שיוך של חשבונות Google לפרופילים קיימים ב-Windows

אדמינים שמגדירים את ספק פרטי הכניסה של Google ל-Windows ‏ (GCPW) יכולים להעניק למשתמשים חוויית כניסה ראשונה פשוטה יותר. אתם יכולים להגדיר ש-GCPW ישייך את פרופיל Windows הקיים של המשתמש לחשבון Google שלו. בגישה הזו, המשתמש יכול להיכנס לפרופיל Windows שבו הוא כבר משתמש לעבודה באמצעות חשבון Google שלו. בנוסף, GCPW מסנכרן את הסיסמה של המשתמש לחשבון Google עם הסיסמה שלו ל-Windows.

איך עובד שיוך החשבון

‫GCPW משייך חשבון Google של משתמש לפרופיל Windows מקומי או לפרופיל AD קיים, על סמך מאפיין מותאם אישית שמוסיפים בספריית Google. המאפיין המותאם אישית מציין את שם המשתמש של המשתמש בפרופיל Windows המקומי או בפרופיל AD.

כשמשתמש נכנס למכשיר בפעם הראשונה אחרי התקנת GCPW, ‏ GCPW בודק את פרטי המשתמש בספרייה כדי למצוא שמות משתמשים ב-Windows. ‫GCPW מקבל את שם המשתמש של Windows מהספרייה ומחפש במכשיר את הפרופיל התואם או את שם המשתמש התואם ב-AD. הערה: במכשירים שמצורפים ל-AD, אם למשתמש אין כבר פרופיל Windows שמגובה על ידי AD במכשיר (כך שהוא צריך ללחוץ על משתמש אחר כדי להיכנס), המכשיר צריך להיות מחובר ל-AD בכניסה הראשונה של המשתמש.

  • אם GCPW מוצא פרופיל Windows או שם משתמש ב-AD שתואמים לחשבון Google, הוא משייך את חשבון Google לפרופיל Windows ומסנכרן את הסיסמאות.
  • אם אין בספרייה שמות משתמש של Windows עבור המשתמש, או אם GCPW לא מוצא התאמה, נוצר פרופיל Windows חדש במכשיר והוא משויך לחשבון Google.
  • במכשירים שמצורפים לדומיין AD, אם שם המשתמש ב-AD לא תקין, יכול להיות ש-GCPW יחזיר שגיאה. אם לא מוגדר מאפיין מותאם אישית לחשבון Google, ‏ GCPW יוצר פרופיל Windows או מחזיר שגיאה, בהתאם לסוג החשבון שהמשתמש לחץ עליו כדי להיכנס.

מידע נוסף על חוויית הכניסה של המשתמשים זמין במאמר כניסה ל-Windows אחרי התקנת GCPW.

תהליך הרישום במכשיר שמצורף לדומיין AD

תהליך ההרשמה כשיש למשתמש פרופיל Windows מקומי

לפני שמתחילים

חשוב לעיין במידע שבמאמר הכנה להתקנת GCPW.

שלב 1: הוספת מאפיין מותאם אישית לחשבונות משתמשים

אפשר להוסיף את המאפיין בהתאמה אישית במסוף Admin, באמצעות ווידג'ט במסמכי העזרה למפתחים, באמצעות Directory API או באמצעות Google Cloud Directory Sync ‏ (GCDS).

הוספה במסוף Admin

  1. במסוף Google Admin, נכנסים לתפריט ואז ספרייה ואזמשתמשים.

    כדי לעשות את זה, צריך הרשאת אדמין לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

  2. בראש רשימת משתמשים, לוחצים על עוד ואזניהול מאפיינים בהתאמה אישית.
  3. בקטע מאפיינים רגילים, בודקים את המאפיינים הרגילים בפרופיל של המשתמש.
  4. בפינה השמאלית העליונה, לוחצים על הוספת מאפיין בהתאמה אישית.
  5. בקטע קטגוריה, מזינים Enhanced desktop security. שם הקטגוריה הזה הוא תלוי אותיות רישיות.
  6. בקטע שדות בהתאמה אישית, מזינים את הערכים הבאים:
    1. שם – מזינים את אחת מהאפשרויות הבאות או את שתיהן כערכים נפרדים, בהתאם לסוג פרופיל Windows שיש למשתמשים: Local Windows accounts או AD accounts. השם הזה הוא תלוי אותיות רישיות.
    2. סוג המידע – בוחרים באפשרות טקסט.
    3. חשיפה – בוחרים באפשרות גלוי למשתמש ולמנהל המערכת.
    4. מספר הערכים – בוחרים באפשרות ערכים מרובים.
  7. לוחצים על הוספה. המאפיין מופיע עכשיו בדף ניהול של מאפייני משתמש.

