Configuración de la Integración de Google Workspace para ChromeOS en LDM

Este artículo explica cómo configurar Google Workspace para ChromeOS dentro de Lenovo Device Manager (LDM). Esta configuración permite a LDM conectarse de forma segura con el entorno de Google Cloud de su organización y recuperar datos de dispositivos ChromeOS para su supervisión y gestión.

Una vez completada la configuración, puede proceder a la incorporación de dispositivos ChromeOS a LDM.

Solo se puede configurar una conexión de Google Cloud por organización en LDM.

1. Encontrar el ID de cliente de la cuenta de Google Workspace

1. Inicie sesión en Admin de Google > Cuenta > Configuración de la cuenta (https://admin.google.com/ac/accountsettings) (ej. C02fy2zib)
   

2. Crear un proyecto de Google Cloud y habilitar el acceso a la API

1. Diríjase a https://console.cloud.google.com/apis/dashboard
2. Cree un Proyecto (ej. "ldm-cloudconnector")
   
3. Seleccione Habilitar API y Servicios.
   
4. En la biblioteca, busque y habilite Admin SDK API.
   
5. Busque Chrome Management API y habilítela.

3. Crear una cuenta de servicio de Google Cloud

1. Inicie sesión en Google Workspace Admin (https://admin.google.com)
2. Diríjase a https://console.cloud.google.com/iam-admin/serviceaccounts
3. Seleccione el proyecto que creó y haga clic en Crear una cuenta de servicio:
1. Nombre de la cuenta de servicio (ej. "ldm-cloudconnector-user")
2. ID de la cuenta de servicio (Google lo generará automáticamente)
3. Descripción de la cuenta de servicio
4. Continúe sin otorgar roles o permisos a esta cuenta de servicio.
5. Copie el correo electrónico de la cuenta de servicio (ej. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")

4. Crear credenciales para la cuenta de servicio

1. Diríjase a https://console.cloud.google.com/iam-admin/serviceaccounts
2. Seleccione la Cuenta de servicio.
3. Diríjase Claves > Agregar clave > Crear nueva clave.
4. Seleccione JSON.
5. Las credenciales JSON se descargarán en su dispositivo (mantenga este archivo seguro).

5. Configurar la delegación de todo el Dominio

1. Diríjase a https://console.cloud.google.com/iam-admin/serviceaccounts
2. Seleccione la Cuenta de servicio.
3. Expanda Configuración avanzada y copie el ID de cliente (ej. "123456789012345678901")
4. Inicie sesión en Google Workspace Admin (https://admin.google.com)
5. Diríjase a Seguridad > Control de acceso y datos > Controles de API.
   
6. Haga clic en Gestionar la delegación de toda la dominio > Agregar nuevo.
   
7. Pegue el ID de cliente de la cuenta de servicio copiado anteriormente.
8. Pegue los siguientes Ámbitos de OAuth: https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
9. Autorice y confirme el consentimiento.

6. Habilitar los informes de telemetría del dispositivo

1. Inicie sesión en Google Workspace Admin (https://admin.google.com)
2. Diríjase a Dispositivos > Chrome > Configuración > Configuración del dispositivo.
3. En la sección Informes de usuario y dispositivo, seleccione Reportar telemetría del dispositivo.
4. Habilite los siguientes componentes para su Unidad Organizativa:
1. Estado de energía
2. Estado de la red
3. Estado del almacenamiento
4. Configuración de red
   
5. Guarde los cambios.

7. Crear un rol de Administrador de Google Workspace

1. Inicie sesión en Google Workspace Admin (https://admin.google.com)
2. Diríjase a Cuenta > Roles de administrador.
3. Cree un nuevo rol con un nombre (ej. "LDM Connector Admin")
4. Seleccione los siguientes Privilegios:
1. Unidades organizativas > Lectura
2. Gestión de Chrome > Gestionar dispositivos ChromeOS > Lectura > API de telemetría
5. Continúe el proceso de creación del rol.
6. Asigne Cuentas de servicio.
7. Introduzca la dirección de correo electrónico de la cuenta de servicio (ej. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")
8. Haga clic en Asignar rol.

8. Configurar el conector en la nube de Lenovo Device Orchestration

1. Inicie sesión en LDM.
2. Diríjase a Gestión de dispositivos > Dispositivos y seleccione + Agregar dispositivo.
3. En la sección ChromeOS, seleccione "Visite la página de Conectores en Gestión de políticas para agregar/modificar los detalles de la conexión". Consulte Utilizar la gestión de políticas.
   

Una vez configurada la conexión, puede proceder a incorporar dispositivos Chrome. Para obtener más información, consulte Agregar dispositivos Chrome a LDM.

• Related Articles

• Integración de Microsoft Entra ID con LDM

  Navegue hasta el Portal de Microsoft Azure. Diríjase a Microsoft Entra ID > Registros de aplicaciones y seleccione Nuevo registro. Registre una nueva aplicación. Tome nota segura de los siguientes valores generados: ID de aplicación (cliente) ID de ...

• Migración de LDM a Okta

  Para migrar LDM a Okta, siga estos pasos detallados a continuación: En su portal de Lenovo Device Manager, haga clic en Perfil de Usuario en la esquina superior derecha y navegue a Cuenta de organización. Nota: Esta opción solo está disponible para ...

• Migración de LDM a Azure

  Esta guía explica cómo migrar Lenovo Device Manager (LDM) a Microsoft Azure utilizando Microsoft Entra ID. El proceso incluye la configuración de una nueva aplicación en Azure, la recopilación de datos de configuración necesarios y la actualización ...

• Visualización del informe de estado de ThinkBIOS

  Este informe muestra el historial de configuraciones del BIOS y cambios de la Contraseña de supervisor aplicados a los dispositivos. Ayuda a los clientes a rastrear las solicitudes de BIOS y las actualizaciones de SVP realizadas en sus dispositivos a ...

• Configuración de cuentas de organización

  Acceso a su cuenta Cuando se crea el portal de su organización, se generará una única cuenta administrativa. El responsable de TI (Administrador de la organización) especificado a Lenovo durante la venta recibirá un correo electrónico de Lenovo ...