Chrome OS

Endpoint Management verwaltet Chrome OS-Geräte über eine Secure Hub-Erweiterung, die im Chrome-Gerätebrowser installiert wird. Bevor Sie Chrome OS-Geräte in Endpoint Management registrieren, müssen Sie G Suite so konfigurieren, dass die Secure Hub-Erweiterung auf dem Gerät installiert wird. Dann verbinden Sie die G Suite mit Endpoint Management.

Endpoint Management registriert Chrome OS-Geräte in MDM. Endpoint Management unterstützt nicht die Nur-MAM-Registrierung für Chrome OS-Geräte. Endpoint Management unterstützt die Authentifizierung mit Benutzername und Kennwort auf Chrome OS-Geräten.

Die unterstützten Chrome OS-Geräte finden Sie unter Unterstützte Gerätebetriebssysteme.

Unterstützte Geräterichtlinien finden Sie unter Konfigurieren von Chrome OS-Geräterichtlinien in diesem Artikel.

Unterstützte Registrierungsmethoden

In der folgenden Tabelle sehen Sie die Registrierungsmethoden, die Endpoint Management für Chrome OS-Geräte unterstützt:

Methode Unterstützt
Massenregistrierung Nein
Manuelle Registrierung Nein
Registrierungseinladungen Nein

Einzelheiten finden Sie in dem Abschnitten zum Konfigurieren der G Suite in diesem Artikel.

Konfigurieren der G Suite für die Installation von Secure Hub auf dem Chrome OS-Gerät

Die Konfiguration erzwingt die Installation der Secure Hub-Erweiterung auf dem Chrome OS-Gerät und verhindert das Deaktivieren oder Löschen der Erweiterung.

  1. Rufen Sie https://admin.google.com auf und melden Sie sich an Ihrem G Suite-Konto an.

  2. Klicken Sie in der Google-Administratorkonsole auf Device Management.

    Bild der Google-Administratorkonsole

  3. Klicken Sie auf Chrome management.

    Bild der Google-Administratorkonsole

  4. Klicken Sie auf der Chrome-Geräteverwaltungsseite auf User Settings.

    Bild der Google-Administratorkonsole

  5. Suchen Sie auf der Seite User Settings nach Clientzertifikaten. Fügen Sie dieses Muster hinzu:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Das Hinzufügen dieses Musters zu den Clientzertifikaten stellt sicher, dass von Endpoint Management an das Gerät gesendete Gerätezertifikate automatisch ausgewählt werden, ohne den Benutzer zur Auswahl aufzufordern.

    Bild der Google-Administratorkonsole

  6. Klicken Sie auf Speichern.

  7. Suchen Sie nach Force-installed Apps and Extensions und klicken Sie dann auf Manage force-installed apps.

    Bild der Google-Administratorkonsole

  8. Klicken Sie auf Specify a Custom App.

    Bild der Google-Administratorkonsole

  9. Klicken Sie auf das ID-Feld und geben Sie cnkimbgkdakemjcipljhmoplehfcjban ein.

  10. Klicken Sie auf das URL-Feld und geben Sie https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban ein.

  11. Klicken Sie auf Hinzufügen.

  12. Klicken Sie im Dialogfenster “Force-installed Apps and Extensions” auf Save.

  13. Klicken Sie auf der Benutzereinstellungsseite auf Save.

Verbinden Sie Endpoint Management mit G Suite

  1. Klicken Sie in der Endpoint Management-Konsole auf das Zahnradsymbol rechts oben und dann auf Einstellungen > Google Chrome.

    Abbildung der Endpoint Management-Konsole mit Google Chrome-Verbindungsbildschirm

  2. Klicken Sie auf Verbinden. Ein Anmeldefenster für ein Google-Konto wird angezeigt.

    Abbildung des Google-Anmeldefensters

  3. Melden Sie sich mit Ihren Google-Kontoanmeldeinformationen an und klicken Sie auf Weiter.

  4. Endpoint Management füllt den Namen der G Suite-Domäne und des G Suite-Kontoadministrators aus. Die Schaltfläche Verbinden ändert sich in Trennen. Endpoint Management ist mit der G Suite verbunden.

    Abbildung der Endpoint Management-Konsole, Google Chrome ist verbunden

Konfigurieren der Chrome OS-Geräterichtlinien

Verwenden Sie diese Richtlinien, um die Interaktion von Endpoint Management mit Geräten zu konfigurieren, auf denen Chrome OS ausgeführt wird. In dieser Tabelle sind alle für Chrome OS-Geräte verfügbaren Geräterichtlinien aufgeführt.

