Configuración de la Integración de Google Workspace para ChromeOS

Configuración de la Integración de Google Workspace para ChromeOS

Este artículo explica cómo configurar Google Workspace para ChromeOS dentro de Lenovo Device Orchestration (LDO). Esta configuración permite a LDO conectarse de forma segura con el entorno de Google Cloud de su organización y recuperar datos de dispositivos ChromeOS para su supervisión y gestión.

Una vez completada la configuración, puede proceder a la incorporación de dispositivos ChromeOS a Gestión de dispositivos.
Info
Solo se puede configurar una conexión de Google Cloud por organización en LDO.

I. Abra dos pestañas del navegador. Necesitará estas pestañas durante todo el proceso.

  1. Navegue a Google Workspace Admin e inicie sesión: https://admin.google.com/.
  2. Navegue a Google Cloud e inicie sesión: https://console.cloud.google.com/.

II. Crear un proyecto de Google Cloud y habilitar el acceso a la API

  1. Vaya a la pestaña de Google Cloud. En el menú de la izquierda, haga clic en APIs y Servicios > APIs y servicios habilitados.
  2. Haga clic en Crear proyecto, luego introduzca un nombre de proyecto (ej. "ldo-cloudconnector").
  3. En la página del proyecto, seleccione Habilitar APIs y servicios.
  4. En la biblioteca, busque Admin SDK API y habilítela.
  5. Vuelva a Habilitar APIs y servicios.
  6. Busque Chrome Management API y habilítela.

III. Crear una cuenta de servicio de Google Cloud

  1. En la misma pestaña, en el menú de la izquierda, haga clic en IAM y administración > Cuentas de servicio.
  2. Seleccione el Proyecto que creó (si no está ya seleccionado) y haga clic en Crear cuenta de servicio.
  3. Complete los siguientes campos:
    1. Nombre de la cuenta de servicio (ej. "ldo-cloudconnector-user").
    2. ID de la cuenta de servicio (generado automáticamente por Google).
    3. Descripción de la cuenta de servicio (opcional).
  4. Continúe sin otorgar roles o permisos a esta cuenta de servicio.
  5. Copie el correo electrónico de la cuenta de servicio (ej. "ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com").

IV. Crear credenciales para la cuenta de servicio

  1. En la misma pestaña:
    1. Seleccione la Cuenta de servicio que acaba de crear.
    2. Vaya a Claves > Agregar clave > Crear nueva clave.
    3. Seleccione JSON.
    4. Las credenciales JSON se descargarán en su dispositivo (mantenga este archivo seguro).

V. Configurar la delegación de todo el dominio

  1. Regrese a Cuentas de servicio en la misma pestaña de Google Cloud.
  2. Seleccione la Cuenta de servicio que acaba de crear.
  3. Expanda Configuración avanzada y copie el ID de cliente (ej. "123456789012345678901").
  4. Cambie a la pestaña de Google Workspace Admin.
  5. Vaya a Seguridad > Control de acceso y datos > Controles de API.
  6. Haga clic en Gestionar la delegación de toda la dominio > Agregar nuevo.
  7. Pegue el ID de cliente de la cuenta de servicio copiado anteriormente.
  8. Pegue los siguientes Ámbitos de OAuth (uno a la vez):
    1. https://www.googleapis.com/auth/chrome.management.telemetry.readonly,
    2. https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly,
    3. https://www.googleapis.com/auth/admin.directory.device.chromeos,
    4. https://www.googleapis.com/auth/admin.directory.customer.readonly,
    5. https://www.googleapis.com/auth/admin.directory.customer,
    6. https://www.googleapis.com/auth/admin.directory.user.readonly,
    7. https://www.googleapis.com/auth/admin.directory.orgunit.readonly,
  9. Autorice y confirme el consentimiento.

VI. Habilitar los informes de telemetría del dispositivo

  1. En la pestaña Google Workspace Admin:
    1. Vaya a Dispositivos > Chrome > Configuración > Configuración del dispositivo.
    2. Desplácese a la sección Informes de usuario y dispositivo, seleccione Informe de telemetría del dispositivo.
    3. Si no lo está ya, habilite los siguientes componentes para su Unidad Organizativa:
      1. Estado de energía
      2. Estado de la red
      3. Estado del almacenamiento
      4. Configuración de red
  2. Guarde los cambios.

VII. Crear un rol de Administrador de Google Workspace

  1. En la misma pestaña, vaya a Cuenta > Roles de administrador.
  2. Cree un nuevo rol con un nombre (ej. "LDO Connector Admin").
  3. Seleccione los siguientes Privilegios (NOTA: tendrá que desplazarse varias páginas):
    1. Gestión de Chrome > Gestionar dispositivos ChromeOS > Lectura > API de telemetría
    2. Unidades organizativas > Lectura
  4. Haga clic en Continuar y Crear rol.
  5. Haga clic en Asignar cuentas de servicio.
  6. Introduzca la dirección de correo electrónico de la cuenta de servicio (ej. "ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com"). Para copiar y pegar, cambie a la pestaña de Google Cloud, en el menú de la izquierda, seleccione IAM y administración > Cuentas de servicio.
  7. Haga clic en Agregar y Asignar rol.

VIII. Configurar el conector en la nube de Lenovo Device Orchestration

  1. Inicie sesión en LDO.
  2. Vaya a Gestión de dispositivos > Configuración de características > Conectores. (Si no ve Gestión de políticas > Configuración de características, haga clic en + para agregar un dispositivo y use el enlace a Gestión de políticas).
  3. Haga clic en Agregar conexión.
  4. En la sección ChromeOS, seleccione por favor visitar la página Gestión de políticas > Conectores para agregar/modificar los detalles de la conexión". Consulte Utilizar la gestión de políticas.
  5. Introduzca su ID de Cliente desde la pestaña de Google Workspace Admin.
  6. Introduzca su dirección de correo electrónico de administrador de Google Workspace.
  7. Cargue el archivo JSON que descargó anteriormente.
  8. Haga clic en Conectar.
  9. Una vez configurada la conexión, puede proceder a incorporar dispositivos Chrome. Para obtener más información, consulte Incorporar dispositivos Chrome.

    • Related Articles

    • Generación de credenciales API

      Este artículo proporciona una guía paso a paso sobre cómo generar y gestionar credenciales de API para el portal de Lenovo Device Orchestration (LDO). Abarca el proceso de creación de un ID de cliente y clave secreta, la obtención de un Token de ...

    • Configuración de la integración LDO ServiceNow

      Requisitos previos Antes de configurar la integración entre LDO y ServiceNow, asegúrese de cumplir con los siguientes requisitos para establecer una sincronización adecuada: Alineación de terminología En LDO, un dispositivo físico (como una laptop, ...

    • Integración de Microsoft Entra ID con LDO

      Generar secreto de cliente y aplicar permisos Navegue hasta el Portal de Microsoft Azure. Diríjase a Microsoft Entra ID > Registros de aplicaciones y seleccione Nuevo registro. Registre una nueva aplicación. Tome nota segura de los siguientes valores ...

    • Configuración de Microsoft Entra ID para SSO de LDO

      Esta guía explica cómo migrar Lenovo Device Orchestration (LDO) a Microsoft Entra ID. Este proceso implica configurar una nueva aplicación en Microsoft Entra, recopilar los datos de configuración necesarios y actualizar los ajustes de autenticación ...

    • Utilizar la gestión de políticas

      La Gestión de políticas proporciona configuraciones personalizadas para las organizaciones de LDO. Esta función está disponible para Org Admins, y MSP Admins. Ajustes de funciones Para acceder a la configuración de Gestión de políticas, vaya a ...