Настройка соединителя Chrome Enterprise

Настройте соединитель Chrome Enterprise с Microsoft Intune для просмотра и выполнения действий на корпоративных и школьных устройствах ChromeOS. В этой статье описывается, как создать и отслеживать подключение между консолью Google Администратор и Microsoft Intune. Установив подключение, вы можете:

• Синхронизация сведений об устройстве между консолью Google Администратор и Microsoft Intune.
• Просмотрите сведения об устройстве в списках инвентаризации устройств в Центре администрирования Microsoft Intune.
• Применение удаленных действий, таких как отзыв, перезапуск, режим потери и очистка в Центре администрирования.

Для каждого клиента разрешено одно подключение.

Устройства должны быть зарегистрированы, прежде чем вы сможете увидеть их в Центре администрирования. Регистрация устройств ChromeOS выполняется в центре google Администратор. Подключение можно создать до или после регистрации устройств. Дополнительные сведения см. в разделе Регистрация устройств ChromeOS (откроется справка Chrome Enterprise и Education).

Предварительные условия

Чтобы установить подключение, необходимо:

• Доступ к консоли Google Администратор
• Разрешение на управление устройствами ChromeOS(откроется Google Workspace Администратор справка)
• Одна из следующих ролей:
  • Администратор службы Intune
  • Настраиваемая роль Intune с разрешением на обновление параметров подключения к Chrome Enterprise.

Создание подключения Chrome Enterprise

1. Войдите в Центр администрирования Microsoft Intune.

2. Перейдите в раздел Администрирование> клиентаСоединители и маркеры.

3. Выберите Chrome Enterprise>Connect.

4. На странице Подключение к Chrome Enterprise выберите Google Администратор консоли, а затем:

   1. Войдите в консоль Администратор.
   2. Перейдите в раздел Элементыуправления APIдля доступа к безопасности> и управленияданными>.
   3. Выберите УПРАВЛЕНИЕ ДЕЛЕГИРОВАНИЕМ НА УРОВНЕ ДОМЕНА.
   4. Выберите Добавить, чтобы создать клиент API для подключения.
   5. В центре администрирования Microsoft Intune скопируйте идентификатор клиента и области OAuth.
   6. Вернитесь в консоль Google Администратор и вставьте каждое значение в области идентификатора клиента и области OAutho (с разделителями-запятыми) соответственно. Intune требуются следующие области:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.orgunit.readonly
   7. Выберите Авторизовать , чтобы сохранить все изменения.

5. Вернитесь в центр администрирования Microsoft Intune и выберите Запустить Google, чтобы подключиться сейчас.

6. При появлении запроса на проверку подлинности в домене Google Enterprise вашей организации используйте учетную запись Google Администратор. Учетная запись Google Администратор отображается в журналах аудита Google Workspace для всех действий, применяемых к устройствам ChromeOS в Центре администрирования Intune. Ваша учетная запись должна иметь:

   • Разрешение на управление устройствами ChromeOS, как описано в разделе Предварительные требования.
   • Доступ к Google Workspace Администратор API каталога пакета SDK.

После проверки подлинности подключение будет установлено, и зарегистрированные устройства ChromeOS вашей организации начнут синхронизироваться с консоли Google Администратор. После завершения синхронизации состояние изменится на Активно .

Примечание.

Время синхронизации зависит от количества устройств ChromeOS в консоли Администратор Google.

Мониторинг состояния подключения

Перейдите на страницу Chrome Enterprise в Центре администрирования Microsoft Intune, чтобы проверка общую работоспособность подключения и получить сведения о текущей и завершенной синхронизации. Устройства ChromeOS должны появиться вскоре после первоначального подключения. Устройства будут продолжать периодически синхронизироваться и получать обновления.

Доступные сведения:

• Состояние. Синхронизация отображается при синхронизации устройств. После завершения синхронизации состояние изменится на Активно .
• Последнее проверка: показывает время последней синхронизации новых устройств, сведений об устройстве или удаленных действий между Microsoft Intune и консолью Google Администратор.
• Синхронизированные устройства Chrome. Отображает количество устройств ChromeOS, синхронизированных с Intune.
• Подключенная учетная запись. Отображает учетную запись Google Администратор, подключенную к Microsoft Intune.

Удаление подключения

Эти роли могут удалить подключение между Microsoft Intune и консолью Google Администратор:

• Администратор службы Intune
• Настраиваемая роль Intune с разрешением Chrome Enterprise на удаление параметров подключения

При удалении подключения все устройства ChromeOS и параметры подключения Chrome Enterprise удаляются из Intune и Microsoft Entra ID. После удаления существующего подключения в клиенте появится место для создания нового подключения.

Чтобы удалить подключение в Центре администрирования Microsoft Intune, выполните следующие действия.

1. Перейдите в раздел Администрирование> клиентаСоединители и маркеры.
2. Выберите Chrome Enterprise.
3. Выберите Удалить.

Дальнейшие действия

• Просмотр устройств ChromeOS и сведений, синхронизированных между консолью Google Администратор и Центром администрирования Microsoft Intune. Эти сведения можно использовать для мониторинга подключений или создания отчетов. Дополнительные сведения см. в разделе Просмотр сведений об устройстве ChromeOS в Intune.
• Используйте удаленные действия, доступные для устройств ChromeOS, для отзыва, очистки, перезапуска или вывода устройств в режим потери. Дополнительные сведения см. в разделе Удаленные действия устройств для ChromeOS.