Die ChromeOS-Geräteverwaltung mit Microsoft Active Directory (AD) ist nicht mehr verfügbar. Ab ChromeOS-Version 110 können Nutzer keine Geräte mehr im AD-Modus registrieren oder auf ihren AD-verwalteten ChromeOS-Geräten anmelden.
Für AD-verwaltete Geräte empfehlen wir die cloudbasierte Chrome-Verwaltung und Kerberos.
Wenn Sie derzeit Geräte haben, die mit AD verwaltet werden, migrieren Sie zur cloudbasierten Chrome-Verwaltung und aktualisieren Sie sie auf die ChromeOS-Version 110 oder höher.
Wichtig: Während der Gerätemigration werden alle Nutzerdaten, einschließlich Netzwerkanmeldedaten, von den Geräten gelöscht. Wenn die Migration abgeschlossen ist, müssen Sie alle Nutzerkonten wieder manuell hinzufügen.
Manuelle Migration zur cloudbasierten Chrome-Verwaltung
Schritt 1: Migration vorbereitenRichtlinien
Bestehende Konfiguration der GPO-Richtlinie (Group Policy Object, Gruppenrichtlinienobjekt) zur cloudbasierten Chrome-Verwaltung migrieren
- Richten Sie eine entsprechende Struktur der Organisationseinheiten ein. Weitere Informationen finden Sie unter Organisationseinheit hinzufügen.
- Verschieben Sie Nutzer und Geräte in die Organisationseinheiten. Weitere Informationen finden Sie unter Nutzer in eine Organisationseinheit verschieben und ChromeOS-Geräte in eine Organisationseinheit verschieben.
- Legen Sie Nutzerrichtlinien fest. Weitere Informationen finden Sie unter Chrome-Richtlinien für Nutzer oder Browser festlegen.
- Legen Sie Geräterichtlinien fest. Weitere Informationen finden Sie unter ChromeOS-Geräterichtlinien festlegen.
- Legen Sie App-Richtlinien fest. Weitere Informationen finden Sie unter Richtlinien für Apps und Erweiterungen festlegen.
- Konfigurieren Sie den Netzwerkzugriff, Zertifikate und die Nutzerauthentifizierung. Weitere Informationen finden Sie unter Netzwerke, Zertifikate und Nutzerzugriff.
Identity
Ihre Nutzer können sich mit ihren AD-Anmeldedaten nicht direkt in ChromeOS anmelden. Führen Sie einen der folgenden Schritte aus:
- Synchronisieren Sie Ihre Nutzeranmeldedaten mit Google Cloud Directory Sync oder Password Sync. Weitere Informationen finden Sie unter Google Cloud Directory Sync oder Password Sync einrichten.
- SAML-SSO für ChromeOS-Geräte konfigurieren
Kerberos-Authentifizierung
Wenn Sie die Kerberos-Authentifizierung für die Einmalanmeldung (SSO) für interne Ressourcen verwenden möchten, konfigurieren Sie Kerberos-SSO für ChromeOS-Geräte.
Testen Sie den Migrationsablauf für eine kleine Gruppe von Geräten. Folgen Sie dazu dem automatisierten AD-Migrationsprozess.
Führen Sie die Änderungen in Ihrer Organisation ein. Durchlaufen Sie dazu den automatisierten AD-Migrationsprozess.
Automatisierte Migration zur cloudbasierten Chrome-Verwaltung
Sie können unter ChromeOS-Version 101 AD-verwaltete Geräte automatisch zur cloudbasierten Chrome-Verwaltung migrieren. Sie können dann die Gerätedaten aus der Ferne löschen und die Geräte automatisch wieder in derselben Domain registrieren.
-
Melden Sie sich in der Google Admin-Konsole an.
Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Geräte Chrome Einstellungen Geräteeinstellungen.
- Wenn die Einstellung für alle Nutzer und registrierten Browser gelten soll, verwenden Sie die oberste Organisationseinheit (bereits ausgewählt). Geben Sie andernfalls eine untergeordnete Organisationseinheit an.
- Gehen Sie zu Registrierung und Zugriff.
- Wählen Sie neben Erzwungene erneute Registrierung die Option Erneute automatische Registrierung nach dem Löschen der Gerätedaten erzwingen aus.
- Klicken Sie auf Speichern.
-
Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Geräte Chrome Einstellungen. Die Seite Nutzer‑ und Browsereinstellungen wird standardmäßig angezeigt.
Wenn Sie sich für die Chrome-Verwaltung über die Cloud registriert haben, klicken Sie auf das Dreistrich-Menü Chrome-Browser Einstellungen.
- Gehen Sie zu Steuerelemente für die Registrierung.
- Wählen Sie neben Verwaltungsmodus für Geräte die Option Google Cloud Management aus.
- Klicken Sie auf Speichern.
- Aktualisieren Sie auf dem AD-Server mithilfe von Gruppenrichtlinienobjekten die Richtlinienvorlagen, um die neue Richtlinie verfügbar zu machen.
- Setzen Sie die Richtlinie Migration von Chromad-Geräten zur Cloud-Verwaltung aktivieren auf True. Achten Sie darauf, dass diese Richtlinie auf die migrierten Geräte angewendet wird.
Die Chrome-Geräte werden jetzt zur cloudbasierten Verwaltung migriert: - Wenn die Richtlinie angewendet wird und der Migrationsvorgang beginnt, geschieht Folgendes:
- Die Geräte werden automatisch neu gestartet und die Daten auf den Geräten werden gelöscht. Das bedeutet, dass alle Nutzerdaten und Netzwerkeinstellungen auf den Geräten gelöscht werden.
- Wenn das Gerät nicht mit dem Ethernet verbunden ist, wird der Nutzer aufgefordert, ein WLAN-Passwort einzugeben.
- Der Nutzer wird aufgefordert, die Nutzungsbedingungen zu akzeptieren.
- Das Gerät wird automatisch wieder in der Domain registriert, die zuvor verwendet wurde.
- Auf dem Gerät wird der Anmeldebildschirm angezeigt.
Google sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.