Cómo configurar la integración de Chrome Enterprise Premium con Microsoft Intune

En este documento, se muestra cómo configurar la integración de Chrome Enterprise Premium con Microsoft Intune. La configuración de esta integración implica configurar Intune, configurar la verificación de extremos, configurar la identidad de la carga de trabajo de Azure y habilitar Microsoft Intune en tus unidades organizativas.

Antes de comenzar

• Para configurar Intune para Chrome Enterprise Premium, haz lo siguiente:

  • Comprende las configuraciones compatibles y asegúrate de que tu entorno satisfaga los requisitos de red.
  • Accede a tu suscripción de prueba o crea una nueva suscripción a Intune.
  • Establece el registro de DNS para conectar el nombre de dominio de tu empresa con Intune.
  • Agrega usuarios y grupos, o conecta Active Directory para sincronizarlo con Intune.
  • Asigna licencias para otorgarles a los usuarios permiso para usar Intune.

  Para obtener más información, consulta Configura Intune.

• Asegúrate de que los dispositivos de tu organización ejecuten uno de los siguientes sistemas operativos:

  • macOS 10.11 o versiones posteriores
  • Microsoft® Windows 10 o versiones posteriores
• Configura la verificación de extremos para tu organización.

Conectarse a Intune

1. Encuentra el ID de usuario de Microsoft 365.
2. Registra tu aplicación para obtener un ID de aplicación.

3. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
4. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de seguridad y MDM > Administrar.
5. Busca Microsoft Intune y haz clic en Abrir conexión.

6. En el diálogo Connect to Intune, ingresa el ID de usuario en el campo Azure directory tenant id y el ID de aplicación en el campo Azure application id.

   
7. Según si deseas importar solo los dispositivos de la empresa o todos los dispositivos, realiza la acción adecuada:
   • Para importar solo los dispositivos de la empresa, haz clic en el botón de activación Importar solo los dispositivos de la empresa. En la sección Propiedades del dispositivo para importar, selecciona las propiedades que se deben almacenar en Chrome Enterprise Premium.

   • Para importar todos los dispositivos, en la sección Device properties to import, selecciona las propiedades que se deben almacenar en Chrome Enterprise Premium.

     

   Las propiedades obligatorias del dispositivo, como device identifier, last sync time, serial number y wifi MAC address, se recopilan de forma predeterminada.

   Para obtener más información sobre las propiedades del dispositivo que recopila Intune, consulta Propiedades del dispositivo de Intune.

8. Haga clic en Continuar.
9. Copia el ID de la cuenta de servicio.
   
10. Usa el ID de la cuenta de servicio para autorizar la identidad de la carga de trabajo de Azure a recopilar datos de los dispositivos de Intune:
    1. Configura tu app para que confíe en un proveedor de identidad externo.

       Especifica los siguientes valores en los campos correspondientes:

       • Nombre: Cualquier nombre para la credencial federada.
       • Identificador de asunto: El ID de la cuenta de servicio que copiaste.
       • Empresa emisora: https://accounts.google.com.
    2. Otorga permisos a tu app:
       1. Busca los permisos DeviceManagementManagedDevices.Read.All y DeviceManagementApps.Read.All y agrégalos a Microsoft Graph. Cuando solicites los permisos de la API, selecciona Permisos de la aplicación.

          DeviceManagementManagedDevices.Read.All proporciona acceso de lectura a todos los dispositivos y sus propiedades administrados por Intune, y DeviceManagementApps.Read.All proporciona acceso de lectura a los registros de auditoría de Intune para eventos de eliminación de dispositivos.

       2. Otorga el consentimiento del administrador a los permisos configurados para tu aplicación.
11. En el cuadro de diálogo Conectar a Intune, haz clic en Conectar.

Se abrirá la conexión a Intune.

Habilita Intune para tu unidad organizativa

Para recopilar información del dispositivo con Intune, habilita Intune para tu unidad organizativa. Para ello, haz lo siguiente:

1. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
2. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de MDM y seguridad.
3. En el panel Unidades organizativas, selecciona tu unidad organizativa.

4. Selecciona la casilla de verificación de Microsoft Intune y haz clic en Guardar.

   Microsoft Intune ahora aparece en la sección Socios de MDM y seguridad. Según el tamaño de tu organización, la conexión entre Endpoint Verification y Intune puede tardar unos segundos en establecerse. Una vez que se establece la conexión, los dispositivos pueden tardar entre unos minutos y una hora en informar datos de Intune.

   
   

Verifica los datos de Intune en los dispositivos

1. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
2. Haz clic en Extremos.

3. Selecciona cualquier dispositivo de tu unidad organizativa para el que esté habilitado Intune.

   

4. Verifica que los datos de Microsoft Intune aparezcan en la sección Servicios de terceros.

   

5. Para ver los detalles completos, expande la sección Servicios de terceros.

   En la siguiente imagen, se muestran los detalles de los datos recopilados por Intune:

   

Los estados de cumplimiento que informa Intune se clasifican de forma general en los siguientes estados de cumplimiento:

Estados de cumplimiento en la Consola del administrador de Google	Estados de cumplimiento informados por Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

¿Qué sigue?

• Cómo crear y asignar niveles de acceso personalizados