Configuration de l’intégration Google Workspace pour ChromeOS dans LDM

Cet article explique comment configurer Google Workspace pour ChromeOS dans Lenovo Device manager (LDM). Cette configuration permet à LDM de se connecter de manière sécurisée à l’environnement Google Cloud de votre organisation et de récupérer les données des dispositifs ChromeOS pour leur surveillance et leur gestion.

Une fois la configuration terminée, vous pouvez procéder à l’intégration des dispositifs ChromeOS dans Gestion des dispositifs.

Une seule connexion Google Cloud peut être configurée par organisation LDM.

I. Trouver l’ID client du compte Google Workspace

1. Connectez-vous à Google Admin > Account > Account Settings (https://admin.google.com/ac/accountsettings) (ex. : C02fy2zib).

II. Créer un projet Google Cloud et activer l’accès API

1. Accédez à https://console.cloud.google.com/apis/dashboard.
2. Créez un Projet (ex. : ldm-cloudconnector).
   
   
   
   
   
   
   
   
3. Sélectionnez Enable APIs and Services.
   
   
   
   
   
   
   
   
4. Dans la bibliothèque, recherchez et activez Admin SDK API.
   
   
   
   
   
   
5. Recherchez Chrome Management API et activez-la.
   

III. Créer un compte de service Google Cloud

1. Connectez-vous à Google Workspace Admin (https://admin.google.com).
2. Accédez à https://console.cloud.google.com/iam-admin/serviceaccounts.
3. Sélectionnez le projet que vous avez créé et cliquez sur Create a Service Account.
   
1. Nom du compte de service (ex. : ldm-cloudconnector-user)
   
2. ID du compte de service (généré automatiquement par Google)
   
3. Description du compte de service
   
4. Continuez sans accorder de rôles ni d’autorisations à ce compte de service.
5. Copiez l’adresse e-mail du compte de service (ex. : ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com).
   

IV. Créer des identifiants pour le compte de service

1. Accédez à https://console.cloud.google.com/iam-admin/serviceaccounts.
2. Sélectionnez le compte de service.
3. Allez dans Keys > Add Key > Create New Key.
4. Sélectionnez JSON.
5. Le fichier d’identifiants JSON sera téléchargé sur votre dispositif (conservez-le en lieu sûr).
   

V. Configurer la délégation à l’échelle du domaine

1. Accédez à https://console.cloud.google.com/iam-admin/serviceaccounts.
2. Sélectionnez le compte de service.
3. Développez Advanced Settings et copiez l’ID client (ex. : 123456789012345678901).
4. Connectez-vous à Google Workspace Admin (https://admin.google.com).
5. Accédez à Security > Access and data control > API Controls.
6. Cliquez sur Manage Domain Wide Delegation > Add New.
7. Collez l’ID client du compte de service copié précédemment.
8. Collez les portées OAuth suivantes :
9. https://www.googleapis.com/auth/chrome.management.telemetry.readonly,
10. https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly.
11. Autorisez et confirmez le consentement.
    

VI. Activer les rapports de télémétrie des dispositifs

1. Connectez-vous à Google Workspace Admin (https://admin.google.com).
2. Accédez à Devices > Chrome > Settings > Device Settings.
3. Dans la section User and Device Reporting, sélectionnez Report Device Telemetry.
4. Activez les composants suivants pour votre unité organisationnelle :
   
1. Power Status
2. Network Status
3. Storage Status
4. Network Configuration
   
   
   
   
   
5. Enregistrez les modifications.
   

VII. Créer un rôle d’administrateur Google Workspace

1. Connectez-vous à Google Workspace Admin (https://admin.google.com).
2. Accédez à Account > Admin Roles.
3. Créez un nouveau rôle et attribuez-lui un nom (ex. : LDM Connector Admin).
4. Sélectionnez les privilèges suivants :
   
1. Organization Units > Read
2. Chrome Management > Manage ChromeOS Devices > Read > Telemetry API
5. Continuez le processus de création du rôle.
6. Attribuez les comptes de service.
7. Entrez l’adresse e-mail du compte de service (ex. : ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com).
8. Cliquez sur Assign Role.
   

VIII. Configurer le connecteur cloud Lenovo Device Manager

1. Connectez-vous à LDM
2. Accédez à Gestion des dispositifs> Dispositifs, puis sélectionnez + Enrôler dispositif.
3. Sous la section ChromeOS, sélectionnez Veuillez consulter la page Gestion des politiques> Connecteurs pour ajouter ou modifier les détails de connexion. Consultez Uiliser la gestion des politiques pour plus d’informations. Une fois la connexion configurée, vous pouvez procéder à l’intégration des dispositifs Chrome.
   
   Pour plus d’informations, consultez Ajout des dispositifs Chromebook.

• Related Articles

• Ajout de dispositifs Chrome à LDM

  Lenovo Device Manager prend en charge un processus automatisé qui simplifie l’intégration des dispositifs Chrome. La configuration est propre à chaque organisation et ne doit pas être partagée. Pour configurer un nouveau compte LDM, il est ...

• Configuration requise pour Lenovo Device Manager

  Le logiciel client de Lenovo Device Manager a quelques exigences que le dispositif doit satisfaire. Le tableau ci-dessous répertorie les spécifications de base : CATÉGORIE EXIGENCES Fabriquant Actuellement, tous les dispositifs Lenovo (Windows, ...

• Déploiement de l'Agent Lenovo Device Management dans Intune

  Création d'une application Intune pour déployer l'agent Lenovo Device Management dans Intune. 1. Téléchargez l'Agent LDM et définissez la date d'expiration de l'agent. Dans le portal LDM, allez à Gestion des dispositifs > Dispositifs. Cliquez sur le ...

• Personnaliser le portail LDM

  Lenovo Device Manager (LDM) offre aux administrateurs la possibilité de personnaliser la sélection de périphériques, de systèmes d'exploitation et de fonctions de gestion des périphériques spécifiques dans l'instance LDM d'une organisation donnée. ...

• Migration de LDM vers Okta

  Pour migrer LDM vers OKTA, suivez les étapes ci-dessous : Dans votre portail Lenovo Device Manager, cliquez sur votre Profil utilisateur dans le coin supérieur droit et accédez à Compte de l’organisation. Remarque : Cette option est disponible ...