שיוך של חשבונות Google לפרופילים קיימים ב-Windows

אדמינים שמגדירים את ספק פרטי הכניסה של Google ל-Windows ‏ (GCPW) יכולים להעניק למשתמשים חוויית כניסה ראשונה פשוטה יותר. אתם יכולים להגדיר ש-GCPW ישייך את פרופיל Windows הקיים של המשתמש לחשבון Google שלו. בגישה הזו, המשתמש יכול להיכנס לפרופיל Windows שבו הוא כבר משתמש לעבודה באמצעות חשבון Google שלו. בנוסף, GCPW מסנכרן את הסיסמה של המשתמש לחשבון Google עם הסיסמה שלו ל-Windows.

איך עובד שיוך החשבון

‫GCPW משייך חשבון Google של משתמש לפרופיל Windows מקומי או פרופיל AD קיים, על סמך מאפיין מותאם אישית שמוסיפים בספריית Google. המאפיין המותאם אישית מציין את שם המשתמש של המשתמש בפרופיל Windows המקומי או בפרופיל AD.

כשמשתמש נכנס למכשיר בפעם הראשונה אחרי התקנת GCPW,‏ GCPW בודק את פרטי המשתמש בספרייה כדי למצוא שמות משתמשים ב-Windows. ‫GCPW מקבל את שם המשתמש של Windows מהספרייה ומחפש במכשיר פרופיל תואם או שם משתמש תואם ב-AD. הערה: במכשירים שמצורפים ל-AD, אם למשתמש אין פרופיל Windows שמגובה על ידי AD במכשיר (כך שהוא צריך ללחוץ על משתמש אחר כדי להיכנס), המכשיר צריך להיות מחובר ל-AD כדי שהמשתמש יוכל להיכנס בפעם הראשונה.

  • אם GCPW מוצא פרופיל Windows או שם משתמש ב-AD שתואמים לחשבון Google, הוא משייך את חשבון Google לפרופיל Windows ומסנכרן את הסיסמאות.
  • אם אין בספרייה שמות משתמש של Windows עבור המשתמש, או אם GCPW לא מוצא התאמה, נוצר פרופיל Windows חדש במכשיר והוא משויך לחשבון Google.
  • במכשירים שמצורפים לדומיין AD, אם שם המשתמש ב-AD לא תקין, יכול להיות ש-GCPW יחזיר שגיאה. אם לא מוגדר מאפיין מותאם אישית לחשבון Google,‏ GCPW יוצר פרופיל Windows או מחזיר שגיאה, בהתאם לסוג החשבון שהמשתמש לחץ עליו כדי להיכנס.

מידע נוסף על חוויית הכניסה של המשתמשים זמין במאמר כניסה ל-Windows אחרי התקנת GCPW.

תהליך הרישום במכשיר שמצורף לדומיין AD

תהליך ההרשמה כשמשתמשים בפרופיל Windows מקומי

לפני שמתחילים

חשוב לעיין במידע שבמאמר הכנה להתקנה של GCPW.

שלב 1: מוסיפים מאפיין מותאם אישית לחשבונות משתמשים

אפשר להוסיף את המאפיין בהתאמה אישית במסוף Admin, באמצעות ווידג'ט במסמכי המפתחים, באמצעות Directory API או באמצעות Google Cloud Directory Sync ‏ (GCDS).

הוספה במסוף Admin

  1. במסוף Google Admin, נכנסים לתפריט ואז ספרייה ואז משתמשים.

    כדי לעשות את זה, צריך הרשאת אדמין לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

  2. בראש רשימת המשתמשים, לוחצים על אפשרויות נוספות ואז ניהול מאפיינים בהתאמה אישית.
  3. בקטע מאפיינים רגילים, בודקים את המאפיינים הרגילים בפרופיל של המשתמש.
  4. בפינה השמאלית העליונה, לוחצים על הוספת מאפיין בהתאמה אישית.
  5. בקטע קטגוריה, מזינים Enhanced desktop security. שם הקטגוריה הזה הוא תלוי אותיות רישיות.
  6. בקטע שדות בהתאמה אישית, מזינים את הערכים הבאים:
    1. שם – מזינים את אחת מהאפשרויות הבאות או את שתיהן כערכים נפרדים, בהתאם לסוג פרופיל Windows שיש למשתמשים: Local Windows accounts או AD accounts. השם הזה הוא תלוי אותיות רישיות.
    2. סוג המידע – בוחרים באפשרות טקסט.
    3. חשיפה – בוחרים באפשרות גלוי למשתמש ולמנהל המערכת.
    4. מספר הערכים – בוחרים באפשרות ערכים מרובים.
  7. לוחצים על הוספה. המאפיין מופיע עכשיו בדף ניהול של מאפייני משתמש.

