Шаг 2 из 3
Скопируйте идентификатор объекта Microsoft Graph Change Tracking
- Откройте портал Azure.
- Выберите Управление Microsoft Entra ID.
- Слева нажмите Корпоративные приложения.
- В верхней части страницы удалите фильтр Application type (Тип приложения).
- Найдите приложение Microsoft Graph Change Tracking и скопируйте идентификатор объекта. Он понадобится вам на шаге по развертыванию приложения из каталога в клиенте Microsoft Entra ID.
Примите условия использования приложения CPN
Как администратор клиента Microsoft Entra ID, вы должны дать согласие на использование приложения CPN для Microsoft Entra ID. Оно добавляется из каталога этого клиента для получения уведомлений от Microsoft Entra ID. Чтобы дать согласие, нажмите здесь.
Разверните приложение из каталога в клиенте Microsoft Entra ID
- На портале Azure откройте страницу ChromeOS Change Password Notifier.
- Нажмите Create (Создать).
- Создайте новую или выберите существующую группу ресурсов для приложения.
- В поле Service Account (Сервисный аккаунт) выберите папку, в которую нужно загрузить JSON-файл, созданный и скачанный на шаге 1.
- В поле Microsoft Graph Change Tracking вставьте идентификатор объекта, скопированный на шаге Скопируйте идентификатор объекта Microsoft Graph Change Tracking.
- Введите название приложения.
-
Нажмите Review + create (Проверить и создать).
-
Прочитайте Условия использования и установите флажок I agree to the terms and conditions above (Я принимаю описанные выше Условия использования).
-
Нажмите Create (Создать).
Настройте возможность приема сигналов в консоли администратора Google
-
Войдите в консоль администратора Google.
Войдите в аккаунт администратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваChromeНастройки. По умолчанию откроется страница Настройки пользователей и браузеров.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeНастройки.
- Чтобы применить настройки ко всем пользователям и зарегистрированным браузерам, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение.
- Чтобы включить синхронизацию паролей для системы единого входа на базе SAML, откройте раздел Безопасность.
- Нажмите Действия при синхронизации паролей для системы единого входа на базе SAML.
- Выберите, хотите ли вы принудительно запрашивать учетные данные только на экране входа или на экране входа и заблокированном экране. Подробнее о настройке правил Chrome для пользователей или браузеров…
- Нажмите Сохранить.
- Нажмите Синхронизация паролей для системы единого входа на базе SAML.
- Выберите вариант Запускать аутентификацию для синхронизации паролей, хранящихся у сторонних поставщиков услуг единого входа. Подробнее о настройке правил Chrome для пользователей или браузеров…
- Нажмите Сохранить.
- Нажмите Действия при синхронизации паролей для системы единого входа на базе SAML.