La gestione dei dispositivi ChromeOS con Microsoft Active Directory (AD) non è più disponibile. A partire dalla versione 110 di ChromeOS, gli utenti non potranno registrare i dispositivi in modalità AD né accedere ai propri dispositivi ChromeOS gestiti da AD.
Per i dispositivi gestiti da AD, consigliamo l'utilizzo di Kerberos e della gestione di Chrome basata su cloud.
Se al momento hai dispositivi gestiti con AD, esegui la migrazione alla gestione di Chrome basata su cloud e aggiornali alla versione 110 di ChromeOS o successive.
Importante: durante la migrazione dei dispositivi, tutti i dati utente vengono eliminati dai dispositivi, incluse le relative credenziali di rete. Una volta completata la migrazione, devi aggiungere di nuovo tutti gli account utente manualmente.
Migrazione manuale alla gestione di Chrome basata su cloud
Passaggio 1: prepara la migrazioneCriteri
Esegui la migrazione della configurazione dei criteri dell'oggetto Criteri di gruppo (GPO) esistenti alla gestione di Chrome basata su cloud
- Configura una struttura di unità organizzative corrispondente. Vedi Aggiungere un'unità organizzativa.
- Sposta utenti e dispositivi nelle unità organizzative. Vedi Spostare gli utenti in un'unità organizzativa e Spostare un dispositivo Chrome OS in un'unità organizzativa.
- Imposta i criteri relativi agli utenti. Vedi Impostare i criteri di Chrome per utenti o browser.
- Imposta i criteri relativi ai dispositivi. Vedi Impostare i criteri relativi ai dispositivi ChromeOS.
- Configura i criteri relativi alle app. Vedi Configurare criteri relativi ad app ed estensioni.
- Configura l'accesso alla rete, i certificati e l'autenticazione utente. Vedi Reti, certificati e accesso utente.
Identità
I tuoi utenti non potranno accedere direttamente su ChromeOS con le proprie credenziali AD. Devi eseguire una delle seguenti operazioni:
- Sincronizza le tue credenziali utente con Google Identity utilizzando Google Cloud Directory Sync o Sincronizzazione password. Vedi Informazioni su Google Cloud Directory Sync o Configurare Sincronizzazione password.
- Configurare il servizio Single Sign-On basato su SAML per i dispositivi ChromeOS
Autenticazione Kerberos
Per utilizzare l'autenticazione Kerberos per il Single Sign-On a risorse interne, configura il servizio Single Sign-On Kerberos per i dispositivi ChromeOS.
Verifica il flusso di migrazione per un piccolo sottoinsieme di dispositivi seguendo il flusso di migrazione AD automatico.
Implementa le modifiche nella tua organizzazione seguendo il flusso di migrazione AD automatico.
Migrazione automatica alla gestione di Chrome basata su cloud
Puoi eseguire automaticamente la migrazione dei dispositivi gestiti da AD alla gestione di Chrome basata su cloud nella versione 101 di ChromeOS. Ciò significa che puoi cancellare da remoto i dati dei dispositivi e registrarli di nuovo automaticamente sullo stesso dominio.
-
Accedi alla Console di amministrazione Google.
Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).
-
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioniImpostazioni dispositivo.
- Per applicare l'impostazione a tutti gli utenti e ai browser registrati, lascia selezionata l'unità organizzativa principale. Altrimenti, seleziona un'unità organizzativa secondaria.
- Vai a Registrazione e accesso.
- Accanto a Nuova registrazione forzata, seleziona Forza la nuova registrazione automatica del dispositivo in seguito alla cancellazione dei dati.
- Fai clic su Salva.
-
Nella Console di amministrazione, vai a Menu DispositiviChromeImpostazioni. Per impostazione predefinita si apre la pagina Impostazioni browser e utente.
Se hai eseguito la registrazione a Chrome Browser Cloud Management, vai a Menu Browser ChromeImpostazioni.
- Vai a Controlli di registrazione.
- Accanto a Modalità di gestione dei dispositivi, seleziona Gestione di Google Cloud.
- Fai clic su Salva.
- Nel server AD che utilizza i GPO, aggiorna i modelli dei criteri per rendere disponibile il nuovo criterio.
- Imposta il criterio Attiva la migrazione dei dispositivi Chromad nella gestione del cloud su True. Assicurati che si applichi ai dispositivi di cui è in corso la migrazione.
Ora verrà eseguita la migrazione dei dispositivi Chrome alla gestione basata su cloud: - Quando il criterio viene applicato e inizia il flusso di migrazione, si verifica quanto segue:
- I dispositivi si riavvieranno automaticamente e ne verranno cancellati i dati. Ciò significa che tutti i dati utente e le impostazioni di rete sui dispositivi vengono eliminati.
- Se il dispositivo non è connesso a Ethernet, all'utente viene chiesto di fornire una password Wi-Fi.
- All'utente viene chiesto di accettare i Termini di servizio.
- Il dispositivo viene automaticamente registrato di nuovo nello stesso dominio utilizzato in precedenza.
- Sul dispositivo viene mostrata la schermata di accesso.
Google e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.