הערה: אם הזנתם ערך שגוי במאפיין Category או Name, לא תוכלו לערוך את המאפיין המותאם אישית כדי לתקן אותו. מוחקים את המאפיין ומתחילים מחדש.

הוספה באמצעות החלונית Try this API במסמכי התיעוד של Directory API

מאמרי העזרה של ה-API כוללים ווידג'ט בדיקה שמאפשר לשלוח בקשה ולבצע אימות באמצעות חשבון Google עם הרשאת סופר-אדמין, בלי צורך בתכנות.

כדי להוסיף מאפיין מותאם אישית באמצעות הווידג'ט של בדיקת ה-API:

  1. פותחים את ההפניה Schemas: insert.
  2. בצד שמאל, בחלונית Try this API (ניסיון ה-API), מזינים את הערכים הבאים:
    1. customerId – מזינים my_customer.
    2. גוף הבקשה – מוחקים את תוכן ה-placeholder ומעתיקים את הטקסט הבא לשדה: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. לוחצים על Execute.
  4. כשמוצגת בקשה, מזינים את פרטי הכניסה לחשבון סופר-אדמין.

אם הבקשה מצליחה, בחלק התחתון של החלונית מוחזרת תגובה 200. אפשר גם לוודא שהמאפיין המותאם אישית נוצר על ידי פתיחת מסוף Admin ומעבר אל משתמשים ואז עוד ואז ניהול מאפיינים מותאמים אישית.

הוספה באמצעות Directory API

מוסיפים את המאפיין המותאם אישית באמצעות Directory API.

סנכרון עם GCDS

מוסיפים את הערכים ל-Active Directory ומשתמשים ב-Google Cloud Directory Sync‏ (GDCS) כדי לסנכרן את הערכים עם מסוף Admin.

שלב 2: הגדרת המאפיין המותאם אישית בחשבון של כל משתמש

מבצעים את השלבים הבאים לכל משתמש שרוצים ש-GCPW ישייך את חשבון Google שלו לפרופיל Windows קיים. מידע נוסף על עריכת מאפיינים זמין במאמר יצירת מאפיינים מותאמים אישית לפרופילי משתמשים.

כדי להגדיר ערכים למאפיין המותאם אישית עבור משתמש אחד בכל פעם:

  1. במסוף Google Admin, נכנסים לתפריט ואז ספרייה ואז משתמשים.

    כדי לעשות את זה, צריך הרשאת אדמין לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

  2. ברשימה משתמשים, מאתרים את המשתמש ולוחצים על השם שלו. אם אתם צריכים עזרה, אתם יכולים לקרוא איך מוצאים חשבון של משתמש.
  3. לוחצים על פרטי המשתמש ומאתרים את הקטע אבטחה משופרת למחשב.

  4. אם למשתמש יש חשבון Active Directory, מזינים את sAMAccountName שלו בשדה הטקסט, בפורמט הבא: domain\username

    לדוגמה, אם הדומיין הוא example.com והמשתמש נכנס ל-Windows עם שם המשתמש jsmith, מזינים את sAMAccountName example.comjsmith.

    הערה:

    • אפשר להזין רק חשבון Active Directory אחד למשתמש. אם מזינים יותר מאחד, GCPW משתמש רק בערך הראשון.
    • אם מוסיפים גם רשומה לחשבון מקומי (בשלב הבא), ‏ GCPW מחפש קודם את החשבון ב-Active Directory.

  5. אם למשתמש יש פרופיל Windows מקומי, מזינים את פרטי החשבון שלו בשדה הטקסט בפורמט הבא: un:_Windows_username_. שם המשתמש ב-Windows יכול להכיל רווחים. אם למשתמש יש כמה חשבונות Windows מקומיים, צריך להזין כל חשבון בשדה חדש של חשבונות Windows מקומיים (שדה חדש מתווסף כשמתחילים להזין כל חשבון).

    כדי להגביל את הגישה של המשתמש למכשיר ספציפי, מזינים un:_Windows_username_,sn:_device_serial_number_. אל תוסיפו רווח אחרי הפסיק. מותר להשתמש רק במספר סידורי אחד של מכשיר.

    לדוגמה, אם המשתמש נכנס ל-Windows עם שם המשתמש jsmith, מזינים un:jsmith. כדי להגביל את המשתמש לכניסה למכשיר ספציפי עם המספר הסידורי 123456, מזינים un:jsmith,sn:123456.

  6. לוחצים על שמירה.

כדי לעדכן משתמשים בכמות גדולה, אפשר להוסיף ערכי מאפיינים באחת מהשיטות הבאות:

השלב הבא: התקנת GCPW

פועלים לפי ההוראות במאמר התקנה של 'ספק פרטי הכניסה של Google ל-Windows'.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.