无法再通过 Microsoft Active Directory (AD) 管理 ChromeOS 设备。从 ChromeOS 110 版开始,用户将无法在 AD 模式下注册设备,也无法登录 AD 管理的 ChromeOS 设备。
对于 AD 管理的设备,我们建议使用云端 Chrome 管理和 Kerberos。
如果您目前有通过 AD 管理的设备,请迁移到云端 Chrome 管理,并将其更新到 ChromeOS 110 版或更高版本。
重要提示:在设备迁移期间,系统会从设备中删除所有用户数据,包括网络凭据。迁移完成后,您必须重新手动添加所有用户账号。
手动迁移到云端 Chrome 管理
第 1 步:准备迁移政策
将现有的组政策对象 (GPO) 政策配置迁移到云端 Chrome 管理
- 设置匹配的组织部门结构。请参阅添加组织部门。
- 将用户和设备移到组织部门中。请参阅将用户移至某个组织部门,以及将 ChromeOS 设备移至某个组织部门。
- 设置用户政策。请参阅为用户或浏览器设置 Chrome 政策。
- 设置设备政策。请参阅设置 ChromeOS 设备政策。
- 设置应用政策。请参阅设置应用和扩展程序政策。
- 配置网络访问权限、证书和用户身份验证。请参阅网络、证书和用户访问权限。
身份
您的用户将无法使用自己的 AD 凭据在 ChromeOS 上直接登录。您必须执行以下某项操作:
- 使用 Google Cloud Directory Sync 或 Password Sync 将用户凭据同步到 Google Identity。请参阅关于 Google Cloud Directory Sync 或设置 Password Sync。
- 为 ChromeOS 设备配置 SAML 单点登录。
Kerberos 身份验证
如要对内部资源进行单点登录时使用 Kerberos 身份验证,请为 ChromeOS 设备配置 Kerberos 单点登录。
按照自动 AD 迁移流程操作,为一小部分设备测试迁移流程。
按照自动 AD 迁移流程,向您的组织发布更改。
自动迁移到云端 Chrome 管理
您可以在 ChromeOS 101 版中自动将 AD 管理的设备迁移到云端 Chrome 管理。这意味着您可以远程擦除设备并自动将它们重新注册到同一网域。
-
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置设备设置。
- 要将该设置应用于所有用户和已注册的浏览器,请将顶级单位部门保持为已选中状态。否则,请选择某个下级单位部门。
- 转到注册和访问权限。
- 在强制重新注册旁边,选择强制设备在擦除后自动重新注册。
- 点击保存。
-
在管理控制台中,依次点击“菜单”图标 设备Chrome设置。默认情况下,系统会打开用户和浏览器设置页面。
如果您已注册 Chrome 浏览器云管理,请依次点击“菜单”图标 Chrome 浏览器设置。
- 转到注册控件。
- 在设备管理模式旁边,选择 Google Cloud 管理。
- 点击保存。
- 在使用 GPO 的 AD 服务器中,更新政策模板以使新政策可用。
- 将允许将 Chromad 设备迁移到云管理服务政策设为 True。请确保它适用于正在迁移的设备。
Chrome 设备现在将迁移到云端管理: - 系统应用此政策且迁移流程开始后,会出现以下情况:
- 设备会自动重新启动并开始擦除。这意味着设备上的所有用户数据和网络设置都会被删除。
- 如果设备未连接到以太网,系统会要求用户提供 WLAN 密码。
- 系统提示用户接受服务条款。
- 设备会自动重新注册到之前使用的网域。
- 设备会显示登录屏幕。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。