Configurar o conector do Chrome Enterprise

  • Artigo

Configure o conector do Chrome Enterprise com Microsoft Intune para exibir e agir em dispositivos ChromeOS de propriedade da empresa e da escola. Este artigo descreve como criar e monitorar uma conexão entre o console do Google Administração e Microsoft Intune. Depois de estabelecer uma conexão, você pode:

  • Sincronizar informações do dispositivo entre o console do Google Administração e o Microsoft Intune.
  • Exibir informações do dispositivo em suas listas de inventário de dispositivos no centro de administração Microsoft Intune.
  • Aplique ações remotas, como desprovisionar, reiniciar, perder o modo e apagar no centro de administração.

Uma conexão é permitida por locatário.

Os dispositivos devem ser registrados antes que você possa vê-los no centro de administração. O registro para dispositivos ChromeOS é feito no Centro de Administração do Google. Você pode criar a conexão antes ou depois de registrar dispositivos. Para obter mais informações, confira Registrar dispositivos ChromeOS (abre o Chrome Enterprise e o Education Help).

Pré-requisitos

Para estabelecer uma conexão, você deve ter:

  • Acesso ao console do Google Administração
  • Permissão para gerenciar dispositivos ChromeOS(abre o Google Workspace Administração Help)
  • Uma dessas funções:
    • Administrador de Serviços do Intune
    • Função personalizada do Intune, com a permissão de configurações de conexão de atualização do Chrome Enterprise .

Criar conexão do Chrome Enterprise

  1. Entre no Centro de administração do Microsoft Intune.

  2. AcesseConectores e tokens de administração> de locatários.

  3. Selecione Chrome Enterprise>Connect.

  4. Na página Conectar ao Chrome Enterprise, selecione Google Administração console e:

    1. Entre no console do Administração.
    2. Acesse Controles deAPI de Acesso à Segurança>e controle> de dados.
    3. Selecione GERENCIAR DELEGAÇÃO DE DOMÍNIO AMPLO.
    4. Selecione Adicionar novo para criar o cliente de API para sua conexão.
    5. No centro de administração Microsoft Intune, copie a ID do cliente e os Escopos OAuth.
    6. Retorne ao console do Google Administração e cole cada valor nos espaços de ID do Cliente e OAutho (delimitados por vírgula), respectivamente. O Intune requer os seguintes escopos:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Selecione Autorizar para salvar todas as alterações.

  5. Retorne ao centro de administração Microsoft Intune e selecione Iniciar o Google para se conectar agora.

  6. Quando solicitado a autenticar-se com o domínio do Google Enterprise da sua organização, use sua conta do Google Administração. A conta do Google Administração aparece nos logs de auditoria do Google Workspace para todas as ações aplicadas a dispositivos ChromeOS no centro de administração do Intune. Sua conta deve ter:

    • Permissão para gerenciar dispositivos ChromeOS, conforme descrito em Pré-requisitos.
    • Acesso ao Google Workspace Administração API do SDK Directory.

Depois de autenticar, a conexão é estabelecida e os dispositivos ChromeOS registrados da sua organização começam a sincronizar no console do Google Administração. O status muda para Active quando a sincronização é concluída.

Observação

O tempo de sincronização varia e depende do número de dispositivos ChromeOS que você tem no console do Google Administração.

Monitorar status de conexão

Acesse o Chrome Enterprise no centro de administração Microsoft Intune para marcar a integridade geral da conexão e obtenha detalhes sobre as sincronizações contínuas e concluídas. Os dispositivos ChromeOS devem aparecer logo após a conexão inicial. Os dispositivos continuarão a sincronizar periodicamente e receber atualizações.

Os detalhes disponíveis incluem:

  • Status: a sincronização é mostrada quando os dispositivos ainda estão sendo sincronizados. O status muda para Active quando a sincronização é concluída.
  • Última marcar: mostra a última vez que novos dispositivos, detalhes do dispositivo ou ações remotas foram sincronizados entre Microsoft Intune e o console do Google Administração.
  • Dispositivos Chrome sincronizados: mostra o número de dispositivos ChromeOS sincronizados com o Intune.
  • Conta conectada: mostra a conta do Google Administração conectada ao Microsoft Intune.

Excluir conexão

Essas funções podem excluir a conexão entre Microsoft Intune e o console do Google Administração:

  • Administrador de Serviços do Intune
  • Função personalizada do Intune que tem permissão de conexão de exclusão do Chrome Enterprise

Excluir sua conexão remove todos os dispositivos ChromeOS e as configurações de conexão do Chrome Enterprise do Intune e Microsoft Entra ID. Depois que a conexão existente for excluída, você terá espaço no locatário para criar uma nova conexão.

Para excluir a conexão no centro de administração Microsoft Intune:

  1. AcesseConectores e tokens de administração> de locatários.
  2. Selecione Chrome Enterprise.
  3. Selecione Excluir.

Próximas etapas

  • Exibir dispositivos ChromeOS e detalhes sincronizados entre o console do Google Administração e o centro de administração Microsoft Intune. As informações podem ser usadas para monitorar conexões ou criar relatórios. Para obter mais informações, confira Exibir informações do dispositivo ChromeOS no Intune.
  • Use as ações remotas disponíveis para dispositivos ChromeOS para desprovisionar, apagar, reiniciar ou colocar dispositivos no modo perdido. Para obter mais informações, confira Ações de dispositivo remoto para ChromeOS.