Configurer le connecteur Chrome Enterprise
Configurez le connecteur Chrome Enterprise avec Microsoft Intune pour afficher et prendre des mesures sur les appareils ChromeOS de l’entreprise et de l’établissement scolaire. Cet article explique comment créer et surveiller une connexion entre la console Google Administration et Microsoft Intune. Après avoir établi une connexion, vous pouvez :
- Synchroniser les informations de l’appareil entre la console Google Administration et Microsoft Intune.
- Affichez les informations sur les appareils dans vos listes d’inventaire des appareils dans le centre d’administration Microsoft Intune.
- Appliquez des actions à distance, telles que le déprovisionnement, le redémarrage, le mode perdu et la réinitialisation dans le centre d’administration.
Une connexion est autorisée par locataire.
Les appareils doivent être inscrits pour que vous puissiez les voir dans le centre d’administration. L’inscription pour les appareils ChromeOS s’effectue dans le centre d’Administration Google. Vous pouvez créer la connexion avant ou après l’inscription des appareils. Pour plus d’informations, consultez Inscrire des appareils ChromeOS (ouvre l’aide de Chrome Entreprise et Éducation).
Configuration requise
Pour établir une connexion, vous devez disposer des paramètres suivants :
- Accès à la console Google Administration
- Autorisation de gérer les appareils ChromeOS(ouvre Google Workspace Administration Aide)
- Un des rôles suivants :
- Administrateur du service Intune
- Rôle Intune personnalisé, avec l’autorisation paramètres de connexion de mise à jour Chrome Entreprise.
Créer une connexion Chrome Enterprise
Connectez-vous au Centre d’administration Microsoft Intune.
Accédez à Administration >du locataireConnecteurs et jetons.
Sélectionnez Chrome Enterprise>Connect.
Dans la page Se connecter à Chrome Enterprise, sélectionnez Google Administration console, puis :
- Connectez-vous à la console Administration.
- Accédez à Contrôlesd’APId’accès et de contrôle> des données de sécurité>.
- Sélectionnez GÉRER LA DÉLÉGATION À L’ÉCHELLE DU DOMAINE.
- Sélectionnez Ajouter nouveau pour créer le client d’API pour votre connexion.
- Dans le centre d’administration Microsoft Intune, copiez l’ID client et les étendues OAuth.
- Revenez à la console Google Administration et collez chaque valeur dans les espaces ID client et étendues OAutho (délimitées par des virgules), respectivement. Intune nécessite les étendues suivantes :
https://www.googleapis.com/auth/admin.directory.device.chromeos
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.orgunit.readonly - Sélectionnez Autoriser pour enregistrer toutes les modifications.
Revenez au centre d’administration Microsoft Intune et sélectionnez Lancer Google pour vous connecter maintenant.
Lorsque vous êtes invité à vous authentifier auprès du domaine Google Entreprise de votre organization, utilisez votre compte Google Administration. Le compte Google Administration apparaît dans les journaux d’audit Google Workspace pour toutes les actions appliquées aux appareils ChromeOS dans le centre d’administration Intune. Votre compte doit avoir :
- Autorisation de gérer les appareils ChromeOS, comme décrit dans Prérequis.
- Accès à l’API d’annuaire google workspace Administration SDK.
Une fois que vous vous êtes authentifié, la connexion est établie et les appareils ChromeOS inscrits de votre organization commencent à se synchroniser à partir de la console Google Administration. Le status passe à Actif une fois la synchronisation terminée.
Remarque
Le temps de synchronisation varie et dépend du nombre d’appareils ChromeOS que vous avez dans la console Google Administration.
Surveiller les status de connexion
Accédez à Chrome Entreprise dans le centre d’administration Microsoft Intune pour case activée l’intégrité globale de votre connexion et obtenir des détails sur les synchronisations en cours et terminées. Les appareils ChromeOS doivent apparaître peu de temps après la connexion initiale. Les appareils continueront à se synchroniser régulièrement et à recevoir des mises à jour.
Les détails disponibles sont les suivants :
- État : la synchronisation s’affiche lorsque les appareils sont toujours synchronisés. Le status passe à Actif une fois la synchronisation terminée.
- Dernière case activée : affiche la dernière fois que les nouveaux appareils, les détails de l’appareil ou les actions à distance ont été synchronisés entre Microsoft Intune et la console Google Administration.
- Appareils Chrome synchronisés : indique le nombre d’appareils ChromeOS synchronisés avec Intune.
- Compte connecté : affiche le compte Google Administration connecté à Microsoft Intune.
Supprimer une connexion
Ces rôles peuvent supprimer la connexion entre Microsoft Intune et la console Google Administration :
- Administrateur du service Intune
- Rôle de Intune personnalisé disposant de l’autorisation de suppression des paramètres de connexion Chrome Enterprise
La suppression de votre connexion supprime tous les appareils ChromeOS et les paramètres de connexion Chrome Enterprise de Intune et Microsoft Entra ID. Une fois la connexion existante supprimée, vous disposez d’un espace dans votre locataire pour créer une nouvelle connexion.
Pour supprimer la connexion dans le centre d’administration Microsoft Intune :
- Accédez à Administration >du locataireConnecteurs et jetons.
- Sélectionnez Chrome Enterprise.
- Sélectionnez Supprimer.
Étapes suivantes
- Affichez les appareils ChromeOS et les détails synchronisés entre la console Google Administration et le centre d’administration Microsoft Intune. Les informations peuvent être utilisées pour surveiller les connexions ou générer des rapports. Pour plus d’informations, consultez Afficher les informations sur les appareils ChromeOS dans Intune.
- Utilisez les actions à distance disponibles pour les appareils ChromeOS pour déprovisionner, réinitialiser, redémarrer ou mettre les appareils en mode perdu. Pour plus d’informations, consultez Actions d’appareil à distance pour ChromeOS.