Google खातों को मौजूदा Windows प्रोफ़ाइलों से जोड़ना

Google Credential Provider for Windows (GCPW) को सेट अप करने वाले एडमिन के तौर पर, आपके पास उपयोगकर्ताओं को पहली बार साइन इन करने का आसान तरीका उपलब्ध कराने का विकल्प होता है. GCPW को किसी उपयोगकर्ता की मौजूदा Windows प्रोफ़ाइल को उसके Google खाते से जोड़ने की अनुमति दी जा सकती है. इस तरीके से, उपयोगकर्ता अपने Google खाते से उस Windows प्रोफ़ाइल में साइन इन कर सकता है जिसका इस्तेमाल वह पहले से ही ऑफ़िस के काम के लिए करता है. GCPW, उपयोगकर्ता के Google खाते के पासवर्ड को उसके Windows खाते के पासवर्ड के साथ भी सिंक करता है.

खाता लिंक करने की सुविधा कैसे काम करती है

GCPW, उपयोगकर्ता के Google खाते को मौजूदा लोकल या AD Windows प्रोफ़ाइल से जोड़ता है. यह काम, Google Directory में जोड़े गए कस्टम एट्रिब्यूट के आधार पर किया जाता है. इस कस्टम एट्रिब्यूट से, उपयोगकर्ता के लोकल या AD Windows प्रोफ़ाइल के उपयोगकर्ता नाम के बारे में पता चलता है.

GCPW इंस्टॉल करने के बाद, जब उपयोगकर्ता पहली बार डिवाइस में साइन इन करता है, तो GCPW, Windows के उपयोगकर्ता नामों के लिए डायरेक्ट्री में उपयोगकर्ता की जानकारी की जांच करता है. GCPW, उपयोगकर्ता का Windows यूज़रनेम डायरेक्ट्री से लेता है. इसके बाद, डिवाइस पर उससे मिलती-जुलती प्रोफ़ाइल या AD यूज़रनेम ढूंढता है. ध्यान दें: अगर AD से जुड़े डिवाइसों पर, उपयोगकर्ता के पास पहले से AD से जुड़ी Windows प्रोफ़ाइल नहीं है, तो उसे साइन इन करने के लिए अन्य उपयोगकर्ता पर क्लिक करना होगा. ऐसे में, उपयोगकर्ता के पहली बार साइन इन करने के लिए, डिवाइस को AD से कनेक्ट करना ज़रूरी है.

  • अगर GCPW को मिलती-जुलती Windows प्रोफ़ाइल या AD उपयोगकर्ता नाम मिलता है, तो GCPW, Google खाते को Windows प्रोफ़ाइल से जोड़ देता है और पासवर्ड सिंक कर देता है.
  • अगर डायरेक्ट्री में उपयोगकर्ता के लिए कोई Windows उपयोगकर्ता नाम नहीं है या GCPW को कोई मैच नहीं मिलता है, तो डिवाइस पर एक नई Windows प्रोफ़ाइल बनाई जाती है. साथ ही, उसे Google खाते से जोड़ दिया जाता है.
  • AD डोमेन से जुड़े डिवाइसों के लिए, अगर AD उपयोगकर्ता नाम मान्य नहीं है, तो GCPW गड़बड़ी का मैसेज दिखा सकता है. अगर Google खाते के लिए कस्टम एट्रिब्यूट सेट नहीं किया गया है, तो GCPW एक Windows प्रोफ़ाइल बनाता है या गड़बड़ी का मैसेज दिखाता है. यह इस बात पर निर्भर करता है कि उपयोगकर्ता ने किस तरह के खाते से साइन इन करने के लिए क्लिक किया है.

उपयोगकर्ता के साइन-इन करने के अनुभव के बारे में ज़्यादा जानने के लिए, GCPW इंस्टॉल करने के बाद Windows में साइन इन करना पर जाएं.

AD डोमेन से जुड़े डिवाइस पर रजिस्टर करने का तरीका

जब उपयोगकर्ता के पास लोकल Windows प्रोफ़ाइल होती है, तब एनरोलमेंट फ़्लो

शुरू करने से पहले

पक्का करें कि आपने GCPW इंस्टॉल करने की तैयारी करना लेख में दी गई जानकारी पढ़ ली हो.

पहला चरण: उपयोगकर्ता खातों में कस्टम एट्रिब्यूट जोड़ना

कस्टम एट्रिब्यूट को Admin console, डेवलपर दस्तावेज़ में मौजूद विजेट, डायरेक्ट्री एपीआई या Google Cloud Directory Sync (GCDS) की मदद से जोड़ा जा सकता है.

