Pengelolaan perangkat ChromeOS dengan Microsoft Active Directory (AD) tidak lagi tersedia. Mulai ChromeOS versi 110, pengguna tidak akan dapat mendaftarkan perangkat dalam mode AD, atau login ke perangkat ChromeOS yang dikelola AD.
Untuk perangkat yang dikelola AD, sebaiknya gunakan Kerberos dan pengelolaan Chrome berbasis cloud.
Jika saat ini Anda memiliki perangkat yang dikelola dengan AD, lakukan migrasi ke pengelolaan Chrome berbasis cloud, lalu update ke ChromeOS versi 110 atau yang lebih baru.
Penting: Selama migrasi perangkat, semua data pengguna akan dihapus dari perangkat, termasuk kredensial jaringan. Setelah migrasi selesai, Anda harus menambahkan semua akun pengguna secara manual lagi.
Migrasi manual ke pengelolaan Chrome berbasis cloud
Langkah 1: Siapkan migrasiKebijakan
Memigrasikan konfigurasi kebijakan Group Policy Object (GPO) yang ada ke pengelolaan Chrome berbasis cloud
- Siapkan struktur unit organisasi yang cocok. Lihat Menambahkan unit organisasi.
- Pindahkan pengguna dan perangkat ke unit organisasi. Lihat Memindahkan pengguna ke unit organisasi dan Memindahkan perangkat ChromeOS ke unit organisasi.
- Siapkan kebijakan pengguna. Lihat Menetapkan kebijakan Chrome untuk pengguna atau browser.
- Siapkan kebijakan perangkat. Lihat Menetapkan kebijakan perangkat ChromeOS.
- Siapkan kebijakan aplikasi. Lihat Menetapkan kebijakan aplikasi dan ekstensi.
- Konfigurasi akses jaringan, sertifikat, dan autentikasi pengguna. Lihat Jaringan, sertifikat, dan akses pengguna.
Identitas
Pengguna Anda tidak akan dapat login langsung di ChromeOS dengan kredensial AD mereka. Anda harus melakukan salah satu tindakan berikut:
- Sinkronkan kredensial pengguna ke Google Identity menggunakan Google Cloud Directory Sync atau Password Sync. Lihat Tentang Google Cloud Directory Sync atau Menyiapkan Password Sync.
- Konfigurasikan single sign-on SAML untuk perangkat ChromeOS.
Autentikasi Kerberos
Untuk menggunakan autentikasi Kerberos untuk single sign-on ke resource internal, konfigurasikan single sign-on Kerberos untuk perangkat ChromeOS.
Uji alur migrasi untuk sebagian kecil perangkat dengan mengikuti alur migrasi AD otomatis.
Luncurkan perubahan untuk organisasi Anda dengan mengikuti alur migrasi AD otomatis.
Migrasi otomatis ke pengelolaan Chrome berbasis cloud
Anda dapat otomatis memigrasikan perangkat yang dikelola AD ke pengelolaan Chrome berbasis cloud di ChromeOS versi 101. Artinya, Anda dapat menghapus total perangkat dari jarak jauh dan otomatis mendaftarkannya ulang ke domain yang sama.
-
Login ke Konsol Google Admin.
Login menggunakan akun yang memiliki hak istimewa administrator super (yang tidak diakhiri dengan @gmail.com).
-
Di konsol Admin, buka Menu PerangkatChromeSetelanSetelan perangkat.
- Untuk menerapkan setelan ke semua perangkat, biarkan unit organisasi teratas dipilih. Jika tidak, pilih unit organisasi turunan.
- Buka Pendaftaran dan akses.
- Di samping Pendaftaran ulang paksa, pilih Paksa perangkat mendaftar ulang secara otomatis setelah dihapus total.
- Klik Simpan.
-
Di konsol Admin, buka Menu PerangkatChromeSetelan. Halaman Setelan pengguna & browser akan terbuka secara default.
Jika Anda mendaftar ke Pengelolaan Cloud Browser Chrome, buka Menu Browser ChromeSetelan.
- Buka Kontrol pendaftaran.
- Di samping Mode Pengelolaan Perangkat, pilih Pengelolaan Google Cloud.
- Klik Simpan.
- Di server AD menggunakan GPO, perbarui template kebijakan untuk membuat kebijakan baru tersedia.
- Setel kebijakan Enable the migration of Chromad devices to cloud management ke True. Pastikan kebijakan ini berlaku untuk perangkat yang sedang dimigrasikan.
Perangkat Chrome kini akan dimigrasikan ke pengelolaan berbasis cloud: - Saat kebijakan diterapkan dan alur migrasi dimulai, hal berikut akan terjadi:
- Perangkat akan otomatis dimulai ulang dan mulai dihapus total. Artinya, semua data pengguna dan setelan jaringan pada perangkat akan dihapus.
- Jika perangkat tidak terhubung ke Ethernet, pengguna akan diminta untuk memberikan sandi Wi-Fi.
- Pengguna diminta untuk menyetujui Persyaratan Layanan.
- Perangkat secara otomatis didaftarkan ulang ke domain yang sama dengan yang digunakan sebelumnya.
- Perangkat akan menampilkan layar login.
Google serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang masing-masing perusahaan terkait.