Configurer l'intégration de Chrome Enterprise Premium à Microsoft Intune

Ce document explique comment configurer l'intégration de Chrome Enterprise Premium avec Microsoft Intune. Pour configurer cette intégration, vous devez configurer Intune, la validation des points de terminaison, Azure Workload Identity et Microsoft Intune sur vos unités organisationnelles.

Avant de commencer

• Pour configurer Intune pour Chrome Enterprise Premium, procédez comme suit :

  • Comprenez les configurations compatibles et assurez-vous que votre environnement répond aux exigences de mise en réseau.
  • Connectez-vous à votre abonnement d'essai ou créez un abonnement Intune.
  • Définissez l'enregistrement DNS pour associer le nom de domaine de votre entreprise à Intune.
  • Ajoutez des utilisateurs et des groupes, ou connectez Active Directory pour effectuer la synchronisation avec Intune.
  • Accorder aux utilisateurs l'autorisation d'utiliser Intune en attribuant des licences

  Pour en savoir plus, consultez Configurer Intune.

• Assurez-vous que les appareils de votre organisation exécutent l'un des systèmes d'exploitation suivants :

  • macOS 10.11 ou version ultérieure
  • Microsoft® Windows 10 ou version ultérieure
• Configurez la validation des points de terminaison pour votre organisation.

Connexion à Intune

1. Recherchez votre ID de locataire Microsoft 365.
2. Enregistrez votre application pour obtenir un ID d'application.

3. Sur la page d'accueil de la console d'administration, accédez à Appareils.

   Accédez à la page Appareils.
4. Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Intégrations tierces > Partenaires MDM et de sécurité > Gérer.
5. Recherchez Microsoft Intune, puis cliquez sur Ouvrir la connexion.

6. Dans la boîte de dialogue Se connecter à Intune, saisissez l'ID du locataire dans le champ ID du locataire de l'annuaire Azure et l'ID application dans le champ ID d'application Azure.

   
7. Selon que vous souhaitez importer uniquement les appareils détenus par l'entreprise ou tous les appareils, effectuez l'action appropriée :
   • Pour importer uniquement les appareils détenus par l'entreprise, cliquez sur le bouton Importer uniquement les appareils détenus par l'entreprise. Dans la section Propriétés de l'appareil à importer, sélectionnez les propriétés à stocker dans Chrome Enterprise Premium.

   • Pour importer tous les appareils, dans la section Propriétés de l'appareil à importer, sélectionnez les propriétés à stocker dans Chrome Enterprise Premium.

     

   Les propriétés d'appareil obligatoires telles que device identifier, last sync time, serial number et wifi MAC address sont collectés par défaut.

   Pour en savoir plus sur les propriétés de l'appareil collectées par Intune, consultez la section Propriétés de l'appareil Intune.

8. Cliquez sur Continuer.
9. Copiez l'ID de compte de service.
   
10. Utilisez l'ID de compte de service pour autoriser Azure Workload Identity pour collecter des données à partir des appareils Intune:
    1. Configurez votre application pour approuver un fournisseur d'identité externe.

       Spécifiez les valeurs suivantes dans les champs correspondants :

       • Nom : nom de votre identifiant fédéré.
       • Identifiant de sujet : ID du compte de service que vous avez copié.
       • Émetteur : https://accounts.google.com.
    2. Accorder des autorisations à votre application:
       1. Recherchez les autorisations DeviceManagementManagedDevices.Read.All et DeviceManagementApps.Read.All, puis ajoutez-les à Microsoft Graph. Lorsque vous demandez les autorisations de l'API, sélectionnez Autorisations de l'application.

          DeviceManagementManagedDevices.Read.All fournit un accès en lecture à tous les appareils et à leurs propriétés gérés par Intune, et DeviceManagementApps.Read.All fournit un accès en lecture aux journaux d'audit Intune pour les événements de suppression d'appareils.

       2. Accordez l'autorisation administrateur aux autorisations configurées pour votre application.
11. Dans la boîte de dialogue Connecter à Intune, cliquez sur Connecter.

La connexion à Intune est configurée pour s'ouvrir.

Activer Intune pour votre unité organisationnelle

Pour collecter des informations sur les appareils à l'aide d'Intune, activez Intune pour votre unité organisationnelle en procédant comme suit :

1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

   Accédez à la page Appareils.
2. Dans le menu de navigation, cliquez sur Mobiles et points de terminaison > Paramètres > Intégrations tierces > Partenaires MDM et de sécurité.
3. Dans le volet Unités organisationnelles, sélectionnez votre unité organisationnelle.

4. Cochez la case Microsoft Intune, puis cliquez sur Enregistrer.

   Microsoft Intune s'affiche désormais dans la section Partenaires MDM et de sécurité. Selon la taille de votre organisation, le processus peut prendre quelques secondes établir la connexion entre Endpoint Verification et Intune. Une fois la connexion établie, les appareils peuvent prendre de quelques minutes à une heure pour faire remonter des données Intune.

   
   

Vérifier les données Intune sur les appareils

1. Sur la page d'accueil de la console d'administration, accédez à Appareils.

   Accédez à la page Appareils.
2. Cliquez sur Points de terminaison.

3. Sélectionnez un appareil de votre unité organisationnelle pour lequel Intune est activé.

   

4. Vérifiez que les données Microsoft Intune sont listées dans la section Services tiers.

   

5. Pour afficher les détails complets, développez la section Services tiers.

   L'image suivante montre les détails des données collectées par Intune :

   

Les états de conformité signalés par Intune sont classés en grandes catégories :

États de conformité dans la console d'administration Google	États de conformité signalés par Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Étape suivante

• Créer et attribuer des niveaux d'accès personnalisés