Aplicar configurações para dispositivos Windows 10 ou 11

Receba um arquivo de instalação de 64 ou 32 bits do GCPW para sua organização. Confira as instruções em Instalar o Provedor de credenciais do Google para Windows.

Também é possível copiar e gerar um novo token do GCPW. Para mais detalhes, consulte Gerar um novo token do GCPW.

Para permitir que os usuários façam login com o GCPW, especifique os domínios permitidos para as Contas do Google dos usuários. Até que você especifique pelo menos um domínio, nenhum usuário poderá fazer login. Para mais detalhes, consulte Instalar o Provedor de credenciais do Google para Windows.

Para instalar novas versões do GCPW automaticamente nos dispositivos Windows, marque a caixa Atualizar automaticamente o GCPW (marcada por padrão).

Para permitir atualizações apenas até uma versão específica, marque a caixa Impedir atualizações após uma versão específica e digite a última versão permitida. Essa opção é útil para testar a versão mais recente antes de implantá-la para todos os usuários.

Observação:você precisará atualizar essa configuração ao aprovar as versões para que os usuários não sejam impedidos de receber novos recursos e atualizações de segurança. Se você inserir uma versão anterior à instalada em um dispositivo, o GCPW não será revertido para ela.

Para desativar as atualizações automáticas do GCPW (não recomendado), desmarque a caixa Atualizar automaticamente o GCPW.

Para configurar uma unidade organizacional de teste de modo diferente do restante da organização, siga estas etapas:

1. Selecione a unidade organizacional principal.
2. Marque as caixas Atualiza automaticamente o GCPW e Impede atualizações após uma versão específica e digite a versão mais recente que deve ser usada.
3. Clique em Salvar.
4. Selecione a unidade organizacional que contém os usuários com dispositivos de teste.
5. Marque a caixa Atualizar automaticamente o GCPW e desmarque a caixa Impedir atualizações após uma versão específica.
6. Clique em Substituir.

Para permitir que mais de uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Ativado. Se você usa o gerenciamento de dispositivos Windows, só será possível inscrever um usuário, mesmo que várias contas tenham permissão para usar o GCPW.

Para permitir que apenas uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Desativado.

Quando definido como Não configurado, mais de uma conta do Google Workspace poderá fazer login em um dispositivo, a menos que a configuração de registro enable_multi_user_login esteja definida como 0.

Caso sua organização use o gerenciamento de dispositivos Windows, será possível registrar-se automaticamente quando um usuário fizer login pela primeira vez no GCPW.

Se a caixa Registrar automaticamente no gerenciamento de dispositivos não estiver marcada e sua organização usar o gerenciamento de dispositivos Windows, será necessário registrar dispositivos manualmente, a menos que você defina a chave de registro enable_dm_enrollment como 1 no dispositivo.

Para limitar quanto tempo os usuários têm permissão para fazer login nos dispositivos usando o GCPW off-line, altere o valor para Ativado e defina o número de dias.

Quando o limite expirar, o usuário só poderá fazer login no dispositivo quando se conectar à Internet.

Quando definido como Não configurado, o usuário poderá fazer login off-line indefinidamente, a menos que a configuração de registro validity_period_in_days esteja definida no dispositivo.

Para ativar o gerenciamento de dispositivos Windows na organização, selecione Ativado. Aguarde a ativação do gerenciamento de dispositivos Windows para configurar políticas. Veja instruções em Configurar o GCPW e o gerenciamento de dispositivos Windows.

Para desativar o gerenciamento de dispositivos Windows, selecione Desativado.

Defina os privilégios que os usuários têm em dispositivos com o gerenciamento de dispositivos Windows:

• Para revogar os privilégios de administrador, selecione Usuário padrão.
• Para conceder privilégios de administrador aos usuários, selecione Administrador local.

Também é possível conceder privilégios de administrador no dispositivo para usuários do Active Directory (AD), grupos do AD ou usuários locais.

Observação:se você não inserir nenhum valor, todas as contas de administrador locais serão removidas dos dispositivos. Se o Tipo de conta de usuário estiver definido como Usuário padrão, nenhuma conta de administrador local estará disponível nos dispositivos. Nesse caso, será necessário conceder privilégios ao usuário temporariamente para executar ações administrativas no dispositivo.

Saiba mais em Definir permissões da conta em dispositivos Windows 10 ou 11.

Defina como e quando os dispositivos Windows 10 ou 11 da sua organização recebem atualizações de segurança e outros downloads importantes pelo serviço de atualização automática do Windows.

Saiba mais em Gerenciar atualizações automáticas para dispositivos Windows 10 ou 11.

Defina como os drives e dispositivos Windows 10 ou 11 serão criptografados.

Saiba mais detalhes em Ativar a criptografia do BitLocker em um dispositivo Windows 10 ou 11.

Gerencie configurações e recursos do Windows que não estão disponíveis para definição no Google Admin Console. Também é possível bloquear e implantar apps.

Saiba mais:

• Entender as configurações personalizadas para dispositivos Windows 10 ou 11
• Adicionar, editar ou excluir configurações personalizadas para dispositivos Windows 10 ou 11
• Configurações personalizadas comuns para dispositivos Windows 10 ou 11
• Bloquear apps em dispositivos Windows 10 ou 11 com configurações personalizadas
• Instalar apps em dispositivos Windows 10 ou 11 com configurações personalizadas