Configura la integración de Chrome Enterprise Premium con Microsoft Intune

En este documento, se muestra cómo configurar la integración de Chrome Enterprise Premium con Microsoft Intune. La configuración de esta integración implica configurar Intune, configurar la verificación de extremos, configurar la identidad de la carga de trabajo de Azure y habilitar Microsoft Intune en tus unidades organizativas.

Antes de comenzar

• Para configurar Intune para Chrome Enterprise Premium, haz lo siguiente:

  • Comprende las configuraciones compatibles y asegúrate de que tu entorno cumpla con los requisitos de red.
  • Accede a tu suscripción de prueba o crea una nueva suscripción a Intune.
  • Establece el registro de DNS para conectar el nombre de dominio de tu empresa con Intune.
  • Agrega usuarios y grupos o conecta Active Directory para sincronizarlo con Intune.
  • Asigna licencias a los usuarios para que puedan usar Intune.

  Para obtener más información, consulta Cómo configurar Intune.

• Asegúrate de que los dispositivos de tu organización ejecuten una de las siguientes opciones sistemas operativos:

  • macOS 10.11 o versiones posteriores
  • Microsoft® Windows 10 o versiones posteriores
• Configura la verificación de extremos para tu organización.

Conectarse a Intune

1. Busca tu ID de usuario de Microsoft 365.
2. Registra tu solicitud para obtener un ID de aplicación.

3. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
4. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de seguridad y MDM > Administrar.
5. Busca Microsoft Intune y haz clic en Abrir conexión.

6. En el cuadro de diálogo Conectarse a Intune, ingresa el ID de usuario en el campo ID de usuario del directorio de Azure y el ID de aplicación en el campo ID de aplicación de Azure.

   
7. En función de si deseas importar solo dispositivos de la empresa o importar todos los dispositivos, realiza la acción correspondiente:
   • Para importar solo los dispositivos de la empresa, haz clic en el botón de activación Importar solo los dispositivos de la empresa. En la sección Propiedades del dispositivo para importar, selecciona las propiedades que se deben almacenar en Chrome Enterprise Premium.

   • Para importar todos los dispositivos, en la sección Device properties to import, selecciona las propiedades que se deben almacenar en Chrome Enterprise Premium.

     

   Las propiedades obligatorias del dispositivo, como device identifier, last sync time, serial number y wifi MAC address se recopilan de forma predeterminada.

   Para obtener más información sobre las propiedades del dispositivo que recopila Intune, consulta Propiedades del dispositivo de Intune.

8. Haga clic en Continuar.
9. Copia el ID de la cuenta de servicio.
   
10. Usa el ID de cuenta de servicio para autorizar la identidad de las cargas de trabajo de Azure para recopilar datos de los dispositivos Intune:
    1. Configura tu app para que confíe en un proveedor de identidad externo.

       Especifica los siguientes valores en los campos correspondientes:

       • Nombre: Cualquier nombre para la credencial federada.
       • Identificador de sujeto: Es el ID de cuenta de servicio que copiaste.
       • Empresa emisora: https://accounts.google.com.
    2. Otorga permisos a tu app:
       1. Busca los permisos DeviceManagementManagedDevices.Read.All y DeviceManagementApps.Read.All, y agrégalos a Microsoft Graph. Cuando solicites los permisos de la API, selecciona Permisos de la aplicación.

          DeviceManagementManagedDevices.Read.All proporciona acceso de lectura a todos los dispositivos y sus propiedades administrados por Intune, y DeviceManagementApps.Read.All proporciona acceso de lectura a los registros de auditoría de Intune para eventos de eliminación de dispositivos.

       2. Otorga el consentimiento del administrador a los permisos configurados para tu aplicación.
11. En el cuadro de diálogo Conectar a Intune, haz clic en Conectar.

Se abrirá la conexión a Intune.

Habilita Intune para tu unidad organizativa

Para recopilar información del dispositivo con Intune, habilita Intune para tu unidad organizativa. Para ello, sigue estos pasos:

1. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
2. En el menú de navegación, haz clic en Dispositivos móviles y extremos > Configuración > Integraciones de terceros > Socios de MDM y seguridad.
3. En el panel Unidades organizativas, selecciona tu unidad organizativa.

4. Selecciona la casilla de verificación de Microsoft Intune y haz clic en Guardar.

   Microsoft Intune ahora aparece en la sección Security and MDM partners. Según el tamaño de la organización, es posible que tome algunos segundos establecer la conexión entre Intune y Endpoint Verification. Después del se establece la conexión, el dispositivo puede tardar entre unos minutos y una hora para registrar datos de Intune.

   
   

Verifica los datos de Intune en los dispositivos

1. En la página principal de la Consola del administrador, ve a Dispositivos.

   Ir a Dispositivos
2. Haz clic en Extremos.

3. Selecciona cualquier dispositivo de tu unidad organizativa para el que esté habilitado Intune.

   

4. Verifica que los datos de Microsoft Intune aparezcan en la sección Servicios de terceros.

   

5. Para ver los detalles completos, expande la sección Servicios de terceros.

   En la siguiente imagen, se muestran los detalles de los datos recopilados por Intune:

   

A grandes rasgos, los estados de cumplimiento que informa Intune se clasifican en las siguientes categorías: estados de cumplimiento:

Estados de cumplimiento en la Consola del administrador de Google	Estados de cumplimiento informados por Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

¿Qué sigue?

• Cómo crear y asignar niveles de acceso personalizados