Chromebook の登録

Chromebook の場合は、 Google Apps API を使用して管理します。管理者がデバイス上にエージェントをイントールできないためです。エンドポイント マネージャ を通じて Chromebook を管理している場合、インベントリにデバイスが表示されますので、デバイスの詳細を確認できます。ただし、Ivanti 管理コンソールでは、Chromebook の追加機能を使用できません。

Chromebook を管理するには、ドメイン名に関連付けられた Google Apps for Work アカウントが必要です。また、デバイスを管理するには、Chromebook ライセンスを購入する必要があります。ライセンスを購入し、Google Apps アカウントに関連付けると、Google Apps アカウントの [Device management] の下に表示されます。

NOTE: Google から管理する Chromebook の設定手順は、Google 社の裁量によって変更される場合があります。この場合は、Google 社の指示に従い、これらの処理を実行することをお勧めします。

Chromebook を管理するには、次の手順を実行します。

閉じた1.Google Apps for Work でデバイスを登録します。

Google Apps アカウントがない場合、Chromebook を管理するには、アカウントを作成する必要があります。コストは、ユーザとデバイス ライセンスの数によります。

デバイスを管理するためには、Chromebook ライセンスが必要です。

デバイスが既に使用されている場合は、Chromebook で初期状態にリセットしてから、登録しなければならないことがあります。

Google 社の手順に従い、デバイスを登録します。https://support.google.com/chrome/a/answer/1360534

閉じた2.API アクセスを有効にし、一意 ID を作成する

1.Google Apps アカウント (https://admin.google.com) にログインします。

2.[セキュリティ] > [API 参照] に移動します。

3.[Enable API access] オプションを有効にします。

4.Google Developers Console (https://console.developers.google.com) にログインします。

5.新しいプロジェクトを作成し、そのプロジェクトをクリックして開きます。

6.[API とサービスを有効にする] をクリックします。

7.[Admin SDK] を検索して有効にします。

8.ナビゲーション メニューで [API とサービス] > [認証資格情報] を選択します。

9.[認証資格情報を作成する] をクリックします。

10.[サービス アカウント キー] をクリックします。

11.[新しいサービス アカウント] を選択します。

12.サービス アカウントに付ける名前を入力します。

13.ドロップダウン メニューを使用して、役割を [プロジェクト] > [所有者] に設定します。

14.キータイプ P12 を選択します。

15.[作成] ボタンをクリックします。.p12 証明書ファイルがダウンロードされます。このファイルを安全な場所に保存します。

16.秘密キー情報のボックスを閉じて [認証資格情報] ページに戻ります。

17.[サービス アカウントの管理] をクリックします。

18.サービス アカウントに対して示されている [電子メール アドレス] 値を書き留めます。

19.[アクション] メニューをクリックし、[編集] を選択します。

20.[一意 ID] 値を書き留めます。

21.[G スイート ドメイン全体の委任を有効にする] を選択します。

22.[保存] をクリックします。

閉じた3.Google サーバで API をテストする (任意)

1.Google API リファレンス ページ (https://developers.google.com/admin-sdk/directory/v1/reference/) に移動します。

2.左側のナビゲーション メニューで、[Chromeosdevices] > [list] の順にクリックします。

3.[Try it now] をクリックします。

4.[OAuth 2.0を使用した要求の許可] を有効にします。

5.[Authorize] を選択します。 スイッチが赤から青に変わります。

6.[customerId] フィールドに my_customer と入力します。

7.[Execute] をクリックします。ページの下部には JSON 形式のリストにある一部またはすべての Chromebook デバイスが表示されます。

閉じた4.ドメインへの外部アクセスを構成する

Ivanti が Chromebook デバイス情報にアクセスできるようにするため、追加でいくつかの構成が必要です。

1.Google Apps アカウント (https://admin.google.com) でダッシュボード ホームに移動し、[Security] を選択します。

2.[もっと見る] をクリックします。

3.[Advanced settings] > [Manage API client access] をクリックします。エンドポイント マネージャ またはその他の外部アプリによる機密データへの潜在的なアクセスを制限できます。Ivanti は、Google Apps アカウントからの Chromebook デバイス情報のみを要求します。

4.[クライアント名] フィールドに、前の手順で保存した一意 ID を入力します。

5.API スコープ文字列 https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly を入力します。

6.[保存] をクリックします。

閉じた5. ID を使用して Ivanti をプロビジョニングする

1.エンドポイント マネージャ コンソールにログインします。

2.[ツール] > [最新デバイス管理] > [MDM 構成] > [追加デバイスの検出] > [Chromebook の検出] をクリックします。

3.[追加] ボタンをクリックします。

4.Google Apps アカウントに関連付けられている管理者の電子メール アドレス、サービス アカウントの電子メール アドレス (一意の ID を作成する際に書き留めた電子メール アドレス)、および .p12証明書ファイルを指定します。

5.[認証資格情報のテスト] をクリックして、情報を検証します。

6.スケジュール タスクを使用して、Google からインベントリ情報を取得します。