Konfigurieren des Chrome Enterprise-Connectors
Richten Sie den Chrome Enterprise-Connector mit Microsoft Intune ein, um unternehmenseigene und schuleigene ChromeOS-Geräte anzuzeigen und Maßnahmen zu ergreifen. In diesem Artikel wird beschrieben, wie Sie eine Verbindung zwischen der Google Admin-Konsole und Microsoft Intune erstellen und überwachen. Nachdem Sie eine Verbindung hergestellt haben, haben Sie folgende Möglichkeiten:
- Synchronisieren Sie Geräteinformationen zwischen der Google Admin-Konsole und Microsoft Intune.
- Zeigen Sie Geräteinformationen in Ihren Gerätebestandslisten im Microsoft Intune Admin Center an.
- Wenden Sie Remoteaktionen wie Aufhebung der Bereitstellung, Neustart, Modus für verlorene Geräte und Zurücksetzen im Admin Center an.
Pro Mandant ist eine Verbindung zulässig.
Geräte müssen registriert werden, bevor Sie sie im Admin Center sehen können. Die Registrierung für ChromeOS-Geräte erfolgt im Google Admin Center. Sie können die Verbindung vor oder nach der Registrierung von Geräten erstellen. Weitere Informationen finden Sie unter Registrieren von ChromeOS-Geräten (öffnet die Hilfe zu Chrome Enterprise und Education).
Voraussetzungen
Um eine Verbindung herzustellen, benötigen Sie Folgendes:
- Zugriff auf die Google Admin-Konsole
- Berechtigung zum Verwalten von ChromeOS-Geräten (öffnet Google Workspace Admin Hilfe)
- Eine der folgenden Rollen:
- Intune-Dienstadministrator
- Benutzerdefinierte Intune Rolle mit der Berechtigung Verbindungseinstellungen für Chrome Enterprise-Update.
Erstellen einer Chrome Enterprise-Verbindung
Melden Sie sich beim Microsoft Intune Admin Center an.
Wechseln Sie zu Mandantenverwaltung>Connectors und Token.
Wählen Sie Chrome Enterprise>Connect aus.
Wählen Sie auf der Seite Verbindung mit Chrome Enterprise herstellen die Option Google Admin-Konsole aus, und wählen Sie dann Folgendes aus:
- Melden Sie sich bei der Admin-Konsole an.
- Wechseln Sie zu Sicherheitszugriff>undDatensteuerungs-API-Steuerelemente>.
- Wählen Sie MANAGE DOMAIN WIDE DELEGATION (DOMÄNENWEITE DELEGIERUNG VERWALTEN) aus.
- Wählen Sie Neu hinzufügen aus, um den API-Client für Ihre Verbindung zu erstellen.
- Kopieren Sie im Microsoft Intune Admin Center die Bereiche Client-ID und OAuth.
- Kehren Sie zur Google Admin-Konsole zurück, und fügen Sie jeden Wert in die Bereiche Client-ID und OAutho (durch Trennzeichen getrennte) Bereiche ein. Intune erfordert die folgenden Bereiche:
https://www.googleapis.com/auth/admin.directory.device.chromeos
https://www.googleapis.com/auth/admin.directory.user.readonly
https://www.googleapis.com/auth/admin.directory.orgunit.readonly
- Wählen Sie Autorisieren aus, um alle Änderungen zu speichern.
Kehren Sie zum Microsoft Intune Admin Center zurück, und wählen Sie Google starten aus, um jetzt eine Verbindung herzustellen.
Wenn Sie aufgefordert werden, sich bei der Google Enterprise-Domäne Ihres organization zu authentifizieren, verwenden Sie Ihr Google Admin-Konto. Das Google Admin-Konto wird in den Überwachungsprotokollen von Google Workspace für alle Aktionen angezeigt, die auf ChromeOS-Geräte im Intune Admin Center angewendet werden. Ihr Konto muss über Folgendes verfügen:
- Berechtigung zum Verwalten von ChromeOS-Geräten, wie unter Voraussetzungen beschrieben.
- Zugriff auf die Verzeichnis-API von Google Workspace Admin SDK.
Nach der Authentifizierung wird die Verbindung hergestellt, und die registrierten ChromeOS-Geräte Ihrer organization beginnen mit der Synchronisierung über die Google Admin-Konsole. Die status ändert sich in Aktiv, wenn die Synchronisierung abgeschlossen ist.
Hinweis
Die Synchronisierungszeit variiert und hängt von der Anzahl der ChromeOS-Geräte in der Google Admin-Konsole ab.
Überwachen der verbindungs status
Wechseln Sie zu Chrome Enterprise im Microsoft Intune Admin Center, um die allgemeine Integrität Ihrer Verbindung zu überprüfen und Details zu den laufenden und abgeschlossenen Synchronisierungen zu erhalten. ChromeOS-Geräte sollten kurz nach der ersten Verbindung angezeigt werden. Geräte werden weiterhin regelmäßig synchronisiert und erhalten Updates.
Zu den verfügbaren Details gehören:
- Status: Die Synchronisierung wird angezeigt, wenn Geräte noch synchronisiert werden. Die status ändert sich in Aktiv, wenn die Synchronisierung abgeschlossen ist.
- Letzter Check-In: Zeigt die letzte Synchronisierung neuer Geräte, Gerätedetails oder Remoteaktionen zwischen Microsoft Intune und der Google Admin-Konsole an.
- Chrome-Geräte synchronisiert: Zeigt die Anzahl der ChromeOS-Geräte an, die mit Intune synchronisiert wurden.
- Verbundenes Konto: Zeigt das Google Admin-Konto an, das mit Microsoft Intune verbunden ist.
Verbindung löschen
Diese Rollen können die Verbindung zwischen Microsoft Intune und der Google Admin-Konsole löschen:
- Intune-Dienstadministrator
- Benutzerdefinierte Intune Rolle, die über die Berechtigung zum Löschen von Verbindungseinstellungen für Chrome Enterprise verfügt
Wenn Sie Ihre Verbindung löschen, werden alle ChromeOS-Geräte und Chrome Enterprise-Verbindungseinstellungen aus Intune und Microsoft Entra ID entfernt. Nachdem die vorhandene Verbindung gelöscht wurde, haben Sie Platz in Ihrem Mandanten, um eine neue Verbindung zu erstellen.
So löschen Sie die Verbindung im Microsoft Intune Admin Center:
- Wechseln Sie zu Mandantenverwaltung>Connectors und Token.
- Wählen Sie Chrome Enterprise aus.
- Klicken Sie auf Löschen.
Nächste Schritte
- Zeigen Sie ChromeOS-Geräte und Details an, die zwischen der Google Admin-Konsole und dem Microsoft Intune Admin Center synchronisiert werden. Die Informationen können verwendet werden, um Verbindungen zu überwachen oder Berichte zu erstellen. Weitere Informationen finden Sie unter Anzeigen von ChromeOS-Geräteinformationen in Intune.
- Verwenden Sie die remote-Aktionen, die für ChromeOS-Geräte verfügbar sind, um die Bereitstellung aufzuheben, zurückzusetzen, neu zu starten oder Geräte in den Modus für verlorene Geräte zu versetzen. Weitere Informationen finden Sie unter Remotegeräteaktionen für ChromeOS.