Configurazione dell'integrazione di Google Workspace per ChromeOS in LDM

Questo articolo spiega come configurare Google Workspace per ChromeOS all'interno di Lenovo Device Manager (LDM). Questa configurazione consente a LDM di connettersi in modo sicuro all'ambiente Google Cloud della tua organizzazione e recuperare i dati dei dispositivi ChromeOS per il monitoraggio e la gestione.

Una volta completata la configurazione, puoi procedere con l'onboarding dei dispositivi ChromeOS in LDM.

È possibile configurare una sola connessione Google Cloud per organizzazione in LDM.

1. Trovare l'ID cliente dell'account Google Workspace

1. Accedi a Admin di Google > Account > Impostazioni account (https://admin.google.com/ac/accountsettings) (es. C02fy2zib)
   

2. Creare un progetto Google Cloud e abilitare l'accesso alle API

1. Vai a https://console.cloud.google.com/apis/dashboard
2. Crea un Progetto (es. "ldm-cloudconnector")
   
3. Seleziona Abilita API e Servizi. 
   
4. Nella libreria, cerca e abilita Admin SDK API.
   
5. Cerca Chrome Management API e abilitala.

3. Creare un account di servizio Google Cloud

1. Accedi a Google Workspace Admin (https://admin.google.com)
2. Vai a https://console.cloud.google.com/iam-admin/serviceaccounts
3. Seleziona il Progetto che hai creato e fai clic su Crea account di servizio:
1. Nome account di servizio (es. "ldm-cloudconnector-user").
2. ID account di servizio (Google lo genererà automaticamente).
3. Descrizione account di servizio.
4. Continua senza concedere ruoli o autorizzazioni a questo account di servizio.
5. Copia l'email dell'account di servizio (es. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")

4. Creare le credenziali per l'account di servizio

1. Vai a https://console.cloud.google.com/iam-admin/serviceaccounts
2. Seleziona l'account di servizio.
3. Vai a Chiavi > Aggiungi chiave > Crea nuova chiave.
4. Seleziona JSON.
5. Le Credenziali JSON verranno scaricate sul tuo dispositivo (conserva questo file in modo sicuro).

5. Configurare la delega a livello di Dominio

1. Vai a https://console.cloud.google.com/iam-admin/serviceaccounts
2. Seleziona l'Account di servizio.
3. Espandi Impostazioni avanzate e copia l'ID cliente (es. "123456789012345678901")
4. Accedi a Google Workspace Admin (https://admin.google.com)
5. Vai a Sicurezza > Controllo accesso e dati > Controlli API.
6. Fai clic su Gestisci delega a livello di dominio > Aggiungi nuovo.
7. Incolla l'ID cliente dell'account di servizio copiato in precedenza.
8. Incolla i seguenti Scope OAuth: https://www.googleapis.com/auth/chrome.management.telemetry.readonly,https://www.googleapis.com/auth/admin.directory.device.chromeos.readonly
9. Autorizza e Conferma il consenso.

6. Abilitare la segnalazione della telemetria del dispositivo

1. Accedi a Google Workspace Admin (https://admin.google.com)
2. Vai a Dispositivi > Chrome > Impostazioni > Impostazioni dispositivo.
3. Nella sezione Segnalazione utente e dispositivo, seleziona Segnala telemetria del dispositivo.
4. Abilita i seguenti componenti per la tua Unità Organizzativa:
1. Stato alimentazione
2. Stato rete
3. Stato archiviazione
4. Configurazione rete
   
5. Salva le modifiche.

7. Creare un ruolo amministratore di Google Workspace

1. Accedi a Google Workspace Admin (https://admin.google.com)
2. Vai a Account > Ruoli amministratore.
3. Crea un nuovo ruolo con un nome (es. "LDM Connector Admin")
4. Seleziona i seguenti Privilegi:
1. Unità organizzative > Lettura
2. Gestione Chrome > Gestisci dispositivi ChromeOS > Lettura > API telemetria
5. Continua il processo di creazione del ruolo.
6. Assegna Account di servizio.
7. Inserisci l'indirizzo email dell'account di servizio (es. "ldm-cloudconnector-user@ldm-cloudconnector.iam.gserviceaccount.com")
8. Fai clic su Assegna ruolo.

8. Configurare il connettore Cloud di Lenovo Device Orchestration

1. Accedi a LDM.
2. Vai a Gestione dispositivi > Dispositivi e seleziona + Aggiungi dispositivo.
3. Nella sezione ChromeOS, seleziona "Visita la pagina Connettori in Gestione criteri per aggiungere/modificare i dettagli della connessione". Fare riferimento a Utilizzo della gestione dei criteri.
   

Una volta configurata la connessione, puoi procedere con l'onboarding dei dispositivi Chrome. Per maggiori informazioni, consultare Aggiungere dispositivi Chrome in LDM.

• Related Articles

• Integrazione di Microsoft Entra ID con LDM

  Accedere al Portale di Microsoft Azure. Andare in Microsoft Entra ID > Registrazioni app e selezionare Nuova registrazione. Registrare una nuova applicazione. Prendere nota in modo sicuro dei seguenti valori generati: ID applicazione (client) ID ...

• Noti di Rilascio Lenovo Device Manager Solution v25.9

  Nuove funzionalità aggiunte Miglioramenti in Intune I Gruppi di dispositivi possono ora essere sincronizzati con Gestione dispositivi dalla pagina Gruppi di dispositivi (oltre che durante la connessione iniziale di Intune). I Gruppi Intune possono ...

• Configurazione degli Account dell’Organizzazione

  Accesso al proprio Account Quando viene creato il portale della vostra organizzazione, viene creato un singolo account amministrativo. Il Proprietario IT (Amministratore dell’Organizzazione) specificato a Lenovo al momento dell'acquisto riceverà ...

• Migrazione di LDM a Okta

  Per migrare LDM a OKTA, seguire i passaggi indicati di seguito. 1. Nel portale di Lenovo Device Manager, cliccare su Profilo Utente in alto a destra e navigare su Account dell’Organizzazione. Nota: Questa opzione è disponibile solo per gli Owner. 2. ...

• Accesso e configurazione remota del BIOS in LDM

  Questa funzionalità consente agli Amministratori dell'Organizzazione (Org) e dei Provider di Servizi Gestiti (MSP) di modificare da remoto la password del BIOS e gestire le relative impostazioni tramite Lenovo Device Manager (LDM). Per accedere alle ...