Questo documento mostra come configurare l'integrazione di Chrome Enterprise Premium con Microsoft Intune. La configurazione di questa integrazione prevede la configurazione di Intune, la configurazione della verifica degli endpoint, la configurazione dell'identità del carico di lavoro di Azure e l'attivazione di Microsoft Intune nelle unità organizzative.
Prima di iniziare
-
Per configurare Intune per Chrome Enterprise Premium, segui questi passaggi:
- Comprendi le configurazioni supportate e assicurati che il tuo ambiente soddisfi i requisiti di rete.
- Accedi all'abbonamento di prova o crea un nuovo abbonamento Intune.
- Imposta la registrazione DNS per connettere il nome di dominio della tua azienda a Intune.
- Aggiungi utenti e gruppi oppure collega Active Directory per la sincronizzazione con Intune.
- Consenti agli utenti di utilizzare Intune assegnando le licenze.
Per ulteriori informazioni, vedi Configurare Intune.
Assicurati che i dispositivi della tua organizzazione utilizzino uno dei seguenti sistemi operativi:
- macOS 10.11 o versioni successive
- Microsoft® Windows 10 o versioni successive
- Configura la verifica degli endpoint per la tua organizzazione.
Connettiti a Intune
- Trova l'ID tenant di Microsoft 365.
- Registra la tua applicazione per ottenere un ID applicazione.
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti > Partner di sicurezza e MDM > Gestisci.
- Cerca Microsoft Intune e fai clic su Apri connessione.
Nella finestra di dialogo Connetti a Intune, inserisci l'ID tenant nel campo ID tenant directory Azure e l'ID applicazione nel campo ID applicazione Azure.
- A seconda che tu voglia importare solo i dispositivi di proprietà dell'azienda o tutti i dispositivi, esegui l'azione appropriata:
- Per importare solo i dispositivi di proprietà dell'azienda, fai clic sul pulsante di attivazione/disattivazione Importa solo i dispositivi di proprietà dell'azienda. Nella sezione Proprietà dei dispositivi da importare, seleziona le proprietà che devono essere archiviate in Chrome Enterprise Premium.
Per importare tutti i dispositivi, nella sezione Proprietà dispositivo da importare, seleziona le proprietà che devono essere archiviate in Chrome Enterprise Premium.
Le proprietà obbligatorie del dispositivo, come
device identifier
,last sync time
,serial number
ewifi MAC address
, vengono raccolte per impostazione predefinita.Per ulteriori informazioni sulle proprietà dei dispositivi raccolte da Intune, consulta Proprietà dei dispositivi Intune.
- Fai clic su Continua.
- Copia l'ID account di servizio.
- Utilizza l'ID account di servizio per autorizzare l'identità del carico di lavoro di Azure a raccogliere i dati dai dispositivi Intune:
- Configura la tua app in modo che attenda un provider di identità esterno.
Specifica i seguenti valori nei campi corrispondenti:
- Nome: qualsiasi nome per la credenziale federata.
- Identificatore soggetto: l'ID account di servizio che hai copiato.
- Emittente:
https://accounts.google.com
.
- Concedere le autorizzazioni app:
- Cerca le autorizzazioni
DeviceManagementManagedDevices.Read.All
eDeviceManagementApps.Read.All
e aggiungile a Microsoft Graph. Quando richiedi le autorizzazioni API, seleziona Autorizzazioni applicazione.DeviceManagementManagedDevices.Read.All
fornisce l'accesso in lettura a tutti i dispositivi e alle relative proprietà gestite da Intune, mentreDeviceManagementApps.Read.All
fornisce l'accesso in lettura ai log di controllo di Intune per gli eventi di eliminazione dei dispositivi. - Concedere il consenso amministratore alle autorizzazioni configurate per l'applicazione.
- Cerca le autorizzazioni
- Configura la tua app in modo che attenda un provider di identità esterno.
- Nella finestra di dialogo Connetti a Intune, fai clic su Connetti.
La connessione a Intune è impostata per essere aperta.
Attivare Intune per l'unità organizzativa
Per raccogliere le informazioni del dispositivo utilizzando Intune, attiva Intune per la tua unità organizzativa nel seguente modo:
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM.
- Nel riquadro Unità organizzative, seleziona la tua unità organizzativa.
Seleziona la casella di controllo Microsoft Intune e fai clic su Salva.
Microsoft Intune è ora elencato nella sezione Sicurezza e partner MDM. A seconda delle dimensioni della tua organizzazione, la connessione tra Verifica degli endpoint e Intune potrebbe richiedere alcuni secondi. Dopo aver stabilito la connessione, i dispositivi potrebbero richiedere da alcuni minuti a un'ora per generare i report dei dati di Intune.
Verificare i dati di Intune sui dispositivi
Nella home page della Console di amministrazione, vai a Dispositivi.
Vai a Dispositivi- Fai clic su Endpoint.
Seleziona un dispositivo della tua unità organizzativa per cui è attivato Intune.
Verifica che i dati di Microsoft Intune siano elencati nella sezione Servizi di terze parti.
Per visualizzare i dettagli completi, espandi la sezione Servizi di terze parti.
L'immagine seguente mostra i dettagli dei dati raccolti da Intune:
Gli stati di conformità segnalati da Intune sono suddivisi in modo approssimativo nei seguenti stati di conformità:
Stati di conformità nella Console di amministrazione Google | Stati di conformità segnalati da Intune |
---|---|
COMPLIANCE_STATE_UNSPECIFIED |
unknown , configManager |
COMPLIANT |
compliant |
NON_COMPLIANT |
noncompliant , conflict , error ,
inGracePeriod |