Inscripción con Chromebook

Los Chromebooks se administran mediante API de Google Apps, puesto que los administradores no pueden instalar un agente en el dispositivo. Cuando se administran los Chromebooks mediante Endpoint Manager, los dispositivos aparecen en el inventario y puede ver los detalles del dispositivo. No obstante, no hay funciones adicionales para Chromebooks en la consola de administración de Ivanti.

Para administrar Chromebooks, debe tener una cuenta de trabajo con Google Apps que esté vinculada al nombre de su dominio. También debe comprar licencias de Chromebooks para administrar los dispositivos. Cuando haya adquirido las licencias y las haya asociado con la cuenta de Google Apps, aparecerán en la cuenta de Google Apps, en Administración de dispositivos.

NOTE: Los pasos para configurar un Chromebook para administrar a través de Google pueden cambiar por criterio de Google. En tal caso, le recomendamos que busque las instrucciones de Google en lo referente a llevar a cabo estas acciones.

Para administrar Chromebooks, lleve a cabo los pasos siguientes:

Cerrado1. Inscriba el dispositivo en Google Apps para trabajo

Si no tiene una cuenta, deberá crear una para administrar Chromebooks. El coste se basa en el número de usuarios y de licencias de dispositivos.

Debe tener licencias de Chromebooks para administrar los dispositivos.

Si el dispositivo ya se ha utilizado, es posible que deba formatear el dispositivo en el Chromebook antes de inscribirlo.

Siga las instrucciones de Google para inscribir dispositivos: https://support.google.com/chrome/a/answer/1360534

Cerrado2. Habilitar el acceso a API y crear una ID única

1.Inicie sesión en su cuenta de Google Apps (https://admin.google.com).

2.Acceda a Seguridad > referencia API.

3.Habilite la opción Habilitar acceso de API.

4.Inicie sesión en la consola de desarrolladores de Google https://console.developers.google.com).

5.Cree un nuevo proyecto y haga clic sobre él para abrirlo.

6.Haga clic en Habilitar API y servicios.

7.Buscar y habilitar SDK de administración.

8.En el menú de navegación, seleccione API y servicios > Credenciales.

9.Haga clic en Crear credenciales.

10.Haga clic en Clave de cuenta de servicio.

11.Seleccione Nueva cuenta de servicio.

12.Escriba un nombre para la cuenta del servicio.

13.Use el menú desplegable para establecer el rol como Proyecto > Propietario.

14.Seleccione la clave tipo P12.

15.Haga clic en el botón Crear. Se descarga el archivo del certificado .p12. Guarde el archivo en un lugar seguro.

16.Cierre el cuadro de información de la clave privada para volver a la página de credenciales.

17.Haga clic en Administrar cuentas de servicios.

18.Tome nota del valor Dirección de correo electrónico que se muestra para la cuenta de servicio.

19.Haga clic en el menú Acciones, y seleccione Editar.

20.Anote el valor ID única value.

21.Seleccione Habilitar G Suite Domain-wide Delegation.

22.Haga clic en Guardar.

Cerrado3. Probar el API en los servidores de Google (opcional)

1.Ir a la página de referencia API de Google (https://developers.google.com/admin-sdk/directory/v1/reference/).

2.En el menú de navegación a la izquierda, haga clic en Chromeosdevices > lista.

3.Haga clic en Probar ahora.

4.Habilite Autorizar solicitudes usando OAuth 2.0.

5.Seleccione Autorizar. El interruptor cambiará de rojo a azul.

6.En el campo customerId, introduzca my_customer.

7.Haga clic en Ejecutar. Verá algunos o todos los dispositivos de Chromebook que aparezcan en la lista con formato JSON en la parte inferior de la página.

Cerrado4. Configure el acceso externo al dominio

Es necesario configurar algunos ajustes adicionales para que Ivanti pueda acceder a la información del dispositivo de Chromebook.

1.En la cuenta de aplicaciones de Google (https://admin.google.com), vaya al inicio del Tablero de resultados y seleccione Seguridad.

2.Haga clic en Mostrar más.

3.Haga clic en Configuración avanzada > Administrar el acceso del cliente API. Aquí puede evitar que Endpoint Manager y otras aplicaciones externas accedan potencialmente a datos confidenciales. Ivanti solo solicita información del dispositivo Chromebook de las cuentas de Google Apps.

4.En el campo Nombre del cliente, introduzca la ID única que guardó antes.

5.Introduzca la siguiente secuencia de alcance de API: https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly

6.Haga clic en Guardar.

Cerrado5. Proporcionar la Id. a Ivanti

1.Inicie sesión en la consola de Endpoint Manager.

2.Haga clic en Herramientas > Administración de dispositivos modernos > Configuraciones de MDM > Detección de dispositivos adicionales > Detección de Chromebook.

3.Haga clic en el botón Agregar.

4.Proporcione el correo electrónico de administración asociado con la cuenta de Google Apps, el correo de la cuenta de servicio (la dirección de correo que anotó cuando creó la ID única), y el archivo de certificado .p12.

5.Haga clic en Probar credenciales para verificar la información.

6.Utilice una tarea de programación para recuperar la información de inventario de Google.