Configura la integración de Chrome Enterprise Premium con Microsoft Intune

En este documento, se muestra cómo configurar la integración de Chrome Enterprise Premium con Microsoft Intune. La configuración de esta integración implica configurar Intune, configurar la Verificación de extremos, la identidad de carga de trabajo de Azure y habilitar Microsoft Intune en tus unidades organizativas.

Antes de comenzar

• Para configurar Intune para Chrome Enterprise Premium, haz lo siguiente:

  • Comprende las configuraciones compatibles y asegúrate de que tu entorno satisfaga los requisitos de red.
  • Accede a tu suscripción de prueba o crea una nueva suscripción a Intune.
  • Configura el registro DNS para conectar el nombre de dominio de tu empresa con Intune.
  • Agrega usuarios y grupos o conecta Active Directory para sincronizarlo con Intune.
  • Asigna licencias a los usuarios para que puedan usar Intune.

  Para obtener más información, consulta Cómo configurar Intune.

• Asegúrate de que los dispositivos de tu organización ejecuten uno de los siguientes sistemas operativos:

  • macOS 10.11 o versiones posteriores
  • Microsoft® Windows 10 o versiones posteriores
• Configura la verificación de extremos para tu organización.

Conectarse a Intune

1. Busca tu ID de usuario de Microsoft 365.
2. Registra tu solicitud para obtener un ID de aplicación.

3. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
4. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de seguridad y MDM > Administrar.
5. Busca Microsoft Intune y haz clic en Abrir conexión.

6. En el cuadro de diálogo Conectarse a Intune, ingresa el ID de usuario en el campo ID de usuario del directorio de Azure y el ID de aplicación en el campo ID de aplicación de Azure.

   
7. En función de si deseas importar solo dispositivos de la empresa o importar todos los dispositivos, realiza la acción correspondiente:
   • Para importar solo los dispositivos de la empresa, haz clic en el botón de activación Importar solo los dispositivos de la empresa. En la sección Propiedades de dispositivos para importar, selecciona las propiedades que se deben almacenar en Chrome Enterprise Premium.

   • Para importar todos los dispositivos, en la sección Propiedades de dispositivos para importar, selecciona las propiedades que deben almacenarse en Chrome Enterprise Premium.

     

   Las propiedades obligatorias del dispositivo, como device identifier, last sync time, serial number y wifi MAC address, se recopilan de forma predeterminada.

   Para obtener más información sobre las propiedades del dispositivo que recopila Intune, consulta Propiedades de los dispositivos de Intune.

8. Haz clic en Continuar.
9. Copia el ID de cuenta de servicio.
   
10. Usa el ID de cuenta de servicio para autorizar a Azure Workload Identity a fin de recopilar datos de los dispositivos Intune:
    1. Configura tu app para que confíe en un proveedor de identidad externo.

       Especifica los siguientes valores en los campos correspondientes:

       • Nombre: Es cualquier nombre para la credencial federada.
       • Identificador de sujeto: Es el ID de cuenta de servicio que copiaste.
       • Emisor: https://accounts.google.com.
    2. Otorga permisos a la app:
       1. Busca los permisos DeviceManagementManagedDevices.Read.All y DeviceManagementApps.Read.All, y agrégalos a Microsoft Graph. Cuando solicites los permisos de la API, selecciona Permisos de la aplicación.

          DeviceManagementManagedDevices.Read.All proporciona acceso de lectura a todos los dispositivos y sus propiedades administradas por Intune, y DeviceManagementApps.Read.All proporciona acceso de lectura a los registros de auditoría de Intune para los eventos de eliminación de dispositivos.

       2. Otorga el consentimiento del administrador para los permisos configurados para tu aplicación.
11. En el diálogo Connect to Intune, haz clic en Connect.

La conexión a Intune está configurada para abrirse.

Habilita Intune para tu unidad organizativa

Si deseas recopilar información del dispositivo mediante Intune, habilítalo para tu unidad organizativa de la siguiente manera:

1. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
2. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de seguridad y MDM.
3. En el panel Unidades organizativas, selecciona tu unidad organizativa.

4. Selecciona la casilla de verificación de Microsoft Intune y haz clic en Save.

   Microsoft Intune ahora aparece en la sección Security and MDM partners. Según el tamaño de la organización, es posible que tome unos segundos establecer la conexión entre Intune y Endpoint Verification. Después de establecer la conexión, los dispositivos pueden tardar entre unos minutos y una hora en informar datos de Intune.

   
   

Verifica los datos de Intune en los dispositivos

1. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
2. Haz clic en Extremos.

3. Selecciona cualquier dispositivo de la unidad organizativa para el que Intune esté habilitado.

   

4. Verifica que los datos de Microsoft Intune aparezcan en la sección Third-party services.

   

5. Para ver todos los detalles, expande la sección Servicios de terceros.

   En la siguiente imagen, se muestran detalles de los datos que recopiló Intune:

   

A grandes rasgos, los estados de cumplimiento que informa Intune se clasifican en los siguientes estados:

Estados de cumplimiento en la Consola del administrador de Google	Estados de cumplimiento informados por Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

¿Qué sigue?

• Crea y asigna niveles de acceso personalizados