Asocia Cuentas de Google a perfiles de Windows existentes

Como administrador que configura el Proveedor de credenciales de Google para Windows (GCPW), puedes brindarles a los usuarios una experiencia de primer acceso más simple. Puedes hacer que GCPW asocie el perfil de Windows existente de un usuario con su Cuenta de Google. Con este enfoque, el usuario puede acceder al perfil de Windows que ya usa para trabajar con su Cuenta de Google. El GCPW también sincroniza la contraseña de Google del usuario con su contraseña de Windows.

Cómo funciona la asociación de cuentas

GCPW asocia la Cuenta de Google de un usuario con un perfil de Windows local o de AD existente según un atributo personalizado que agregues en el Directorio de Google. El atributo personalizado especifica el nombre de usuario del perfil de Windows local o de AD del usuario.

Cuando el usuario accede al dispositivo por primera vez después de que instalas GCPW, este servicio verifica la información del usuario en el directorio para los nombres de usuario de Windows. GCPW obtiene el nombre de usuario de Windows del directorio y busca el perfil o el nombre de usuario de AD correspondiente en el dispositivo. Nota: En el caso de los dispositivos unidos a AD, si el usuario aún no tiene un perfil de Windows respaldado por AD en el dispositivo (por lo que debe hacer clic en Otro usuario para acceder), el dispositivo debe estar conectado a AD para el primer acceso del usuario.

  • Si GCPW encuentra un perfil de Windows o un nombre de usuario de AD que coincidan, asociará la Cuenta de Google con el perfil de Windows y sincronizará las contraseñas.
  • Si el directorio no contiene nombres de usuario de Windows para el usuario o si GCPW no encuentra una coincidencia, se crea un nuevo perfil de Windows en el dispositivo y se asocia a la Cuenta de Google.
  • En el caso de los dispositivos unidos al dominio de AD, si el nombre de usuario de AD no es válido, es posible que GCPW muestre un error. Si no se configura el atributo personalizado para la Cuenta de Google, GCPW crea un perfil de Windows o devuelve un error, según el tipo de cuenta en la que el usuario hizo clic para acceder.

Para obtener más información sobre la experiencia de acceso del usuario, consulta Accede a Windows después de la instalación de GCPW.

Flujo de inscripción en un dispositivo unido a un dominio de AD

Flujo de inscripción cuando el usuario tiene un perfil local de Windows

Antes de comenzar

Asegúrate de revisar la información en Preparación para instalar GCPW.

Paso 1: Agrega un atributo personalizado a las cuentas de usuario

Puedes agregar el atributo personalizado en la Consola del administrador, con un widget en la documentación para desarrolladores, con la API de Directory o con Google Cloud Directory Sync (GCDS).

Agregar en la Consola del administrador

  1. En la Consola del administrador de Google, ve a Menú y luego Directorio y luegoUsuarios.

    Es necesario tener el privilegio de administración de usuarios adecuado. Sin el privilegio correcto, no verás todos los controles necesarios para completar estos pasos.

  2. En la parte superior de la lista de Usuarios, haz clic en Más y luegoAdministrar atributos personalizados.
  3. En Atributos estándares, revisa los atributos estándares en el perfil de un usuario.
  4. En la esquina superior derecha, haz clic en Agregar atributo personalizado.
  5. En Categoría, ingresa Enhanced desktop security. Este nombre de categoría distingue mayúsculas de minúsculas.
  6. En Campos personalizados, ingresa los siguientes valores:
    1. Nombre: Ingresa uno o ambos de los siguientes elementos como entradas separadas, según el tipo de perfil de Windows que tengan los usuarios: Local Windows accounts o AD accounts. Este nombre distingue mayúsculas de minúsculas.
    2. Tipo de información: Selecciona Texto.
    3. Visibilidad: Selecciona Visible para el usuario y el administrador.
    4. Cantidad de valores: Selecciona Varios valores.
  7. Haz clic en Agregar. La página Administrar atributos del usuario ahora incluye el atributo.

