ChromeOS 向け Google Workspace 統合の構成
この記事では、Lenovo Device Orchestration (LDO) 内で ChromeOS 向け Google Workspace を構成する方法について説明します。この設定により、LDO は組織の Google Cloud 環境に安全に接続し、ChromeOS デバイスのデータを取得して監視と管理を行うことが可能となります。
構成が完了したら、ChromeOS デバイスをデバイス管理にオンボーディングできます。
Google Cloud 接続は、LDO 組織ごとに 1 件のみ構成できます。
I. Google Workspace アカウントのお客様 ID を検索する
- 「Google 管理」 > 「アカウント」 > 「アカウント設定」 にログインします(https://admin.google.com/ac/accountsettings) (例: C02fy2zib)
II. Google Cloud プロジェクトを作成し、API アクセスを有効にする
- https://console.cloud.google.com/apis/dashboard に移動します。
- プロジェクトを作成します (例: 「ldo-cloudconnector」)。
- 「API とサービスの有効化」を選択します。
- ライブラリで、管理者 SDK API を検索して有効化します。
- Chrome 管理 API を検索して有効化します。
III. Google Cloud サービス・アカウントを作成する
- Google Workspace 管理 (https://admin.google.com) にログインします。
- https://console.cloud.google.com/iam-admin/serviceaccounts に移動します。
- 作成したプロジェクトを選択し、「サービス・アカウントの作成」をクリックします。
- サービス・アカウント名 (例: 「ldo-cloudconnector-user」)
- サービス・アカウント ID (Google により自動生成されます)
- サービス・アカウントの説明
- このサービス・アカウントに役割や権限を割り当てずに続行します。
- サービス・アカウントのメール・アドレス (例: 「ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com」) をコピーします。
IV. サービス・アカウントの資格情報を作成する
- https://console.cloud.google.com/iam-admin/serviceaccounts に移動します。
- サービス・アカウントを選択します。
- 「キー」 > 「キーの追加」 > 「新しいキーの作成」の順に移動します。
- 「JSON」を選択します。
- JSON 資格情報がデバイスにダウンロードされます (このファイルは安全な場所に保管してください)。
V. ドメイン全体の委任を構成する
- https://console.cloud.google.com/iam-admin/serviceaccounts に移動します。
- サービス・アカウントを選択します。
- 「詳細設定」を展開し、クライアント ID (例: 「123456789012345678901」) をコピーします。
- Google Workspace 管理 (https://admin.google.com) にログインします。
- 「セキュリティ」 > 「アクセスおよびデータ制御」 > 「API 制御」に移動します。
- 「ドメイン全体の委任の管理」 > 「新規追加」をクリックします。
- 前の手順でコピーしたサービス・アカウントのクライアント ID を貼り付けます。
- 次の OAuth スコープを貼り付けます。https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
- 承認して同意を確認します。
VI. デバイスの利用統計の報告を有効化する
- Google Workspace 管理 (https://admin.google.com) にログインします。
- 「デバイス」 > 「Chrome」 > 「設定」 > 「デバイス設定」に移動します。
- 「ユーザーとデバイスのレポート」セクションで「デバイスの利用統計の報告」を選択します。
- 組織単位で以下のコンポーネントを有効にします。
- 電源ステータス
- ネットワーク・ステータス
- ストレージ・ステータス
- ネットワーク構成
- 変更内容の保存
VII. Google Workspace 管理者ロールを作成する
- Google Workspace 管理 (https://admin.google.com) にログインします。
- 「アカウント」 > 「管理者の役割」に移動します。
- 新しい役割を作成し、名前 (例: 「LDO コネクター管理者」) を付けます。
- 次の権限を選択します。
- 組織単位 > 読み取り
- Chrome 管理 > ChromeOS デバイス管理 > 読み取り > 利用統計 API
- 役割の作成プロセスを続行します。
- サービス・アカウントを割り当てます。
- サービス・アカウントのメール・アドレスを入力します (例: 「ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com」)。
- 「役割の割り当て」をクリックします。
VIII. Lenovo Device Orchestration クラウド・コネクターを構成する
- LDO にログインします。
- 「デバイス管理」 > 「デバイス」に移動し、「+ デバイスの追加」を選択します。
- 「ChromeOS」セクションで、「ポリシー管理」 > 「コネクター」ページを選択して、接続情報を追加/変更します。「ポリシー管理の使用」を参照してください。
接続が構成されたら、Chrome デバイスのオンボーディングを開始できます。詳しくは、「Chrome デバイスのオンボーディング」を参照してください。
Related Articles
Chrome デバイスのオンボーディング
Lenovo Device Orchestration は、 Chrome デバイスのオンボーディングを簡素化する自動化プロセスをサポートしています。 セットアップは組織に固有のものです。共有しないでください。 新しい LDO アカウントを設定するには、Lenovo ID があり、Lenovo から招待メールを受け取る必要があります。管理者アカウントが設定されると、組織管理者は組織内の他のユーザーを招待して、付与された役割と権限に基づいてアカウントを作成できます。 Chrome ...Lenovo Device Orchestration の要件
Lenovo Device Orchestration のクライアント・ソフトウェアには、デバイスが満たさなければならないいくつかの要件があります。次の表に、基本的な要件を示します。 カテゴリー 要件 製造元 現在、すべての Lenovo デバイス (Windows、Android、Linux) がサポートされています。 LDO UDCエージェントがインストールされたサードパーティ製デバイスもサポートされる可能性がありますが、すべての機能のサポートが保証されるわけではありません。 ...エンドポイント管理を形作る 3 つのトレンド
エンドポイント管理は転換期を迎えています エンドポイント管理は、規模の大小を問わず、かつてないほど重要になっています。現在、平均的な企業では約 135,000 台のデバイスが管理されており、その半数近くが OS が古いか、組織の IT 部門によって検出されなくなったためにリスクにさらされています。 ...LDO のアクセシビリティについて
Web ブラウジングのアクセシビリティを高めるには、次の組み合わせを検討してください。 Microsoft Edge と Windows ナレーター: Edge では UI オートメーション (UIA) フレームワークが直接サポートされ、強化されたアクセシビリティとスムーズなナビゲーションが提供されるため、この組み合わせは推奨されます。 Google Chrome と NVDA: NVDA は Chrome ...Lenovo Device Orchestration ご使用条件
本 Lenovo Device Orchestration ご使用条件 (以下「本契約」といいます) は、リモート・クラウド・コンピューティング・ネットワーク (以下「クラウド」) を介してアクセス可能な SaaS ソリューションとして提供される Lenovo Device Orchestration ソフトウェアへのアクセスと使用に関する一般条件を規定するものです。 Lenovo UDS ご使用条件 以下は、お客様と Lenovo (「弊社」) ...