Configuration de l’intégration de Google Workspace pour ChromeOS

Cet article explique comment configurer Google Workspace pour ChromeOS dans Lenovo Device Orchestration (LDO). Cette configuration permet à LDO de se connecter de manière sécurisée à l’environnement Google Cloud de votre organisation et de récupérer les données des dispositifs ChromeOS pour leur surveillance et leur gestion.

Une fois la configuration terminée, vous pouvez procéder à l’intégration des dispositifs ChromeOS dans Gestion des dispositifs.

Une seule connexion Google Cloud peut être configurée par organisation LDO.

I. Trouver l’ID client du compte Google Workspace

a. Connectez-vous à Google Admin > Account > Account Settings (https://admin.google.com/ac/accountsettings) (ex. : C02fy2zib).

II. Créer un projet Google Cloud et activer l’accès API

a. Accédez à https://console.cloud.google.com/apis/dashboard.

b. Créez un Projet (ex. : ldo-cloudconnector).

c. Sélectionnez Enable APIs and Services.

d. Dans la bibliothèque, recherchez et activez Admin SDK API.

e. Recherchez Chrome Management API et activez-la.

III. Créer un compte de service Google Cloud

a. Connectez-vous à Google Workspace Admin (https://admin.google.com).

b. Accédez à https://console.cloud.google.com/iam-admin/serviceaccounts.

c. Sélectionnez le projet que vous avez créé et cliquez sur Create a Service Account.

1. Nom du compte de service (ex. : ldo-cloudconnector-user)
2. ID du compte de service (généré automatiquement par Google)
3. Description du compte de service
   

d. Continuez sans accorder de rôles ni d’autorisations à ce compte de service.

e. Copiez l’adresse e-mail du compte de service (ex. : ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com).

IV. Créer des identifiants pour le compte de service

a. Accédez à https://console.cloud.google.com/iam-admin/serviceaccounts.

b. Sélectionnez le compte de service.

c. Allez dans Keys > Add Key > Create New Key.

d. Sélectionnez JSON.

e. Le fichier d’identifiants JSON sera téléchargé sur votre dispositif (conservez-le en lieu sûr).

V. Configurer la délégation à l’échelle du domaine

a. Accédez à https://console.cloud.google.com/iam-admin/serviceaccounts.

b. Sélectionnez le compte de service.

c. Développez Advanced Settings et copiez l’ID client (ex. : 123456789012345678901).

d. Connectez-vous à Google Workspace Admin (https://admin.google.com).

e. Accédez à Security > Access and data control > API Controls.

f. Cliquez sur Manage Domain Wide Delegation > Add New.

g. Collez l’ID client du compte de service copié précédemment.

h. Collez les portées OAuth suivantes :

https://www.googleapis.com/auth/chrome.management.telemetry.readonly,

https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly.

i. Autorisez et confirmez le consentement.

VI. Activer les rapports de télémétrie des dispositifs

a. Connectez-vous à Google Workspace Admin (https://admin.google.com).

b. Accédez à Devices > Chrome > Settings > Device Settings.

c. Dans la section User and Device Reporting, sélectionnez Report Device Telemetry.

d. Activez les composants suivants pour votre unité organisationnelle :

1. Power Status
2. Network Status
3. Storage Status
4. Network Configuration
   
   
   
   
   

e. Enregistrez les modifications.

VII. Créer un rôle d’administrateur Google Workspace

a. Connectez-vous à Google Workspace Admin (https://admin.google.com).

b. Accédez à Account > Admin Roles.

c. Créez un nouveau rôle et attribuez-lui un nom (ex. : LDO Connector Admin).

d. Sélectionnez les privilèges suivants :

1. Organization Units > Read
2. Chrome Management > Manage ChromeOS Devices > Read > Telemetry API

e. Continuez le processus de création du rôle.

f. Attribuez les comptes de service.

g. Entrez l’adresse e-mail du compte de service (ex. : ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com).

h. Cliquez sur Assign Role.

VIII. Configurer le connecteur cloud Lenovo Device Orchestration

a. Connectez-vous à LDO

b. Accédez à Gestion des dispositifs> Dispositifs, puis sélectionnez + Enrôler dispositif.

c. Sous la section ChromeOS, sélectionnez Veuillez consulter la page Gestion des politiques> Connecteurs pour ajouter ou modifier les détails de connexion. Consultez Uiliser la gestion des politiques en LDO pour plus d’informations. Une fois la connexion configurée, vous pouvez procéder à l’intégration des dispositifs Chrome.

Pour plus d’informations, consultez Ajouter des dispositifs Chromebook.

• Related Articles

• Configuration requise pour Lenovo Device Orchestration

  Lenovo Device Orchestration est une solution cloud qui permet aux clients d’accéder à des résultats détaillés sans configuration d’infrastructure ni investissement initial. La collecte de données est effectuée par le biais d’agents légers. LDO ...

• Intégration avec SysTrack

  Lenovo Device Orchestration peut être associé à diverses solutions de gestion de l’expérience numérique (DEX). Actuellement, LDO prend en charge l’intégration avec SysTrack de Lakeside Software. Intégrations avec SysTrack La solution groupée LDO DEX ...

• Ajouter des dispositifs Chromebook

  Lenovo Device Manager prend en charge un processus automatisé qui simplifie l’intégration des dispositifs Chrome. La configuration est propre à chaque organisation et ne doit pas être partagée. Pour configurer un nouveau compte LDM, il est ...

• Paramétrer la gestion de l’énergie

  Cette fonctionnalité permet la programmation de multiples opérations de gestion de l'alimentation avec plusieurs plannings dans un outil facile à utiliser. Les administrateurs peuvent planifier pour une organisation, un groupe d'appareils ou des ...

• Personnaliser le tableau de bord

  Lenovo Device Orchestration permet aux administrateurs de choisir les fonctionnalités — représentées sous forme de widgets — à afficher sur le tableau de bord. Par défaut, tous les widgets sont activés. Pour personnaliser le tableau de bord, accédez ...