Настройка соединителя Chrome Enterprise
Настройте соединитель Chrome Enterprise в Microsoft Intune для просмотра и выполнения действий на устройствах ChromeOS, принадлежащих компании и учебным заведениям. В этой статье описывается, как создать и отслеживать подключение между консолью администрирования Google и Microsoft Intune. Установив подключение, вы можете:
- Синхронизация сведений об устройстве между консолью администрирования Google и Microsoft Intune.
- Просмотрите сведения об устройстве в списках инвентаризации устройств в Центре администрирования Microsoft Intune.
- Применение удаленных действий, таких как отзыв, перезапуск, режим потери и очистка в Центре администрирования.
Для каждого клиента разрешено одно подключение.
Устройства должны быть зарегистрированы, прежде чем вы сможете увидеть их в Центре администрирования. Регистрация устройств ChromeOS выполняется в Центре администрирования Google. Подключение можно создать до или после регистрации устройств. Дополнительные сведения см. в разделе Регистрация устройств ChromeOS (откроется справка Chrome Enterprise и Education).
Предварительные условия
Чтобы установить подключение, необходимо:
- Доступ к консоли администрирования Google
- Разрешение на управление устройствами ChromeOS(откроется справка администратора Google Workspace)
- Одна из следующих ролей:
- Администратор службы Intune
- Настраиваемая роль Intune с разрешением Chrome Enterprise Для обновления параметров подключения .
Создание подключения Chrome Enterprise
Войдите в Центр администрирования Microsoft Intune.
Перейдите в раздел Администрирование> клиентаСоединители и маркеры.
Выберите Chrome Enterprise>Connect.
На странице Подключение к Chrome Enterprise выберите Консоль администрирования Google, а затем:
- Войдите в консоль администрирования.
- Перейдите в раздел Элементыуправления APIдля доступа к безопасности> и управленияданными>.
- Выберите УПРАВЛЕНИЕ ДЕЛЕГИРОВАНИЕМ НА УРОВНЕ ДОМЕНА.
- Выберите Добавить, чтобы создать клиент API для подключения.
- В Центре администрирования Microsoft Intune скопируйте идентификатор клиента и области OAuth.
- Вернитесь в консоль администрирования Google и вставьте каждое значение в области идентификатора клиента и области OAutho (с разделителями-запятыми) соответственно. Для Intune требуются следующие области:
https://www.googleapis.com/auth/admin.directory.device.chromeos
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.orgunit.readonly
- Выберите Авторизовать , чтобы сохранить все изменения.
Вернитесь в Центр администрирования Microsoft Intune и выберите Запустить Google, чтобы подключиться сейчас.
При появлении запроса на проверку подлинности в домене Google Enterprise вашей организации используйте учетную запись администратора Google. Учетная запись администратора Google отображается в журналах аудита Google Workspace для всех действий, применяемых к устройствам ChromeOS в Центре администрирования Intune. Ваша учетная запись должна иметь:
- Разрешение на управление устройствами ChromeOS, как описано в разделе Предварительные требования.
- Доступ к API каталога каталога пакета SDK для администраторов google рабочих областей.
После проверки подлинности подключение будет установлено, и зарегистрированные устройства ChromeOS вашей организации начнут синхронизацию из консоли администрирования Google. После завершения синхронизации состояние изменится на Активно .
Примечание.
Время синхронизации зависит от количества устройств ChromeOS в консоли администрирования Google.
Мониторинг состояния подключения
Перейдите в Chrome Enterprise в Центре администрирования Microsoft Intune, чтобы проверить общую работоспособность подключения и получить сведения о текущей и завершенной синхронизации. Устройства ChromeOS должны появиться вскоре после первоначального подключения. Устройства будут продолжать периодически синхронизироваться и получать обновления.
Доступные сведения:
- Состояние. Синхронизация отображается при синхронизации устройств. После завершения синхронизации состояние изменится на Активно .
- Последняя регистрация. Показывает время последней синхронизации новых устройств, сведений об устройстве или удаленных действий между Microsoft Intune и консолью администрирования Google.
- Синхронизированные устройства Chrome. Отображает количество устройств ChromeOS, синхронизированных с Intune.
- Подключенная учетная запись. Отображает учетную запись администратора Google, подключенную к Microsoft Intune.
Удаление подключения
Эти роли могут удалить подключение между Microsoft Intune и консолью администрирования Google:
- Администратор службы Intune
- Настраиваемая роль Intune с разрешением Chrome Enterprise на удаление параметров подключения
При удалении подключения все устройства ChromeOS и параметры подключения Chrome Enterprise удаляются из Intune и Идентификатора Microsoft Entra. После удаления существующего подключения в клиенте появится место для создания нового подключения.
Чтобы удалить подключение в Центре администрирования Microsoft Intune, выполните следующие действия:
- Перейдите в раздел Администрирование> клиентаСоединители и маркеры.
- Выберите Chrome Enterprise.
- Выберите Удалить.
Дальнейшие действия
- Просмотр устройств ChromeOS и сведений, синхронизированных между консолью администрирования Google и Центром администрирования Microsoft Intune. Эти сведения можно использовать для мониторинга подключений или создания отчетов. Дополнительные сведения см. в разделе Просмотр сведений об устройстве ChromeOS в Intune.
- Используйте удаленные действия, доступные для устройств ChromeOS, для отзыва, очистки, перезапуска или вывода устройств в режим потери. Дополнительные сведения см. в разделе Удаленные действия устройств для ChromeOS.