Chrome OS

La compatibilidad de Endpoint Management con dispositivos Chrome OS permite ejecutar dispositivos Chrome OS en sesiones públicas. Una sesión pública no requiere que un usuario inicie sesión y no tiene datos permanentes. Las sesiones públicas son útiles para bibliotecas, escuelas públicas y otras situaciones en las que los datos de sesión no son permanentes. También puede configurar un dispositivo Chrome OS en modo quiosco. El modo quiosco bloquea un dispositivo por usuario.

Para administrar los dispositivos Chrome OS, Endpoint Management usa una extensión Secure Hub instalada en el explorador Chrome. Antes de inscribir dispositivos de Chrome OS en Endpoint Management, debe configurar G Suite para instalar la extensión Secure Hub en el dispositivo. A continuación, debe conectar G Suite a Endpoint Management.

Endpoint Management inscribe dispositivos Chrome OS en MDM. Endpoint Management admite el registro de solo MAM para dispositivos Chrome OS. Endpoint Management admite la autenticación de nombre de usuario y contraseña en dispositivos Chrome OS.

Un flujo de trabajo general para iniciar la administración de dispositivos Chrome OS es el siguiente:

  1. Complete el proceso de incorporación. Consulte Incorporarse como usuario y configurar recursos y Preparar la inscripción de dispositivos y la entrega de recursos.

  2. Elija y configure un método de inscripción. Consulte Métodos de inscripción admitidos.

  3. Configure G Suite para instalar Secure Hub en el dispositivo Chrome OS.

  4. Conecte Endpoint Management a G Suite.

  5. Configure directivas de dispositivo para Chrome OS.

  6. Inscriba dispositivos Chrome OS en G Suite y, luego, Inscriba dispositivos Chrome en Endpoint Management.

Para saber qué sistemas operativos son compatibles, consulte Sistemas operativos compatibles.

Métodos de inscripción admitidos

La siguiente tabla indica los métodos de inscripción que Endpoint Management admite para dispositivos Chrome OS:

Método Se admite
Inscripción en bloque No
Inscripción manual Sí (solo nombre de usuario + contraseña)
Invitaciones de inscripción No

Para obtener más información, consulte las secciones de configuración de G Suite en este artículo.

Configurar G Suite para instalar Secure Hub en el dispositivo Chrome OS

Debe configurar la instalación forzosa de la extensión Secure Hub en el dispositivo Chrome OS e impedir que la extensión se inhabilite o se elimine.

  1. Vaya a https://admin.google.com e inicie sesión en su cuenta de G Suite.

  2. Compruebe que ha completado la configuración que se describe en Habilitar el acceso de socios para dispositivos y usuarios en su dominio de G Suite.

  3. En la consola de administrador de Google, haga clic en Administración de dispositivos.

    Imagen de la consola de administrador de Google

  4. Haga clic en Administración de Chrome.

    Imagen de la consola de administrador de Google

  5. En la página de administración de dispositivos Chrome, haga clic en Configuración de usuario.

    Imagen de la consola de administrador de Google

  6. En la página Configuración de usuario, busque Certificados de cliente. Agregue este patrón:

    {"pattern": "https://[*.]xm.cloud.com", "filter": {}}

    Cuando agrega este patrón a los certificados del cliente, se seleccionan automáticamente los certificados de dispositivo enviados desde Endpoint Management. No se le pide al usuario que seleccione certificados.

    Imagen de la consola de administrador de Google

  7. Haga clic en Guardar.

  8. Busque Aplicaciones y extensiones con instalación forzada y haga clic en Administrar aplicaciones con instalación forzada.

    Imagen de la consola de administrador de Google

  9. Haga clic en Especificar una aplicación personalizada.

    Imagen de la consola de administrador de Google

  10. Haga clic en el campo ID, escriba cnkimbgkdakemjcipljhmoplehfcjban.

  11. Haga clic en el campo URL y escriba https://chrome.google.com/webstore/detail/cnkimbgkdakemjcipljhmoplehfcjban.

  12. Haga clic en Agregar.

  13. Haga clic en Guardar en la ventana de diálogo Aplicaciones y extensiones con instalación forzada.

  14. Haga clic en Guardar en la página Configuración de usuario.

Conectar Endpoint Management a G Suite

  1. En la consola de Endpoint Management, haga clic en el icono con forma de engranaje situado en la esquina superior derecha de la consola. A continuación, haga clic en Parámetros > Google Chrome.