הערה: אם הזנתם ערך שגוי בקטגוריה או בשם, לא תוכלו לערוך את המאפיין המותאם אישית כדי לתקן את הערכים. מוחקים את המאפיין ומתחילים מחדש.

הוספה באמצעות החלונית Try this API במסמכי התיעוד של Directory API

תיעוד ה-API כולל ווידג'ט בדיקה שמאפשר לשלוח בקשה ולבצע אימות באמצעות חשבון Google עם הרשאת סופר-אדמין, בלי צורך בתכנות.

כדי להוסיף מאפיין מותאם אישית באמצעות הווידג'ט של בדיקת ה-API:

  1. פותחים את ההפניה Schemas: insert.
  2. בצד שמאל, בחלונית Try this API (ניסיון ה-API), מזינים את הערכים הבאים:
    1. customerId – מזינים my_customer.
    2. גוף הבקשה – מוחקים את תוכן ה-placeholder ומעתיקים את הטקסט הבא לשדה: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. לוחצים על Execute.
  4. כשמוצגת בקשה, מזינים את פרטי הכניסה לחשבון סופר-אדמין.

אם הבקשה מצליחה, בחלק התחתון של החלונית מוחזרת תגובה 200. אפשר גם לוודא שהמאפיין המותאם אישית נוצר על ידי פתיחת מסוף Admin ומעבר אל משתמשים ואזעוד ואזניהול מאפיינים מותאמים אישית.

הוספה באמצעות Directory API

מוסיפים את המאפיין המותאם אישית באמצעות Directory API.

סנכרון עם GCDS

מוסיפים את הערכים ל-Active Directory ומשתמשים ב-Google Cloud Directory Sync‏ (GDCS) כדי לסנכרן את הערכים עם מסוף Admin.

שלב 2: הגדרת המאפיין המותאם אישית בחשבון של כל משתמש

מבצעים את השלבים הבאים לכל משתמש שרוצים ש-GCPW ישייך את חשבון Google שלו לפרופיל Windows קיים. מידע נוסף על עריכת מאפיינים זמין במאמר בנושא יצירת מאפיינים מותאמים אישית לפרופילי משתמשים.

כדי להגדיר ערכים למאפיין המותאם אישית עבור משתמש אחד בכל פעם:

  1. במסוף Google Admin, נכנסים לתפריט ואז ספרייה ואזמשתמשים.

    כדי לעשות את זה, צריך הרשאת אדמין לניהול משתמשים. ללא ההרשאה הנכונה, לא יוצגו כל אמצעי הבקרה שדרושים להשלמת השלבים.

  2. ברשימה משתמשים, מאתרים את המשתמש ולוחצים על השם שלו. לקבלת עזרה, מומלץ לקרוא את המאמר חיפוש חשבון משתמש.
  3. לוחצים על פרטי המשתמש ומאתרים את הקטע אבטחה משופרת למחשבים.

  4. אם למשתמש יש חשבון Active Directory, מזינים את שם החשבון שלו (sAMAccountName) בשדה הטקסט, בפורמט הבא: domain\username

    לדוגמה, אם הדומיין הוא example.com והמשתמש נכנס ל-Windows עם שם המשתמש jsmith, מזינים את sAMAccountName example.comjsmith.

    הערה:

    • אפשר להזין רק חשבון Active Directory אחד למשתמש. אם מזינים יותר מאחד, GCPW משתמש רק בערך הראשון.
    • אם מוסיפים גם רשומה לחשבון מקומי (בשלב הבא), GCPW מחפש קודם את החשבון ב-Active Directory.

  5. אם למשתמש יש פרופיל Windows מקומי, מזינים את פרטי החשבון שלו בשדה הטקסט בפורמט הבא: un:_Windows_username_. שם המשתמש ב-Windows יכול להכיל רווחים. אם למשתמש יש כמה חשבונות מקומיים ב-Windows, צריך להזין כל חשבון בשדה חדש של חשבונות מקומיים ב-Windows (שדה חדש יתווסף כשמתחילים להזין כל חשבון).

    כדי להגביל את הגישה של המשתמש למכשיר ספציפי, מזינים un:_Windows_username_,sn:_device_serial_number_. לא מוסיפים רווח אחרי הפסיק. מותר להשתמש רק במספר סידורי אחד של מכשיר.

    לדוגמה, אם המשתמש נכנס ל-Windows עם שם המשתמש jsmith, מזינים un:jsmith. כדי להגביל את המשתמש לכניסה למכשיר ספציפי עם המספר הסידורי 123456, מזינים un:jsmith,sn:123456.

  6. לוחצים על שמירה.

כדי לעדכן משתמשים בכמות גדולה, אפשר להוסיף ערכי מאפיינים באחת מהשיטות הבאות:

השלב הבא: התקנת GCPW

פועלים לפי ההוראות במאמר התקנה של 'ספק פרטי הכניסה של Google ל-Windows'.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.