Chromebook の登録
Chromebook の場合は、 Google Apps API を使用して管理します。管理者がデバイス上にエージェントをイントールできないためです。エンドポイント マネージャ を通じて Chromebook を管理している場合、インベントリにデバイスが表示されますので、デバイスの詳細を確認できます。ただし、Ivanti 管理コンソールでは、Chromebook の追加機能を使用できません。
Chromebook を管理するには、ドメイン名に関連付けられた Google Apps for Work アカウントが必要です。また、デバイスを管理するには、Chromebook ライセンスを購入する必要があります。ライセンスを購入し、Google Apps アカウントに関連付けると、Google Apps アカウントの [Device management] の下に表示されます。
NOTE: Google から管理する Chromebook の設定手順は、Google 社の裁量によって変更される場合があります。この場合は、Google 社の指示に従い、これらの処理を実行することをお勧めします。
Chromebook を管理するには、次の手順を実行します。
•Google Apps アカウントがない場合、Chromebook を管理するには、アカウントを作成する必要があります。コストは、ユーザとデバイス ライセンスの数によります。
•デバイスを管理するためには、Chromebook ライセンスが必要です。
•デバイスが既に使用されている場合は、Chromebook で初期状態にリセットしてから、登録しなければならないことがあります。
•Google 社の手順に従い、デバイスを登録します。https://support.google.com/chrome/a/answer/1360534
1.Google Apps アカウント (https://admin.google.com) にログインします。
2.[セキュリティ] > [API 参照] に移動します。
3.[Enable API access] オプションを有効にします。
4.Google Developers Console (https://console.developers.google.com) にログインします。
5.新しいプロジェクトを作成し、そのプロジェクトをクリックして開きます。
6.[API とサービスを有効にする] をクリックします。
7.[Admin SDK] を検索して有効にします。
8.ナビゲーション メニューで [API とサービス] > [認証資格情報] を選択します。
9.[認証資格情報を作成する] をクリックします。
10.[サービス アカウント キー] をクリックします。
11.[新しいサービス アカウント] を選択します。
12.サービス アカウントに付ける名前を入力します。
13.ドロップダウン メニューを使用して、役割を [プロジェクト] > [所有者] に設定します。
14.キータイプ P12 を選択します。
15.[作成] ボタンをクリックします。.p12 証明書ファイルがダウンロードされます。このファイルを安全な場所に保存します。
16.秘密キー情報のボックスを閉じて [認証資格情報] ページに戻ります。
17.[サービス アカウントの管理] をクリックします。
18.サービス アカウントに対して示されている [電子メール アドレス] 値を書き留めます。
19.[アクション] メニューをクリックし、[編集] を選択します。
20.[一意 ID] 値を書き留めます。
21.[G スイート ドメイン全体の委任を有効にする] を選択します。
22.[保存] をクリックします。
1.Google API リファレンス ページ (https://developers.google.com/admin-sdk/directory/v1/reference/) に移動します。
2.左側のナビゲーション メニューで、[Chromeosdevices] > [list] の順にクリックします。
3.[Try it now] をクリックします。
4.[OAuth 2.0を使用した要求の許可] を有効にします。
5.[Authorize] を選択します。 スイッチが赤から青に変わります。
6.[customerId] フィールドに my_customer と入力します。
7.[Execute] をクリックします。ページの下部には JSON 形式のリストにある一部またはすべての Chromebook デバイスが表示されます。
Ivanti が Chromebook デバイス情報にアクセスできるようにするため、追加でいくつかの構成が必要です。
1.Google Apps アカウント (https://admin.google.com) でダッシュボード ホームに移動し、[Security] を選択します。
2.[もっと見る] をクリックします。
3.[Advanced settings] > [Manage API client access] をクリックします。エンドポイント マネージャ またはその他の外部アプリによる機密データへの潜在的なアクセスを制限できます。Ivanti は、Google Apps アカウントからの Chromebook デバイス情報のみを要求します。
4.[クライアント名] フィールドに、前の手順で保存した一意 ID を入力します。
5.API スコープ文字列 https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly を入力します。
6.[保存] をクリックします。
1.エンドポイント マネージャ コンソールにログインします。
2.[ツール] > [最新デバイス管理] > [MDM 構成] > [追加デバイスの検出] > [Chromebook の検出] をクリックします。
3.[追加] ボタンをクリックします。
4.Google Apps アカウントに関連付けられている管理者の電子メール アドレス、サービス アカウントの電子メール アドレス (一意の ID を作成する際に書き留めた電子メール アドレス)、および .p12証明書ファイルを指定します。
5.[認証資格情報のテスト] をクリックして、情報を検証します。
6.スケジュール タスクを使用して、Google からインベントリ情報を取得します。