Configurando a integração do Google Workspace para ChromeOS

Configurando a integração do Google Workspace para ChromeOS

Este artigo explica como configurar a integração do Google Workspace para ChromeOS no Lenovo Device Orchestration (LDO). Essa configuração permite que o LDO se conecte de forma segura ao ambiente Google Cloud da sua organização e recupere dados dos dispositivos ChromeOS para monitoramento e gerenciamento.
Quando a configuração estiver concluída, você poderá prosseguir para integrar dispositivos ChromeOS ao Gerenciamento de dispositivo
Observação: somente uma conexão do Google Cloud pode ser configurada por organização LDO.

I. Encontre o ID do cliente do Google Workspace

  1. Acesse Google Admin > Conta > Configurações da conta - https://admin.google.com/ac/accountsettings (por exemplo, C02fy2zib)

II. Crie um projeto no Google Cloud e habilite o acesso às APIs

  1. Acesse https://console.cloud.google.com/apis/dashboard 
  2. Crie um projeto (p. ex., "ldo-cloudconnector")
  3. Clique em Ativar APIs e serviços 
  4. Na biblioteca, procure e ative a API do Admin SDK 
  5. Pesquise pela API de Gerenciamento do Chrome e ative. 

III. Crie uma conta de serviço do Google Cloud

  1. Entre no Google Workspace Admin - https://admin.google.com 
  2. Acesse https://console.cloud.google.com/iam-admin/serviceaccounts 
  3. Selecione o projeto que você criou e clique em Criar uma conta de serviço
    1. Nome da conta de serviço (p. ex., "ldo-cloudconnector-user")
    2. ID da conta de serviço (o Google vai gerar um automaticamente)
    3. Descrição da conta de serviço
  4. Continue sem conceder funções ou permissões a esta conta de serviço
  5. Copie o endereço de e-mail da conta de serviço (por exemplo, "ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com")

IV. Crie credenciais para a conta de serviço

  1. Acesse https://console.cloud.google.com/iam-admin/serviceaccounts 
  2. Selecione a conta de serviço
  3. Acesse Chaves > Adicionar chave > Criar chave
  4. Selecione JSON
  5. A credencial JSON será baixada para o seu dispositivo (mantenha este arquivo seguro)

V. Configure a delegação em todo o domínio

  1. Acesse https://console.cloud.google.com/iam-admin/serviceaccounts 
  2. Selecione a conta de serviço
  3. Expanda Configurações avançadas e copie o ID do cliente (por exemplo, "123456789012345678901")
  4. Entre no Google Workspace Admin (https://admin.google.com) 
  5. Acesse Segurança > Controle de acesso e dados > Controles de API
  6. Clique em Gerenciar delegação em todo o domínio > Adicionar novo
  7. Cole o ID do cliente da conta de serviço que foi copiada anteriormente
  8. Cole os seguintes escopos OAuth:
    https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
  9. Autorize e confirme o consentimento

VI. Ative o Relatório de Telemetria do Dispositivo

  1. Entre no Google Workspace Admin (https://admin.google.com) 
  2. Acesse Dispositivos > Chrome > Configurações > Configurações do dispositivo
  3. Na seção Relatórios de usuários e dispositivos, selecione Relatar telemetria do dispositivo
  4. Ative os seguintes componentes para sua unidade organizacional:
    1. Status de energia
    2. Status de rede
    3. Status de armazenamento
    4. Configuração da rede
  5. Salve alterações

VII. Crie uma função de administrador do Google Workspace

  1. Entre no Google Workspace Admin (https://admin.google.com) 
  2. Acesse Conta > Funções de administrador
  3. Crie uma função com um nome (por exemplo, "LDO Connector Admin")
  4. Selecione os seguintes privilégios:
    1. Unidades organizacionais > Leitura
    2. Gerenciamento do Chrome > Gerenciar dispositivos ChromeOS > Leitura > API de telemetria
  5. Continue o processo de criação de função
  6. Atribua contas de serviço
  7. Insira o endereço de e-mail da conta de serviço (por exemplo, "ldo-cloudconnector-user@ldo-cloudconnector.iam.gserviceaccount.com")
  8. Clique em Atribuir função

VIII. Configure o Lenovo Device Orchestration Cloud Connector

  1. Entre no LDO
  2. Acesse Gerenciamento de dispositivo > Dispositivos, e selecione + Adicionar dispositivo
  3. Na seção ChromeOS, acesse a página Gerenciamento de políticas > Conector para adicionar/modificar os detalhes da conexão. Consulte Utilizando o gerenciamento de políticas.

    Depois que a conexão estiver configurada, você poderá prosseguir para integrar os dispositivos Chrome. Para obter mais informações, consulte Integrando dispositivos Chrome.

    • Related Articles

    • Configurando a integração entre o LDO e o ServiceNow

      Pré-requisitos Antes de configurar a integração entre o LDO e o ServiceNow, verifique se os seguintes pré-requisitos foram atendidos para estabelecer a sincronização adequada: Alinhamento terminológico No LDO, um dispositivo físico (como um laptop, ...

    • Configurando contas da organização

      Acessando sua conta Quando o portal da sua organização for criado, uma única conta administrativa será criada. O responsável de TI (administrador da organização) informado à Lenovo no momento da compra receberá um e-mail do Lenovo Device ...

    • Integração de dispositivos Windows

      O Gerenciamento de dispositivo comporta um processo automatizado que simplifica a integração de dispositivos Windows. Os usuários podem facilmente baixar o pacote de arquivos .zip contendo os arquivos necessários e aplicá-lo nos dispositivos. ...

    • Integração de dispositivos Linux (Ubuntu)

      O Gerenciamento de dispositivo permite que os administradores da organização adicionem dispositivos Linux (Ubuntu) Edge ou PC facilmente. Os usuários podem baixar o pacote de provisionamento contendo os arquivos necessários e aplicá-lo nos ...

    • Migrando o LDO para Okta

      Para migrar o LDO para o OKTA, siga estas etapas descritas abaixo. No portal Lenovo Device Orchestration, clique em Perfil do usuário no canto superior direito e acesse Conta da organização. Esta opção está disponível apenas para Proprietários. Em ...