Chrome OS

Endpoint Management bietet die Möglichkeit, Chrome OS-Geräte in einer öffentlichen Sitzung auszuführen. In einer öffentlichen Sitzung müssen Benutzer sich nicht anmelden und es gibt keine permanenten Daten. Öffentliche Sitzungen sind nützlich für Bibliotheken, Schulen und andere Situationen, in denen Sitzungsdaten nicht dauerhaft gespeichert werden. Sie können ein Chrome OS-Gerät auch im Kioskmodus konfigurieren. Der Kioskmodus sperrt ein Gerät pro Benutzer.

Endpoint Management verwaltet Chrome OS-Geräte über eine Secure Hub-Erweiterung, die im Chrome-Gerätebrowser installiert wird. Bevor Sie Chrome OS-Geräte in Endpoint Management registrieren, müssen Sie G Suite so konfigurieren, dass die Secure Hub-Erweiterung auf dem Gerät installiert wird. Dann verbinden Sie die G Suite mit Endpoint Management.

Endpoint Management registriert Chrome OS-Geräte in MDM. Endpoint Management unterstützt nicht die Nur-MAM-Registrierung für Chrome OS-Geräte. Endpoint Management unterstützt die Authentifizierung mit Benutzername und Kennwort auf Chrome OS-Geräten.

Die Chrome OS-Geräteverwaltung kann über folgendes Standardverfahren gestartet werden:

  1. Durchführen des Onboarding-Prozesses. Siehe Onboarding und Einrichten von Ressourcen und Vorbereitung zum Registrieren von Geräten und Bereitstellen von Ressourcen.

  2. Auswahl und Konfigurieren der Registrierungsmethode. Siehe Unterstützte Registrierungsmethoden.

  3. Konfigurieren der G Suite für die Installation von Secure Hub auf dem Chrome OS-Gerät.

  4. Verbinden von Endpoint Management mit G Suite.

  5. Konfigurieren der Chrome OS-Geräterichtlinien.

  6. Registrieren von Chrome OS-Geräten in G Suite und dann Registrieren von Chrome-Geräten in Endpoint Management.

Informationen über unterstützte Betriebssysteme finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle sehen Sie die Registrierungsmethoden, die Endpoint Management für Chrome OS-Geräte unterstützt:

Methode Unterstützt
Massenregistrierung Nein
Manuelle Registrierung Ja (nur Benutzername + Kennwort)
Registrierungseinladungen Nein

Einzelheiten finden Sie in dem Abschnitten zum Konfigurieren der G Suite in diesem Artikel.

Konfigurieren der G Suite für die Installation von Secure Hub auf dem Chrome OS-Gerät

Die Konfiguration erzwingt die Installation der Secure Hub-Erweiterung auf dem Chrome OS-Gerät und verhindert das Deaktivieren oder Löschen der Erweiterung.

  1. Rufen Sie https://admin.google.com auf und melden Sie sich an Ihrem G Suite-Konto an.

  2. Vergewissern Sie sich, dass Sie die unter Aktivieren des Partnerzugriffs für Geräte und Benutzer in Ihrer G Suite-Domäne beschriebene Konfiguration durchgeführt haben.

  3. Klicken Sie in der Google-Administratorkonsole auf Device Management.

    Bild der Google-Administratorkonsole

  4. Klicken Sie auf Chrome management.

    Bild der Google-Administratorkonsole

  5. Klicken Sie auf der Chrome-Geräteverwaltungsseite auf User Settings.

    Bild der Google-Administratorkonsole

  6. Suchen Sie auf der Seite User Settings nach Clientzertifikaten. Fügen Sie dieses Muster hinzu:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Wenn Sie dieses Muster zu Clientzertifikaten hinzufügen, werden automatisch die von Endpoint Management an das Gerät gesendeten Gerätezertifikate ausgewählt. Der Benutzer wird nicht aufgefordert, Zertifikate auszuwählen.

    Bild der Google-Administratorkonsole

  7. Klicken Sie auf Speichern.

  8. Suchen Sie nach Force-installed Apps and Extensions und klicken Sie dann auf Manage force-installed apps.

    Bild der Google-Administratorkonsole

  9. Klicken Sie auf Specify a Custom App.

    Bild der Google-Administratorkonsole

  10. Klicken Sie auf das ID-Feld und geben Sie cnkimbgkdakemjcipljhmoplehfcjban ein.

  11. Klicken Sie auf das URL-Feld und geben Sie https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban ein.

  12. Klicken Sie auf Hinzufügen.

  13. Klicken Sie im Dialogfenster “Force-installed Apps and Extensions” auf Save.

  14. Klicken Sie auf der Benutzereinstellungsseite auf Save.

Verbinden Sie Endpoint Management mit G Suite

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben und dann auf Einstellungen > Google Chrome.

    Abbildung der Endpoint Management-Konsole mit Google Chrome-Verbindungsbildschirm

  2. Klicken Sie auf Verbinden. Ein Anmeldefenster für ein Google-Konto wird angezeigt.

    Abbildung des Google-Anmeldefensters

  3. Melden Sie sich mit Ihren Google-Kontoanmeldeinformationen an und klicken Sie auf Weiter.

  4. Endpoint Management füllt den Namen der G Suite-Domäne und des G Suite-Kontoadministrators aus. Die Schaltfläche Verbinden ändert sich in Trennen. Endpoint Management ist mit der G Suite verbunden.

