Konfigurera SSO och användaradministration mellan Microsoft Entra-id och ChromeOS

1. Logga in på Microsoft Azure-portalen.
2. I sökrutan högst upp skriver du företagsprogram och väljer det i listan med sökresultat.
3. Högst upp i rutan för företagsappar klickar du på Ny app.
4. Klicka på Google Cloud Platform under Molnplattformar.
5. Klicka på Google Cloud/G Suite Connector från Microsoft.
6. För Namn anger du Google Cloud/G Suite Connector by Microsoft.
7. Klicka på Skapa.

Fortfarande i Microsoft Azure-portalen:

1. Klicka på Användare och grupper till vänster under Hantera. Eller klicka på Tilldela användare och grupper under Komma igång på sidan Översikt.
2. Klicka på Lägg till användare/grupp högst upp i rutan Användare och grupper.
3. I rutan Lägg till uppgift till vänster under Användare klickar du på Ingen vald.
4. Välj önskad användare i rutan Användare.
5. Klicka på Välj.
6. Klicka på Tilldela i rutan Lägg till uppgift.

Fortfarande i Microsoft Azure-portalen:

1. Klicka på Enkel inloggning till vänster under Hantera.
2. Välj en metod för enkel inloggning. Klicka på SAML.
3. På den SAML-baserade inloggningssida öppnar du Grundläggande SAML-konfiguration.
4. Klicka på Redigera.
5. Konfigurera identifierare (enhets-id). Lägg till webbadresser:
   • google.com/a/yourdomain.com
   • https://google.com/a/yourdomain.com
6. Konfigurera svarswebbadress (Bekräftelsewebbadress för konsumenttjänst):
   1. Lägg till webbadresser:
      • https://www.google.com/acs
      • https://www.google.com/a/dindomän.com/acs
   2. Ange standardinställningen:
      • Bredvid https://www.google.com/a/yourdomain.com/acs markerar du rutan Standard.
7. Konfigurera inloggningsadress. Lägg till webbadress:
   • https://www.google.com/a/yourdomain.com/ServiceLogin?continue=https://mail.google.com
8. Klicka på Spara.
9. Ladda ned Base64-versionen av certifikatet:
   1. Öppna SAML-signeringscertifikat på den SAML-baserade inloggningssidan.
   2. Klicka på Ladda ned bredvid Certifikat (Base64).
10. Samla in den information du behöver för att konfigurera appen Google Cloud/G Suite Connector by Microsoft för att länka till Microsoft Entra ID:
    1. Fortsätt till Konfigurera Google Cloud/G Suite Connector by Microsoft på den SAML-baserade inloggningssidan.
    2. Kopiera webbadresserna:
       • Inloggningsadress – sidan där användare loggar in på ditt system och Google Workspace.
       • Utloggningswebbadress – sidan användarna omdirigeras till efter att de har loggat ut.

Konfigurera IdP-inställningar från tredje part

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2.  På administratörskonsolen öppnar du menyn  SäkerhetÖversikt.
3. Klicka på Ställ in enkel inloggning (SSO) med en IdP från tredje part.
4. Klicka på Lägg till SSO-profil.
5. Markera rutan Konfigurera enkel inloggning med extern identitetsleverantör.
6. Ange dina externa IdP-webbadresser:
   1. Webbadress för inloggningssida – klistra in inloggningswebbadressen som du kopierade i steg 3 ovan.
   2. Webbadress för utloggningssida – klistra in utloggningsadressen som du kopierade i steg 3 ovan.
      Obs! Webbadresser måste använda HTTPS.
7. Klicka på Ersätt certifikat.
8. Välj den fil du vill använda och klicka på Öppna.
9. Klicka på rutan Använd en domänspecifik utfärdare.
10. För Ändra lösenordswebbadress anger du webbadressen:
    • https://account.activedirectory.windowsazure.com/changepassword.aspx
11. Klicka på Spara.

Konfigurera användarinställningar

Fortfarande på administratörskonsolen:

1. I administratörskonsolen öppnar du menyn  EnheterChromeInställningar. Sidan Inställningar för användare och webbläsare öppnas som standard.

   Om du har registrerat dig för Chrome Browser Cloud Management öppnar du menyn  Webbläsaren ChromeInställningar.

2. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
3. Öppna Säkerhet.
4. För enkel inloggning väljer du Aktivera SAML-baserad enkel inloggning för Chrome-enheter.
5. (Valfritt) För frekvens för enkel inloggning med SAML anger du ett värde som är mindre än lösenordets utgångsdatum. Mer information om inställningen finns i Konfigurera Chrome-policyer för användare eller webbläsare.
6. Klicka på Spara.

Konfigurera enhetsinställningar

Fortfarande på administratörskonsolen:

1. Klicka på Enhetsinställningar högst upp på sidan. Du kan även öppna EnheterChromeInställningarEnhet på administratörskonsolens startsida.
2. Om du vill att inställningen ska gälla alla användare och registrerade webbläsare väljer du organisationsenheten på den högsta nivån. Välj annars en underordnad organisationsenhet.
3. Öppna Inloggningsinställningar.
4. För IdP-omdirigering för enkel inloggning väljer du Tillåt användarna att gå direkt till IdP-sidan för enkel inloggning. Mer information om inställningen finns i Ange policyer för Chrome-enhet.
5. För beteende för enkel inloggning väljer du Aktivera överföring av SAML SSO-cookies till användarsessionen under inloggning. Mer information om inställningen finns i Ange policyer för Chrome-enhet.
6. Klicka på Spara.

1. Aktivera en hanterad ChromeOS-enhet.
2. Klicka på Nästa på sidan Logga in på Chromebook.
3. Ange ditt AD-användarnamn på Microsofts inloggningssida.
4. Klicka på Nästa.
5. Ange ditt lösenord.
6. Klicka på Logga in.
7. Klicka på Ja om du vill fortsätta vara inloggad och få åtkomst till användarsessionen.

När du registrerade dig för Cloud Identity eller Google Workspace skapade du ett konto som avancerad administratör. Du kan använda det för Microsoft Entra ID, men vi rekommenderar att du skapar ett separat avancerat administratörskonto som används exklusivt av Microsoft Entra ID.

Skapa användare

1. Logga in på Googles administratörskonsol.

   Logga in med ditt administratörskonto (slutar inte på @gmail.com).

2. På administratörskonsolen går du till menyn  KatalogAnvändare.
3. Klicka på Lägg till ny användare högst upp på sidan.

   

4. Ange kontouppgifterna. Mer information finns i Lägga till ett konto för en ny användare.
5. Klicka på Lägg till ny användare.
6. Klicka på Klar så har den nya användaren lagts till.

Gör användaren till avancerad administratör

Fortfarande på administratörskonsolen:

1. På administratörskonsolen går du till menyn  KatalogAnvändare.
2. I listan Användare letar du reda på den nya användaren som du just skapade.
3. Öppna kontosidan genom att klicka på användarens namn.
4. Klicka på Administratörsroller och behörigheter.

   

5. Klicka på Tilldela roller.
6. Bredvid rollen Avancerad administratör klickar du på reglaget så att det markeras med Tilldelad .
7. Klicka på Spara.
   Tips! Be den nya administratören att lägga till återställningsalternativ i sitt konto.

Användaren blir vanligtvis administratör inom några minuter. Ibland kan det dock ta upp till 24 timmar.

Hantera administration av användarkonto

1. Logga in på Microsoft Azure-portalen.
2. I sökrutan högst upp skriver du företagsprogram och väljer det i listan med sökresultat.
3. Sök efter och klicka på Google Cloud/G Suite Connector by Microsoft.
4. Klicka på Administration till vänster under Hantera.
5. Klicka på Kom igång.
6. För administrationsläge väljer du Automatisk.
7. Klicka på Administratörsanvändaruppgifter.
8. Klicka på Auktorisera.
9. Logga in med det nya avancerade administratörskontot som du just skapade.
10. Klicka på Tillåt för att bekräfta åtkomsten till Cloud Identity API.
11. Under Administratörsanvändaruppgifter klickar du på Testa anslutning. Du ser ett meddelande om att du är auktoriserad att aktivera administration.
12. (Valfritt) Under Mappningar konfigurerar du användar- eller gruppadministration. Vi rekommenderar att du använder standardinställningen.
13. Klicka på Spara.
14. Klicka på Starta administration högst upp på sidan Administration.
15. Vänta tills synkroniseringen är klar.