Chrome Enterprise Premium-Integration mit Microsoft Intune einrichten

In diesem Dokument erfahren Sie, wie Sie die Integration von Chrome Enterprise Premium in Microsoft Intune einrichten. Zum Einrichten dieser Integration müssen Intune, die Endpunktprüfung und die Azure-Workload-Identität eingerichtet und Microsoft Intune in Ihren Organisationseinheiten aktiviert werden.

Hinweise

• So richten Sie Intune für Chrome Enterprise Premium ein:

  • Machen Sie sich mit den unterstützten Konfigurationen vertraut und prüfen Sie, ob Ihre Umgebung die Netzwerkanforderungen erfüllt.
  • Melden Sie sich in Ihrem Probeabo an oder erstellen Sie ein neues Intune-Abo.
  • Legen Sie die DNS-Registrierung fest, um den Domainnamen Ihres Unternehmens mit Intune zu verbinden.
  • Fügen Sie Nutzer und Gruppen hinzu oder stellen Sie eine Verbindung zu Active Directory her, um sie mit Intune zu synchronisieren.
  • Weisen Sie Nutzern Lizenzen zu, um ihnen die Berechtigung zur Verwendung von Intune zu erteilen.

  Weitere Informationen finden Sie unter Intune einrichten.

• Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:

  • macOS-Version 10.11 oder höher
  • Microsoft® Windows 10 oder höher
• Richten Sie die Endpunktprüfung für Ihre Organisation ein.

Mit Intune verbinden

1. Mandanten-ID von Microsoft 365 ermitteln
2. Anwendung registrieren, um eine Anwendungs-ID zu erhalten

3. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
4. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Integrationen externer Anbieter > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
5. Suchen Sie nach Microsoft Intune und klicken Sie auf Verbindung öffnen.

6. Geben Sie im Dialogfeld Mit Intune verbinden die Mandanten-ID in das Feld Azure-Verzeichnis-Mandanten-ID und die Anwendungs-ID in das Feld Azure-Anwendungs-ID ein.

   
7. Je nachdem, ob Sie nur unternehmenseigene Geräte oder alle Geräte importieren möchten, gehen Sie so vor:
   • Wenn Sie nur unternehmenseigene Geräte importieren möchten, klicken Sie auf die Ein/Aus-Schaltfläche Nur unternehmenseigene Geräte importieren. Wählen Sie im Bereich Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

   • Wenn Sie alle Geräte importieren möchten, wählen Sie im Bereich Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

     

   Die obligatorischen Geräteeigenschaften wie device identifier, last sync time, serial number und wifi MAC address werden standardmäßig erfasst.

   Weitere Informationen zu den Geräteeigenschaften, die Intune erfasst, finden Sie unter Intune-Geräteeigenschaften.

8. Klicken Sie auf Weiter.
9. Kopieren Sie die Dienstkonto-ID.
   
10. Verwenden Sie die Dienstkonto-ID, um die Azure Workload Identity zu autorisieren um Daten von den Intune-Geräten zu erfassen:
    1. Konfigurieren Sie Ihre Anwendung so, dass sie einem externen Identitätsanbieter vertraut.

       Geben Sie in den entsprechenden Feldern die folgenden Werte an:

       • Name: Beliebiger Name für die föderierten Anmeldedaten.
       • Subject identifier (Subjekt-ID): Die von Ihnen kopierte Dienstkonto-ID.
       • Aussteller: https://accounts.google.com.
    2. Gewähren Sie die App-Berechtigungen:
       1. Suchen Sie nach den Berechtigungen DeviceManagementManagedDevices.Read.All und DeviceManagementApps.Read.All und fügen Sie diese zu Microsoft Graph hinzu. Wählen Sie Anwendungsberechtigungen aus, wenn Sie die API-Berechtigungen anfordern.

          DeviceManagementManagedDevices.Read.All bietet Lesezugriff auf alle Geräte und ihre von Intune verwalteten Properties. DeviceManagementApps.Read.All bietet Lesezugriff auf die Intune-Audit-Logs für Ereignisse zum Löschen von Geräten.

       2. Gewährt die Administratorzustimmung für die für Ihre Anwendung konfigurierten Berechtigungen.
11. Klicken Sie im Dialogfeld Mit Intune verbinden auf Verbinden.

Die Verbindung zu Intune ist auf „Offen“ eingestellt.

Intune für Ihre Organisationseinheit aktivieren

Wenn Sie Geräteinformationen mithilfe von Intune erfassen möchten, aktivieren Sie Intune für Ihrer Organisationseinheit:

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte > Einstellungen > Drittanbieter-Integrationen > Partner für Sicherheit und Mobilgeräteverwaltung.
3. Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.

4. Klicken Sie auf das Kästchen für Microsoft Intune und dann auf Speichern.

   Microsoft Intune wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe Ihrer Organisation kann es einige Sekunden dauern, die Verbindung zwischen Endpoint Verification und Intune herstellen. Nachher die Verbindung hergestellt wurde, kann es zwischen einigen Minuten und einer Stunde dauern, um Berichte zu Intune-Daten zu erstellen.

   
   

Intune-Daten auf Geräten prüfen

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie auf Endpunkte.

3. Wählen Sie ein beliebiges Gerät aus Ihrer Organisationseinheit aus, für das Intune aktiviert ist.

   

4. Prüfen Sie, ob die Microsoft Intune-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.

   

5. Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.

   Die folgende Abbildung zeigt Details zu den von Intune erfassten Daten:

   

Die von Intune gemeldeten Compliance-Status lassen sich grob in die folgenden Kategorien unterteilen:

Compliancestatus in der Admin-Konsole	Von Intune gemeldete Compliancestatus
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Nächste Schritte

• Benutzerdefinierte Zugriffsebenen erstellen und zuweisen