Configurare il connettore Chrome Enterprise

  • Articolo

Configurare il connettore Chrome Enterprise con Microsoft Intune per visualizzare e intervenire sui dispositivi ChromeOS aziendali e dell'istituto di istruzione. Questo articolo descrive come creare e monitorare una connessione tra la console di Google Amministrazione e Microsoft Intune. Dopo aver stabilito una connessione, è possibile:

  • Sincronizzare le informazioni sul dispositivo tra la console di Google Amministrazione e Microsoft Intune.
  • Visualizzare le informazioni sul dispositivo negli elenchi di inventario dei dispositivi nell'interfaccia di amministrazione Microsoft Intune.
  • Applicare azioni remote, ad esempio il deprovisioning, il riavvio, la modalità persa e la cancellazione nell'interfaccia di amministrazione.

È consentita una connessione per ogni tenant.

I dispositivi devono essere registrati prima di poterli visualizzare nell'interfaccia di amministrazione. La registrazione per i dispositivi ChromeOS viene eseguita nel centro Amministrazione google. È possibile creare la connessione prima o dopo la registrazione dei dispositivi. Per altre informazioni, vedere Registrare i dispositivi ChromeOS (apre la Guida di Chrome Enterprise e Education).

Prerequisiti

Per stabilire una connessione, è necessario disporre di:

  • Accesso alla console di Google Amministrazione
  • Autorizzazione per la gestione dei dispositivi ChromeOS (apre Google Workspace Amministrazione Guida)
  • Uno di questi ruoli:
    • Amministratore del servizio Intune
    • Ruolo personalizzato di Intune, con l'autorizzazione per le impostazioni di connessione per l'aggiornamento di Chrome Enterprise .

Creare una connessione Chrome Enterprise

  1. Accedere all'interfaccia di amministrazione Microsoft Intune.

  2. Passare aConnettori e token di amministrazione> tenant.

  3. Selezionare Chrome Enterprise>Connect.

  4. Nella pagina Connetti a Chrome Enterprise selezionare Google Amministrazione console e quindi:

    1. Accedere alla console di Amministrazione.
    2. Passare a SecurityAccess and data controlAPI Controls (Controlli API diaccesso alla sicurezza> e controllo > dei dati).
    3. Selezionare GESTISCI DELEGA A LIVELLO DI DOMINIO.
    4. Selezionare Aggiungi nuovo per creare il client API per la connessione.
    5. Nell'interfaccia di amministrazione Microsoft Intune copiare l'ID client e gli ambiti OAuth.
    6. Tornare alla console di Google Amministrazione e incollare ogni valore negli spazi ID client e OAutho (delimitati da virgole). Intune richiede gli ambiti seguenti:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Selezionare Autorizza per salvare tutte le modifiche.

  5. Tornare all'interfaccia di amministrazione Microsoft Intune e selezionare Avvia Google per connettersi ora.

  6. Quando viene richiesto di eseguire l'autenticazione con il dominio Google Enterprise dell'organizzazione, usare l'account Google Amministrazione. L'account Google Amministrazione viene visualizzato nei log di controllo di Google Workspace per tutte le azioni applicate ai dispositivi ChromeOS nell'interfaccia di amministrazione di Intune. L'account deve avere:

    • Autorizzazione per gestire i dispositivi ChromeOS, come descritto in Prerequisiti.
    • Accesso all'API directory di Google Workspace Amministrazione SDK.

Dopo l'autenticazione, la connessione viene stabilita e i dispositivi ChromeOS registrati dell'organizzazione iniziano a eseguire la sincronizzazione dalla console di Google Amministrazione. Lo stato diventa Attivo al termine della sincronizzazione.

Nota

L'ora di sincronizzazione varia e dipende dal numero di dispositivi ChromeOS disponibili nella console di Google Amministrazione.

Monitorare lo stato della connessione

Passare a Chrome Enterprise nell'interfaccia di amministrazione Microsoft Intune per controllare l'integrità complessiva della connessione e ottenere informazioni dettagliate sulle sincronizzazioni in corso e completate. I dispositivi ChromeOS dovrebbero essere visualizzati poco dopo la connessione iniziale. I dispositivi continueranno a essere sincronizzati periodicamente e riceveranno gli aggiornamenti.

I dettagli disponibili includono:

  • Stato: la sincronizzazione viene visualizzata quando i dispositivi sono ancora sincronizzati. Lo stato diventa Attivo al termine della sincronizzazione.
  • Ultimo check-in: mostra l'ultima volta che sono stati sincronizzati nuovi dispositivi, dettagli del dispositivo o azioni remote tra Microsoft Intune e la console di Google Amministrazione.
  • Dispositivi Chrome sincronizzati: mostra il numero di dispositivi ChromeOS sincronizzati con Intune.
  • Account connesso: mostra l'account google Amministrazione connesso a Microsoft Intune.

Eliminare la connessione

Questi ruoli possono eliminare la connessione tra Microsoft Intune e la console di Google Amministrazione:

  • Amministratore del servizio Intune
  • Ruolo personalizzato di Intune con autorizzazione per l'eliminazione delle impostazioni di connessione di Chrome Enterprise

L'eliminazione della connessione rimuove tutti i dispositivi ChromeOS e le impostazioni di connessione di Chrome Enterprise da Intune e Microsoft Entra ID. Dopo l'eliminazione della connessione esistente, si avrà spazio nel tenant per creare una nuova connessione.

Per eliminare la connessione nell'interfaccia di amministrazione Microsoft Intune:

  1. Passare aConnettori e token di amministrazione> tenant.
  2. Selezionare Chrome Enterprise.
  3. Selezionare Elimina.

Passaggi successivi

  • Visualizzare i dispositivi ChromeOS e i dettagli sincronizzati tra la console di Google Amministrazione e l'interfaccia di amministrazione Microsoft Intune. Le informazioni possono essere usate per monitorare le connessioni o compilare report. Per altre informazioni, vedere Visualizzare le informazioni sui dispositivi ChromeOS in Intune.
  • Usare le azioni remote disponibili per i dispositivi ChromeOS per effettuare il deprovisioning, cancellare, riavviare o mettere i dispositivi in modalità persa. Per altre informazioni, vedere Azioni remote del dispositivo per ChromeOS.