ChromeOS용 Google Workspace 통합 구성
이 문서에서는 Lenovo Device Orchestration(LDO) 내에서 ChromeOS용 Google Workspace를 구성하는 방법을 설명합니다. 이 구성을 통해 LDO를 사용자 조직의 Google Cloud 환경에 안전하게 연결하고 ChromeOS 장치 데이터를 모니터링 및 관리 목적으로 가져올 수 있습니다.
구성이 완료되면 ChromeOS 장치를 장치 관리에 온보딩할 수 있습니다.
LDO 조직당 하나의 Google Cloud 연결만 구성할 수 있습니다.
I. Google Workspace 계정 고객 ID 찾기
- Google 관리자 > 계정 > 계정 설정에 로그인합니다 (https://admin.google.com/ac/accountsettings). (예: C02fy2zib)
II. Google Cloud 프로젝트 만들기 및 API 액세스 사용 설정
- https://console.cloud.google.com/apis/dashboard 페이지로 이동합니다.
- 프로젝트를 만듭니다(예: 'ldo-cloudconnector').
- API 및 서비스 사용 설정을 선택합니다.
- 라이브러리에서 Admin SDK API를 검색하여 사용 설정합니다.
- Chrome Management API를 검색하여 사용 설정합니다.
III. Google Cloud 서비스 계정 만들기
- Google Workspace 관리자(https://admin.google.com)에 로그인합니다.
- https://console.cloud.google.com/iam-admin/serviceaccounts 페이지로 이동합니다.
- 생성한 프로젝트를 선택하고 서비스 계정 만들기를 클릭하십시오.
- 서비스 계정 이름(예: 'ldo-cloudconnector-user')
- 서비스 계정 ID(Google에서 자동 생성됨)
- 서비스 계정 설명
- 해당 서비스 계정에 역할이나 권한을 부여하지 않은 상태로 계속 진행합니다.
- 서비스 계정 이메일(예: 'ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com')을 복사합니다.
IV. 서비스 계정의 자격 증명 만들기
- https://console.cloud.google.com/iam-admin/serviceaccounts 페이지로 이동합니다.
- 서비스 계정을 선택합니다.
- 키 > 키 추가 > 새 키 만들기로 이동합니다.
- JSON을 선택합니다.
- JSON 자격 증명이 기기에 다운로드되며, 이 파일은 안전하게 보관됩니다.
V. 도메인 전체 위임 구성
- https://console.cloud.google.com/iam-admin/serviceaccounts 페이지로 이동합니다.
- 서비스 계정을 선택합니다.
- 고급 설정을 펼치고 클라이언트 ID(예: '123456789012345678901')를 복사합니다.
- Google Workspace 관리자(https://admin.google.com)에 로그인합니다.
- 보안 > 액세스 및 데이터 제어 > API 제어로 이동합니다.
- 도메인 전체 위임 관리 > 새로 추가를 클릭하십시오.
- 이전에 복사한 서비스 계정의 클라이언트 ID를 붙여넣습니다.
- 다음의 OAuth 범위를 붙여넣으십시오. https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
- 승인 및 동의 확인을 선택합니다.
VI. 장치 원격 분석 보고 기능 사용 설정
- Google Workspace 관리자(https://admin.google.com)에 로그인합니다.
- 장치 > Chrome > 설정 > 장치 설정으로 이동합니다.
- 사용자 및 장치 보고 섹션에서 장치 원격 분석 보고를 선택합니다.
- 조직 단위에서 다음 구성 요소를 사용 설정합니다.
- 전원 상태
- 네트워크 상태
- 저장 공간 상태
- 네트워크 구성
- 변경 사항을 저장합니다.
VII. Google Workspace 관리자 역할 만들기
- Google Workspace 관리자(https://admin.google.com)에 로그인합니다.
- 계정 > 관리자 역할로 이동합니다.
- 새 역할을 만들고 이름(예: 'LDO 커넥터 관리자')을 지정합니다.
- 다음 권한을 선택합니다.
