通过

配置 Chrome Enterprise 连接器

  • 项目

使用 Microsoft Intune 设置 Chrome Enterprise 连接器,以查看公司和学校拥有的 ChromeOS 设备并采取措施。 本文介绍如何创建和监视 Google 管理员 控制台与Microsoft Intune之间的连接。 建立连接后,可以:

  • 在 Google 管理员 控制台和Microsoft Intune之间同步设备信息。
  • 在Microsoft Intune管理中心的设备清单列表中查看设备信息。
  • 在管理中心应用远程操作,例如取消预配、重启、丢失模式和擦除。

每个租户允许一个连接。

必须先注册设备,然后才能在管理中心看到它们。 ChromeOS 设备的注册在 Google 管理员 中心完成。 可以在注册设备之前或之后创建连接。 有关详细信息,请参阅 注册 ChromeOS 设备 (打开 Chrome Enterprise 和 Education 帮助) 。

先决条件

若要建立连接,必须:

  • 访问 Google 管理员 控制台
  • 管理 ChromeOS 设备的权限 (打开 Google 工作区管理员帮助)
  • 以下角色之一:
    • Intune 服务管理员
    • 具有 Chrome Enterprise 更新连接设置权限的自定义Intune角色。

创建 Chrome Enterprise 连接

  1. 登录到 Microsoft Intune 管理中心

  2. 转到 租户管理>连接器和令牌

  3. 选择“ Chrome Enterprise>Connect”。

  4. “连接到 Chrome Enterprise”页上,选择“Google 管理员控制台”,然后:

    1. 登录到 管理员 控制台。
    2. 转到 “安全>访问和数据控制>API 控制”。
    3. 选择“ 管理域范围委派”。
    4. 选择“ 新增” ,为连接创建 API 客户端。
    5. 在Microsoft Intune管理中心中,复制“客户端 ID”和“OAuth 作用域”。
    6. 返回到 Google 管理员控制台,将客户端 ID 和 OAutho 作用域中的每个值分别粘贴 (逗号分隔) 空格。 Intune需要以下范围:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. 选择“ 授权 ”以保存所有更改。

  5. 返回到Microsoft Intune管理中心,然后选择“立即启动 Google 进行连接”。

  6. 当系统提示使用组织的 Google Enterprise 域进行身份验证时,请使用 Google 管理员 帐户。 Google 管理员 帐户显示在 Google 工作区审核日志中,用于Intune管理中心内应用于 ChromeOS 设备的所有操作。 你的帐户必须具有:

    • 管理 ChromeOS 设备的权限,如 先决条件中所述。
    • 管理员 SDK 目录 API 访问 Google 工作区。

进行身份验证后,将建立连接,并且组织注册的 ChromeOS 设备开始从 Google 管理员 控制台同步。 同步完成后,状态将更改为 “活动 ”。

注意

同步时间因 Google 管理员 控制台中的 ChromeOS 设备数量而异。

监视连接状态

转到 Microsoft Intune 管理中心的 Chrome Enterprise,检查连接的总体运行状况,并获取有关正在进行的同步和已完成同步的详细信息。 ChromeOS 设备应在初始连接后不久出现。 设备将继续定期同步并接收更新。

可用详细信息包括:

  • 状态:当设备仍在 同步 时,将显示同步。 同步完成后,状态将更改为 “活动 ”。
  • 上次检查:显示上次在 Microsoft Intune 与 Google 管理员 控制台之间同步新设备、设备详细信息或远程操作的时间。
  • 已同步的 Chrome 设备:显示与 Intune 同步的 ChromeOS 设备数。
  • 已连接帐户:显示连接到 Microsoft Intune 的 Google 管理员 帐户。

删除连接

这些角色可以删除 Microsoft Intune 与 Google 管理员 控制台之间的连接:

  • Intune 服务管理员
  • 具有 Chrome Enterprise 删除连接设置权限的自定义Intune角色

删除连接会从Intune和Microsoft Entra ID中删除所有 ChromeOS 设备和 Chrome Enterprise 连接设置。 删除现有连接后,租户中将有空间用于创建新连接。

若要删除Microsoft Intune管理中心中的连接,请执行以下操作:

  1. 转到 租户管理>连接器和令牌
  2. 选择 Chrome Enterprise
  3. 选择“删除”。

后续步骤

  • 查看 Google 管理员 控制台与 Microsoft Intune 管理中心之间同步的 ChromeOS 设备和详细信息。 此信息可用于监视连接或生成报表。 有关详细信息,请参阅在 Intune 中查看 ChromeOS 设备信息
  • 使用适用于 ChromeOS 设备的远程操作来取消预配、擦除、重启设备或将设备置于丢失模式。 有关详细信息,请参阅 ChromeOS 的远程设备操作