Partager via


Configurer le connecteur Chrome Enterprise

Configurez le connecteur Chrome Enterprise avec Microsoft Intune pour afficher et prendre des mesures sur les appareils ChromeOS de l’entreprise et de l’établissement scolaire. Cet article explique comment créer et surveiller une connexion entre la console d’administration Google et Microsoft Intune. Après avoir établi une connexion, vous pouvez :

  • Synchroniser les informations de l’appareil entre la console d’administration Google et Microsoft Intune.
  • Affichez les informations sur les appareils dans vos listes d’inventaire des appareils dans le Centre d’administration Microsoft Intune.
  • Appliquez des actions à distance, telles que le déprovisionnement, le redémarrage, le mode perdu et la réinitialisation dans le centre d’administration.

Une connexion est autorisée par locataire.

Les appareils doivent être inscrits pour que vous puissiez les voir dans le centre d’administration. L’inscription pour les appareils ChromeOS s’effectue dans le Centre d’administration Google. Vous pouvez créer la connexion avant ou après l’inscription des appareils. Pour plus d’informations, consultez Inscrire des appareils ChromeOS (ouvre l’aide de Chrome Entreprise et Éducation).

Configuration requise

Pour établir une connexion, vous devez disposer des paramètres suivants :

  • Accès à la console d’administration Google
  • Autorisation de gérer les appareils ChromeOS(ouvre l’aide de l’administrateur de l’espace de travail Google)
  • Un des rôles suivants :
    • Administrateur du service Intune
    • Rôle Intune personnalisé, avec l’autorisation paramètres de connexion de mise à jour Chrome Entreprise .

Créer une connexion Chrome Enterprise

  1. Connectez-vous au Centre d’administration Microsoft Intune.

  2. Accédez à Administration >du locataireConnecteurs et jetons.

  3. Sélectionnez Chrome Enterprise>Connect.

  4. Dans la page Se connecter à Chrome Enterprise , sélectionnez Console d’administration Google, puis :

    1. Connectez-vous à la console d’administration.
    2. Accédez à Contrôlesd’APId’accès et de contrôle> des données de sécurité>.
    3. Sélectionnez GÉRER LA DÉLÉGATION À L’ÉCHELLE DU DOMAINE.
    4. Sélectionnez Ajouter nouveau pour créer le client d’API pour votre connexion.
    5. Dans le Centre d’administration Microsoft Intune, copiez l’ID client et les étendues OAuth.
    6. Revenez à la console d’administration Google et collez chaque valeur dans les espaces ID client et étendues OAutho (délimitées par des virgules), respectivement. Intune nécessite les étendues suivantes :
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. Sélectionnez Autoriser pour enregistrer toutes les modifications.
  5. Revenez au Centre d’administration Microsoft Intune et sélectionnez Lancer Google pour vous connecter maintenant.

  6. Lorsque vous êtes invité à vous authentifier auprès du domaine Google Entreprise de votre organisation, utilisez votre compte d’administrateur Google. Le compte Administrateur Google apparaît dans les journaux d’audit Google Workspace pour toutes les actions appliquées aux appareils ChromeOS dans le Centre d’administration Intune. Votre compte doit avoir :

    • Autorisation de gérer les appareils ChromeOS, comme décrit dans Prérequis.
    • Accès à l’API d’annuaire du Kit de développement logiciel (SDK) d’administration De l’espace de travail Google.

Une fois que vous vous êtes authentifié, la connexion est établie et les appareils ChromeOS inscrits de votre organisation commencent à se synchroniser à partir de la console d’administration Google. L’état devient Actif lorsque la synchronisation est terminée.

Remarque

Le temps de synchronisation varie et dépend du nombre d’appareils ChromeOS que vous avez dans la console d’administration Google.

Surveiller l’état de la connexion

Accédez à Chrome Entreprise dans le Centre d’administration Microsoft Intune pour vérifier l’intégrité globale de votre connexion et obtenir des détails sur les synchronisations en cours et terminées. Les appareils ChromeOS doivent apparaître peu de temps après la connexion initiale. Les appareils continueront à se synchroniser régulièrement et à recevoir des mises à jour.

Les détails disponibles sont les suivants :

  • État : la synchronisation s’affiche lorsque les appareils sont toujours synchronisés. L’état devient Actif lorsque la synchronisation est terminée.
  • Dernier archivage : affiche la dernière fois que les nouveaux appareils, les détails de l’appareil ou les actions à distance ont été synchronisés entre Microsoft Intune et la console d’administration Google.
  • Appareils Chrome synchronisés : indique le nombre d’appareils ChromeOS synchronisés avec Intune.
  • Compte connecté : affiche le compte d’administrateur Google connecté à Microsoft Intune.

Supprimer une connexion

Ces rôles peuvent supprimer la connexion entre Microsoft Intune et la console d’administration Google :

  • Administrateur du service Intune
  • Rôle Intune personnalisé disposant de l’autorisation de suppression des paramètres de connexion Chrome Enterprise

La suppression de votre connexion supprime tous les appareils ChromeOS et les paramètres de connexion Chrome Enterprise d’Intune et de l’ID Microsoft Entra. Une fois la connexion existante supprimée, vous disposez d’un espace dans votre locataire pour créer une nouvelle connexion.

Pour supprimer la connexion dans le Centre d’administration Microsoft Intune :

  1. Accédez à Administration >du locataireConnecteurs et jetons.
  2. Sélectionnez Chrome Enterprise.
  3. Sélectionnez Supprimer.

Étapes suivantes

  • Affichez les appareils ChromeOS et les détails synchronisés entre la console d’administration Google et le Centre d’administration Microsoft Intune. Les informations peuvent être utilisées pour surveiller les connexions ou générer des rapports. Pour plus d’informations, consultez Afficher les informations sur les appareils ChromeOS dans Intune.
  • Utilisez les actions à distance disponibles pour les appareils ChromeOS pour déprovisionner, réinitialiser, redémarrer ou mettre les appareils en mode perdu. Pour plus d’informations, consultez Actions d’appareil à distance pour ChromeOS.