Управление устройствами с ChromeOS через Microsoft Active Directory (AD) больше не поддерживается. Начиная с версии ChromeOS 110 вход в систему и регистрация устройств в режиме AD будут невозможны.
Мы рекомендуем перейти на облачное управление Chrome и Kerberos.
После перехода с AD на управление Chrome обновите устройства до ChromeOS 110 или более поздней версии.
Важно! Во время перехода с устройств будет удалена вся пользовательская информация, включая учетные данные сети. После процедуры вам потребуется добавить нужные аккаунты вручную.
Как выполнить переход под облачное управление Chrome вручную
Шаг 1. ПодготовкаПравила
Переведите текущие настройки объектов групповой политики под облачное управление Chrome.
- Настройте структуру организационного подразделения
- Переместите пользователей и устройства в организационное подразделение.
- Настройте правила для пользователей
- Настройте правила для устройств
- Настройте правила для приложений
- Настройте сетевой доступ, сертификаты и аутентификацию пользователей
Идентификация
Пользователи не смогут войти в ChromeOS с помощью учетных данных Active Directory. Поэтому сделайте следующее:
- Синхронизируйте учетные данные в сервисе идентификации Google с помощью Google Cloud Directory Sync или Password Sync.
- Настройте систему единого входа на базе SAML для устройств с ChromeOS.
Аутентификация Kerberos
Для доступа к внутренним ресурсам настройте систему единого входа на базе Kerberos.
Выполните тестовый переход для небольшого числа устройств.
Выполните полноценный переход для всех устройств в вашей организации.
Как выполнить автоматический переход под облачное управление Chrome
Вы можете выполнить автоматический переход под облачное управление Chrome для устройств с версией ChromeOS 101. Данные с них будут удалены дистанционно, а сами устройства повторно зарегистрируются в том же домене.
-
Войдите в консоль администратора Google.
Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).
-
В консоли администратора нажмите на значок меню УстройстваChromeНастройкиНастройки устройств.
- Чтобы применить настройки ко всем пользователям и зарегистрированным браузерам, выберите организационное подразделение верхнего уровня. В противном случае выберите дочернее подразделение.
- Перейдите в раздел Регистрация и доступ.
- Для правила Обязательная повторная регистрация установите значение Активировать автоматическую повторную регистрацию устройства после удаления данных.
- Нажмите Сохранить.
-
В консоли администратора нажмите на значок меню УстройстваChromeНастройки. По умолчанию откроется страница Настройки пользователей и браузеров.
Если вы зарегистрировались в системе облачного управления браузером Chrome, нажмите на значок меню Браузер ChromeНастройки.
- Перейдите в раздел Управление регистрацией.
- Для правила Управление устройствами установите значение Google Cloud.
- Нажмите Сохранить.
- Обновите шаблоны правил на сервере Active Directory, использующем объекты групповой политики.
- Для правила Включить переход устройств Chromad под облачное управление установите значение True. Убедитесь, что оно применяется ко всем устройствам, для которых требуется переход.
После этого устройства Chrome перейдут под облачное управление. - Когда правило будет применено и начнется переход, произойдет следующее:
- Устройства автоматически перезагрузятся, и начнется удаление данных, в том числе всей пользовательской информации и настроек сети.
- Если устройство не подключено к Ethernet, пользователю будет предложено ввести пароль сети Wi-Fi.
- Появится сообщение о необходимости принять Условия использования.
- Устройство будет повторно зарегистрировано в домене, который использовался ранее.
- Появится экран входа.
Google, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.