La administración de dispositivos ChromeOS mediante Microsoft Active Directory (AD) ya no está disponible. A partir de la versión 110 de ChromeOS, los usuarios no podrán inscribir dispositivos en modo AD ni acceder a sus dispositivos ChromeOS administrados por AD.
En el caso de los dispositivos administrados por AD, recomendamos usar Kerberos y la administración de Chrome basada en la nube.
Si actualmente tienes dispositivos administrados con AD, migra a la administración de Chrome basada en la nube y actualízalos a la versión 110 de ChromeOS o una versión posterior.
Importante: Cuando se migran dispositivos, se borran todos los datos del usuario de ellos, incluidas las credenciales de red. Cuando se complete la migración, deberás volver a agregar manualmente todas tus cuentas de usuario.
Migración manual a la administración de Chrome basada en la nube
Paso 1: Prepara la migraciónPolíticas
Migra tu configuración de política de objeto de directiva de grupo (GPO) a la administración de Chrome basada en la nube
- Configura una estructura de unidad organizativa que coincida. Consulta Agrega una unidad organizativa.
- Mueve usuarios y dispositivos a las unidades organizativas. Consulta Mueve usuarios a una unidad organizativa y Cómo mover un dispositivo ChromeOS a una unidad organizativa.
- Configure las políticas del usuario. Consulta Establece políticas de Chrome para usuarios o navegadores.
- Configura las políticas de dispositivo. Consulta Establece políticas para dispositivos ChromeOS.
- Configura las políticas de la app. Consulta Establece políticas y extensiones de apps.
- Configura el acceso a la red, los certificados y la autenticación de los usuarios. Consulta Redes, certificados y acceso de usuarios.
Identidad
Tus usuarios no podrán acceder directamente en ChromeOS con sus credenciales de AD. Debes realizar una de las siguientes acciones:
- Sincroniza tus credenciales de usuario con Google Identity mediante Google Cloud Directory Sync o Sincronización de contraseñas. Consulta Acerca de Google Cloud Directory Sync o Configura la Sincronización de contraseñas.
- Configura el inicio de sesión único basado en SAML en dispositivos ChromeOS
Autenticación de Kerberos
Si quieres usar la autenticación de Kerberos para el inicio de sesión único en recursos internos, configura el inicio de sesión único de Kerberos para dispositivos ChromeOS.
Prueba el flujo de migración para un pequeño subconjunto de dispositivos mediante el flujo de migración automatizado de AD.
Para implementar los cambios en tu organización, sigue el flujo de migración automatizado de AD.
Migración automatizada a la administración de Chrome basada en la nube
En la versión 101 de ChromeOS, puedes migrar automáticamente los dispositivos administrados por AD a la administración de Chrome basada en la nube. Esto significa que puedes limpiar de manera remota los dispositivos y volver a registrarlos automáticamente en el mismo dominio.
-
Sign in to your Consola del administrador de Google.
Sign in using an account with super administrator privileges (does not end in @gmail.com).
-
En la Consola del administrador, ve a Menú
Dispositivos
Chrome
- To apply the setting to all devices, leave the top organizational unit selected. Otherwise, select a child organizational unit.
- Ve a Inscripción y acceso.
- Junto a Reinscripción forzada, selecciona Force device to automatically re-enroll after wipe.
- Haz clic en Guardar.
-
En la Consola del administrador, ve a Menú
Si te registraste en la Administración en la nube para el navegador Chrome, ve a Menú
Navegador Chrome
- Vaya a Controles de inscripción.
- Junto a Modo de administración de dispositivos, selecciona Administración de Google Cloud.
- Haga clic en Guardar.
- En el servidor de AD que usa los GPO, actualiza las plantillas de políticas para que la nueva política esté disponible.
- Establece la política Habilitar la migración de los dispositivos Chromad a la administración de la nube en True. Asegúrate de que se aplique a los dispositivos que se están migrando.
Ahora los dispositivos Chrome migrarán a la administración basada en la nube: - Cuando se aplica la política y comienza el flujo de migración, ocurre lo siguiente:
- Los dispositivos se reiniciarán automáticamente y comenzarán a limpiarse. Esto significa que se borran todos los datos del usuario y la configuración de red de los dispositivos.
- Si el dispositivo no está conectado a Ethernet, se le solicita al usuario que proporcione una contraseña de Wi-Fi.
- Se le solicita al usuario que acepte las Condiciones del Servicio.
- El dispositivo se vuelve a inscribir automáticamente en el mismo dominio que se usó anteriormente.
- El dispositivo muestra la pantalla de acceso.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Todos los otros nombres de productos y empresas son marcas de las empresas con las que estén asociados.