Zarządzanie urządzeniami z ChromeOS przy użyciu Microsoft Active Directory nie jest już dostępne. Od wersji ChromeOS 110 użytkownicy nie będą mogli rejestrować urządzeń w trybie Active Directory ani logować się na urządzeniach z ChromeOS zarządzanych przez Active Directory.
W przypadku urządzeń zarządzanych przez Active Directory zalecamy korzystanie z zarządzania urządzeniami z Chrome w chmurze i protokołu Kerberos.
Jeśli obecnie masz urządzenia zarządzane za pomocą Active Directory, przejdź na zarządzanie urządzeniami z Chrome w chmurze i zaktualizuj je do wersji ChromeOS 110 lub nowszej.
Ważne: podczas migracji urządzeń usuwane są z nich wszystkie dane użytkownika, w tym dane logowania do sieci. Po zakończeniu migracji musisz ponownie dodać wszystkie konta użytkowników ręcznie.
Ręczna migracja do zarządzania urządzeniami z Chrome w chmurze
Krok 1. Przygotuj migracjęZasady
Przeprowadź migrację istniejącej konfiguracji zasad obiektu zasad grupy (GPO) do zarządzania urządzeniami z Chrome w chmurze.
- Skonfiguruj pasującą strukturę jednostek organizacyjnych. Przeczytaj artykuł Dodawanie jednostki organizacyjnej.
- Przenieś użytkowników i urządzenia do jednostek organizacyjnych. Przeczytaj artykuły Przenoszenie użytkowników do jednostki organizacyjnej oraz Przenoszenie urządzenia z ChromeOS do jednostki organizacyjnej.
- Skonfiguruj zasady dotyczących użytkowników. Przeczytaj artykuł Ustawianie zasad Chrome dotyczących użytkowników lub przeglądarek.
- Skonfiguruj zasady dotyczące urządzeń. Przeczytaj artykuł Konfigurowanie zasad dotyczących urządzeń z ChromeOS.
- Skonfiguruj zasady dotyczące aplikacji. Przeczytaj artykuł Konfigurowanie zasad aplikacji i rozszerzeń.
- Skonfiguruj dostęp do sieci, certyfikaty i uwierzytelnianie użytkowników. Przeczytaj artykuł Sieci, certyfikaty i dostęp użytkowników.
Tożsamość
Użytkownicy nie będą mogli logować się bezpośrednio na urządzeniach z ChromeOS, używając swoich danych logowania Active Directory. Musisz wykonać jedną z tych czynności:
- Zsynchronizuj dane logowania użytkowników z Google Identity za pomocą Google Cloud Directory Sync lub Password Sync. Przeczytaj artykuł Informacje o Google Cloud Directory Sync lub Konfigurowanie Password Sync.
- Skonfiguruj logowanie jednokrotne przez SAML na urządzeniach z ChromeOS
Uwierzytelnianie Kerberos
Aby korzystać z uwierzytelniania Kerberos na potrzeby logowania jednokrotnego w zasobach wewnętrznych, skonfiguruj logowanie jednokrotne przez Kerberos na urządzeniach z ChromeOS.
Przetestuj proces migracji na niewielkiej części urządzeń, postępując zgodnie z automatycznym procesem migracji z Active Directory.
Wprowadź zmiany w organizacji, wykonując automatyczny proces migracji z Active Directory.
Automatyczna migracja do zarządzania urządzeniami z Chrome w chmurze
W ChromeOS w wersji 101 możesz automatycznie przenieść urządzenia zarządzane przez Active Directory do zarządzania urządzeniami z Chrome w chmurze. Oznacza to, że możesz zdalnie wyczyścić pamięć urządzeń i automatycznie zarejestrować je ponownie w tej samej domenie.
-
Zaloguj się w: konsoli administracyjnej Google.
Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).
-
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Ustawienia Ustawienia urządzenia.
- Aby zastosować to ustawienie do wszystkich użytkowników i zarejestrowanych przeglądarek, pozostaw wybraną jednostkę organizacyjną najwyższego poziomu. W przeciwnym razie wybierz podrzędną jednostkę organizacyjną.
- Wybierz Rejestracja i dostęp.
- Obok opcji Wymuszona ponowna rejestracja wybierz Po wyczyszczeniu pamięci wymuszaj na urządzeniu automatyczną ponowną rejestrację.
- Kliknij Zapisz.
-
W konsoli administracyjnej kliknij Menu Urządzenia Chrome Ustawienia. Domyślnie otworzy się strona Ustawienia użytkownika i przeglądarki.
Jeśli korzystasz z zarządzania przeglądarką Chrome w chmurze, kliknij Menu Przeglądarka Chrome Ustawienia.
- Otwórz Opcje rejestracji.
- Obok opcji Tryb zarządzania urządzeniami wybierz Zarządzanie przez Google Cloud.
- Kliknij Zapisz.
- Aby udostępnić nowe zasady, zaktualizuj za pomocą obiektów zasad grupy (GPO) szablony zasad na serwerze Active Directory.
- Ustaw zasadę Włącz migrację urządzeń z Chrome do zarządzania w chmurze na Prawda. Upewnij się, że ustawienie to obejmuje urządzenia, które chcesz przenieść.
Urządzenia z Chrome przejdą na zarządzanie w chmurze: - Gdy zasada zostanie zastosowana i rozpocznie się proces migracji:
- Urządzenia automatycznie uruchomią się ponownie i rozpoczną czyszczenie pamięci. Oznacza to, że wszystkie dane użytkownika i ustawienia sieci na tych urządzeniach zostaną usunięte.
- Jeśli dane urządzenie nie jest połączone z siecią Ethernet, użytkownik musi podać hasło do sieci Wi-Fi.
- Użytkownik zostanie poproszony o zaakceptowanie Warunków korzystania z usługi.
- Urządzenie zostanie automatycznie ponownie zarejestrowane w tej samej domenie, która była wcześniej używana.
- Na urządzeniu wyświetli się ekran logowania.
Google oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.