Nota: Si ingresas el valor de Categoría o Nombre de forma incorrecta, no podrás editar el atributo personalizado para corregirlos. Borra el atributo y vuelve a empezar.

Agregar con el panel Prueba esta API en la documentación de la API de Directory

La documentación de la API incluye un widget de prueba que te permite enviar una solicitud y autenticarte con tu Cuenta de Google de superadministrador, todo sin escribir código.

Para agregar un atributo personalizado con el widget de prueba de la API, haz lo siguiente:

  1. Abre la referencia de Schemas: insert.
  2. A la derecha, en el panel Try this API, ingresa los siguientes valores:
    1. customerId: Ingresa my_customer.
    2. Cuerpo de la solicitud: Borra el contenido del marcador de posición y copia el siguiente texto en el campo: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Haz clic en Ejecutar.
  4. Cuando se te solicite, ingresa las credenciales de una cuenta de administrador avanzado.

Si la solicitud se realiza correctamente, en la parte inferior del panel, se muestra una respuesta 200. También puedes confirmar que se creó el atributo personalizado. Para ello, abre la Consola del administrador y ve a Usuarios y luegoMás y luegoAdministrar atributos personalizados.

Agregar con la API de Directory

Agrega el atributo personalizado con la API de Directory.

Sincronización con GCDS

Agrega los valores a Active Directory y usa Google Cloud Directory Sync (GCDS) para sincronizar los valores con la Consola del administrador.

Paso 2: Establece el atributo personalizado en la cuenta de cada usuario

Completa los siguientes pasos para cada usuario cuya Cuenta de Google quieras que GCPW asocie a un perfil de Windows existente. Para obtener más información sobre cómo editar atributos, consulta Crea atributos personalizados para los perfiles de usuario.

Para establecer valores para el atributo personalizado de un usuario a la vez, sigue estos pasos:

  1. En la Consola del administrador de Google, ve a Menú y luego Directorio y luegoUsuarios.

    Es necesario tener el privilegio de administración de usuarios adecuado. Sin el privilegio correcto, no verás todos los controles necesarios para completar estos pasos.

  2. En la lista Usuarios, busca el usuario y haz clic en su nombre. Si necesitas ayuda, consulta Cómo buscar una cuenta de usuario.
  3. Haz clic en Información del usuario y busca la sección Seguridad de escritorio mejorada.

  4. Si el usuario tiene una cuenta de Active Directory, ingresa su sAMAccountName en el campo de texto con el siguiente formato: dominio\nombre de usuario

    Por ejemplo, si tu dominio es example.com y el usuario accede a Windows con el nombre de usuario jsmith, ingresa el sAMAccountName example.comjsmith.

    Nota:

    • Solo puedes ingresar una cuenta de Active Directory para un usuario. Si ingresas más de uno, GCPW solo usará la primera entrada.
    • Si también agregas una entrada para una cuenta local (en el siguiente paso), GCPW buscará primero la cuenta de Active Directory.

  5. Si el usuario tiene un perfil local de Windows, ingresa la información de su cuenta en el campo de texto con el siguiente formato: un:_Windows_username_. El nombre de usuario de Windows puede tener espacios. Si un usuario tiene varias cuentas locales de Windows, ingresa cada cuenta en un nuevo campo Cuentas locales de Windows (se agrega un campo nuevo cuando comienzas a ingresar cada cuenta).

    Para limitar el acceso del usuario a un dispositivo específico, ingresa un:_Windows_username_,sn:_device_serial_number_. No agregues un espacio después de la coma. Solo se permite un número de serie del dispositivo.

    Por ejemplo, si el usuario accede a Windows con el nombre de usuario jsmith, ingresa un:jsmith. Para restringir el acceso del usuario a un dispositivo específico con el número de serie 123456, ingresa un:jsmith,sn:123456.

  6. Haz clic en Guardar.

Para actualizar usuarios de forma masiva, puedes agregar valores de atributos con uno de los siguientes métodos:

Próximo paso: Instala GCPW

Sigue las instrucciones que se indican en Instala Proveedor de credenciales de Google para Windows.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.