Configuración de la Integración de Google Workspace para ChromeOS
Este artículo explica cómo configurar Google Workspace para ChromeOS dentro de Lenovo Device Orchestration (LDO). Esta configuración permite a LDO conectarse de forma segura con el entorno de Google Cloud de su organización y recuperar datos de dispositivos ChromeOS para su supervisión y gestión.
Una vez completada la configuración, puede proceder a la incorporación de dispositivos ChromeOS a Gestión de dispositivos.
Solo se puede configurar una conexión de Google Cloud por organización en LDO.
I. Encontrar el ID de cliente de la cuenta de Google Workspace
- Inicie sesión en Admin de Google > Cuenta > Configuración de la cuenta (https://admin.google.com/ac/accountsettings) (ej. C02fy2zib)
II. Crear un proyecto de Google Cloud y habilitar el acceso a la API
- Diríjase a https://console.cloud.google.com/apis/dashboard
- Cree un Proyecto (ej. "ldm-cloudconnector")
- Seleccione Habilitar API y Servicios.
- En la biblioteca, busque y habilite Admin SDK API.
- Busque Chrome Management API y habilítela.
III. Crear una cuenta de servicio de Google Cloud
- Inicie sesión en Google Workspace Admin (https://admin.google.com)
- Diríjase a https://console.cloud.google.com/iam-admin/serviceaccounts
- Seleccione el proyecto que creó y haga clic en Crear una cuenta de servicio:
- Nombre de la cuenta de servicio (ej. "ldm-cloudconnector-user")
- ID de la cuenta de servicio (Google lo generará automáticamente)
- Descripción de la cuenta de servicio
- Continúe sin otorgar roles o permisos a esta cuenta de servicio.
- Copie el correo electrónico de la cuenta de servicio (ej. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")
IV. Crear credenciales para la cuenta de servicio
- Diríjase a https://console.cloud.google.com/iam-admin/serviceaccounts
- Seleccione la Cuenta de servicio.
- Diríjase Claves > Agregar clave > Crear nueva clave.
- Seleccione JSON.
- Las credenciales JSON se descargarán en su dispositivo (mantenga este archivo seguro).
V. Configurar la delegación de todo el Dominio
- Diríjase a https://console.cloud.google.com/iam-admin/serviceaccounts
- Seleccione la Cuenta de servicio.
- Expanda Configuración avanzada y copie el ID de cliente (ej. "123456789012345678901")
- Inicie sesión en Google Workspace Admin (https://admin.google.com)
- Diríjase a Seguridad > Control de acceso y datos > Controles de API.
- Haga clic en Gestionar la delegación de toda la dominio > Agregar nuevo.
- Pegue el ID de cliente de la cuenta de servicio copiado anteriormente.
- Pegue los siguientes Ámbitos de OAuth: https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
- Autorice y confirme el consentimiento.
VI. Habilitar los informes de telemetría del dispositivo
- Inicie sesión en Google Workspace Admin (https://admin.google.com)
- Diríjase a Dispositivos > Chrome > Configuración > Configuración del dispositivo.
- En la sección Informes de usuario y dispositivo, seleccione Reportar telemetría del dispositivo.
- Habilite los siguientes componentes para su Unidad Organizativa:
- Estado de energía
- Estado de la red
- Estado del almacenamiento
- Configuración de red
- Guarde los cambios.
VII. Crear un rol de Administrador de Google Workspace
- Inicie sesión en Google Workspace Admin (https://admin.google.com)
- Diríjase a Cuenta > Roles de administrador.
- Cree un nuevo rol con un nombre (ej. "LDM Connector Admin")
- Seleccione los siguientes Privilegios:
- Unidades organizativas > Lectura
- Gestión de Chrome > Gestionar dispositivos ChromeOS > Lectura > API de telemetría
- Continúe el proceso de creación del rol.
- Asigne Cuentas de servicio.
- Introduzca la dirección de correo electrónico de la cuenta de servicio (ej. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")
- Haga clic en Asignar rol.
VIII. Configurar el conector en la nube de Lenovo Device Orchestration
- Inicie sesión en LDO.
- Diríjase a Gestión de dispositivos > Dispositivos y seleccione + Agregar dispositivo.
- En la sección ChromeOS, seleccione "Visite la página de Conectores en Gestión de políticas para agregar/modificar los detalles de la conexión". Consulte Utilizar la gestión de políticas.
Una vez configurada la conexión, puede proceder a incorporar dispositivos Chrome. Para obtener más información, consulte Incorporar dispositivos Chrome.
Related Articles
Generación de credenciales API
Este artículo proporciona una guía paso a paso sobre cómo generar y gestionar credenciales de API para el portal de Lenovo Device Orchestration (LDO). Abarca el proceso de creación de un ID de cliente y clave secreta, la obtención de un Token de ...Configuración de la integración LDO ServiceNow
Requisitos previos Antes de configurar la integración entre LDO y ServiceNow, asegúrese de cumplir con los siguientes requisitos para establecer una sincronización adecuada: Alineación de terminología En LDO, un dispositivo físico (como una laptop, ...Integración de Microsoft Entra ID con LDO
Navegue hasta el Portal de Microsoft Azure. Diríjase a Microsoft Entra ID > Registros de aplicaciones y seleccione Nuevo registro. Registre una nueva aplicación. Tome nota segura de los siguientes valores generados: ID de aplicación (cliente) ID de ...Configuración de Microsoft Entra ID para SSO de LDO
Esta guía explica cómo migrar Lenovo Device Orchestration (LDO) a Microsoft Entra ID. Este proceso implica configurar una nueva aplicación en Microsoft Entra, recopilar los datos de configuración necesarios y actualizar los ajustes de autenticación ...Utilizar la gestión de políticas
La Gestión de políticas proporciona configuraciones personalizadas para las organizaciones de LDO. Esta función está disponible para Org Admins, y MSP Admins. Ajustes de funciones Para acceder a la configuración de Gestión de políticas, vaya a ...