    Imagen de la consola de Endpoint Management, que muestra la pantalla de conexión de Google Chrome

  2. Haga clic en Connect. Aparece una ventana de inicio de sesión con cuenta de Google.

    Imagen de la ventana de inicio de sesión de Google

  3. Inicie sesión con las credenciales de su cuenta de Google y haga clic en Siguiente.

  4. Endpoint Management rellena su dominio de G Suite y el nombre de administrador de la cuenta de G Suite. El botón Conectar ha cambiado a Desconectar. Endpoint Management se ha conectado a G Suite.

    Imagen de la consola de Endpoint Management, que muestra la conexión de Google Chrome

Configurar directivas de dispositivo para Chrome OS

Use estas directivas para configurar cómo Endpoint Management interactúa con dispositivos con Chrome OS. Esta tabla enumera todas las directivas de dispositivos disponibles para dispositivos Chrome OS.

     
Restricciones a aplicaciones Programación Contenido
Control de actualización del SO Quiosco Marcadores administrados
Administración de energía Sesión pública Restricciones
Acceso verificado VPN Wi-Fi

Inscribir dispositivos Chrome OS en G Suite

La inscripción de dispositivos en su dominio de G Suite es un requisito previo para inscribir un dispositivo Chrome OS en Endpoint Management. Para obtener información sobre la inscripción en el dominio de G Suite, consulte el artículo de Google Inscribir dispositivos Chrome.

Inscribir dispositivos Chrome en Endpoint Management

Se debe crear un PIN de Citrix cuando se inscribe un dispositivo Chrome OS en Endpoint Management. El PIN de Citrix es independiente del código de acceso de Endpoint Management. El PIN de Citrix asegura un certificado del servidor Endpoint Management. Este PIN no se puede restablecer. Si un usuario olvida este PIN, el dispositivo Chrome OS se debe desinscribir y volver a inscribir.

  1. Inicie sesión en su dispositivo Chrome OS con sus credenciales de G Suite.

  2. Haga clic en la extensión Secure Hub en Chrome. La extensión Secure Hub aparece junto a la barra de direcciones de su explorador web, está en gris y tiene el aspecto que se ve en la siguiente imagen:

    Imagen de la extensión Secure Hub

  3. Aparece de nuevo la pantalla de inscripción de Secure Hub. Haga clic en Inscribir.

    Imagen de la ventana de inscripción

  4. Introduzca las credenciales de empresa, como el nombre del servidor Endpoint Management de su empresa, el nombre principal de usuario (UPN) o su dirección de correo electrónico. A continuación, haga clic en Siguiente.

    Imagen de las opciones de credenciales corporativas

  5. Si se le solicita, escriba su nombre de usuario de la empresa. Escriba su contraseña de empresa. Haga clic en Iniciar sesión.

    Imagen de la opción Iniciar sesión

  6. Cree un PIN de Citrix. Este PIN debe contener 6 caracteres. Solo puede contener letras y números. Escriba su PIN de Citrix dos veces y haga clic en Finalizar.

    Imagen de la pantalla de creación del PIN de Citrix

    Cuando se completa la inscripción, el icono de la extensión Secure Hub ya no aparece atenuado.

Iniciar sesión en un dispositivo Chrome OS inscrito

Para iniciar sesión en un dispositivo Chrome OS inscrito en Endpoint Management:

  1. Inicie sesión con sus credenciales de G Suite.

  2. Cuando se le solicite, introduzca su PIN de Citrix. Este PIN se creó cuando el dispositivo se inscribió en Endpoint Management.

    Si no escribe su PIN de Citrix:

    • Se le pedirá que escriba su PIN de Citrix cada minuto hasta que lo haga.
    • Después de cinco minutos, se bloquea el acceso a todos los sitios web, excepto google.com, citrix.com, gotomeeting.com y cloud.com.
    • Si intenta acceder a otro sitio web, aparece un mensaje de error y se le solicita que inicie sesión con su PIN de Citrix.

Desinscribir y reinscribir un dispositivo Chrome OS

Para desinscribir un dispositivo Chrome OS de Endpoint Management, los usuarios deben eliminar su cuenta.

  1. En el explorador Chrome, haga clic en el icono de la extensión Secure Hub.
  2. En la ventana de inscripción de Secure Hub, haga clic en Eliminar.
  3. Haga clic en Sí, eliminar para confirmar la eliminación.

    La ventana de inscripción de Secure Hub se cierra y la extensión Secure Hub se atenúa.

Para reinscribir:

  1. Cierre la sesión de su dispositivo Chrome OS y vuelva a iniciarla mediante sus credenciales de G Suite.
  2. Haga clic en Inscribir y siga las instrucciones para la reinscripción.

Acciones de seguridad

Chrome OS no admite las acciones de seguridad.