Inscription de Chromebooks

Vous gérez les Chromebooks à l'aide d'API Google Apps, car les administrateurs ne peuvent pas installer d'agent sur ces périphériques. Lorsque vous gérez les Chromebooks dans Endpoint Manager, les périphériques s'affichent dans l'inventaire et vous pouvez consulter leurs détails. Cependant, la console de gestion Ivanti n'offre aucune fonction supplémentaire pour les Chromebooks.

Pour gérer les Chromebooks, vous devez disposer d'un compte Google Apps for Work lié à votre nom de domaine. Vous devez également acheter des licences Chromebook pour gérer les périphériques. Une fois que vous avez acheté les licences et que vous les avez associées au compte Google Apps, vous les voyez dans votre compte Google Apps sous Gestion des périphériques.

NOTE: La procédure de configuration d'un Chromebook pour gestion via Google peut changer à la seule discrétion de Google. Si cela se produit, nous vous recommandons de consulter les instructions de Google pour réaliser ces actions.

Pour gérer les Chromebooks, procédez comme suit :

Fermé1. Inscription des périphériques dans Google Apps for Work.

Si vous n'avez pas encore de compte Google Apps, vous devez en créer un pour gérer les Chromebooks. Le coût dépend du nombre d'utilisateurs et des licences de périphérique.

Vous devez disposer de licences Chromebook pour gérer les périphériques.

Si le périphérique a déjà été utilisé, vous devrez peut-être réinitialiser le Chromebook sur ses paramètres d'usine avant de pouvoir l'inscrire.

Suivez les instructions de Google pour inscrire les périphériques : https://support.google.com/chrome/a/answer/1360534

Fermé2. Activation de l'accès à l'API et création d'un ID unique

1.Connectez-vous à votre compte Google Apps (https://admin.google.com).

2.Accédez à Sécurité > Référence de l'API.

3.Activez l'option Activer l'accès à l'API.

4.Connectez-vous à votre console Google Developers (https://console.developers.google.com).

5.Créez un nouveau projet et cliquez dessus pour l'ouvrir.

6.Cliquez sur Activer des API et services.

7.Recherchez et activez l'option Admin SDK.

8.Dans le menu de navigation, sélectionnez API et services > Références d'authentification.

9.Cliquez sur Créer des références d'authentification.

10.Cliquez sur Clé de compte de service.

11.Sélectionnez Nouveau compte de service.

12.Entrez un nom pour le compte de service.

13.Utilisez le menu déroulant pour configurer le rôle sur Projet > Propriétaire.

14.Sélectionnez le type de clé P12.

15.Cliquez sur le bouton Créer. Le certificat .p12 est téléchargé. Enregistrez le fichier en lieu sûr.

16.Fermez la zone d'informations sur la clé privée pour revenir à la page Références d'authentification.

17.Cliquez sur Gérer les comptes de service.

18.Prenez note de la valeur Adresse e-mail affichée pour le compte de service.

19.Cliquez sur le menu Actions, puis sélectionnez Modifier.

20.Prenez note de la valeur ID unique.

21.Sélectionnez Activer la délégation G Suite pour tout le domaine.

22.Cliquez sur Enregistrer.

Fermé3. Tester l'API sur les serveurs Google (facultatif)

1.Accédez à la page de référence des API Google (https://developers.google.com/admin-sdk/directory/v1/reference/).

2.Dans le menu de navigation, à gauche, cliquez sur Chromeosdevices > liste.

3.Cliquez sur Essayer maintenant.

4.Activez l'option Autoriser les demandes avec OAuth 2.0.

5.Sélectionnez Autoriser. Le commutateur doit passer du rouge au bleu.

6.Dans le champ customerId (ID de client), entrez my_customer.

7.Cliquez sur Exécuter. Vous devez voir tout ou partie de vos périphériques Chromebook dans une liste au format JSON au bas de la page.

Fermé4. Configuration de l'accès externe au domaine

Vous devez réaliser des opérations supplémentaires de configuration pour permettre à Ivanti d'accéder aux informations de périphérique Chromebook.

1.Dans votre compte Google Apps (https://admin.google.com), accédez à l'accueil Tableau de bord et sélectionnez Sécurité.

2.Cliquez sur Afficher plus.

3.Cliquez sur Paramètres avancés > Gérer l'accès client aux API. Cet écran vous permet d'interdire à Endpoint Manager ou à d'autres applis externes d'accéder à des données potentiellement sensibles. Ivanti demande uniquement les informations de périphérique Chromebook depuis les comptes Google Apps.

4.Dans le champ Nom du client, entrez l'ID unique enregistré précédemment.

5.Entrez la chaîne d'étendue d'API suivante : https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly

6.Cliquez sur Enregistrer.

Fermé5. Provisioning d'Ivanti avec l'ID

1.Connectez-vous à la console Endpoint Manager.

2.Cliquez sur Outils > MDM (Gestion des périphériques modernes) > Configurations MDM > Découverte des périphériques supplémentaires > Découverte Chromebook.

3.Cliquez sur le bouton Ajouter.

4.Entrez l'adresse e-mail Admin associée au compte Google Apps, l'adresse e-mail du compte de service (adresse e-mail notée lors de la création de l'ID unique) et le fichier de certificat .p12.

5.Cliquez sur Tester les références d'authentification pour vérifier les informations.

6.Utilisez une tâche planifiée pour récupérer les informations d'inventaire auprès de Google.