Menyiapkan integrasi Chrome Enterprise Premium dengan Microsoft Intune

Dokumen ini menunjukkan cara menyiapkan integrasi Chrome Enterprise Premium dengan Microsoft Intune. Penyiapan integrasi ini melibatkan penyiapan Intune, penyiapan Endpoint Verification, penyiapan Azure workload identity, dan pengaktifan Microsoft Intune di unit organisasi Anda.

Sebelum memulai

• Untuk menyiapkan Intune untuk Chrome Enterprise Premium, lakukan hal berikut:

  • Pahami konfigurasi yang didukung dan pastikan lingkungan Anda memenuhi persyaratan jaringan.
  • Login ke langganan uji coba Anda atau buat langganan Intune baru.
  • Tetapkan pendaftaran DNS untuk menghubungkan nama domain perusahaan Anda dengan Intune.
  • Tambahkan pengguna dan grup, atau hubungkan Active Directory untuk disinkronkan dengan Intune.
  • Memberi pengguna izin untuk menggunakan Intune dengan memberikan lisensi.

  Untuk mengetahui informasi selengkapnya, lihat Menyiapkan Intune.

• Pastikan perangkat di organisasi Anda menjalankan salah satu sistem operasi berikut:

  • macOS versi 10.11 atau yang lebih baru
  • Microsoft® Windows 10 atau yang lebih baru
• Siapkan Verifikasi Endpoint untuk organisasi Anda.

Hubungkan ke Intune

1. Temukan ID tenant Microsoft 365 Anda.
2. Daftarkan aplikasi Anda untuk mendapatkan ID aplikasi.

3. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat
4. Di menu navigasi, klik Perangkat seluler & endpoint > Setelan > Integrasi pihak ketiga > Partner keamanan dan MDM > Kelola.
5. Cari Microsoft Intune, lalu klik Open connection.

6. Dalam dialog Connect to Intune, masukkan ID tenant di kolom Azure directory tenant id dan ID aplikasi di kolom Azure application id.

   
7. Bergantung pada apakah Anda ingin mengimpor perangkat milik perusahaan saja atau mengimpor semua perangkat, lakukan tindakan yang sesuai:
   • Untuk mengimpor perangkat milik perusahaan saja, klik tombol Impor perangkat milik perusahaan saja. Di bagian Properti perangkat yang akan diimpor, pilih properti yang harus disimpan di Chrome Enterprise Premium.

   • Untuk mengimpor semua perangkat, di bagian Properti perangkat yang akan diimpor, pilih properti yang harus disimpan di Chrome Enterprise Premium.

     

   Properti perangkat wajib seperti device identifier, last sync time, serial number, dan wifi MAC address dikumpulkan secara default.

   Untuk mengetahui informasi selengkapnya tentang properti perangkat yang dikumpulkan Intune, lihat Properti perangkat Intune.

8. Klik Lanjutkan.
9. Salin Service account ID.
   
10. Gunakan ID akun layanan untuk memberikan otorisasi pada Azure workload identity guna mengumpulkan data dari perangkat Intune:
    1. Mengonfigurasi aplikasi Anda agar memercayai penyedia identitas eksternal.

       Tentukan nilai berikut di kolom yang sesuai:

       • Nama: Nama apa pun untuk kredensial gabungan.
       • ID subjek: ID Akun layanan yang Anda salin.
       • Penerbit: https://accounts.google.com.
    2. Memberi aplikasi Anda izin:
       1. Telusuri izin DeviceManagementManagedDevices.Read.All dan DeviceManagementApps.Read.All, lalu tambahkan izin ini ke Microsoft Graph. Saat meminta izin API, pilih Izin aplikasi.

          DeviceManagementManagedDevices.Read.All memberikan akses baca ke semua perangkat dan propertinya yang dikelola oleh Intune, dan DeviceManagementApps.Read.All memberikan akses baca ke log audit Intune untuk peristiwa penghapusan perangkat.

       2. Berikan izin admin untuk izin yang dikonfigurasi untuk aplikasi Anda.
11. Dalam dialog Connect to Intune, klik Connect.

Koneksi ke Intune disetel ke terbuka.

Mengaktifkan Intune untuk unit organisasi Anda

Untuk mengumpulkan informasi perangkat menggunakan Intune, aktifkan Intune untuk unit organisasi Anda dengan melakukan hal berikut:

1. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat
2. Di menu navigasi, klik Perangkat seluler & endpoint > Setelan > Integrasi pihak ketiga > Partner keamanan dan MDM.
3. Dari panel Unit organisasi, pilih unit organisasi Anda.

4. Centang kotak Microsoft Intune, lalu klik Simpan.

   Microsoft Intune kini tercantum di bagian Partner keamanan dan MDM. Bergantung pada ukuran organisasi Anda, mungkin perlu waktu beberapa detik untuk menjalin koneksi antara Verifikasi Endpoint dan Intune. Setelah koneksi dibuat, perangkat mungkin memerlukan waktu beberapa menit hingga satu jam untuk melaporkan data Intune.

   
   

Memverifikasi data Intune di perangkat

1. Dari Halaman beranda konsol Admin, buka Perangkat.

   Buka Perangkat
2. Klik Endpoint.

3. Pilih perangkat apa pun dari unit organisasi Anda yang Intune-nya diaktifkan.

   

4. Pastikan data Microsoft Intune tercantum di bagian Layanan pihak ketiga.

   

5. Untuk melihat detail selengkapnya, luaskan bagian Layanan pihak ketiga.

   Gambar berikut menunjukkan detail data yang dikumpulkan oleh Intune:

   

Status kepatuhan yang dilaporkan oleh Intune secara umum dikategorikan ke dalam status kepatuhan berikut:

Status kepatuhan di konsol Google Admin	Status kepatuhan yang dilaporkan oleh Intune
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Langkah berikutnya

• Membuat dan menetapkan tingkat akses kustom