ChromeOS-apparaatbeheer met Microsoft Active Directory (AD) is niet meer beschikbaar. Vanaf ChromeOS-versie 110 kunnen gebruikers geen apparaten meer inschrijven in de AD-modus en kunnen ze niet inloggen op hun door AD beheerde ChromeOS-apparaten.
Voor door AD beheerde apparaten raden we je aan cloudgebaseerd Chrome-beheer en Kerberos te gebruiken.
Als je momenteel apparaten hebt die worden beheerd met AD, migreer dan naar cloudgebaseerd Chrome-beheer en update je apparaten naar ChromeOS-versie 110 of hoger.
Belangrijk: Tijdens de apparaatmigratie worden alle gebruikersgegevens van de apparaten verwijderd, inclusief netwerkinloggegevens. Als de migratie is afgerond, moet je handmatig al je gebruikersaccounts opnieuw toevoegen.
Handmatige migratie naar cloudgebaseerd Chrome-beheer
Stap 1: De migratie voorbereidenBeleid
De bestaande beleidsinstelling Groepsbeleidsobject (GPO) migreren naar cloudgebaseerd Chrome-beheer
- Zet een passende organisatie-eenheidstructuur op. Zie Een organisatie-eenheid toevoegen.
- Verplaats gebruikers en apparaten naar de organisatie-eenheden. Zie Gebruikers verplaatsen naar een organisatie-eenheid en Een ChromeOS-apparaat verplaatsen naar een organisatie-eenheid.
- Stel gebruikersbeleid in. Zie Chrome-beleid instellen voor gebruikers of browsers.
- Stel apparaatbeleid in. Zie ChromeOS-apparaatbeleid instellen.
- Stel app-beleid in. Zie App- en extensiebeleid instellen.
- Stel netwerktoegang, certificaten en gebruikersverificatie in. Zie Netwerken, certificaten en gebruikerstoegang.
Identiteit
Je gebruikers kunnen niet rechtstreeks inloggen bij ChromeOS met hun AD-inloggegevens. Voer een van de volgende acties uit:
- Synchroniseer de inloggegevens van je gebruikers voor Google Identity met Google Cloud Directory Sync of Password Sync. Zie Over Google Cloud Directory Sync of Password Sync instellen.
- Stel SAML Single sign-on in voor ChromeOS-apparaten.
Kerberos-verificatie
Als je Kerberos-verificatie wilt gebruiken voor Single sign-on voor interne bronnen, stel je Kerberos Single sign-on in voor ChromeOS-apparaten.
Test het migratieproces voor een klein aantal apparaten door het geautomatiseerde AD-migratieproces te volgen.
Rol de wijzigingen uit in je organisatie door het geautomatiseerde AD-migratieproces te volgen.
Geautomatiseerde migratie naar cloudgebaseerd Chrome-beheer
Je kunt door AD beheerde apparaten automatisch migreren naar Chrome-beheer in de cloud op ChromeOS-versie 101. Dit betekent dat je de apparaten op afstand kunt wissen en ze automatisch opnieuw kunt inschrijven bij hetzelfde domein.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen Apparaatinstellingen.
- Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
- Ga naar Inschrijven en toegang.
- Selecteer naast Opnieuw inschrijven afdwingen de optie Apparaat afgedwongen automatisch opnieuw inschrijven na wissen.
- Klik op Opslaan.
-
Ga in de Beheerdersconsole naar Menu ApparatenChromeInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.
Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu Chrome-browserInstellingen.
- Ga naar Inschrijvingsfuncties.
- Selecteer Google Cloud-beheer naast Apparaatbeheermodus.
- Klik op Opslaan.
- Update op de AD-server met behulp van GPO's de beleidstemplates om het nieuwe beleid beschikbaar te maken.
- Stel het beleid De migratie van Chromad-apparaten naar cloudbeheer aanzetten in op Waar. Zorg dat dit geldt voor de apparaten die worden gemigreerd.
De Chrome-apparaten worden nu gemigreerd naar cloudgebaseerd beheer: - Als het beleid wordt toegepast en de migratiestroom start, gebeurt het volgende:
- De apparaten worden automatisch opnieuw opgestart en worden gewist. Dit betekent dat alle gebruikersgegevens en netwerkinstellingen op de apparaten worden verwijderd.
- Als het apparaat niet is verbonden met ethernet, wordt de gebruiker gevraagd een wifi-wachtwoord op te geven.
- De gebruiker wordt gevraagd de Servicevoorwaarden te accepteren.
- Het apparaat wordt automatisch opnieuw ingeschreven bij het domein dat eerder ook was gebruikt.
- Het inlogscherm wordt getoond op het apparaat.
Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.