Chromebook-Registrierung

Chromebooks werden über Google Apps-APIs verwaltet, da Administratoren keinen Agenten auf dem Gerät installieren können. Wenn Sie Chromebooks über Endpoint Manager verwalten, werden die Geräte im Inventar aufgeführt, und Sie können die Gerätedetails anzeigen. Doch steht keine weitere Funktionalität für Chromebooks von der Ivanti Management Console aus zur Verfügung.

Um Chromebooks verwalten zu können, müssen Sie über ein "Google Apps for Work"-Konto verfügen, das an Ihren Domänenname gebunden ist. Außerdem müssen Sie Chromebook-Lizenzen erwerben, um die Geräte zu verwalten. Wenn Sie Lizenzen erworben und mit dem Google Apps-Konto verknüpft haben, werden diese im Googel Apps-Konto in der Geräteverwaltung angezeigt.

NOTE: Die Schritte, die zur Einrichtung eines Chromebook für die Verwaltung über Google erforderlich sind, können von Google nach eigenem Ermessen geändert werden. Sollte das der Fall sein, empfehlen wir Ihnen, bei Google Anleitungen für die Durchführung dieser Aktionen zu suchen.

Um Chromebooks zu verwalten, führen Sie die folgenden Schritte aus:

Geschlossen1. Registrieren Sie die Geräte bei "Google Apps for Work"

Falls Sie noch nicht im Besitz eines Google Apps-Kontos sind, müssen Sie ein Konto anlegen, um Chromebooks verwalten zu können. Die Kosten richten sich nach der Anzahl der Benutzer und der Gerätelizenzen.

Außerdem müssen Sie über Chromebook-Lizenzen verfügen, um die Geräte zu verwalten.

Wurde das Gerät bereits genutzt, müssen Sie das Chromebook möglicherweise auf die Werkseinstellungen zurücksetzen, bevor es registriert werden kann.

Befolgen Sie für die Registrierung des Geräts die Anweisungen von Google: https://support.google.com/chrome/a/answer/1360534

Geschlossen2. API-Zugriff aktivieren und eindeutige Kennung erstellen

1.Melden Sie sich bei Ihrem Google Apps-Konto an (https://admin.google.com).

2.Navigieren Sie zu Sicherheit > API-Referenz.

3.Aktivieren Sie die Option API-Zugriff aktivieren.

4.Melden Sie sich bei der Google Developers Console an (https://console.developers.google.com).

5.Erstellen Sie ein neues Projekt und klicken Sie darauf, um es zu öffnen.

6.Klicken Sie auf die Schaltfläche für APIs und Dienste aktivieren.

7.Suchen Sie nach Admin-SDK und aktivieren Sie die Option.

8.Wählen Sie im Navigationsmenü die Option APIs & Services > Credentials (APIs & Dienste > Anmeldeinformationen) aus.

9.Klicken Sie auf Anmeldeinformationen erstellen.

10.Klicken Sie auf Service account key (Schlüssel für Dienstkonto).

11.Wählen Sie New service account (Neues Dienstkonto) aus.

12.Geben Sie einen Namen für das Dienstkonto ein.

13.Verwenden Sie das Dropdownmenü, um die Rolle auf den Eigentümer zu setzen: Project > Owner.

14.Wählen Sie den Schlüsseltyp P12.

15.Klicken Sie auf die Schaltfläche Create (Erstellen). Das .p12-Zertifikat wird heruntergeladen. Speichern Sie die Datei an einem sicheren Ort.

16.Schließen Sie das Feld mit den Informationen zum privaten Schlüssel und kehren Sie zur Seite mit den Anmeldeinformationen zurück.

17.Klicken Sie auf Manage Service Accounts (Dienstkonten verwalten).

18.Notieren Sie sich die E-Mail-Adresse, die für das Dienstkonto angezeigt wird.

19.Klicken Sie auf das Menü "Actions" (Aktionen) und wählen Sie Edit (Bearbeiten) aus.

20.Notieren Sie sich die eindeutige Kennung unter Unique ID.

21.Wählen Sie Enable G Suite Domain-wide Delegation (Domänenweite G Suite-Delegierung aktivieren) aus.

22.Klicken Sie auf Speichern.

Geschlossen3. Testen Sie die API auf Google-Servern (optional)

1.Öffnen Sie die Seite mit der Google API-Referenz (https://developers.google.com/admin-sdk/directory/v1/reference/).

2.Klicken Sie im Navigationsmenü links auf Chromeosdevices > list (Chrome-Geräte, Liste).

3.Klicken Sie auf Try it now.

4.Aktivieren Sie Authorize requests using OAuth 2.0 (Anfragen über OAuth 2.0 autorisieren).

5.Wählen Sie Authorize. Der Schalter sollte von rot zu blau wechseln.

6.Geben Sie in das Feld customerId (Kunden-ID) den Wert my_customer (Mein Kunde) ein.

7.Klicken Sie auf Execute. Sie sollten unten auf der Seite einige oder alle Ihre Chromebook-Geräte im JSON-Format aufgeführt sehen.

Geschlossen4. Externen Zugriff auf die Domäne konfigurieren

Damit Ivanti auf Chromebook-Geräteinformationen zugreifen kann, ist eine zusätzliche Konfiguration erforderlich.

1.Öffnen Sie in Ihrem Google Apps-Konto (https://admin.google.com) das Dashboard-Home und wählen Sie Security (Sicherheit) aus.

2.Klicken Sie auf Show more (Mehr anzeigen).

3.Klicken Sie auf Advanced settings > Manage API client access. Hier können Sie verhindern, dass Endpoint Manager oder andere externe Apps potenziell auf sensible Daten zugreifen. Ivanti fordert nur Chromebook-Geräteinformationen von Google Apps-Konten an.

4.Geben Sie in das Feld Client Name (Kundenname) die zuvor gespeicherte eindeutige Kennung ein.

5.Geben Sie die folgende API-Bereichszeichenfolge ein: https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly

6.Klicken Sie auf Speichern.

Geschlossen5. Stellen Sie Ivanti mit der ID bereit.

1.Melden Sie sich bei der Endpoint Manager Console an.

2.Klicken Sie auf Extras > Modernes Gerätemanagement > MDM-Konfigurationen > Zusätzliche Geräteerkennung > Chromebook-Erkennung.

3.Klicken Sie auf die Schaltfläche Hinzufügen.

4.Geben Sie die für den Administrator geltende E-Mail-Adresse an, die mit dem Google Apps-Konto verknüpft ist, sowie die E-Mail-Adresse für das Dienstkonto (die E-Mail-Adresse, die Sie beim Erstellen der eindeutigen Kennung notiert haben) und die .p12-Zertifikatsdatei.

5.Klicken Sie auf Anmeldeinformationen testen, um die Informationen zu überprüfen.

6.Rufen Sie die Inventardaten von Google mithilfe eines geplanten Tasks ab.