Chrome Enterprise Premium-Integration mit Microsoft Intune einrichten

In diesem Dokument wird beschrieben, wie Sie die Chrome Enterprise Premium-Integration mit Microsoft Intune einrichten. Zum Einrichten dieser Integration müssen Intune, die Endpunktprüfung und die Azure-Workload-Identität eingerichtet und Microsoft Intune in Ihren Organisationseinheiten aktiviert werden.

Hinweise

• So richten Sie Intune für Chrome Enterprise Premium ein:

  • Machen Sie sich mit den unterstützten Konfigurationen vertraut und prüfen Sie, ob Ihre Umgebung die Netzwerkanforderungen erfüllt.
  • Melden Sie sich in Ihrem Probeabo an oder erstellen Sie ein neues Intune-Abo.
  • Richten Sie die DNS-Registrierung so ein, dass der Domainname Ihres Unternehmens mit Intune verknüpft wird.
  • Nutzer und Gruppen hinzufügen oder Active Directory mit Intune synchronisieren
  • Weisen Sie Nutzern Lizenzen zu, um ihnen die Berechtigung zur Verwendung von Intune zu erteilen.

  Weitere Informationen finden Sie unter Intune einrichten.

• Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:

  • macOS-Version 10.11 oder höher
  • Microsoft® Windows 10 oder höher
• Richten Sie die Endpunktprüfung für Ihre Organisation ein.

Mit Intune verbinden

1. Mandanten-ID von Microsoft 365 ermitteln
2. Registrieren Sie Ihre Anwendung, um eine Anwendungs-ID zu erhalten.

3. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
4. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Integrationen externer Anbieter > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
5. Suchen Sie nach Microsoft Intune und klicken Sie auf Verbindung öffnen.

6. Geben Sie im Dialogfeld Mit Intune verbinden die Mandanten-ID in das Feld Azure-Verzeichnis-Mandanten-ID und die Anwendungs-ID in das Feld Azure-Anwendungs-ID ein.

   
7. Führen Sie je nachdem, ob Sie nur unternehmenseigene Geräte oder alle Geräte importieren möchten, die entsprechende Aktion aus:
   • Wenn Sie nur unternehmenseigene Geräte importieren möchten, klicken Sie auf die Ein/Aus-Schaltfläche Nur unternehmenseigene Geräte importieren. Wählen Sie im Bereich Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

   • Wenn Sie alle Geräte importieren möchten, wählen Sie im Abschnitt Geräteeigenschaften zum Importieren die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

     

   Die obligatorischen Geräteeigenschaften wie device identifier, last sync time, serial number und wifi MAC address werden standardmäßig erfasst.

   Weitere Informationen zu den von Intune erfassten Geräteeigenschaften finden Sie unter Intune-Geräteeigenschaften.

8. Klicken Sie auf Weiter.
9. Kopieren Sie die Dienstkonto-ID.
   
10. Verwenden Sie die Dienstkonto-ID, um die Azure-Workload-Identität zu autorisieren, Daten von den Intune-Geräten zu erheben:
    1. Konfigurieren Sie Ihre App für die Vertrauensstellung eines externen Identitätsanbieters.

       Geben Sie in den entsprechenden Feldern die folgenden Werte an:

       • Name: Beliebiger Name für die föderierten Anmeldedaten.
       • Subjekt-ID: Die von Ihnen kopierte Dienstkonto-ID.
       • Aussteller: https://accounts.google.com.
    2. Weisen Sie Ihrer App Berechtigungen zu:
       1. Suchen Sie nach den Berechtigungen DeviceManagementManagedDevices.Read.All und DeviceManagementApps.Read.All und fügen Sie sie Microsoft Graph hinzu. Wählen Sie beim Anfordern der API-Berechtigungen Anwendungsberechtigungen aus.

          DeviceManagementManagedDevices.Read.All bietet Lesezugriff auf alle Geräte und ihre von Intune verwalteten Properties. DeviceManagementApps.Read.All bietet Lesezugriff auf die Intune-Audit-Logs für Ereignisse zum Löschen von Geräten.

       2. Geben Sie die Administratoreinwilligung für die für Ihre Anwendung konfigurierten Berechtigungen.
11. Klicken Sie im Dialogfeld Mit Intune verbinden auf Verbinden.

Die Verbindung zu Intune ist geöffnet.

Intune für Ihre Organisationseinheit aktivieren

Wenn Sie Geräteinformationen mit Intune erfassen möchten, aktivieren Sie Intune für Ihre Organisationseinheit, indem Sie Folgendes tun:

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Drittanbieter-Integrationen > Partner für Sicherheit und Mobilgeräteverwaltung.
3. Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.

4. Klicken Sie auf das Kästchen für Microsoft Intune und dann auf Speichern.

   Microsoft Intune wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe der Organisation kann es einige Sekunden dauern, bis die Verbindung zwischen Endpoint Verification und Intune hergestellt wurde. Nachdem die Verbindung hergestellt wurde, kann es einige Minuten oder bis zu eine Stunde dauern, bis Intune-Daten gemeldet werden.

   
   

Intune-Daten auf Geräten prüfen

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie auf Endpunkte.

3. Wählen Sie ein Gerät in Ihrer Organisationseinheit aus, für das Intune aktiviert ist.

   

4. Prüfen Sie, ob die Microsoft Intune-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.

   

5. Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.

   Die folgende Abbildung zeigt Details der von Intune erfassten Daten:

   

Die von Intune gemeldeten Compliance-Status lassen sich grob in die folgenden Kategorien unterteilen:

Compliance-Status in der Admin-Konsole	Von Intune gemeldete Compliance-Status
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Nächste Schritte

• Benutzerdefinierte Zugriffsebenen erstellen und zuweisen