Konfigurowanie łącznika Chrome Enterprise

Artykuł
02/26/2024

Skonfiguruj łącznik Chrome Enterprise z Microsoft Intune, aby wyświetlać i podejmować działania na firmowych i szkolnych urządzeniach z systemem ChromeOS. W tym artykule opisano sposób tworzenia i monitorowania połączenia między konsolą usługi Google Administracja a Microsoft Intune. Po nawiązaniu połączenia można wykonać następujące czynności:

Synchronizuj informacje o urządzeniu między konsolą usługi Google Administracja a Microsoft Intune.
Wyświetlanie informacji o urządzeniu na listach spisu urządzeń w centrum administracyjnym Microsoft Intune.
Zastosuj akcje zdalne, takie jak anulowanie aprowizacji, ponowne uruchomienie, tryb utraty i czyszczenie w centrum administracyjnym.

Jedno połączenie jest dozwolone na dzierżawę.

Aby można było je zobaczyć w centrum administracyjnym, należy zarejestrować urządzenia. Rejestracja urządzeń z systemem ChromeOS odbywa się w centrum google Administracja. Połączenie można utworzyć przed lub po zarejestrowaniu urządzeń. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem ChromeOS (otwiera program Chrome Enterprise i Pomoc dla instytucji edukacyjnych).

Wymagania wstępne

Aby nawiązać połączenie, musisz mieć następujące elementy:

Dostęp do konsoli usługi Google Administracja
Uprawnienie do zarządzania urządzeniami z systemem ChromeOS (otwiera obszar roboczy Google Administracja Pomoc)
Jedna z następujących ról:
- Administrator usługi Intune
- Niestandardowa rola usługi Intune z uprawnieniem do aktualizowania ustawień połączenia w programie Chrome Enterprise .

Tworzenie połączenia z programem Chrome Enterprise

Zaloguj się do centrum administracyjnego Microsoft Intune.
Przejdź doobszaru Łączniki i tokenyadministracji> dzierżawy.
Wybierz pozycję Chrome Enterprise>Connect.
Na stronie Łączenie z przeglądarką Chrome Enterprise wybierz pozycję Konsola Google Administracja, a następnie:
1. Zaloguj się do konsoli Administracja.
2. Przejdź do pozycji Kontrolainterfejsu APIdostępu do zabezpieczeń> i kontroli > danych.
3. Wybierz pozycję ZARZĄDZAJ DELEGOWANIEM CAŁEJ DOMENY.
4. Wybierz pozycję Dodaj nowy , aby utworzyć klienta interfejsu API dla połączenia.
5. W centrum administracyjnym Microsoft Intune skopiuj zakresy Identyfikator klienta i OAuth.
6. Wróć do konsoli usługi Google Administracja i wklej każdą wartość odpowiednio w zakresach Identyfikator klienta i OAutho (rozdzielane przecinkami). Usługa Intune wymaga następujących zakresów:
  https://www.googleapis.com/auth/admin.directory.device.chromeos
  https://www.googleapis.com/auth/admin.directory.user.readonly
  https://www.googleapis.com/auth/admin.directory.orgunit.readonly
7. Wybierz pozycję Autoryzuj , aby zapisać wszystkie zmiany.
Wróć do centrum administracyjnego Microsoft Intune i wybierz pozycję Uruchom google, aby nawiązać połączenie teraz.
Po wyświetleniu monitu o uwierzytelnienie w domenie Google Enterprise organizacji użyj konta google Administracja. Konto usługi Google Administracja jest wyświetlane w dziennikach inspekcji obszaru roboczego Google dla wszystkich akcji stosowanych do urządzeń z systemem ChromeOS w centrum administracyjnym usługi Intune. Twoje konto musi mieć następujące elementy:
- Uprawnienie do zarządzania urządzeniami z systemem ChromeOS zgodnie z opisem w temacie Wymagania wstępne.
- Dostęp do interfejsu API katalogu Administracja SDK w obszarze roboczym Google.

Po uwierzytelnieniu połączenie zostanie nawiązane, a zarejestrowane urządzenia z systemem ChromeOS w organizacji rozpoczną synchronizację z konsoli usługi Google Administracja. Po zakończeniu synchronizacji stan zmieni się na Aktywny .

Uwaga

Czas synchronizacji jest różny i zależy od liczby urządzeń z systemem ChromeOS w konsoli usługi Google Administracja.

Monitorowanie stanu połączenia

Przejdź do przeglądarki Chrome Enterprise w centrum administracyjnym Microsoft Intune, aby sprawdzić ogólną kondycję połączenia i uzyskać szczegółowe informacje o trwających i zakończonych synchronizacjach. Urządzenia z systemem ChromeOS powinny pojawić się wkrótce po początkowym połączeniu. Urządzenia będą okresowo synchronizowane i otrzymywać aktualizacje.

Dostępne szczegóły obejmują:

Stan: Synchronizacja jest wyświetlana, gdy urządzenia są nadal synchronizowane. Po zakończeniu synchronizacji stan zmieni się na Aktywny .
Ostatnie zaewidencjonowanie: pokazuje czas ostatniej synchronizacji nowych urządzeń, szczegółów urządzenia lub akcji zdalnych między Microsoft Intune a konsolą usługi Google Administracja.
Zsynchronizowane urządzenia z przeglądarką Chrome: pokazuje liczbę urządzeń z systemem ChromeOS zsynchronizowanych z usługą Intune.
Połączone konto: pokazuje konto usługi Google Administracja połączone z Microsoft Intune.

Usuwanie połączenia

Te role mogą usunąć połączenie między Microsoft Intune a konsolą google Administracja:

Administrator usługi Intune
Niestandardowa rola usługi Intune z uprawnieniem do usuwania ustawień połączenia w programie Chrome Enterprise

Usunięcie połączenia powoduje usunięcie wszystkich urządzeń z systemem ChromeOS i ustawień połączenia z programem Chrome Enterprise z usługi Intune i Tożsamość Microsoft Entra. Po usunięciu istniejącego połączenia będziesz mieć miejsce w dzierżawie, aby utworzyć nowe połączenie.

Aby usunąć połączenie w centrum administracyjnym Microsoft Intune:

Przejdź doobszaru Łączniki i tokenyadministracji> dzierżawy.
Wybierz pozycję Chrome Enterprise.
Wybierz pozycję Usuń.

Następne kroki

Wyświetlanie urządzeń z systemem ChromeOS i szczegółów zsynchronizowanych między konsolą usługi Google Administracja a centrum administracyjnym Microsoft Intune. Informacje te mogą służyć do monitorowania połączeń lub tworzenia raportów. Aby uzyskać więcej informacji, zobacz Wyświetlanie informacji o urządzeniu z systemem ChromeOS w usłudze Intune.
Akcje zdalne dostępne dla urządzeń z systemem ChromeOS umożliwiają anulowanie aprowizacji, czyszczenia, ponownego uruchamiania lub umieszczania urządzeń w trybie utraty. Aby uzyskać więcej informacji, zobacz Akcje urządzenia zdalnego dla systemu ChromeOS.