Som administratör kan du styra enhetssäkerhet och funktioner i Windows 10 eller 11 genom att tillämpa policyinställningar. Vissa av dessa inställningar gäller endast Windows-enheter med Google Credential Provider för Windows installerat på dem, och vissa gäller endast enheter under Windows-enhetshantering. Mer information om dessa hanteringsalternativ finns i Översikt: Förbättrad skrivbordssäkerhet för Windows .
Hitta inställningarna
Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .
I Googles administratörskonsol, gå till Meny
Enheter Mobil och slutpunkter Inställningar Fönster .Kräver administratörsbehörighet för tjänster och enheter .
- Klicka på en inställningskategori och en inställning.
- (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
- Uppdatera inställningen.
- Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.
För att senare återställa det ärvda värdet klickar du på Ärv .
När du har uppdaterat en inställning kan det ta 3–6 timmar innan ändringen tillämpas på enheterna.
Referens för Windows-inställningar
Konfiguration av Google Credential-leverantör för Windows (GCPW)
Ladda ner GCPW
Hämta en 64-bitars eller 32-bitars installationsfil för GCPW för din organisation. Instruktioner finns i Installera Google Credential Provider för Windows .
Du kan också kopiera och generera om GCPW-token. Mer information finns i Generera om GCPW-token .
Tillåtna domäner (krävs för GCPW)
För att tillåta användare att logga in via GCPW måste du ange de tillåtna domänerna för användarnas Google-konton. Inga användare kan logga in förrän du anger minst en domän. Mer information finns i Installera Google Credential Provider för Windows .
GCPW-inställningar
Stöds för enheter med GCPW
Uppdatera GCPW automatiskt
För att få nya versioner av GCPW installerade automatiskt på Windows-enheter markerar du rutan Uppdatera GCPW automatiskt (den är markerad som standard).
Om du bara vill tillåta uppdateringar upp till en specifik version markerar du rutan Förhindra uppdateringar efter en specifik version och anger den senast tillåtna versionen. Du kanske vill använda det här alternativet om du vill testa den senaste versionen innan du distribuerar den till alla dina användare.
Obs! Du måste uppdatera den här inställningen när du godkänner versioner så att användare inte blockeras från att få nya funktioner och säkerhetsuppdateringar. Om du anger en version som är tidigare än den version som är installerad på en enhet återställs inte GCPW till den versionen.
Om du vill inaktivera automatiska uppdateringar för GCPW (rekommenderas inte) avmarkerar du rutan Uppdatera GCPW automatiskt .
Så här konfigurerar du en testorganisationsenhet som skiljer sig från resten av organisationen:
- Välj den översta organisationsenheten.
- Markera rutorna Uppdatera GCPW automatiskt och Förhindra uppdateringar efter en specifik version och ange den senaste versionen du vill att folk ska använda.
- Klicka på Spara .
- Välj den organisationsenhet som innehåller användare med testenheter.
- Markera rutan Uppdatera GCPW automatiskt och avmarkera rutan Förhindra uppdateringar efter en specifik version .
- Klicka på Åsidosätt .
Hantera flera konton
Om du vill tillåta att fler än ett Google Workspace-konto loggar in på en enhet via GCPW väljer du Aktiverat . Om du använder Windows-enhetshantering kan bara en användare vara registrerad i Windows-enhetshantering per enhet, även om du tillåter flera konton för GCPW.
Om du bara vill tillåta inloggning på en enhet via GCPW för ett Google Workspace-konto väljer du Inaktiverad .
När den är inställd på Inte konfigurerad kan fler än ett Google Workspace-konto logga in på en enhet om inte registerinställningen enable_multi_user_login är inställd på 0 på enheten.
Registrera dig för enhetshantering
Om din organisation använder Windows-enhetshantering kan du låta enheter registreras automatiskt när en användare loggar in först via GCPW.
Om rutan Registrera automatiskt i enhetshantering inte är markerad och din organisation använder Windows-enhetshantering måste du registrera enheter manuellt om du inte anger registernyckeln enable_dm_enrollment till 1 på enheten.
Offlineåtkomst
Om du vill begränsa hur länge användare får logga in på sina enheter via GCPW offline, ändrar du värdet till Aktiverat och anger antalet dagar.
När gränsen löper ut kommer en användare inte att kunna logga in på sin enhet förrän de ansluter till internet.
När den är inställd på Inte konfigurerad får en användare logga in offline på obestämd tid, såvida inte registerinställningen validity_period_in_days är inställd på enheten.
Installation av Windows-hantering
Windows-enhetshantering
Om du vill aktivera Windows-enhetshantering för din organisation väljer du Aktiverad . Du kanske vill vänta med att aktivera Windows-enhetshantering tills du har konfigurerat några principer. Instruktioner finns i Konfigurera GCPW och Windows-enhetshantering .
För att inaktivera Windows enhetshantering, välj Inaktiverad .
Kontoinställningar
Stöds för enheter under Windows enhetshantering
Administrativa rättigheter
Ange behörigheterna som användarna har på enheter som hanteras med Windows enhetshantering:
- För att återkalla administratörsbehörigheter, välj Standardanvändare .
- För att ge användare administratörsbehörighet, välj Lokal administratör .
Du kan också ge administratörsbehörighet på enheten till Active Directory (AD)-användare, AD-grupper eller lokala användare.
Obs! Om du inte anger några värden tas alla befintliga lokala administratörskonton bort från enheterna. Om användarkontotypen är inställd på Standardanvändare finns inget lokalt administratörskonto tillgängligt på enheterna. I det här fallet måste du tillfälligt ge användaren behörighet för att kunna utföra administratörsåtgärder på enheten.
Mer information finns i Ange kontobehörigheter på Windows 10- eller 11-enheter .
Windows Update-inställningar
Stöds för enheter under Windows enhetshantering
Windows automatiska uppdateringar
Ställ in hur och när din organisations Windows 10- eller 11-enheter ska få säkerhetsuppdateringar och andra viktiga nedladdningar via Windows automatiska uppdateringstjänst.
Mer information finns i Hantera automatiska uppdateringar för Windows 10- eller 11-enheter .
BitLocker-inställningar
Stöds för enheter under Windows enhetshantering
BitLocker-diskkryptering
Ställ in hur Windows 10- eller 11-enheter och hårddiskar krypteras.
Mer information finns i Aktivera BitLocker-kryptering på en Windows 10- eller 11-enhet .
Anpassade inställningar
Stöds för enheter under Windows enhetshantering
Anpassade inställningar
Hantera Windows-inställningar och funktioner som inte är tillgängliga för att ställa in i Googles administratörskonsol. Du kan också blockera och distribuera appar.
Läs mer:
- Förstå anpassade inställningar för Windows 10- eller 11-enheter
- Lägg till, redigera eller ta bort anpassade inställningar för Windows 10- eller 11-enheter
- Vanliga anpassade inställningar för Windows 10- eller 11-enheter
- Blockera appar på Windows 10- eller 11-enheter med anpassade inställningar
- Installera appar på Windows 10- eller 11-enheter med anpassade inställningar
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.