È possibile configurare una sola connessione Google Cloud per organizzazione in LDO.

I. Aprire due schede del browser. Avrai bisogno di queste schede durante l'intero processo.

1. Accedere a Google Workspace Admin: https://admin.google.com/.
2. Accedere a Google Cloud: https://console.cloud.google.com/.

II. Creare un Progetto Google Cloud e abilitare l'accesso alle API

1. Andare alla scheda Google Cloud. Nel menu di sinistra, fare clic su API e Servizi > API e servizi abilitati.
2. Fare clic su Crea progetto, quindi inserire un nome progetto (es. "ldo-cloudconnector").
3. Nella pagina del progetto, selezionare Abilita API e servizi.
4. Nella libreria, cercare Admin SDK API e abilitarla.
5. Tornare a Abilita API e servizi.
6. Cercare Chrome Management API e abilitarla.

III. Creare un account di Servizio Google Cloud

1. Nella stessa scheda, nel menu di sinistra, fare clic su IAM e amministrazione > Account di servizio.
2. Selezionare il Progetto creato (se non già selezionato) e fare clic su Crea account di servizio.
   
3. Completare i seguenti campi:
   
1. Nome account di servizio (es. "ldo-cloudconnector-user").
2. ID account di servizio (generato automaticamente da Google).
3. Descrizione account di servizio (opzionale).
4. Continuare senza concedere ruoli o autorizzazioni a questo account di servizio.
5. Copiare l'email dell'account di servizio (es. "ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com").

IV. Creare le credenziali per l'account di Servizio

1. Nella stessa scheda:
1. Selezionare l'Account di servizio appena creato.
2. Andare a Chiavi > Aggiungi chiave > Crea nuova chiave.
3. Selezionare JSON.
4. Le Credenziali JSON verranno scaricate sul dispositivo (conservare questo file in modo sicuro).

V. Configurare la delega a livello di Dominio

1. Tornare a Account di servizio nella stessa scheda di Google Cloud.
2. Selezionare l'Account di servizio appena creato.
3. Espandere Impostazioni avanzate e copiare l'ID cliente (es. "123456789012345678901").
4. Passare alla scheda Google Workspace Admin.
5. Andare a Sicurezza > Controllo accesso e dati > Controlli API.
6. Fare clic su Gestisci delega a livello di dominio > Aggiungi nuovo.
7. Incollare l'ID cliente dell'account di servizio copiato in precedenza.
8. Incollare i seguenti Scope OAuth (uno alla volta):
1. https://www.googleapis.com/auth/chrome.management.telemetry.readonly,
2. https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly,
3. https://www.googleapis.com/auth/admin.directory.device.chromeos,
4. https://www.googleapis.com/auth/admin.directory.customer.readonly,
5. https://www.googleapis.com/auth/admin.directory.customer,
6. https://www.googleapis.com/auth/admin.directory.user.readonly,
7. https://www.googleapis.com/auth/admin.directory.orgunit.readonly,
9. Autorizzare e confermare il consenso.

VI. Abilitare la segnalazione della telemetria del dispositivo

1. Nella scheda Google Workspace Admin:
   
1. Andare a Dispositivi > Chrome > Impostazioni > Impostazioni dispositivo.
2. Scorrere fino alla sezione Segnalazione utente e dispositivo, selezionare Segnala telemetria del dispositivo.
3. Se non già fatto, abilitare i seguenti componenti per la propria Unità organizzativa:
1. Stato alimentazione
2. Stato rete
3. Stato archiviazione
4. Configurazione rete
   
2. Salvare le modifiche.

VII. Creare un ruolo Amministratore di Google Workspace

1. Nella stessa scheda, andare a Account > Ruoli amministratore.
2. Creare un nuovo ruolo con un nome (es. "LDO Connector Admin").
3. Selezionare i seguenti Privilegi (NOTA: Sarà necessario scorrere diverse pagine):
1. Gestione Chrome > Gestisci dispositivi ChromeOS > Lettura > API telemetria
2. Unità organizzative > Lettura
4. Fare clic su Continua e Crea ruolo.
5. Fare clic su Assegna account di servizio.
6. Inserire l'indirizzo email dell'account di servizio (es. "ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com"). Per copiare e incollare, passare alla scheda Google Cloud, nel menu di sinistra, selezionare IAM e amministrazione > Account di servizio.
7. Fare clic su Aggiungi e Assegna ruolo.
   

VIII. Configurare il connettore Cloud di Lenovo Device Orchestration

1. Accedere a LDO.
2. Andare su Gestione dispositivi > Impostazioni funzionalità > Connettori. (Se non si vede Gestione criteri > Impostazioni funzionalità, fare clic su + per aggiungere un dispositivo e usare il collegamento a Gestione criteri).
3. Fare clic su Aggiungi connessione.
4. Nella sezione ChromeOS, selezionare visita la pagina Gestione criteri > Connettori per aggiungere/modificare i dettagli della connessione. Fare riferimento a Utilizzazione della gestione dei criteri.
5. Inserire il proprio ID Cliente dalla scheda Google Workspace Admin.
6. Inserire il proprio indirizzo email amministratore Google Workspace.
7. Caricare il file JSON scaricato in precedenza.
8. Fare clic su Connetti.
9. Una volta configurata la connessione, è possibile procedere con l'onboarding dei dispositivi Chrome. Per maggiori informazioni, consultare Onboarding di dispositivi Chrome.