Configurazione dell'integrazione di Google Workspace per ChromeOS

Configurazione dell'integrazione di Google Workspace per ChromeOS

Questo articolo spiega come configurare Google Workspace per ChromeOS all'interno di Lenovo Device Orchestration (LDO). Questa configurazione consente a LDO di connettersi in modo sicuro all'ambiente Google Cloud della tua organizzazione e recuperare i dati dei dispositivi ChromeOS per il monitoraggio e la gestione.

Una volta completata la configurazione, puoi procedere con l'onboarding dei dispositivi ChromeOS in Gestione dispositivi.
Info
È possibile configurare una sola connessione Google Cloud per organizzazione in LDO.

I. Trovare l'ID cliente dell'account Google Workspace

  1. Accedi a Admin di Google > Account > Impostazioni account (https://admin.google.com/ac/accountsettings) (es. C02fy2zib)

II. Creare un progetto Google Cloud e abilitare l'accesso alle API

  1. Vai a https://console.cloud.google.com/apis/dashboard
  2. Crea un Progetto (es. "ldm-cloudconnector")
  3. Seleziona Abilita API e Servizi
  4. Nella libreria, cerca e abilita Admin SDK API.
  5. Cerca Chrome Management API e abilitala.

III. Creare un account di servizio Google Cloud

  1. Accedi a Google Workspace Admin (https://admin.google.com)
  2. Vai a https://console.cloud.google.com/iam-admin/serviceaccounts
  3. Seleziona il Progetto che hai creato e fai clic su Crea account di servizio:
    1. Nome account di servizio (es. "ldm-cloudconnector-user").
    2. ID account di servizio (Google lo genererà automaticamente).
    3. Descrizione account di servizio.
  4. Continua senza concedere ruoli o autorizzazioni a questo account di servizio.
  5. Copia l'email dell'account di servizio (es. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")

IV. Creare le credenziali per l'account di servizio

  1. Vai a https://console.cloud.google.com/iam-admin/serviceaccounts
  2. Seleziona l'account di servizio.
  3. Vai a Chiavi > Aggiungi chiave > Crea nuova chiave.
  4. Seleziona JSON.
  5. Le Credenziali JSON verranno scaricate sul tuo dispositivo (conserva questo file in modo sicuro).

V. Configurare la delega a livello di Dominio

  1. Vai a https://console.cloud.google.com/iam-admin/serviceaccounts
  2. Seleziona l'Account di servizio.
  3. Espandi Impostazioni avanzate e copia l'ID cliente (es. "123456789012345678901")
  4. Accedi a Google Workspace Admin (https://admin.google.com)
  5. Vai a Sicurezza > Controllo accesso e dati > Controlli API.
  6. Fai clic su Gestisci delega a livello di dominio > Aggiungi nuovo.
  7. Incolla l'ID cliente dell'account di servizio copiato in precedenza.
  8. Incolla i seguenti Scope OAuth: https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
  9. Autorizza e Conferma il consenso.

VI. Abilitare la segnalazione della telemetria del dispositivo

  1. Accedi a Google Workspace Admin (https://admin.google.com)
  2. Vai a Dispositivi > Chrome > Impostazioni > Impostazioni dispositivo.
  3. Nella sezione Segnalazione utente e dispositivo, seleziona Segnala telemetria del dispositivo.
  4. Abilita i seguenti componenti per la tua Unità Organizzativa:
    1. Stato alimentazione
    2. Stato rete
    3. Stato archiviazione
    4. Configurazione rete
  5. Salva le modifiche.

VII. Creare un ruolo amministratore di Google Workspace

  1. Accedi a Google Workspace Admin (https://admin.google.com)
  2. Vai a Account > Ruoli amministratore.
  3. Crea un nuovo ruolo con un nome (es. "LDM Connector Admin")
  4. Seleziona i seguenti Privilegi:
    1. Unità organizzative > Lettura
    2. Gestione Chrome > Gestisci dispositivi ChromeOS > Lettura > API telemetria
  5. Continua il processo di creazione del ruolo.
  6. Assegna Account di servizio.
  7. Inserisci l'indirizzo email dell'account di servizio (es. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")
  8. Fai clic su Assegna ruolo.

VIII. Configurare il connettore Cloud di Lenovo Device Orchestration

  1. Accedi a LDO.
  2. Vai a Gestione dispositivi > Dispositivi e seleziona + Aggiungi dispositivo.
  3. Nella sezione ChromeOS, seleziona "Visita la pagina Connettori in Gestione criteri per aggiungere/modificare i dettagli della connessione". Fare riferimento a Utilizzazione della gestione dei criteri.
Una volta configurata la connessione, puoi procedere con l'onboarding dei dispositivi Chrome. Per maggiori informazioni, consultare Onboarding di dispositivi Chrome.

    • Related Articles

    • Configurazione integrazione LDO ServiceNow

      Prerequisiti Prima di configurare l'integrazione tra LDO e ServiceNow, assicurarsi che siano soddisfatti i seguenti prerequisiti per stabilire una corretta sincronizzazione: Allineamento terminologico In LDO, un dispositivo fisico (come un laptop, ...

    • Generazione delle credenziali API

      Questo articolo fornisce una guida passo-passo su come generare e gestire le credenziali API per il portale Lenovo Device Orchestration (LDO). Copre il processo di creazione del Client ID e della Secret Key, l'ottenimento di un Bearer Token per ...

    • Configurazione di Entra ID per SSO LDO

      Questa guida spiega come migrare Lenovo Device Orchestration (LDO) a Microsoft Entra ID. Questo processo implica la configurazione di una nuova app in Microsoft Entra, la raccolta dei dati di configurazione necessari e l'aggiornamento delle ...

    • Integrazione di Microsoft Entra ID con LDO

      Accedere al Portale di Microsoft Azure. Andare in Microsoft Entra ID > Registrazioni app e selezionare Nuova registrazione. Registrare una nuova applicazione. Prendere nota in modo sicuro dei seguenti valori generati: ID applicazione (client) ID ...

    • Configurazione degli account organizzativi

      Accesso al tuo account Quando il portale della tua organizzazione viene creato, viene generato un singolo account amministrativo. Il Proprietario IT (Org Admin) indicato a Lenovo al momento dell'acquisto riceverà un'email di Lenovo Device ...