Configuración del conector de Chrome Enterprise

Artículo
07/30/2024

Configure el conector Chrome Enterprise con Microsoft Intune para ver y tomar medidas en los dispositivos ChromeOS propiedad de la empresa y la escuela. En este artículo se describe cómo crear y supervisar una conexión entre la consola de administración de Google y Microsoft Intune. Después de establecer una conexión, puede:

Sincronizar la información del dispositivo entre la consola de administración de Google y Microsoft Intune.
Vea la información del dispositivo en las listas de inventario de dispositivos en el Centro de administración de Microsoft Intune.
Aplique acciones remotas, como desaprovisionar, reiniciar, perder el modo y borrar en el Centro de administración.

Se permite una conexión por inquilino.

Los dispositivos deben inscribirse para poder verlos en el centro de administración. La inscripción para dispositivos ChromeOS se realiza en el Centro de administración de Google. Puede crear la conexión antes o después de inscribir dispositivos. Para obtener más información, consulte Inscribir dispositivos ChromeOS (abre la Ayuda de Chrome Enterprise y Educación).

Requisitos previos

Para establecer una conexión, debe tener:

Acceso a la consola de administración de Google
Permiso para administrar dispositivos ChromeOS (abre la Ayuda de administrador del área de trabajo de Google)
Uno de estos roles:
- Administrador del servicio de Intune
- Rol de Intune personalizado, con el permiso de configuración de conexión de actualización de Chrome Enterprise .

Creación de una conexión de Chrome Enterprise

Inicie sesión en el Centro de administración de Microsoft Intune.
Vaya aConectores y tokens de administración> de inquilinos.
Seleccione Chrome Enterprise>Connect.
En la página Conectar a Chrome Enterprise , seleccione Consola de administración de Google y, a continuación, haga lo siguiente:
1. Inicie sesión en la consola de administración.
2. Vaya aControles de API de control > dedatos y acceso deseguridad>.
3. Seleccione ADMINISTRAR DELEGACIÓN DE DOMINIO AMPLIO.
4. Seleccione Agregar nuevo para crear el cliente de API para la conexión.
5. En el Centro de administración de Microsoft Intune, copie el identificador de cliente y los ámbitos de OAuth.
6. Vuelva a la consola de administración de Google y pegue cada valor en los espacios De id. de cliente y OAutho (delimitados por comas), respectivamente. Intune requiere los siguientes ámbitos:
  https://www.googleapis.com/auth/admin.directory.device.chromeos
  https://www.googleapis.com/auth/admin.directory.user.readonly
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
7. Seleccione Autorizar para guardar todos los cambios.
Vuelva al Centro de administración de Microsoft Intune y seleccione Iniciar Google para conectarse ahora.
Cuando se le pida que se autentique con el dominio de Google Enterprise de su organización, use su cuenta de administrador de Google. La cuenta de administrador de Google aparece en los registros de auditoría de Google Workspace para todas las acciones aplicadas a los dispositivos ChromeOS en el Centro de administración de Intune. Su cuenta debe tener:
- Permiso para administrar dispositivos ChromeOS, como se describe en Requisitos previos.
- Acceso a la API de directorio del SDK de administrador del área de trabajo de Google.

Después de autenticarse, se establece la conexión y los dispositivos ChromeOS inscritos en la organización comienzan a sincronizarse desde la consola de administración de Google. El estado cambia a Activo cuando se completa la sincronización.

Nota:

El tiempo de sincronización varía y depende del número de dispositivos ChromeOS que tengas en la consola de administración de Google.

Supervisión del estado de la conexión

Vaya a Chrome Enterprise en el Centro de administración de Microsoft Intune para comprobar el estado general de la conexión y obtener detalles sobre las sincronizaciones en curso y completadas. Los dispositivos ChromeOS deben aparecer poco después de la conexión inicial. Los dispositivos seguirán sincronizándose periódicamente y recibirán actualizaciones.

Los detalles disponibles incluyen:

Estado: la sincronización se muestra cuando los dispositivos todavía se están sincronizando. El estado cambia a Activo cuando se completa la sincronización.
Última comprobación: muestra la última vez que se sincronizaron nuevos dispositivos, detalles del dispositivo o acciones remotas entre Microsoft Intune y la consola de administración de Google.
Dispositivos Chrome sincronizados: muestra el número de dispositivos ChromeOS sincronizados con Intune.
Cuenta conectada: muestra la cuenta de administrador de Google que está conectada a Microsoft Intune.

Eliminar conexión

Estos roles pueden eliminar la conexión entre Microsoft Intune y la consola de administración de Google:

Administrador del servicio de Intune
Rol de Intune personalizado que tiene el permiso de configuración de la conexión de eliminación de Chrome Enterprise

Al eliminar la conexión, se quitan todos los dispositivos ChromeOS y la configuración de conexión de Chrome Enterprise de Intune y el identificador de Microsoft Entra. Una vez eliminada la conexión existente, tendrá espacio en el inquilino para crear una nueva conexión.

Para eliminar la conexión en el Centro de administración de Microsoft Intune:

Vaya aConectores y tokens de administración> de inquilinos.
Seleccione Chrome Enterprise.
Seleccione Eliminar.

Siguientes pasos

Vea los dispositivos ChromeOS y los detalles sincronizados entre la consola de administración de Google y el Centro de administración de Microsoft Intune. La información se puede usar para supervisar las conexiones o generar informes. Para obtener más información, consulte Visualización de la información del dispositivo ChromeOS en Intune.
Use las acciones remotas disponibles para los dispositivos ChromeOS para desaprovisionar, borrar, reiniciar o poner los dispositivos en modo perdido. Para obtener más información, consulte Acciones de dispositivo remoto para ChromeOS.

Compartir vía