Konfigurowanie łącznika Chrome Enterprise

Skonfiguruj łącznik Chrome Enterprise z Microsoft Intune, aby wyświetlać i podejmować działania na firmowych i szkolnych urządzeniach z systemem ChromeOS. W tym artykule opisano sposób tworzenia i monitorowania połączenia między konsolą usługi Google Administracja a Microsoft Intune. Po nawiązaniu połączenia można wykonać następujące czynności:

• Synchronizuj informacje o urządzeniu między konsolą usługi Google Administracja a Microsoft Intune.
• Wyświetlanie informacji o urządzeniu na listach spisu urządzeń w centrum administracyjnym Microsoft Intune.
• Zastosuj akcje zdalne, takie jak anulowanie aprowizacji, ponowne uruchomienie, tryb utraty i czyszczenie w centrum administracyjnym.

Jedno połączenie jest dozwolone na dzierżawę.

Aby można było je zobaczyć w centrum administracyjnym, należy zarejestrować urządzenia. Rejestracja urządzeń z systemem ChromeOS odbywa się w centrum google Administracja. Połączenie można utworzyć przed lub po zarejestrowaniu urządzeń. Aby uzyskać więcej informacji, zobacz Rejestrowanie urządzeń z systemem ChromeOS (otwiera program Chrome Enterprise i Pomoc dla instytucji edukacyjnych).

Wymagania wstępne

Aby nawiązać połączenie, musisz mieć następujące elementy:

• Dostęp do konsoli usługi Google Administracja
• Uprawnienie do zarządzania urządzeniami z systemem ChromeOS (otwiera obszar roboczy Google Administracja Pomoc)
• Jedna z następujących ról:
  • Administrator usługi Intune
  • Niestandardowa rola Intune z uprawnieniem do aktualizowania ustawień połączenia w programie Chrome Enterprise.

Tworzenie połączenia z programem Chrome Enterprise

1. Zaloguj się do Centrum administracyjnego usługi Microsoft Intune.

2. Przejdź doobszaru Łączniki i tokenyadministracji> dzierżawy.

3. Wybierz pozycję Chrome Enterprise>Connect.

4. Na stronie Łączenie z przeglądarką Chrome Enterprise wybierz pozycję Konsola Google Administracja, a następnie:

   1. Zaloguj się do konsoli Administracja.
   2. Przejdź do pozycji Kontrolainterfejsu APIdostępu do zabezpieczeń> i kontroli > danych.
   3. Wybierz pozycję ZARZĄDZAJ DELEGOWANIEM CAŁEJ DOMENY.
   4. Wybierz pozycję Dodaj nowy , aby utworzyć klienta interfejsu API dla połączenia.
   5. W centrum administracyjnym Microsoft Intune skopiuj zakresy Identyfikator klienta i OAuth.
   6. Wróć do konsoli usługi Google Administracja i wklej każdą wartość odpowiednio w zakresach Identyfikator klienta i OAutho (rozdzielane przecinkami). Intune wymaga następujących zakresów:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.orgunit.readonly
   7. Wybierz pozycję Autoryzuj , aby zapisać wszystkie zmiany.

5. Wróć do centrum administracyjnego Microsoft Intune i wybierz pozycję Uruchom google, aby nawiązać połączenie teraz.

6. Po wyświetleniu monitu o uwierzytelnienie w domenie Google Enterprise organizacji użyj konta google Administracja. Konto usługi Google Administracja jest wyświetlane w dziennikach inspekcji obszaru roboczego Google dla wszystkich akcji stosowanych do urządzeń z systemem ChromeOS w centrum administracyjnym Intune. Twoje konto musi mieć następujące elementy:

   • Uprawnienie do zarządzania urządzeniami z systemem ChromeOS zgodnie z opisem w temacie Wymagania wstępne.
   • Dostęp do interfejsu API katalogu Administracja SDK w obszarze roboczym Google.

Po uwierzytelnieniu połączenie zostanie nawiązane, a zarejestrowane urządzenia z systemem ChromeOS w organizacji rozpoczną synchronizację z konsoli usługi Google Administracja. Po zakończeniu synchronizacji stan zmieni się na Aktywny .

Uwaga

Czas synchronizacji jest różny i zależy od liczby urządzeń z systemem ChromeOS w konsoli usługi Google Administracja.

Monitorowanie stanu połączenia

Przejdź do przeglądarki Chrome Enterprise w centrum administracyjnym Microsoft Intune, aby sprawdzić ogólną kondycję połączenia i uzyskać szczegółowe informacje o trwających i zakończonych synchronizacjach. Urządzenia z systemem ChromeOS powinny pojawić się wkrótce po początkowym połączeniu. Urządzenia będą okresowo synchronizowane i otrzymywać aktualizacje.

Dostępne szczegóły obejmują:

• Stan: Synchronizacja jest wyświetlana, gdy urządzenia są nadal synchronizowane. Po zakończeniu synchronizacji stan zmieni się na Aktywny .
• Ostatnie zaewidencjonowanie: pokazuje czas ostatniej synchronizacji nowych urządzeń, szczegółów urządzenia lub akcji zdalnych między Microsoft Intune a konsolą usługi Google Administracja.
• Zsynchronizowane urządzenia z przeglądarką Chrome: pokazuje liczbę urządzeń z systemem ChromeOS zsynchronizowanych z Intune.
• Połączone konto: pokazuje konto usługi Google Administracja połączone z Microsoft Intune.

Usuwanie połączenia

Te role mogą usunąć połączenie między Microsoft Intune a konsolą google Administracja:

• Administrator usługi Intune
• Niestandardowa rola Intune z uprawnieniem do usuwania ustawień połączenia w programie Chrome Enterprise

Usunięcie połączenia powoduje usunięcie wszystkich urządzeń z systemem ChromeOS i ustawień połączenia z programem Chrome Enterprise z Intune i Tożsamość Microsoft Entra. Po usunięciu istniejącego połączenia będziesz mieć miejsce w dzierżawie, aby utworzyć nowe połączenie.

Aby usunąć połączenie w centrum administracyjnym Microsoft Intune:

1. Przejdź doobszaru Łączniki i tokenyadministracji> dzierżawy.
2. Wybierz pozycję Chrome Enterprise.
3. Wybierz pozycję Usuń.

Następne kroki

• Wyświetlanie urządzeń z systemem ChromeOS i szczegółów zsynchronizowanych między konsolą usługi Google Administracja a centrum administracyjnym Microsoft Intune. Informacje te mogą służyć do monitorowania połączeń lub tworzenia raportów. Aby uzyskać więcej informacji, zobacz Wyświetlanie informacji o urządzeniu z systemem ChromeOS w Intune.
• Akcje zdalne dostępne dla urządzeń z systemem ChromeOS umożliwiają anulowanie aprowizacji, czyszczenia, ponownego uruchamiania lub umieszczania urządzeń w trybie utraty. Aby uzyskać więcej informacji, zobacz Akcje urządzenia zdalnego dla systemu ChromeOS.