    Abbildung der Endpoint Management-Konsole, Google Chrome ist verbunden

Konfigurieren der Chrome OS-Geräterichtlinien

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Geräten zu konfigurieren, auf denen Chrome OS ausgeführt wird. In dieser Tabelle sind alle für Chrome OS-Geräte verfügbaren Geräterichtlinien aufgeführt.

     
App-Einschränkungen Planung Inhalt
OS-Update steuern Kiosk Verwaltete Lesezeichen
Energieverwaltung Öffentliche Sitzung Einschränkungen
Verifizierter Zugriff VPN Wi-Fi

Registrieren von Chrome OS-Geräten in G Suite

Die Registrierung der Geräte in der G Suite-Domäne ist Voraussetzung für die Registrierung eines Chrome OS-Geräts bei Endpoint Management. Weitere Informationen zur Registrierung in einer G Suite-Domäne finden Sie im Google-Artikel Registrieren von Chrome-Geräten.

Registrieren von Chrome-Geräten in Endpoint Management

Wenn ein Chrome OS-Gerät bei Endpoint Management registriert wird, muss eine Citrix-PIN erstellt werden. Die Citrix-PIN ist etwas anderes als der Endpoint Management-Passcode. Die Citrix-PIN sichert ein Zertifikat vom Endpoint Management-Server. Diese PIN kann nicht zurückgesetzt werden. Wenn ein Nutzer diese PIN vergisst, muss die Registrierung des Chrome OS-Geräts aufgehoben und das Gerät dann erneut registriert werden.

  1. Melden Sie sich mit Ihren G Suite-Anmeldeinformationen bei dem Chrome OS-Gerät an.

  2. Klicken Sie in Chrome auf die Secure Hub-Erweiterung. Die Secure Hub-Erweiterung wird neben der Adressleiste des Browsers angezeigt, ist ausgegraut und sieht wie folgt aus:

    Abbildung der Secure Hub-Erweiterung

  3. Das Secure Hub-Registrierungsfenster wird angezeigt. Klicken Sie auf Registrierung.

    Bild des Registrierungsfensters

  4. Geben Sie Ihre geschäftlichen Anmeldeinformationen ein, z. B. den Namen des Endpoint Management-Servers, Ihren Benutzerprinzipalnamen oder Ihre E-Mail-Adresse. Klicken Sie dann auf Weiter.

    Abbildung des Unternehmensanmeldeinformationsfensters

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Unternehmensbenutzernamen ein. Geben Sie Ihr Unternehmenskennwort ein. Klicken Sie dann auf Anmelden.

    Abbildung der Anmeldefensters

  6. Erstellen Sie eine Citrix-PIN. Diese PIN muss sechs Zeichen lang sein. Sie kann nur Buchstaben und Ziffern enthalten. Geben Sie Ihre Citrix-PIN zweimal ein und klicken Sie auf Fertig stellen.

    Abbildung des Bildschirms zum Erstellen der Citrix-PIN

    Nachdem die Registrierung abgeschlossen ist, ist das Secure Hub-Erweiterungssymbol aktiviert.

Anmelden bei einem registrierten Chrome OS-Gerät

So melden Sie sich bei einem Chrome OS-Gerät an, das bei Endpoint Management registriert ist:

  1. Melden Sie sich mit Ihren G Suite-Anmeldeinformationen an.

  2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Citrix-PIN ein. Die PIN wurde erstellt, als das Gerät bei Endpoint Management registriert wurde.

    Bei fehlender Eingabe Ihrer Citrix-PIN:

    • Sie werden so lange jede Minute zur Eingabe aufgefordert, bis Sie die Citrix-PIN eingegeben haben.
    • Nach fünf Minuten wird der Zugriff auf alle Websites außer google.com, citrix.com, gotomeeting.com, cloud.com gesperrt.
    • Wenn Sie versuchen, auf eine andere Website zuzugreifen, wird eine Fehlermeldung angezeigt und Sie werden aufgefordert, sich mit Ihrer Citrix-PIN anzumelden.

Aufheben der Registrierung eines Chrome OS-Geräts und Neuregistrierung

Um die Registrierung eines Chrome OS-Geräts bei Endpoint Management aufzuheben, löschen Benutzer ihr Konto.

  1. Klicken Sie im Chrome-Browser auf das Symbol für die Secure Hub-Erweiterung.
  2. Klicken Sie im Secure Hub-Registrierungsfenster auf Löschen.
  3. Klicken Sie auf Ja, löschen, um den Löschvorgang zu bestätigen.

    Das Secure Hub-Registrierungsfenster wird geschlossen und das Symbol für die Secure Hub-Erweiterungs ist ausgegraut.

Neuregistrierung:

  1. Melden Sie sich von Ihrem Chrome OS-Gerät ab und dann mit den G Suite-Anmeldeinformationen wieder an.
  2. Klicken Sie auf Registrieren und folgen Sie den Anweisungen zur Neuregistrierung.

Sicherheitsaktionen

Chrome OS unterstützt keine Sicherheitsaktionen.