Chrome Enterprise 커넥터 구성
회사 및 학교 소유 ChromeOS 디바이스에서 보고 조치를 취할 Microsoft Intune 있는 Chrome Enterprise 커넥터를 설정합니다. 이 문서에서는 Google 관리 콘솔과 Microsoft Intune 간의 연결을 만들고 모니터링하는 방법을 설명합니다. 연결을 설정한 후 다음을 수행할 수 있습니다.
- Google 관리 콘솔과 Microsoft Intune 간에 디바이스 정보를 동기화합니다.
- Microsoft Intune 관리 센터의 디바이스 인벤토리 목록에서 디바이스 정보를 봅니다.
- 관리 센터에서 프로비전 해제, 다시 시작, 분실 모드 및 초기화와 같은 원격 작업을 적용합니다.
테넌트당 하나의 연결이 허용됩니다.
관리 센터에서 디바이스를 보려면 먼저 디바이스를 등록해야 합니다. ChromeOS 디바이스 등록은 Google 관리 센터에서 수행됩니다. 디바이스를 등록하기 전이나 후에 연결을 만들 수 있습니다. 자세한 내용은 ChromeOS 디바이스 등록(Chrome Enterprise 및 Education 도움말 열기)을 참조하세요.
필수 구성 요소
연결을 설정하려면 다음이 있어야 합니다.
- Google 관리 콘솔에 대한 액세스
- ChromeOS 디바이스를 관리할 수 있는 권한(Google 작업 영역 관리 도움말 열기)
- 다음 역할 중 하나입니다.
- Intune 서비스 관리자
- Chrome Enterprise 업데이트 연결 설정 권한이 있는 사용자 지정 Intune 역할
Chrome Enterprise 연결 만들기
Microsoft Intune 관리 센터에 로그인합니다.
테넌트 관리>커넥터 및 토큰으로 이동합니다.
Chrome Enterprise>Connect를 선택합니다.
Chrome Enterprise에 연결 페이지에서 Google 관리 콘솔을 선택한 다음, 다음을 선택합니다.
- 관리 콘솔에 로그인합니다.
- 보안>액세스 및 데이터 제어>API 컨트롤로 이동합니다.
- 도메인 전체 위임 관리를 선택합니다.
- 새로 추가를 선택하여 연결에 대한 API 클라이언트를 만듭니다.
- Microsoft Intune 관리 센터에서 클라이언트 ID 및 OAuth 범위를 복사합니다.
- Google 관리 콘솔로 돌아가서 각 값을 클라이언트 ID 및 OAutho 범위(쉼표로 구분된) 공간에 각각 붙여넣습니다. Intune에는 다음 범위가 필요합니다.
https://www.googleapis.com/auth/admin.directory.device.chromeos
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.orgunit.readonly - 권한 부여를 선택하여 모든 변경 내용을 저장합니다.
Microsoft Intune 관리 센터로 돌아가서 지금 연결하려면 Google 시작을 선택합니다.
organization Google Enterprise 도메인으로 인증하라는 메시지가 표시되면 Google 관리 계정을 사용합니다. Google 관리 계정은 Intune 관리 센터의 ChromeOS 디바이스에 적용된 모든 작업에 대한 Google 작업 영역 감사 로그에 표시됩니다. 계정에는 다음이 있어야 합니다.
- 필수 구성 요소에 설명된 대로 ChromeOS 디바이스를 관리할 수 있는 권한입니다.
- Google Workspace 관리 SDK Directory API에 액세스합니다.
인증하면 연결이 설정되고 organization 등록된 ChromeOS 디바이스가 Google 관리 콘솔에서 동기화되기 시작합니다. 동기화가 완료되면 상태 활성으로 변경됩니다.
참고
동기화 시간은 Google 관리 콘솔에 있는 ChromeOS 디바이스 수에 따라 다릅니다.
연결 상태 모니터링
Microsoft Intune 관리 센터의 Chrome Enterprise로 이동하여 연결의 전반적인 상태를 검사 진행 중인 동기화 및 완료된 동기화에 대한 세부 정보를 확인합니다. ChromeOS 디바이스는 초기 연결 직후에 표시됩니다. 디바이스는 주기적으로 계속 동기화되고 업데이트를 받습니다.
사용 가능한 세부 정보는 다음과 같습니다.
- 상태: 동기화 는 디바이스가 여전히 동기화 중일 때 표시됩니다. 동기화가 완료되면 상태 활성으로 변경됩니다.
- 마지막 검사: Microsoft Intune Google 관리 콘솔 간에 새 디바이스, 디바이스 세부 정보 또는 원격 작업이 마지막으로 동기화된 시간을 보여 줍니다.
- 동기화된 Chrome 디바이스: Intune과 동기화된 ChromeOS 디바이스 수를 표시합니다.
- 연결된 계정: Microsoft Intune 연결된 Google 관리 계정을 표시합니다.
연결 삭제
이러한 역할은 Microsoft Intune Google 관리 콘솔 간의 연결을 삭제할 수 있습니다.
- Intune 서비스 관리자
- Chrome Enterprise 삭제 연결 설정 권한이 있는 사용자 지정 Intune 역할
연결을 삭제하면 Intune 및 Microsoft Entra ID 모든 ChromeOS 디바이스 및 Chrome Enterprise 연결 설정이 제거됩니다. 기존 연결이 삭제되면 테넌트에서 새 연결을 만들 수 있는 공간이 확보됩니다.
Microsoft Intune 관리 센터에서 연결을 삭제하려면 다음을 수행합니다.
- 테넌트 관리>커넥터 및 토큰으로 이동합니다.
- Chrome Enterprise를 선택합니다.
- 삭제를 선택합니다.
다음 단계
- Google 관리 콘솔과 Microsoft Intune 관리 센터 간에 동기화된 ChromeOS 디바이스 및 세부 정보를 봅니다. 이 정보를 사용하여 연결을 모니터링하거나 보고서를 작성할 수 있습니다. 자세한 내용은 Intune에서 ChromeOS 디바이스 정보 보기를 참조하세요.
- ChromeOS 디바이스에서 사용할 수 있는 원격 작업을 사용하여 디바이스 프로비전을 해제, 초기화, 다시 시작 또는 분실 모드로 전환할 수 있습니다. 자세한 내용은 ChromeOS에 대한 원격 디바이스 작업을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기