Chrome Enterprise Premium-Integration in Microsoft Intune einrichten

In diesem Dokument erfahren Sie, wie Sie die Chrome Enterprise Premium-Integration in Microsoft Intune einrichten. Die Einrichtung dieser Integration umfasst die Einrichtung von Intune und der Endpunktprüfung sowie der Einrichtung der Azure-Workload-Identität und der Aktivierung von Microsoft Intune in Ihren Organisationseinheiten.

Hinweise

• So richten Sie Intune für Chrome Enterprise Premium ein:

  • Informieren Sie sich über die unterstützten Konfigurationen und sorgen Sie dafür, dass Ihre Umgebung die Netzwerkanforderungen erfüllt.
  • Melden Sie sich in Ihrem Probeabo an oder erstellen Sie ein neues Intune-Abo.
  • Legen Sie die DNS-Registrierung fest, um den Domainnamen Ihres Unternehmens mit Intune zu verbinden.
  • Fügen Sie Nutzer und Gruppen hinzu oder stellen Sie eine Verbindung zu Active Directory her, um sie mit Intune zu synchronisieren.
  • Erteilen Sie Nutzern die Berechtigung zur Verwendung von Intune, indem Sie Lizenzen zuweisen.

  Weitere Informationen finden Sie unter Intune einrichten.

• Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:

  • macOS-Version 10.11 oder höher
  • Microsoft® Windows 10 oder höher
• Richten Sie die Endpunktprüfung für Ihre Organisation ein.

Mit Intune verbinden

1. Ermitteln Sie Ihre Microsoft 365-Mandanten-ID.
2. Anwendung registrieren, um eine Anwendungs-ID zu erhalten

3. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
4. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Integrationen von Drittanbietern > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
5. Suchen Sie nach Microsoft Intune und klicken Sie auf Verbindung öffnen.

6. Geben Sie im Dialogfeld Mit Intune verbinden die Mandanten-ID in das Feld Mandanten-ID des Azure-Verzeichnisses und die Anwendungs-ID in das Feld Azure-Anwendungs-ID ein.

   
7. Führen Sie die folgenden Schritte aus, je nachdem, ob Sie nur unternehmenseigene Geräte oder alle Geräte importieren möchten:
   • Wenn Sie nur unternehmenseigene Geräte importieren möchten, klicken Sie auf die Ein/Aus-Schaltfläche Nur unternehmenseigene Geräte importieren. Wählen Sie im Bereich Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

   • Wenn Sie alle Geräte importieren möchten, wählen Sie im Bereich Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

     

   Erforderliche Geräteeigenschaften wie device identifier, last sync time, serial number und wifi MAC address werden standardmäßig erfasst.

   Weitere Informationen zu den Geräteeigenschaften, die Intune erfasst, finden Sie unter Intune-Geräteeigenschaften.

8. Klicken Sie auf Weiter.
9. Kopieren Sie die Dienstkonto-ID.
   
10. Verwenden Sie die Dienstkonto-ID, um Azure Workload Identity zum Erfassen von Daten von den Intune-Geräten zu autorisieren:
    1. Konfigurieren Sie Ihre Anwendung so, dass sie einem externen Identitätsanbieter vertraut.

       Geben Sie in den entsprechenden Feldern die folgenden Werte an:

       • Name: Beliebiger Name für die föderierten Anmeldedaten.
       • Subjekt-ID: Die Dienstkonto-ID, die Sie kopiert haben.
       • Aussteller: https://accounts.google.com.
    2. Gewähren Sie die App-Berechtigungen:
       1. Suchen Sie nach den Berechtigungen DeviceManagementManagedDevices.Read.All und DeviceManagementApps.Read.All und fügen Sie diese zu Microsoft Graph hinzu. Wählen Sie Anwendungsberechtigungen aus, wenn Sie die API-Berechtigungen anfordern.

          DeviceManagementManagedDevices.Read.All bietet Lesezugriff auf alle Geräte und ihre Eigenschaften, die von Intune verwaltet werden, und DeviceManagementApps.Read.All Lesezugriff auf die Intune-Audit-Logs, wenn Geräte gelöscht werden.

       2. Erteilen Sie die Administratoreinwilligung für die für Ihre Anwendung konfigurierten Berechtigungen.
11. Klicken Sie im Dialogfeld Mit Intune verbinden auf Verbinden.

Die Verbindung zu Intune ist auf „Offen“ eingestellt.

Intune für Ihre Organisationseinheit aktivieren

Wenn Sie Geräteinformationen mithilfe von Intune erfassen möchten, aktivieren Sie Intune für Ihre Organisationseinheit. Gehen Sie dazu so vor:

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Integrationen von Drittanbietern > Partner für Sicherheit und Mobilgeräteverwaltung.
3. Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.

4. Klicken Sie auf das Kästchen für Microsoft Intune und dann auf Speichern.

   Microsoft Intune wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe Ihrer Organisation kann es einige Sekunden dauern, bis die Verbindung zwischen Endpoint Verification und Intune hergestellt ist. Nachdem die Verbindung hergestellt wurde, kann es einige Minuten bis zu einer Stunde dauern, bis die Geräte Intune-Daten melden.

   
   

Intune-Daten auf Geräten prüfen

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie auf Endpunkte.

3. Wählen Sie ein beliebiges Gerät aus Ihrer Organisationseinheit aus, für das Intune aktiviert ist.

   

4. Sehen Sie nach, ob die Microsoft Intune-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.

   

5. Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.

   Die folgende Abbildung zeigt Details zu den von Intune erfassten Daten:

   

Die von Intune gemeldeten Compliancestatus sind grob in die folgenden Compliancestatus unterteilt:

Compliancestatus in der Admin-Konsole	Von Intune gemeldete Compliancestatus
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Nächste Schritte

• Benutzerdefinierte Zugriffsebenen erstellen und zuweisen