Melding

Ben je aan het plannen om weer op kantoor te gaan werken? Bekijk hoe Chrome OS hieraan kan bijdragen.

Migreren naar cloudgebaseerd Chrome-beheer

ChromeOS-apparaatbeheer met Microsoft Active Directory (AD) is niet meer beschikbaar. Vanaf ChromeOS-versie 110 kunnen gebruikers geen apparaten meer inschrijven in de AD-modus en kunnen ze niet inloggen op hun door AD beheerde ChromeOS-apparaten.

Voor door AD beheerde apparaten raden we je aan cloudgebaseerd Chrome-beheer en Kerberos te gebruiken.

Als je momenteel apparaten hebt die worden beheerd met AD, migreer dan naar cloudgebaseerd Chrome-beheer en update je apparaten naar ChromeOS-versie 110 of hoger.

Belangrijk: Tijdens de apparaatmigratie worden alle gebruikersgegevens van de apparaten verwijderd, inclusief netwerkinloggegevens. Als de migratie is afgerond, moet je handmatig al je gebruikersaccounts opnieuw toevoegen.

Handmatige migratie naar cloudgebaseerd Chrome-beheer

Stap 1: De migratie voorbereiden

Beleid

De bestaande beleidsinstelling Groepsbeleidsobject (GPO) migreren naar cloudgebaseerd Chrome-beheer

  1. Zet een passende organisatie-eenheidstructuur op. Zie Een organisatie-eenheid toevoegen.
  2. Verplaats gebruikers en apparaten naar de organisatie-eenheden. Zie Gebruikers verplaatsen naar een organisatie-eenheid en Een ChromeOS-apparaat verplaatsen naar een organisatie-eenheid.
  3. Stel gebruikersbeleid in. Zie Chrome-beleid instellen voor gebruikers of browsers.
  4. Stel apparaatbeleid in. Zie ChromeOS-apparaatbeleid instellen.
  5. Stel app-beleid in. Zie App- en extensiebeleid instellen.
  6. Stel netwerktoegang, certificaten en gebruikersverificatie in. Zie Netwerken, certificaten en gebruikerstoegang.

Identiteit

Je gebruikers kunnen niet rechtstreeks inloggen bij ChromeOS met hun AD-inloggegevens. Voer een van de volgende acties uit:

Kerberos-verificatie

Als je Kerberos-verificatie wilt gebruiken voor Single sign-on voor interne bronnen, stel je Kerberos Single sign-on in voor ChromeOS-apparaten.

Stap 2: De migratie testen

Test het migratieproces voor een klein aantal apparaten door het geautomatiseerde AD-migratieproces te volgen.

Stap 3: De migratie uitvoeren

Rol de wijzigingen uit in je organisatie door het geautomatiseerde AD-migratieproces te volgen.

Geautomatiseerde migratie naar cloudgebaseerd Chrome-beheer

Je kunt door AD beheerde apparaten automatisch migreren naar Chrome-beheer in de cloud op ChromeOS-versie 101. Dit betekent dat je de apparaten op afstand kunt wissen en ze automatisch opnieuw kunt inschrijven bij hetzelfde domein.

  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingenand then Apparaatinstellingen.
  3. Laat de organisatie-eenheid op het hoogste niveau geselecteerd als u wilt dat de instelling geldt voor alle gebruikers en ingeschreven browsers. Selecteer anders een onderliggende organisatie-eenheid.
  4. Ga naar Inschrijven en toegang.
  5. Selecteer naast Opnieuw inschrijven afdwingen de optie Apparaat afgedwongen automatisch opnieuw inschrijven na wissen.
  6. Klik op Opslaan.
  7. Ga in de Beheerdersconsole naar Menu and then Apparatenand thenChromeand thenInstellingen. De pagina Instellingen voor gebruikers en browsers wordt standaard geopend.

    Als je je hebt aangemeld voor Cloudbeheer voor de Chrome-browser, ga je naar Menu and then Chrome-browserand thenInstellingen.

  8. Ga naar Inschrijvingsfuncties.
  9. Selecteer Google Cloud-beheer naast Apparaatbeheermodus.
  10. Klik op Opslaan.
  11. Update op de AD-server met behulp van GPO's de beleidstemplates om het nieuwe beleid beschikbaar te maken.
  12. Stel het beleid De migratie van Chromad-apparaten naar cloudbeheer aanzetten in op Waar. Zorg dat dit geldt voor de apparaten die worden gemigreerd.
    De Chrome-apparaten worden nu gemigreerd naar cloudgebaseerd beheer:
  13. Als het beleid wordt toegepast en de migratiestroom start, gebeurt het volgende:
    1. De apparaten worden automatisch opnieuw opgestart en worden gewist. Dit betekent dat alle gebruikersgegevens en netwerkinstellingen op de apparaten worden verwijderd.
    2. Als het apparaat niet is verbonden met ethernet, wordt de gebruiker gevraagd een wifi-wachtwoord op te geven.
    3. De gebruiker wordt gevraagd de Servicevoorwaarden te accepteren.
    4. Het apparaat wordt automatisch opnieuw ingeschreven bij het domein dat eerder ook was gebruikt.
    5. Het inlogscherm wordt getoond op het apparaat.

Google en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?
true
Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
3203670161596868785
true
Zoeken in het Helpcentrum
true
true
true
true
true
410864
false
false