本頁面由 Cloud Translation API 翻譯而成。

設定 Chrome Enterprise 進階版與 Microsoft Intune 的整合

本文說明如何設定 Chrome Enterprise Premium 與 Microsoft Intune 的整合功能。設定這項整合功能時，需要設定 Intune、端點驗證、Azure Workload Identity，以及在組織單位中啟用 Microsoft Intune。

事前準備

如要為 Chrome Enterprise 進階版設定 Intune，請按照下列步驟操作：
- 瞭解支援的設定，並確保環境符合網路需求。
- 登入試用訂閱方案或建立新的 Intune 訂閱方案。
- 設定 DNS 註冊，將貴公司的網域名稱連結至 Intune。
- 新增使用者和群組，或連結 Active Directory 以便與 Intune 同步。
- 指派授權，授予使用者使用 Intune 的權限。
詳情請參閱「設定 Intune」。
請確認貴機構的裝置執行下列任一作業系統：
- macOS 10.11 以上版本
- Microsoft® Windows 10 以上版本
為貴機構設定端點驗證。

連結 Intune

找出 Microsoft 365 租用戶 ID。
註冊應用程式以取得應用程式 ID。
在管理控制台首頁中前往 [裝置]。
前往「裝置」
在導覽選單中，依序點選「行動裝置和端點」>「設定」>「第三方整合」>「安全性和行動裝置管理 (MDM) 合作夥伴」>「管理」。
找出「Microsoft Intune」，然後按一下「開啟連結」。
在「Connect to Intune」對話方塊中，在「Azure directory tenant id」欄位中輸入租用戶 ID，並在「Azure application id」欄位中輸入應用程式 ID。
視您是要只匯出公司擁有的裝置，還是要匯出所有裝置，而採取適當的動作：
- 如要只匯入公司擁有的裝置，請按一下「只匯出公司擁有的裝置」切換按鈕。在「要匯入的裝置屬性」部分，選取必須儲存在 Chrome Enterprise 進階版中的屬性。
- 如要匯入所有裝置，請在「要匯入的裝置屬性」部分中，選取必須儲存在 Chrome Enterprise 進階版中的屬性。
系統會預設收集 device identifier、last sync time、serial number 和 wifi MAC address 等必填裝置屬性。

如要進一步瞭解 Intune 收集的裝置屬性，請參閱「Intune 裝置屬性」。
按一下「繼續」。
複製服務帳戶 ID。
使用服務帳戶 ID 授權 Azure Workload Identity 從 Intune 裝置收集資料：
1. 設定應用程式信任外部識別資訊提供者。
  在對應欄位中指定下列值：
  - 名稱：任何符合聯合憑證的名稱。
  - 主旨識別碼：您複製的服務帳戶 ID。
  - 發布者：https://accounts.google.com。
2. 授予應用程式權限：
  1. 搜尋 DeviceManagementManagedDevices.Read.All 和 DeviceManagementApps.Read.All 權限，然後將這些權限新增至 Microsoft Graph。要求 API 權限時，請選取「應用程式權限」。
    DeviceManagementManagedDevices.Read.All 可提供對所有裝置和 Intune 管理的屬性提供讀取權限，DeviceManagementApps.Read.All 則可提供對 Intune 稽核記錄的讀取權限，以便查看裝置刪除事件。
  2. 授予管理員同意授權，以便應用程式設定的權限生效。
在「連線至 Intune」對話方塊中，按一下「連線」。

已設定為開放與 Intune 的連線。

為機構單位啟用 Intune

如要使用 Intune 收集裝置資訊，請按照下列步驟為機構單位啟用 Intune：

在管理控制台首頁中前往 [裝置]。
前往「裝置」
在導覽選單中，依序點選「行動裝置和端點」>「設定」>「第三方整合」>「安全性和行動裝置管理 (MDM) 合作夥伴」。
在「機構單位」窗格中選取機構單位。
勾選「Microsoft Intune」核取方塊，然後按一下「儲存」。

Microsoft Intune 現已列於「安全性和行動裝置管理 (MDM) 合作夥伴」專區。視貴組織規模而定，Endpoint Verification 與 Intune 之間的連線建立作業可能需要幾秒鐘的時間。連線完成後，裝置可能需要幾分鐘至一小時才能回報 Intune 資料。