Compartilhar via

Configurar o conector Chrome Enterprise

  • Artigo

Configure o conector Chrome Enterprise com o Microsoft Intune para ver e tomar medidas em dispositivos ChromeOS pertencentes à empresa e escola. Este artigo descreve como criar e monitorizar uma ligação entre a consola do Google Admin e o Microsoft Intune. Depois de estabelecer uma ligação, pode:

  • Sincronize as informações do dispositivo entre a consola do Google Admin e o Microsoft Intune.
  • Veja as informações do dispositivo nas listas de inventário de dispositivos no centro de administração do Microsoft Intune.
  • Aplique ações remotas, como desaprovisionamento, reinício, modo perdido e eliminação no centro de administração.

Uma ligação é permitida por inquilino.

Os dispositivos têm de ser inscritos antes de os poder ver no centro de administração. A inscrição para dispositivos ChromeOS é efetuada no Centro de administração da Google. Pode criar a ligação antes ou depois de inscrever dispositivos. Para obter mais informações, consulte Inscrever dispositivos ChromeOS (abre a Ajuda do Chrome Enterprise e Educação).

Pré-requisitos

Para estabelecer uma ligação, tem de ter:

  • Acesso à consola do Google Admin
  • Permissão para gerir Dispositivos ChromeOS (abre a Ajuda do Administrador da Área de Trabalho do Google)
  • Uma destas funções:
    • Administrador de Serviços do Intune
    • Função personalizada do Intune, com permissões de definições de ligação de atualização do Chrome Enterprise .

Criar ligação do Chrome Enterprise

  1. Entre no Centro de administração do Microsoft Intune.

  2. Aceda aConectores e tokens de administração> de inquilinos.

  3. Selecione Chrome Enterprise>Connect.

  4. Na página Ligar ao Chrome Enterprise , selecione Consola de administração do Google e, em seguida:

    1. Inicie sessão na Consola de administração.
    2. Aceda a Acesso de Segurança>e ControlosdeAPI de controlo > de dados.
    3. Selecione GERIR DELEGAÇÃO EM TODO O DOMÍNIO.
    4. Selecione Adicionar novo para criar o cliente da API para a sua ligação.
    5. No centro de administração do Microsoft Intune, copie o ID de Cliente e os Âmbitos OAuth.
    6. Regresse à consola do Google Admin e cole cada valor nos espaços ID de Cliente e âmbitos OAutho (delimitados por vírgulas ), respetivamente. O Intune requer os seguintes âmbitos:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Selecione Autorizar para guardar todas as alterações.

  5. Regresse ao centro de administração do Microsoft Intune e selecione Iniciar o Google para ligar agora.

  6. Quando lhe for pedido para se autenticar com o domínio Google Enterprise da sua organização, utilize a sua conta de Administrador do Google. A conta de Administrador do Google é apresentada nos registos de auditoria do Google Workspace para todas as ações aplicadas a dispositivos ChromeOS no centro de administração do Intune. A sua conta tem de ter:

    • Permissão para gerir dispositivos ChromeOS, conforme descrito em Pré-requisitos.
    • Acesso à API de Diretório do SDK de Administração do Google Workspace.

Após a autenticação, a ligação é estabelecida e os dispositivos ChromeOS inscritos na sua organização começam a sincronizar a partir da consola do Google Admin. O estado muda para Ativo quando a sincronização está concluída.

Observação

O tempo de sincronização varia e depende do número de dispositivos ChromeOS que tem na consola do Google Admin.

Monitorizar o estado da ligação

Aceda ao Chrome Enterprise no centro de administração do Microsoft Intune para verificar o estado de funcionamento geral da sua ligação e obter detalhes sobre as sincronizações em curso e concluídas. Os dispositivos ChromeOS devem aparecer pouco depois da ligação inicial. Os dispositivos continuarão a sincronizar periodicamente e a receber atualizações.

Os detalhes disponíveis incluem:

  • Estado: a sincronização é apresentada quando os dispositivos ainda estão a ser sincronizados. O estado muda para Ativo quando a sincronização está concluída.
  • Última entrada: mostra a última vez que novos dispositivos, detalhes do dispositivo ou ações remotas foram sincronizados entre o Microsoft Intune e a consola do Administrador da Google.
  • Dispositivos Chrome sincronizados: mostra o número de dispositivos ChromeOS sincronizados com o Intune.
  • Conta ligada: mostra a conta de Administrador do Google que está ligada ao Microsoft Intune.

Excluir conexão

Estas funções podem eliminar a ligação entre o Microsoft Intune e a consola do Google Admin:

  • Administrador de Serviços do Intune
  • Função personalizada do Intune que tem a permissão eliminar definições de ligação do Chrome Enterprise

A eliminação da ligação remove todos os dispositivos ChromeOS e as definições de ligação do Chrome Enterprise do Intune e do Microsoft Entra ID. Depois de a ligação existente ser eliminada, terá espaço no seu inquilino para criar uma nova ligação.

Para eliminar a ligação no centro de administração do Microsoft Intune:

  1. Aceda aConectores e tokens de administração> de inquilinos.
  2. Selecione Chrome Enterprise.
  3. Selecione Excluir.

Próximas etapas

  • Veja os dispositivos ChromeOS e os detalhes sincronizados entre a consola do Google Admin e o centro de administração do Microsoft Intune. As informações podem ser utilizadas para monitorizar ligações ou criar relatórios. Para obter mais informações, veja Ver informações do dispositivo ChromeOS no Intune.
  • Utilize as ações remotas disponíveis para dispositivos ChromeOS para desaprovisionar, apagar, reiniciar ou colocar dispositivos no modo perdido. Para obter mais informações, veja Ações de dispositivos remotos para o ChromeOS.