Delen via

Chrome Enterprise-connector configureren

  • Artikel

Stel de Chrome Enterprise-connector in met Microsoft Intune om ChromeOS-apparaten in bedrijfs- en schooleigendom weer te geven en actie te ondernemen. In dit artikel wordt beschreven hoe u een verbinding maakt en bewaakt tussen de Google Beheer-console en Microsoft Intune. Nadat u een verbinding tot stand hebt gebracht, kunt u het volgende doen:

  • Apparaatgegevens synchroniseren tussen de Google Beheer-console en Microsoft Intune.
  • Bekijk apparaatgegevens in de inventarislijsten van apparaten in het Microsoft Intune-beheercentrum.
  • Pas externe acties toe, zoals ongedaan maken van inrichting, opnieuw opstarten, modus verloren en wissen in het beheercentrum.

Per tenant is één verbinding toegestaan.

Apparaten moeten zijn ingeschreven voordat u ze kunt zien in het beheercentrum. Inschrijving voor ChromeOS-apparaten vindt plaats in het Google Beheer center. U kunt de verbinding maken voor of nadat u apparaten hebt ingeschreven. Zie ChromeOS-apparaten inschrijven voor meer informatie (hiermee opent u Chrome Enterprise en Education Help).

Vereisten

Als u een verbinding tot stand wilt brengen, hebt u het volgende nodig:

  • Toegang tot de Google Beheer-console
  • Machtiging voor het beheren van ChromeOS-apparaten(opent Google Workspace Beheer Help)
  • Een van deze rollen:
    • Intune-servicebeheerder
    • Aangepaste Intune rol, met de machtiging Verbindingsinstellingen voor Chrome Enterprise bijwerken.

Chrome Enterprise-verbinding maken

  1. Meld je aan bij het Microsoft Intune-beheercentrum.

  2. Ga naar Tenantbeheer>Connectors en tokens.

  3. Selecteer Chrome Enterprise>Connect.

  4. Selecteer op de pagina Verbinding maken met Chrome Enterprisede optie Google Beheer-console en vervolgens:

    1. Meld u aan bij de Beheer-console.
    2. Ga naarApi-besturingselementen voor beveiligingstoegang>en gegevensbeheer>.
    3. Selecteer DOMEINBREDE DELEGATIE BEHEREN.
    4. Selecteer Nieuwe toevoegen om de API-client voor uw verbinding te maken.
    5. Kopieer in het Microsoft Intune beheercentrum de client-id en OAuth-bereiken.
    6. Ga terug naar de Google Beheer-console en plak elke waarde in respectievelijk de ruimten Client-id en OAutho-bereiken (door komma's gescheiden). voor Intune zijn de volgende bereiken vereist:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Selecteer Autoriseren om alle wijzigingen op te slaan.

  5. Ga terug naar het Microsoft Intune-beheercentrum en selecteer Google starten om nu verbinding te maken.

  6. Wanneer u wordt gevraagd om te verifiëren bij het Google Enterprise-domein van uw organisatie, gebruikt u uw Google Beheer-account. Het Google Beheer-account wordt weergegeven in de auditlogboeken van Google Workspace voor alle acties die worden toegepast op ChromeOS-apparaten in het Intune-beheercentrum. Uw account moet het volgende hebben:

    • Machtiging voor het beheren van ChromeOS-apparaten, zoals beschreven in Vereisten.
    • Toegang tot Google Workspace Beheer SDK Directory-API.

Nadat u zich hebt geverifieerd, wordt de verbinding tot stand gebracht en worden de geregistreerde ChromeOS-apparaten van uw organisatie gesynchroniseerd vanuit de Google Beheer-console. De status verandert in Actief wanneer de synchronisatie is voltooid.

Opmerking

De synchronisatietijd varieert en is afhankelijk van het aantal ChromeOS-apparaten in de Google Beheer-console.

Verbindingsstatus bewaken

Ga naar Chrome Enterprise in het Microsoft Intune-beheercentrum om de algehele status van uw verbinding te controleren en meer informatie te krijgen over de lopende en voltooide synchronisaties. ChromeOS-apparaten worden kort na de eerste verbinding weergegeven. Apparaten blijven periodiek synchroniseren en ontvangen updates.

Beschikbare details zijn onder andere:

  • Status: Synchronisatie wordt weergegeven wanneer apparaten nog steeds worden gesynchroniseerd. De status verandert in Actief wanneer de synchronisatie is voltooid.
  • Laatste check-in: toont de laatste keer dat nieuwe apparaten, apparaatdetails of externe acties zijn gesynchroniseerd tussen Microsoft Intune en de Google Beheer-console.
  • Chrome-apparaten gesynchroniseerd: toont het aantal ChromeOS-apparaten dat is gesynchroniseerd met Intune.
  • Verbonden account: toont het Google Beheer-account dat is verbonden met Microsoft Intune.

Verbinding verwijderen

Met deze rollen kunt u de verbinding tussen Microsoft Intune en de Google Beheer-console verwijderen:

  • Intune-servicebeheerder
  • Aangepaste Intune rol met de machtiging Verbindingsinstellingen voor Chrome Enterprise verwijderen

Als u uw verbinding verwijdert, worden alle ChromeOS-apparaten en chrome enterprise-verbindingsinstellingen verwijderd uit Intune en Microsoft Entra ID. Nadat de bestaande verbinding is verwijderd, hebt u ruimte in uw tenant om een nieuwe verbinding te maken.

De verbinding in het Microsoft Intune-beheercentrum verwijderen:

  1. Ga naar Tenantbeheer>Connectors en tokens.
  2. Selecteer Chrome Enterprise.
  3. Selecteer Verwijderen.

Volgende stappen

  • ChromeOS-apparaten en details bekijken die zijn gesynchroniseerd tussen de Google Beheer-console en het Microsoft Intune-beheercentrum. De informatie kan worden gebruikt om verbindingen te bewaken of rapporten te maken. Zie ChromeOS-apparaatgegevens weergeven in Intune voor meer informatie.
  • Gebruik de externe acties die beschikbaar zijn voor ChromeOS-apparaten om de inrichting ongedaan te maken, te wissen, opnieuw op te starten of apparaten in de modus Verloren te zetten. Zie Acties voor externe apparaten voor ChromeOS voor meer informatie.