Dela via

Konfigurera Chrome Enterprise-anslutningsapp

  • Artikel

Konfigurera Chrome Enterprise-anslutningsappen med Microsoft Intune för att visa och vidta åtgärder på företags- och skolägda ChromeOS-enheter. I den här artikeln beskrivs hur du skapar och övervakar en anslutning mellan Google Admin-konsolen och Microsoft Intune. När du har upprättat en anslutning kan du:

  • Synkronisera enhetsinformation mellan Google Admin-konsolen och Microsoft Intune.
  • Visa enhetsinformation i enhetsinventeringslistorna i Microsoft Intune administrationscenter.
  • Tillämpa fjärråtgärder, till exempel avetablering, omstart, borttappat läge och rensning i administrationscentret.

En anslutning tillåts per klientorganisation.

Enheterna måste vara registrerade innan du kan se dem i administrationscentret. Registrering för ChromeOS-enheter görs i Google Admin center. Du kan skapa anslutningen före eller efter att du har registrerat enheter. Mer information finns i Registrera ChromeOS-enheter (öppnar Chrome Enterprise och Utbildningshjälp).

Förhandskrav

För att upprätta en anslutning måste du ha:

  • Åtkomst till Google Admin-konsolen
  • Behörighet att hantera ChromeOS-enheter (öppnar Google Workspace Admin Hjälp)
  • En av dessa roller:
    • Intune-tjänstadministratör
    • Anpassad Intune roll med behörighet att uppdatera anslutningsinställningar för Chrome Enterprise.

Skapa Chrome Enterprise-anslutning

  1. Logga in på Microsoft Intune administrationscenter.

  2. Gå tillAnslutningsappar och token för klientadministration>.

  3. Välj Chrome Enterprise>Connect.

  4. På sidan Anslut till Chrome Enterprise väljer du Google Admin-konsolen och sedan:

    1. Logga in på Admin-konsolen.
    2. Gå tillAPI-kontroller för säkerhetsåtkomst>och datakontroll>.
    3. Välj HANTERA DOMÄNOMFATTANDE DELEGERING.
    4. Välj Lägg till ny för att skapa API-klienten för anslutningen.
    5. I Microsoft Intune administrationscenter kopierar du klient-ID och OAuth-omfång.
    6. Gå tillbaka till Google Admin-konsolen och klistra in varje värde i klient-ID och OAutho-omfång (kommaavgränsade) blanksteg. Intune kräver följande omfång:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Välj Auktorisera för att spara alla ändringar.

  5. Gå tillbaka till Microsoft Intune administrationscenter och välj Starta Google för att ansluta nu.

  6. När du uppmanas att autentisera med organisationens Google Enterprise-domän använder du ditt Google Admin-konto. Google Admin-kontot visas i Google Workspace-granskningsloggar för alla åtgärder som tillämpas på ChromeOS-enheter i Intune administrationscenter. Ditt konto måste ha:

    • Behörighet att hantera ChromeOS-enheter enligt beskrivningen i Krav.
    • Åtkomst till Google Workspace Admin SDK Directory API.

När du har autentiserats upprättas anslutningen och organisationens registrerade ChromeOS-enheter börjar synkroniseras från Google Admin-konsolen. Statusen ändras till Aktiv när synkroniseringen är klar.

Obs!

Synkroniseringstiden varierar och beror på antalet ChromeOS-enheter som du har i Google Admin-konsolen.

Övervaka anslutningsstatus

Gå till Chrome Enterprise i Microsoft Intune administrationscenter för att kontrollera den övergripande hälsan för anslutningen och få information om pågående och slutförda synkroniseringar. ChromeOS-enheter bör visas kort efter den första anslutningen. Enheter fortsätter att synkronisera regelbundet och ta emot uppdateringar.

Tillgänglig information är:

  • Status: Synkronisering visas när enheter fortfarande synkroniseras. Statusen ändras till Aktiv när synkroniseringen är klar.
  • Senaste incheckning: Visar senaste gången nya enheter, enhetsinformation eller fjärråtgärder synkroniserades mellan Microsoft Intune och Google Admin-konsolen.
  • Chrome-enheter synkroniserade: Visar antalet ChromeOS-enheter som synkroniserats med Intune.
  • Anslutet konto: Visar Google Admin-kontot som är anslutet till Microsoft Intune.

Ta bort anslutning

Dessa roller kan ta bort anslutningen mellan Microsoft Intune och Google Admin-konsolen:

  • Intune-tjänstadministratör
  • Anpassad Intune roll som har behörighet att ta bort anslutningsinställningar för Chrome Enterprise

Om du tar bort anslutningen tas alla ChromeOS-enheter och Chrome Enterprise-anslutningsinställningar bort från Intune och Microsoft Entra ID. När den befintliga anslutningen har tagits bort har du utrymme i klientorganisationen för att skapa en ny anslutning.

Så här tar du bort anslutningen i Microsoft Intune administrationscenter:

  1. Gå tillAnslutningsappar och token för klientadministration>.
  2. Välj Chrome Enterprise.
  3. Välj Ta bort.

Nästa steg

  • Visa ChromeOS-enheter och information som synkroniserats mellan Google Admin-konsolen och Microsoft Intune administrationscenter. Informationen kan användas för att övervaka anslutningar eller skapa rapporter. Mer information finns i Visa ChromeOS-enhetsinformation i Intune.
  • Använd de fjärråtgärder som är tillgängliga för ChromeOS-enheter för att avetablera, rensa, starta om eller placera enheter i borttappat läge. Mer information finns i Fjärrenhetsåtgärder för ChromeOS.