Configurare l'integrazione di Chrome Enterprise Premium con Microsoft Intune

Questo documento illustra come configurare l'integrazione di Chrome Enterprise Premium con Microsoft Intune. La configurazione di questa integrazione comporta la configurazione di Intune, configurare la verifica degli endpoint, configurare l'identità dei carichi di lavoro di Azure e l'attivazione di Microsoft Intune nelle unità organizzative.

Prima di iniziare

• Per configurare Intune per Chrome Enterprise Premium:

  • Comprendi le configurazioni supportate e assicurati che il tuo ambiente soddisfi i requisiti di rete.
  • Accedi all'abbonamento di prova o crea un nuovo abbonamento Intune.
  • Imposta la registrazione DNS per collegare il nome di dominio della tua azienda a Intune.
  • Aggiungi utenti e gruppi oppure collega Active Directory per la sincronizzazione con Intune.
  • Consenti agli utenti di utilizzare Intune assegnando le licenze.

  Per ulteriori informazioni, vedi Configurare Intune.

• Assicurati che i dispositivi della tua organizzazione utilizzino uno dei seguenti sistemi operativi:

  • macOS 10.11 o versioni successive
  • Microsoft® Windows 10 o versioni successive
• Configura la verifica degli endpoint per la tua organizzazione.

Connettiti a Intune

1. Trova l'ID tenant di Microsoft 365.
2. Registra la tua applicazione per ottenere un ID applicazione.

3. Nella home page della Console di amministrazione, vai a Dispositivi.

   Vai a Dispositivi
4. Nel menu di navigazione, fai clic su Dispositivi mobili & endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM > Gestisci.
5. Cerca Microsoft Intune e fai clic su Apri connessione.

6. Nella finestra di dialogo Connetti a Intune, inserisci l'ID tenant nel campo ID tenant della directory Azure e l'ID applicazione nel campo ID applicazione Azure.

   
7. A seconda che tu voglia importare solo i dispositivi di proprietà dell'azienda o tutti i dispositivi, esegui l'azione appropriata:
   • Per importare solo i dispositivi di proprietà dell'azienda, fai clic sul pulsante di attivazione/disattivazione Importa solo i dispositivi di proprietà dell'azienda. Nella sezione Proprietà dei dispositivi da importare, seleziona le proprietà che devono essere archiviate in Chrome Enterprise Premium.

   • Per importare tutti i dispositivi, nella sezione Proprietà dispositivo da importare, seleziona le proprietà che devono essere archiviate in Chrome Enterprise Premium.

     

   Le proprietà del dispositivo obbligatorie, come device identifier, last sync time, serial number e wifi MAC address vengono raccolti per impostazione predefinita.

   Per ulteriori informazioni sulle proprietà dei dispositivi raccolte da Intune, consulta Proprietà dei dispositivi Intune.

8. Fai clic su Continua.
9. Copia l'ID account di servizio.
   
10. Utilizza l'ID account di servizio per autorizzare l'identità dei carichi di lavoro di Azure per raccogliere dati dai dispositivi Intune:
    1. Configura l'app in modo che consideri attendibile un provider di identità esterno.

       Specifica i seguenti valori nei campi corrispondenti:

       • Nome: qualsiasi nome per la credenziale federata.
       • Identificatore dell'oggetto: l'ID account di servizio che hai copiato.
       • Emittente: https://accounts.google.com.
    2. Concedere autorizzazioni all'app:
       1. Cerca le autorizzazioni DeviceManagementManagedDevices.Read.All e DeviceManagementApps.Read.All e aggiungi queste autorizzazioni a Microsoft Graph. Quando richiedi le autorizzazioni API, seleziona Autorizzazioni applicazione.

          DeviceManagementManagedDevices.Read.All fornisce l'accesso in lettura a tutti i dispositivi e alle relative proprietà gestite da Intune, e DeviceManagementApps.Read.All fornisce l'accesso in lettura agli audit log di Intune per gli eventi di eliminazione del dispositivo.

       2. Concedi il consenso dell'amministratore alle autorizzazioni configurate per la tua applicazione.
11. Nella finestra di dialogo Connetti a Intune, fai clic su Connetti.

La connessione a Intune è impostata per essere aperta.

Abilita Intune per l'unità organizzativa

Per raccogliere le informazioni del dispositivo utilizzando Intune, attiva Intune per la tua unità organizzativa nel seguente modo:

1. Nella home page della Console di amministrazione, vai a Dispositivi.

   Vai a Dispositivi
2. Nel menu di navigazione, fai clic su Dispositivi mobili ed endpoint > Impostazioni > Integrazioni di terze parti > Sicurezza e partner MDM.
3. Dal riquadro Unità organizzative, seleziona la tua unità organizzativa.

4. Seleziona la casella di controllo Microsoft Intune e fai clic su Salva.

   Microsoft Intune è ora elencato nella sezione Sicurezza e partner MDM. A seconda delle dimensioni della tua organizzazione, la connessione tra Verifica degli endpoint e Intune potrebbe richiedere alcuni secondi. Dopo che la connessione è stata stabilita, i dispositivi potrebbero impiegare da alcuni minuti a un'ora per generare i report dei dati di Intune.

   
   

Verifica i dati Intune sui dispositivi

1. Nella home page della Console di amministrazione, vai a Dispositivi.

   Vai a Dispositivi
2. Fai clic su Endpoint.

3. Seleziona dall'unità organizzativa qualsiasi dispositivo per il quale Intune è abilitato.

   

4. Verifica che i dati di Microsoft Intune siano elencati nella sezione Servizi di terze parti.

   

5. Per visualizzare i dettagli completi, espandi la sezione Servizi di terze parti.

   La seguente immagine mostra i dettagli dei dati raccolti da Intune:

   

Gli stati di conformità segnalati da Intune sono classificati a grandi linee come segue: stati di conformità:

Stati di conformità nella Console di amministrazione Google	Stati di conformità segnalati da Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Passaggi successivi

• Creare e assegnare livelli di accesso personalizzati