta de Google Administración que está conectada a Microsoft Intune.

Eliminar conexión

Estos roles pueden eliminar la conexión entre Microsoft Intune y la consola de Google Administración:

  • Administrador del servicio de Intune
  • Rol de Intune personalizado que tiene el permiso de configuración de la conexión de eliminación de Chrome Enterprise

Al eliminar la conexión, se quitan todos los dispositivos ChromeOS y la configuración de conexión de Chrome Enterprise de Intune y Microsoft Entra ID. Una vez eliminada la conexión existente, tendrá espacio en el inquilino para crear una nueva conexión.

Para eliminar la conexión en el centro de administración de Microsoft Intune:

  1. Vaya aConectores y tokens de administración> de inquilinos.
  2. Seleccione Chrome Enterprise.
  3. Seleccione Eliminar.

Pasos siguientes

  • Vea los dispositivos ChromeOS y los detalles sincronizados entre la consola de Google Administración y el centro de administración de Microsoft Intune. La información se puede usar para supervisar las conexiones o generar informes. Para obtener más información, consulte Visualización de la información del dispositivo ChromeOS en Intune.
  • Use las acciones remotas disponibles para los dispositivos ChromeOS para desaprovisionar, borrar, reiniciar o poner los dispositivos en modo perdido. Para obtener más información, consulte Acciones de dispositivo remoto para ChromeOS.