Chrome Enterprise コネクタを構成する

  • [アーティクル]

Microsoft Intuneを使用して Chrome Enterprise コネクタを設定して、会社や学校所有の ChromeOS デバイスを表示してアクションを実行します。 この記事では、Google 管理 本体とMicrosoft Intune間の接続を作成して監視する方法について説明します。 接続を確立した後、次のことができます。

  • Google 管理 本体とMicrosoft Intuneの間でデバイス情報を同期します。
  • Microsoft Intune管理センターのデバイス インベントリ リストにデバイス情報を表示します。
  • プロビジョニング解除、再起動、紛失モード、ワイプなどのリモート アクションを管理センターで適用します。

テナントごとに 1 つの接続が許可されます。

管理センターでデバイスを表示するには、デバイスを登録しておく必要があります。 ChromeOS デバイスの登録は、Google 管理 センターで行います。 デバイスを登録する前または後に接続を作成できます。 詳細については、「 ChromeOS デバイスを登録 する (Chrome Enterprise と Education のヘルプを開く)」を参照してください。

前提条件

接続を確立するには、次が必要です。

  • Google 管理 コンソールへのアクセス
  • ChromeOS デバイスを管理するためのアクセス許可(Google ワークスペース管理ヘルプを開く)
  • 次のいずれかのロール:
    • Intune サービス管理者
    • Chrome Enterprise の更新接続設定アクセス許可を持つカスタム Intune ロール。

Chrome Enterprise 接続を作成する

  1. Microsoft Intune 管理センターにサインインします。

  2. [テナント管理>コネクタとトークン] に移動します。

  3. [Chrome EnterpriseConnect] を>選択します

  4. [Chrome Enterprise に接続] ページで、[Google 管理 コンソール] を選択し、次の手順を実行します。

    1. 管理 コンソールにサインインします。
    2. [セキュリティ>アクセスとデータ制御>API コントロール] に移動します。
    3. [ ドメイン全体の委任の管理] を選択します
    4. [ 新規追加] を選択して、接続用の API クライアントを作成します。
    5. Microsoft Intune管理センターで、クライアント ID と OAuth スコープをコピーします。
    6. Google 管理 コンソールに戻り、クライアント IDOAutho スコープ (コンマ区切り) スペースに各値をそれぞれ貼り付けます。 Intune には、次のスコープが必要です。
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. [ 承認] を選択 して、すべての変更を保存します。

  5. Microsoft Intune管理センターに戻り、[Google の起動] を選択して今すぐ接続します。

  6. organizationの Google Enterprise ドメインで認証を求められたら、Google 管理 アカウントを使用します。 Google 管理 アカウントは、Intune 管理センターの ChromeOS デバイスに適用されるすべてのアクションの Google ワークスペース監査ログに表示されます。 アカウントには次が必要です。

    • 前提条件」で説明されているように、ChromeOS デバイスを管理するためのアクセス許可。
    • SDK Directory API 管理 Google ワークスペースへのアクセス。

認証が完了すると、接続が確立され、organizationに登録されている ChromeOS デバイスが Google 管理 本体から同期を開始します。 同期が完了すると、状態が [アクティブ] に変わります。

注:

同期時間は、Google 管理 本体に搭載されている ChromeOS デバイスの数によって異なります。

接続の状態を監視する

Microsoft Intune管理センターの Chrome Enterprise に移動して、接続の全体的な正常性をチェックし、進行中の同期と完了した同期の詳細を取得します。 ChromeOS デバイスは、最初の接続の直後に表示されます。 デバイスは定期的に同期を続け、更新プログラムを受信します。

使用可能な詳細は次のとおりです。

  • 状態: 同期 は、デバイスがまだ同期されているときに表示されます。 同期が完了すると、状態が [アクティブ] に変わります。
  • 最後のチェック: Microsoft Intuneと Google 管理 本体の間で新しいデバイス、デバイスの詳細、またはリモート アクションが最後に同期された時刻を示します。
  • 同期済みの Chrome デバイス: Intune と同期された ChromeOS デバイスの数を示します。
  • 接続済みアカウント: Microsoft Intuneに接続されている Google 管理 アカウントを表示します。

接続の削除

これらのロールは、Microsoft Intuneと Google 管理 コンソール間の接続を削除できます。

  • Intune サービス管理者
  • Chrome Enterprise の接続設定の削除アクセス許可を持つカスタム Intune ロール

接続を削除すると、すべての ChromeOS デバイスと Chrome Enterprise 接続設定が Intune とMicrosoft Entra IDから削除されます。 既存の接続が削除されると、テナントに新しい接続を作成するための領域があります。

Microsoft Intune管理センターで接続を削除するには:

  1. [テナント管理>コネクタとトークン] に移動します。
  2. [ Chrome Enterprise] を選択します。
  3. [削除] を選択します。

次の手順

  • Google 管理 本体とMicrosoft Intune管理センターの間で同期された ChromeOS デバイスと詳細を表示します。 この情報は、接続の監視やレポートのビルドに使用できます。 詳細については、「 Intune で ChromeOS デバイス情報を表示する」を参照してください。
  • ChromeOS デバイスで使用できるリモート アクションを使用して、デバイスのプロビジョニング解除、ワイプ、再起動、またはデバイスの紛失モードの設定を行います。 詳細については、「 ChromeOS のリモート デバイス アクション」を参照してください。