     
App-Einschränkungen Verbindungszeitplan Inhalt
OS-Update steuern Verwaltete Lesezeichen Energieverwaltung
Einschränkungen VPN WiFi

Registrieren von Chrome OS-Geräten in G Suite

Die Registrierung der Geräte in der G Suite-Domäne Ihres Unternehmens ist Voraussetzung für die Registrierung eines Chrome OS-Geräts bei Endpoint Management. Informationen zu der G Suite-Domänenregistrierung finden Sie im Google-Artikel Enroll Chrome devices.

Registrieren von Chrome OS-Geräten in Endpoint Management

Wenn ein Chrome OS-Gerät bei Endpoint Management registriert wird, muss eine Citrix PIN erstellt werden. Die Citrix-PIN ist etwas anderes als der Endpoint Management-Passcode. Die Citrix-PIN sichert ein Zertifikat vom Endpoint Management-Server. Diese PIN kann nicht zurückgesetzt werden. Wenn ein Nutzer diese PIN vergisst, muss die Registrierung des Chrome OS-Geräts aufgehoben und das Gerät dann erneut registriert werden.

  1. Melden Sie sich mit Ihren G Suite-Anmeldeinformationen bei dem Chrome OS-Gerät an.

  2. Klicken Sie in Chrome auf die Secure Hub-Erweiterung. Die Secure Hub-Erweiterung wird neben der Adressleiste des Browsers angezeigt, ist ausgegraut und sieht wie folgt aus:

    Abbildung der Secure Hub-Erweiterung

  3. Das Secure Hub-Registrierungsfenster wird angezeigt. Klicken Sie auf Registrierung.

    Bild des Registrierungsfensters

  4. Geben Sie Ihre geschäftlichen Anmeldeinformationen ein, z. B. den Namen des Endpoint Management-Servers, Ihren Benutzerprinzipalnamen oder Ihre E-Mail-Adresse. Klicken Sie dann auf Weiter.

    Abbildung des Unternehmensanmeldeinformationsfensters

  5. Wenn Sie dazu aufgefordert werden, geben Sie Ihren Unternehmensbenutzernamen ein. Geben Sie Ihr Unternehmenskennwort ein. Klicken Sie dann auf Anmelden.

    Abbildung der Anmeldefensters

  6. Erstellen Sie eine Citrix PIN. Diese PIN muss sechs Zeichen lang sein. Sie kann nur Buchstaben und Ziffern enthalten. Geben Sie Ihre Citrix PIN zweimal ein und klicken Sie auf Fertig stellen.

    Abbildung des Bildschirms zum Erstellen der Citrix PIN

    Nachdem die Registrierung abgeschlossen ist, ist das Secure Hub-Erweiterungssymbol aktiviert.

Anmelden bei einem registrierten Chrome OS-Gerät

So melden Sie sich bei einem Chrome OS-Gerät an, das bei Endpoint Management registriert ist:

  1. Melden Sie sich mit Ihren G Suite-Anmeldeinformationen an.

  2. Wenn Sie dazu aufgefordert werden, geben Sie Ihre Citrix PIN ein. Die PIN wurde erstellt, als das Gerät bei Endpoint Management registriert wurde.

    Bei fehlender Eingabe Ihrer Citrix PIN:

    • Sie werden so lange jede Minute zur Eingabe aufgefordert, bis Sie die PIN eingegeben haben.
    • Nach fünf Minuten wird der Zugriff auf alle Websites außer google.com, citrix.com, gotomeeting.com, cloud.com gesperrt.
    • Wenn Sie versuchen, auf eine andere Website zuzugreifen, wird eine Fehlermeldung angezeigt und Sie werden aufgefordert, sich mit Ihrer Citrix PIN anzumelden.

Aufheben der Registrierung eines Chrome OS-Geräts und Neuregistrierung

Um die Registrierung eines Chrome OS-Geräts bei Endpoint Management aufzuheben, löschen Benutzer ihr Konto.

  1. Klicken Sie im Chrome-Browser auf das Symbol für die Secure Hub-Erweiterung.
  2. Klicken Sie im Secure Hub-Registrierungsfenster auf Löschen.
  3. Klicken Sie auf Ja, löschen, um den Löschvorgang zu bestätigen.

    Das Secure Hub-Registrierungsfenster wird geschlossen und das Symbol für die Secure Hub-Erweiterungs ist ausgegraut.

Neuregistrierung:

  1. Melden Sie sich von Ihrem Chrome OS-Gerät ab und dann mit den G Suite-Anmeldeinformationen wieder an.
  2. Klicken Sie auf Registrieren und folgen Sie den Anweisungen zur Neuregistrierung.

Sicherheitsaktionen

Chrome OS unterstützt keine Sicherheitsaktionen.