Chrome Enterprise Premium-Integration mit Microsoft Intune einrichten

In diesem Dokument wird beschrieben, wie Sie die Chrome Enterprise Premium-Integration mit Microsoft Intune einrichten. Zum Einrichten dieser Integration müssen Sie Intune, die Endpunktprüfung und die Azure-Workload-Identität einrichten und Microsoft Intune in Ihren Organisationseinheiten aktivieren.

Hinweise

• So richten Sie Intune für Chrome Enterprise Premium ein:

  • Unterstützte Konfigurationen kennen und sicherstellen, dass Ihre Umgebung die Netzwerkanforderungen erfüllt.
  • Melden Sie sich in Ihrem Probeabo an oder erstellen Sie ein neues Intune-Abo.
  • DNS-Registrierung einrichten, um den Domainnamen Ihres Unternehmens mit Intune zu verbinden
  • Nutzer und Gruppen hinzufügen oder Active Directory verbinden, um die Synchronisierung mit Intune zu starten
  • Nutzern die Berechtigung zur Verwendung von Intune durch Zuweisen von Lizenzen erteilen

  Weitere Informationen finden Sie unter Intune einrichten.

• Achten Sie darauf, dass die Geräte in Ihrer Organisation eines der folgenden Betriebssysteme ausführen:

  • macOS-Version 10.11 oder höher
  • Microsoft® Windows 10 oder höher
• Endpunktprüfung für Ihre Organisation einrichten

Mit Intune verbinden

1. Microsoft 365-Mandanten-ID ermitteln
2. Registrieren Sie Ihre Anwendung, um eine Anwendungs-ID zu erhalten.

3. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
4. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte> Einstellungen > Integrationen externer Anbieter > Partner für Sicherheit und Mobilgeräteverwaltung > Verwalten.
5. Suchen Sie nach Microsoft Intune und klicken Sie auf Verbindung öffnen.

6. Geben Sie im Dialogfeld Mit Intune verbinden die Mandanten-ID in das Feld Azure-Verzeichnis-Mandanten-ID und die Anwendungs-ID in das Feld Azure-Anwendungs-ID ein.

   
7. Führen Sie je nachdem, ob Sie nur unternehmenseigene Geräte oder alle Geräte importieren möchten, die entsprechende Aktion aus:
   • Wenn Sie nur unternehmenseigene Geräte importieren möchten, klicken Sie auf den Schalter Nur unternehmenseigene Geräte importieren. Wählen Sie im Bereich Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

   • Wenn Sie alle Geräte importieren möchten, wählen Sie im Abschnitt Zu importierende Geräteeigenschaften die Eigenschaften aus, die in Chrome Enterprise Premium gespeichert werden müssen.

     

   Die obligatorischen Geräteattribute wie device identifier, last sync time, serial number und wifi MAC address werden standardmäßig erfasst.

   Weitere Informationen zu den Geräteeigenschaften, die von Intune erfasst werden, finden Sie unter Intune-Geräteeigenschaften.

8. Klicken Sie auf Weiter.
9. Kopieren Sie die Dienstkonto-ID.
   
10. Verwenden Sie die Dienstkonto-ID, um die Azure-Workload-Identität zu autorisieren, Daten von den Intune-Geräten zu erheben:
    1. App für die Vertrauensstellung eines externen Identitätsanbieters konfigurieren

       Geben Sie die folgenden Werte in den entsprechenden Feldern an:

       • Name: Ein beliebiger Name für die föderierten Anmeldedaten.
       • Subjekt-ID: Die Dienstkonto-ID, die Sie kopiert haben.
       • Aussteller: https://accounts.google.com.
    2. App-Berechtigungen erteilen:
       1. Suchen Sie nach den Berechtigungen DeviceManagementManagedDevices.Read.All und DeviceManagementApps.Read.All und fügen Sie sie Microsoft Graph hinzu. Wählen Sie beim Anfordern der API-Berechtigungen Anwendungsberechtigungen aus.

          DeviceManagementManagedDevices.Read.All bietet Lesezugriff auf alle von Intune verwalteten Geräte und deren Eigenschaften und DeviceManagementApps.Read.All bietet Lesezugriff auf die Intune-Audit-Logs für Ereignisse zum Löschen von Geräten.

       2. Administratoreinwilligung für die für Ihre Anwendung konfigurierten Berechtigungen erteilen
11. Klicken Sie im Dialogfeld Mit Intune verbinden auf Verbinden.

Die Verbindung zu Intune ist geöffnet.

Intune für eine Organisationseinheit aktivieren

Wenn Sie Geräteinformationen mit Intune erfassen möchten, aktivieren Sie Intune für Ihre Organisationseinheit, indem Sie Folgendes tun:

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie im Navigationsmenü auf Mobilgeräte und Endpunkte> „Einstellungen“ > „Integrationen externer Anbieter“ > „Partner für Sicherheit und Mobilgeräteverwaltung“.
3. Wählen Sie im Bereich Organisationseinheiten Ihre Organisationseinheit aus.

4. Klicken Sie auf das Kästchen für Microsoft Intune und dann auf Speichern.

   Microsoft Intune wird jetzt im Abschnitt Partner für Sicherheit und Mobilgeräteverwaltung aufgeführt. Je nach Größe der Organisation kann es einige Sekunden dauern, bis die Verbindung zwischen Endpoint Verification und Intune hergestellt wurde. Nachdem die Verbindung hergestellt wurde, kann es einige Minuten oder bis zu einer Stunde dauern, bis Intune-Daten gemeldet werden.

   
   

Intune-Daten auf Geräten überprüfen

1. Gehen Sie auf der Startseite der Admin-Konsole zu Geräte.

   Zu „Geräte“
2. Klicken Sie auf Endpunkte.

3. Wählen Sie ein Gerät in Ihrer Organisationseinheit aus, für das Intune aktiviert ist.

   

4. Prüfen Sie, ob die Microsoft Intune-Daten im Abschnitt Drittanbieterdienste aufgeführt sind.

   

5. Um alle Details zu sehen, maximieren Sie den Abschnitt Drittanbieterdienste.

   Die folgende Abbildung zeigt Details der von Intune erfassten Daten:

   

Die von Intune gemeldeten Konformitätsstatus werden allgemein in die folgenden Konformitätsstatus unterteilt:

Compliance-Status in der Admin-Konsole	Von Intune gemeldete Compliancestatus
COMPLIANCE_STATE_UNSPECIFIED	unknown, configManager
COMPLIANT	compliant
NON_COMPLIANT	noncompliant, conflict, error, inGracePeriod

Nächste Schritte

• Benutzerdefinierte Zugriffsebenen erstellen und zuweisen