La gestión de dispositivos ChromeOS con Active Directory (AD) de Microsoft ya no está disponible. A partir de la versión 110 de ChromeOS, los usuarios no podrán registrar dispositivos en el modo AD ni iniciar sesión en sus dispositivos ChromeOS gestionados por AD.
En el caso de los dispositivos gestionados con AD, te recomendamos que utilices la gestión de Chrome basada en la nube y Kerberos.
Si tienes dispositivos gestionados con AD, migra a la gestión de Chrome basada en la nube y actualízalos a la versión 110 de ChromeOS o una posterior.
Importante: Durante la migración, todos los datos de usuario se eliminan de los dispositivos, incluidas las credenciales de red. Cuando se haya completado la migración, tendrás que volver a añadir manualmente todas las cuentas de usuario.
Migración manual a la gestión de Chrome basada en la nube
Paso 1: Prepara tu migraciónPolíticas
Migra la configuración de tu política de objetos de directivas de grupo (GPOs) a la gestión de Chrome basada en la nube
- Crea una estructura de unidades organizativas que coincida. Consulta el artículo Añadir unidades organizativas.
- Mueve usuarios y dispositivos a las unidades organizativas. Consulta los artículos Mover usuarios a una unidad organizativa y Mover un dispositivo ChromeOS a una unidad organizativa.
- Configura políticas de usuarios. Consulta el artículo Definir políticas de Chrome para usuarios o navegadores.
- Configura políticas de dispositivos. Consulta el artículo Gestionar la política de dispositivos ChromeOS.
- Configura políticas de aplicaciones. Consulta el artículo Definir políticas de aplicaciones y extensiones.
- Configura el acceso a la red, los certificados y la autenticación de usuarios. Consulta el artículo Redes, certificados y acceso de los usuarios.
Identidad
Tus usuarios no podrán iniciar sesión directamente en ChromeOS con sus credenciales de AD. Debes tomar una de las siguientes medidas:
- Sincroniza tus credenciales de usuario con Google Identity mediante Google Cloud Directory Sync o Sincronización de contraseñas. Consulta los artículos Acerca de Google Cloud Directory Sync o Configurar Sincronización de contraseñas.
- Configura el inicio de sesión único basado en SAML en dispositivos ChromeOS.
Autenticación de Kerberos
Si quieres utilizar la autenticación de Kerberos al usar el inicio de sesión único para acceder a recursos internos, configura el inicio de sesión único de Kerberos en dispositivos ChromeOS.
Prueba el flujo de migración para un pequeño subconjunto de dispositivos siguiendo el flujo de migración automatizado de AD.
Implementa los cambios en tu organización siguiendo el flujo de migración automatizado de AD.
Migración automatizada a la gestión de Chrome basada en la nube
En la versión 101 de ChromeOS, puedes migrar automáticamente los dispositivos gestionados con AD a la gestión de Chrome basada en la nube. Esto significa que puedes borrar los datos de los dispositivos de forma remota y volver a registrarlos automáticamente en el mismo dominio.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú Dispositivos Chrome Configuración Configuración de dispositivos.
- Para aplicar el ajuste a todos los usuarios y a los navegadores registrados, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.
- Ve a Registro y acceso.
- Junto a Obligación de volver a realizar el registro, selecciona Forzar la repetición automática del registro del dispositivo cuando se borren sus datos.
- Haz clic en Guardar.
-
En la consola de administración, ve a Menú DispositivosChromeConfiguración. La página Configuración de usuarios y navegadores se abre de forma predeterminada.
Si te has registrado en Chrome Enterprise Core, ve a Menú Navegador ChromeConfiguración.
- Ve a Controles de registro.
- Junto a Modo de gestión de dispositivos, selecciona Gestión de Google Cloud.
- Haz clic en Guardar.
- En el servidor de AD que utiliza GPOs, actualiza las plantillas de políticas para que la nueva política esté disponible.
- Asigna a la política Habilitar la migración de dispositivos Chromad a la gestión en la nube el valor True. Asegúrate de que se aplica a los dispositivos que se van a migrar.
Los dispositivos Chrome se migrarán ahora a la gestión basada en la nube: - Cuando se aplica la política y comienza el flujo de migración, ocurre lo siguiente:
- Los dispositivos se reiniciarán automáticamente y se empezarán a borrar los datos. Esto significa que se eliminarán todos los datos de usuario y la configuración de red de los dispositivos.
- Si el dispositivo no está conectado al cable Ethernet, se le pedirá al usuario que escriba una contraseña de Wi-Fi.
- Se le pedirá al usuario que acepte los Términos del Servicio.
- El dispositivo se volverá a registrar automáticamente en el mismo dominio que se ha utilizado anteriormente.
- El dispositivo mostrará la pantalla de inicio de sesión.
Google y las marcas y los logotipos relacionados son marcas de Google LLC. Los demás nombres de empresas y de productos son marcas de las empresas a las que están asociados.