O gerenciamento de dispositivos ChromeOS com o Microsoft Active Directory (AD) não está mais disponível. A partir do ChromeOS versão 110, os usuários não poderão registrar dispositivos no modo AD nem fazer login nos dispositivos ChromeOS gerenciados pelo AD.
Para dispositivos gerenciados pelo AD, recomendamos o uso do gerenciamento do Chrome baseado na nuvem e do Kerberos.
Se você tiver dispositivos gerenciados com o AD, migre para o gerenciamento do Chrome baseado na nuvem e atualize-os para o ChromeOS versão 110 ou posterior.
Importante : durante a migração, todos os dados do usuário são excluídos dos dispositivos, inclusive as credenciais da rede. Quando a migração estiver concluída, você precisará adicionar manualmente todas as suas contas de usuário.
Migração manual para o gerenciamento do Chrome baseado na nuvem
Etapa 1: preparar a migraçãoPolíticas
Migrar a configuração de políticas de objetos de políticas de grupo (GPO, na sigla em inglês) atuais para o gerenciamento do Chrome baseado na nuvem
- Configure uma estrutura de unidade organizacional correspondente. Consulte Adicionar uma unidade organizacional.
- Passe usuários e dispositivos para as unidades organizacionais. Consulte Passar usuários para uma unidade organizacional e Passar um dispositivo Chrome OS para uma unidade organizacional.
- Definir as políticas de usuário. Consulte Definir políticas do Chrome para usuários ou navegadores.
- Configure as políticas do dispositivo. Consulte Definir políticas do dispositivo ChromeOS.
- Configure políticas de aplicativos Consulte Definir políticas de apps e extensões.
- Configure o acesso à rede, os certificados e a autenticação do usuário. Consulte Redes, certificados e acesso de usuários.
Cloud Identity
Seus usuários não poderão fazer login diretamente no Chrome OS com as credenciais do AD. Realize uma das seguintes ações:
- Sincronize suas credenciais de usuário com o Google Identity usando o Google Cloud Directory Sync ou o Password Sync. Consulte Sobre o Google Cloud Directory Sync ou Configurar o Password Sync.
- Configurar o Logon único via SAML nos dispositivos ChromeOS.
Autenticação Kerberos
Se você quiser usar a autenticação do Kerberos para o Logon único nos recursos internos, configure o Logon único do Kerberos para dispositivos ChromeOS.
Teste o fluxo de migração de um pequeno subconjunto de dispositivos seguindo o fluxo de migração do AD automatizada.
Implemente as alterações à sua organização seguindo o fluxo de migração do AD automatizada.
Migração automatizada para o gerenciamento do Chrome baseado na nuvem
No Chrome OS versão 101, é possível migrar automaticamente dispositivos gerenciados pelo AD para o gerenciamento baseado na nuvem. Isso significa que você pode excluir permanentemente os dados dos dispositivos de maneira remota e depois registrá-los novamente no mesmo domínio.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu DispositivosChromeConfiguraçõesConfigurações do dispositivo.
- Para aplicar a configuração a todos os usuários e navegadores inscritos, deixe a unidade organizacional principal selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Acesse Registro e acesso.
- Ao lado de Novo registro forçado, selecione Forçar o registro automático do dispositivo após a exclusão permanente.
- Clique em Salvar.
-
No Admin Console, acesse Menu DispositivosChromeConfigurações. A página Configurações do navegador e usuário é aberta por padrão.
Se você se inscreveu no Gerenciamento de nuvem do navegador Chrome, acesse Menu Navegador ChromeConfigurações.
- Acesse Controles de registro.
- Ao lado de Modo de gerenciamento de dispositivos, selecione Gerenciamento do Google Cloud.
- Clique em Salvar.
- No servidor do AD que utiliza os GPOs, atualize os modelos de política para disponibilizar a nova política.
- Defina a política Ativar a migração de dispositivos Chromad no gerenciamento de nuvem como Verdadeira. Confirme que isso se aplica aos dispositivos que estão sendo migrados.
Agora os dispositivos Chrome vão migrar para o gerenciamento baseado na nuvem: - Quando a política for aplicada e o fluxo de migração iniciar, vai acontecer o seguinte:
- Os dispositivos serão reiniciados automaticamente e começarão a ser excluídos permanentemente. Isso significa que todos os dados do usuário e as configurações de rede nos dispositivos são excluídos.
- Se o dispositivo não estiver conectado à Ethernet, o usuário precisará fornecer uma senha Wi-Fi.
- O usuário precisará aceitar os Termos de Serviço.
- O dispositivo é registrado de novo automaticamente no mesmo domínio usado anteriormente.
- O dispositivo vai mostrar a tela de login.
Google e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.