- 조직 단위 > 읽기
- Chrome 관리 > ChromeOS 장치 관리 > 읽기 > Telemetry API
- 역할 생성 프로세스를 계속 진행합니다.
- 서비스 계정을 할당합니다.
- 서비스 계정 이메일 주소(예: 'ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com')를 입력합니다.
- 역할 할당을 클릭하십시오.
VIII. Lenovo Device Orchestration 클라우드 커넥터 구성
- LDO에 로그인합니다.
- 장치 관리 > 장치로 이동한 후, + 장치 추가를 선택합니다.
- ChromeOS 섹션에서 정책 관리 > 커넥터 페이지로 이동하여 연결 세부 정보를 추가하거나 수정합니다. 정책 관리 사용을 참조하십시오.
연결이 구성되면 Chrome 장치 온보딩을 진행할 수 있습니다. 자세한 내용은 Chrome 장치 온보딩을 참조하십시오.
Related Articles
LDO ServiceNow 통합 설정
필수 구성 요소 LDO와 ServiceNow 간의 통합을 구성하기 전에 적절한 동기화를 설정하기 위해 다음 필수 구성 요소를 충족해야 합니다. 용어 정의 LDO에서는 노트북, 데스크톱, 서버와 같은 물리적 기기를 장치라고 부릅니다. ServiceNow에서는 동일한 기기를 자산이라고 부릅니다. 데이터 일관성 ServiceNow 플러그인이 제대로 작동하려면 LDO 포털의 장치가 ServiceNow의 해당 자산 또는 구성 항목과 일치해야 합니다. ...Microsoft Entra ID와 LDO 통합
Microsoft Azure 포털로 이동합니다. Microsoft Entra ID에서 앱 등록으로 이동한 후, 신규 등록을 선택합니다. 새 응용 프로그램을 등록합니다. 다음과 같이 생성된 값을 안전하게 기록해 두십시오. 응용 프로그램(클라이언트) ID 디렉토리(테넌트) ID 인증에 사용할 클라이언트 암호를 생성합니다. Lenovo에서 제공한 웹 플랫폼용 리디렉션 URl를 구성합니다. 응용 프로그램에 필요한 Microsoft Graph API ...원격 BIOS 액세스 및 구성
이 기능을 사용하면 조직 및 MSP 관리자가 장치 관리를 통해 BIOS 암호를 원격으로 변경하고 BIOS 설정을 관리할 수 있습니다. 장치의 BIOS 설정에 액세스하는 방법: 왼쪽 패널의 장치 메뉴로 이동합니다. 장치를 선택하여 장치 트레이를 엽니다. BIOS 탭을 엽니다. BIOS 탭은 다음 네 개의 섹션으로 나뉩니다. 1. 수정 날짜 및 암호 다음 날짜는 조직 또는 MSP 관리자가 BIOS에 변경 사항을 도입할 때마다 업데이트됩니다. ...LDO SSO를 위한 Entra ID 구성
본 가이드는 Lenovo Device Orchestration(LDO)를 Microsoft Entra ID로 마이그레이션하는 방법을 안내합니다. 이 과정에는 Microsoft Entra에서 새로운 앱을 등록하고, 필요한 구성 데이터를 수집하며, LDO의 인증 설정을 업데이트하는 절차가 포함됩니다. 이 기능은 조직 관리자만 사용할 수 있습니다. LDO에서 조직 계정에 액세스 LDO 포털 상단의 드롭다운 목록을 클릭하고 "구성 및 설정"을 ...LDO 지원 매트릭스
이 매트릭스에서는 Lenovo Device Orchestration(LDO)의 주요 관리 기능을 지원하는 특정 운영 체제 및 환경에 대한 개괄적인 개요를 제공합니다. 이 매트릭스는 원격 전원 제어, 앱 배포, BIOS 관리를 비롯한 기능의 제공 여부를 Windows, Android, Linux, ChromeOS, macOS, iOS 등 다양한 플랫폼별로 명확하게 안내하며, ThinkDocks와 같은 특별 하드웨어 지원도 포함합니다. LDO 섹션 ...