为 Windows 10 或 11 设备应用设置

为贵组织获取 64 位或 32 位 GCPW 安装文件。有关说明，请参阅安装 Windows 版 Google 凭据提供程序。

您也可以复制和重新生成 GCPW 令牌。有关详情，请参阅重新生成 GCPW 令牌。

如要允许用户通过 GCPW 登录，您必须针对用户的 Google 账号指定允许的网域。您必须至少指定一个网域，否则任何用户都无法登录。有关详情，请参阅安装 Windows 版 Google 凭据提供程序。

如需在 Windows 设备上自动安装新版本的 GCPW，请勾选自动更新 GCPW 对应的复选框（默认情况下处于选中状态）。

要仅允许更新到特定版本，请勾选更新到特定版本后，禁止继续更新对应的复选框，然后输入允许更新的最新版本。如果您想先测试最新版本然后再为所有用户部署，则建议您采用此方法。

注意：您必须在批准版本后更新此设置，用户才能获得新功能和安全更新。如果您输入的版本早于设备上安装的版本，系统不会将 GCPW 回滚到旧版本。

如要停用 GCPW 自动更新功能（不推荐），请取消选中自动更新 GCPW 对应的复选框。

如需设置不同于贵组织其余部门的测试用组织部门，请执行以下操作：

1. 选择顶级组织部门。
2. 勾选自动更新 GCPW 和更新到特定版本后，禁止继续更新对应的复选框，然后输入您想要用户使用的最新版本。
3. 点击保存。
4. 选择包含测试设备用户的组织部门。
5. 勾选自动更新 GCPW 对应的复选框，并取消选中更新到特定版本后，禁止继续更新对应的复选框。
6. 点击覆盖。

要允许多个 Google Workspace 账号通过 GCPW 登录设备，请选择已启用。如果您使用 Windows 设备管理，即使您允许多个账号使用 GCPW，每台设备也只能有一位用户注册 Windows 设备管理。

要仅允许单个 Google Workspace 账号通过 GCPW 登录设备，请选择已停用。

如果将该值设置为尚未配置，除非您在设备上将 enable_multi_user_login 注册表设置设为 0，否则系统将允许多个 Google Workspace 账号登录设备。

如果贵组织使用 Windows 设备管理服务，您可以让设备在用户首次通过 GCPW 登录时自动注册。

如果您未勾选自动注册设备管理服务对应的复选框，而贵组织使用了 Windows 设备管理服务，除非您在设备上将 enable_dm_enrollment 注册表项设为 1，否则就必须手动注册设备。

如要限制用户能够通过 GCPW 离线登录其设备的时长，请将该值更改为已启用，然后设置天数。

设置的期限到期后，用户必须连接到互联网才能登录设备。

如果将该值设置为尚未配置，除非您在设备上设置了 validity_period_in_days 注册表设置，否则用户可以无限期离线登录。

如需为贵组织启用 Windows 设备管理服务，请选择已启用。建议您等到配置政策后再启用 Windows 设备管理服务。有关说明，请参阅设置 GCPW 和 Windows 设备管理。

如需关闭 Windows 设备管理服务，请选择已停用。

设置用户在启用 Windows 设备管理服务的设备上所拥有的权限：

• 如需撤消管理员权限，请选择标准用户。
• 如需向用户授予管理员权限，请选择本地管理员。

您也可以将设备的管理员权限授予 Active Directory (AD) 用户、AD 组或本地用户。

注意：如果您未输入任何值，现有的本地管理员账号会从设备上移除。当用户账号类型设为标准用户时，系统就不会在设备上提供本地管理员账号。在这种情况下，如果用户要在设备上执行管理员操作，您必须暂时向其授予权限。

有关详情，请参阅在 Windows 10 或 11 设备上设置账号权限。

为贵组织的 Windows 10 或 11 设备设置通过 Windows 自动更新服务接收安全更新和其他重要下载内容的方式和时间。

有关详情，请参阅管理 Windows 10 或 11 设备的自动更新。

为 Windows 10 或 11 设备和驱动器设置加密方式。

有关详情，请参阅在 Windows 10 或 11 设备上启用 BitLocker 加密。

管理无法在 Google 管理控制台中设置的 Windows 设置和功能。您也可以屏蔽和部署应用。

了解详情：

• 了解 Windows 10 或 11 设备的自定义设置
• 添加、修改或删除 Windows 10 或 11 设备的自定义设置
• Windows 10 或 11 设备的常用自定义设置
• 使用自定义设置在 Windows 10 或 11 设备上屏蔽应用
• 使用自定义设置在 Windows 10 或 11 设备上安装应用