分享方式:

設定 Chrome Enterprise 連接器

  • 文章

使用 Microsoft Intune 設定 Chrome Enterprise 連接器,以在公司和學校擁有的 ChromeOS 裝置上檢視並採取動作。 本文說明如何建立及監視Google 管理員主控台與 Microsoft Intune之間的連線。 建立連線之後,您可以:

  • 在Google 管理員主控台與 Microsoft Intune之間同步裝置資訊。
  • 在 Microsoft Intune系統管理中心檢視裝置清查清單中的裝置資訊。
  • 在系統管理中心套用遠端動作,例如取消布建、重新啟動、遺失模式和抹除。

每個租用戶允許一個連線。

裝置必須先註冊,您才能在系統管理中心看到它們。 ChromeOS 裝置的註冊是在Google 管理員中心完成。 您可以在註冊裝置之前或之後建立連線。 如需詳細資訊,請 參閱註冊 ChromeOS 裝置 (開啟 Chrome Enterprise and Education 說明) 。

必要條件

若要建立連線,您必須具備:

  • 存取Google 管理員主控台
  • 管理 ChromeOS 裝置 (的許可權會開啟 Google Workspace 管理員 說明)
  • 下列其中一個角色:
    • Intune 服務系統管理員
    • 具有 Chrome Enterprise 更新連線設定 許可權的自定義 Intune 角色。

建立 Chrome Enterprise 連線

  1. 登入 Microsoft Intune 系統管理中心

  2. 移至 [租用戶系統管理>連接器和令牌]

  3. 取 [Chrome Enterprise>Connect]

  4. 在 [連線到 Chrome Enterprise] 頁面上,選取 [Google 管理員 控制台],然後:

    1. 登入 管理員 主控台。
    2. 移至安全性>存取和數據控制API控制>件。
    3. 取 [管理網域範圍委派]
    4. 取 [新增] 以建立連線的 API 用戶端。
    5. 在 Microsoft Intune 系統管理中心,複製 [用戶端標識符] 和 [OAuth 範圍]。
    6. 返回Google 管理員控制台,並將每個值分別貼到 [用戶端標識符] 和 [OAutho] 範圍 (以逗號分隔的) 空格中。 Intune 需要下列範圍:
      https://www.googleapis.com/auth/admin.directory.device.chromeos
      https://www.googleapis.com/auth/admin.directory.user.readonly
      https://www.googleapis.com/auth/admin.directory.orgunit.readonly
    7. 取 [授權 ] 以儲存所有變更。

  5. 返回 Microsoft Intune 系統管理中心,然後選取 [立即啟動Google] 以連線。

  6. 當系統提示您向組織的 Google Enterprise 網域進行驗證時,請使用您的 Google 管理員 帳戶。 Google 管理員 帳戶會出現在 Intune 系統管理中心內套用至 ChromeOS 裝置之所有動作的 Google Workspace 稽核記錄中。 您的帳戶必須具有:

    • 管理 ChromeOS 裝置的許可權,如 必要條件中所述。
    • 存取Google Workspace 管理員 SDK 目錄 API。

驗證之後,就會建立連線,且您組織的已註冊 ChromeOS 裝置會從 Google 管理員 控制台開始同步處理。 同步處理 完成時, 狀態會變更為 [作用中]。

注意事項

同步處理時間會因您在Google 管理員控制台中的ChromeOS裝置數目而有所不同。

監視連線狀態

移至 Microsoft Intune 系統管理中心的 Chrome Enterprise,以檢查連線的整體健康情況,並取得進行中和已完成同步處理的詳細數據。 ChromeOS 裝置應該會在初始連線之後出現。 裝置會繼續定期同步處理並接收更新。

可用的詳細資料包括:

  • 狀態:當裝置仍在同步處理時,會顯示同步處理。 同步處理 完成時, 狀態會變更為 [作用中]。
  • 上次簽入:顯示上次在 Microsoft Intune 與Google 管理員主控台之間同步處理新裝置、裝置詳細資料或遠端動作的時間。
  • 已同步處理 Chrome 裝置:顯示與 Intune 同步處理的 ChromeOS 裝置數目。
  • 已連線的帳戶:顯示連線至 Microsoft Intune的Google 管理員帳戶。

刪除連線

這些角色可以刪除 Microsoft Intune與 Google 管理員 主控台之間的連線:

  • Intune 服務系統管理員
  • 具有 Chrome Enterprise 刪除連線設定許可權的自定義 Intune 角色

刪除您的聯機會從 Intune 和 Microsoft Entra ID 移除所有 ChromeOS 裝置和 Chrome Enterprise 連線設定。 刪除現有的連線之後,您的租使用者中會有空間可建立新的連線。

若要刪除 Microsoft Intune 系統管理中心的連線:

  1. 移至 [租用戶系統管理>連接器和令牌]
  2. 取 [Chrome Enterprise]
  3. 選取 [刪除]

後續步驟

  • 檢視在Google 管理員控制台與 Microsoft Intune系統管理中心之間同步的ChromeOS裝置和詳細數據。 此資訊可用來監視連線或建置報表。 如需詳細資訊,請 參閱在 Intune 中檢視 ChromeOS 裝置資訊
  • 使用 ChromeOS 裝置可用的遠端動作來取消布建、抹除、重新啟動或將裝置置於遺失模式。 如需詳細資訊,請參閱 ChromeOS 的遠端裝置動作