Delen via

Chrome Enterprise-connector configureren

  • Artikel

Stel de Chrome Enterprise-connector in met Microsoft Intune om ChromeOS-apparaten in bedrijfs- en schooleigendom weer te geven en actie te ondernemen. In dit artikel wordt beschreven hoe u een verbinding maakt en bewaakt tussen de Google-beheerconsole en Microsoft Intune. Nadat u een verbinding tot stand hebt gebracht, kunt u het volgende doen:

  • Apparaatgegevens synchroniseren tussen de Google-beheerconsole en Microsoft Intune.
  • Bekijk apparaatgegevens in de inventarislijsten van apparaten in het Microsoft Intune-beheercentrum.
  • Pas externe acties toe, zoals ongedaan maken van inrichting, opnieuw opstarten, modus verloren en wissen in het beheercentrum.

Per tenant is één verbinding toegestaan.

Apparaten moeten zijn ingeschreven voordat u ze kunt zien in het beheercentrum. Inschrijving voor ChromeOS-apparaten vindt plaats in het Google-beheercentrum. U kunt de verbinding maken voor of nadat u apparaten hebt ingeschreven. Zie ChromeOS-apparaten inschrijven voor meer informatie (hiermee opent u Chrome Enterprise en Education Help).

Vereisten

Als u een verbinding tot stand wilt brengen, hebt u het volgende nodig:

  • Toegang tot de Google-beheerconsole
  • Machtiging voor het beheren van ChromeOS-apparaten(opent Help voor Google Workspace-beheerders)
  • Een van deze rollen:
    • Intune-servicebeheerder
    • Aangepaste Intune-rol, met de machtiging Verbindingsinstellingen voor Chrome Enterprise bijwerken .

Chrome Enterprise-verbinding maken

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Ga naar Tenantbeheer>Connectors en tokens.

  3. Selecteer Chrome Enterprise>Connect.

  4. Selecteer op de pagina Verbinding maken met Chrome Enterprisede optie Google-beheerconsole en vervolgens:

    1. Meld u aan bij de beheerconsole.
    2. Ga naarApi-besturingselementen voor beveiligingstoegang>en gegevensbeheer>.
    3. Selecteer DOMEINBREDE DELEGATIE BEHEREN.
    4. Selecteer Nieuwe toevoegen om de API-client voor uw verbinding te maken.
    5. Kopieer in het Microsoft Intune-beheercentrum de client-id en OAuth-bereiken.
    6. Ga terug naar de Google-beheerconsole en plak elke waarde in respectievelijk de ruimten Client-id en OAutho-bereiken (door komma's gescheiden). Intune vereist de volgende bereiken:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Selecteer Autoriseren om alle wijzigingen op te slaan.

  5. Ga terug naar het Microsoft Intune-beheercentrum en selecteer Google starten om nu verbinding te maken.

  6. Wanneer u wordt gevraagd om te verifiëren bij het Google Enterprise-domein van uw organisatie, gebruikt u uw Google-beheerdersaccount. Het Google-beheerdersaccount wordt weergegeven in de auditlogboeken van Google Workspace voor alle acties die worden toegepast op ChromeOS-apparaten in het Intune-beheercentrum. Uw account moet het volgende hebben:

    • Machtiging voor het beheren van ChromeOS-apparaten, zoals beschreven in Vereisten.
    • Toegang tot de Google Workspace Admin SDK Directory-API.

Nadat u zich hebt geverifieerd, wordt de verbinding tot stand gebracht en worden de geregistreerde ChromeOS-apparaten van uw organisatie gesynchroniseerd vanuit de Google-beheerconsole. De status verandert in Actief wanneer de synchronisatie is voltooid.

Opmerking

De synchronisatietijd varieert en is afhankelijk van het aantal ChromeOS-apparaten in de Google-beheerconsole.

Verbindingsstatus bewaken

Ga naar Chrome Enterprise in het Microsoft Intune-beheercentrum om de algehele status van uw verbinding te controleren en krijg meer informatie over de lopende en voltooide synchronisaties. ChromeOS-apparaten worden kort na de eerste verbinding weergegeven. Apparaten blijven periodiek synchroniseren en ontvangen updates.

Beschikbare details zijn onder andere:

  • Status: Synchronisatie wordt weergegeven wanneer apparaten nog steeds worden gesynchroniseerd. De status verandert in Actief wanneer de synchronisatie is voltooid.
  • Laatste check-in: toont de laatste keer dat nieuwe apparaten, apparaatdetails of externe acties zijn gesynchroniseerd tussen Microsoft Intune en de Google-beheerconsole.
  • Chrome-apparaten gesynchroniseerd: toont het aantal ChromeOS-apparaten dat is gesynchroniseerd met Intune.
  • Verbonden account: toont het Google-beheerdersaccount dat is verbonden met Microsoft Intune.

Verbinding verwijderen

Met deze rollen kunt u de verbinding tussen Microsoft Intune en de Google-beheerconsole verwijderen:

  • Intune-servicebeheerder
  • Aangepaste Intune-rol met de machtiging Verbindingsinstellingen voor Chrome Enterprise verwijderen

Als u uw verbinding verwijdert, worden alle ChromeOS-apparaten en Chrome Enterprise-verbindingsinstellingen uit Intune en Microsoft Entra ID verwijderd. Nadat de bestaande verbinding is verwijderd, hebt u ruimte in uw tenant om een nieuwe verbinding te maken.

De verbinding verwijderen in het Microsoft Intune-beheercentrum:

  1. Ga naar Tenantbeheer>Connectors en tokens.
  2. Selecteer Chrome Enterprise.
  3. Selecteer Verwijderen.

Volgende stappen

  • ChromeOS-apparaten en details bekijken die zijn gesynchroniseerd tussen de Google-beheerconsole en het Microsoft Intune-beheercentrum. De informatie kan worden gebruikt om verbindingen te bewaken of rapporten te maken. Zie ChromeOS-apparaatgegevens weergeven in Intune voor meer informatie.
  • Gebruik de externe acties die beschikbaar zijn voor ChromeOS-apparaten om de inrichting ongedaan te maken, te wissen, opnieuw op te starten of apparaten in de modus Verloren te zetten. Zie Acties voor externe apparaten voor ChromeOS voor meer informatie.