Admin console में जोड़ना

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्री इसके बादउपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना ज़रूरी है. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. उपयोगकर्ता सूची में सबसे ऊपर, ज़्यादा इसके बादकस्टम एट्रिब्यूट मैनेज करें पर क्लिक करें.
  3. स्टैंडर्ड एट्रिब्यूट में जाकर, उपयोगकर्ता की प्रोफ़ाइल में मौजूद स्टैंडर्ड एट्रिब्यूट देखें.
  4. सबसे ऊपर दाईं ओर, कस्टम एट्रिब्यूट जोड़ें पर क्लिक करें.
  5. कैटगरी में जाकर, Enhanced desktop security डालें. कैटगरी का यह नाम केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) होता है.
  6. कस्टम फ़ील्ड में जाकर, ये वैल्यू डालें:
    1. नाम—उपयोगकर्ताओं के पास किस तरह की Windows प्रोफ़ाइल है, इसके आधार पर अलग-अलग एंट्री के तौर पर इनमें से एक या दोनों को डालें: Local Windows accounts या AD accounts. यह नाम केस-सेंसिटिव (बड़े और छोटे अक्षरों में अंतर) होता है.
    2. जानकारी का टाइपटेक्स्ट चुनें.
    3. किसको दिखेउपयोगकर्ता और एडमिन को दिखे को चुनें.
    4. वैल्यू की संख्याएक से ज़्यादा वैल्यू चुनें.
  7. जोड़ें पर क्लिक करें. अब उपयोगकर्ता एट्रिब्यूट मैनेज करें पेज में एट्रिब्यूट शामिल हो गया है.

ध्यान दें: अगर आपने कैटगरी या नाम की वैल्यू गलत तरीके से डाली है, तो उन्हें ठीक करने के लिए कस्टम एट्रिब्यूट में बदलाव नहीं किया जा सकता. एट्रिब्यूट को मिटाकर, फिर से शुरू करें.

Directory API के दस्तावेज़ में, 'इस एपीआई को आज़माएं' पैनल का इस्तेमाल करके जोड़ें

एपीआई के दस्तावेज़ में एक टेस्ट विजेट शामिल होता है. इसकी मदद से, बिना कोडिंग के अनुरोध भेजा जा सकता है और अपने सुपर एडमिन Google खाते से पुष्टि की जा सकती है.

एपीआई टेस्ट विजेट की मदद से कस्टम एट्रिब्यूट जोड़ने के लिए:

  1. Schemas: insert रेफ़रंस खोलें.
  2. दाईं ओर मौजूद, 'इस एपीआई को आज़माएं' पैनल में, ये वैल्यू डालें:
    1. customerIdmy_customer डालें.
    2. अनुरोध का मुख्य हिस्सा—प्लेसहोल्डर कॉन्टेंट मिटाएं और इस फ़ील्ड में यह टेक्स्ट कॉपी करें: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. लागू करें पर क्लिक करें.
  4. जब कहा जाए, तब सुपर एडमिन खाते के क्रेडेंशियल डालें.

अगर आपका अनुरोध पूरा होता है, तो पैनल में सबसे नीचे, 200 रिस्पॉन्स दिखता है. यह भी पुष्टि की जा सकती है कि कस्टम एट्रिब्यूट बनाया गया है या नहीं. इसके लिए, Admin console खोलें और उपयोगकर्ता इसके बादज़्यादा इसके बादकस्टम एट्रिब्यूट मैनेज करें पर जाएं.

Directory API की मदद से जोड़ना

Directory API का इस्तेमाल करके, कस्टम एट्रिब्यूट जोड़ें.

GCDS के साथ सिंक करना

Active Directory में वैल्यू जोड़ें. इसके बाद, Google Cloud Directory Sync (GDCS) का इस्तेमाल करके, इन वैल्यू को Admin console के साथ सिंक करें.

दूसरा चरण: हर उपयोगकर्ता के खाते में कस्टम एट्रिब्यूट सेट करना

आपको जिन उपयोगकर्ताओं के Google खाते को मौजूदा Windows प्रोफ़ाइल से जोड़ना है उनके लिए, यह तरीका अपनाएं. एट्रिब्यूट में बदलाव करने के बारे में ज़्यादा जानने के लिए, उपयोगकर्ता प्रोफ़ाइलों के लिए कस्टम एट्रिब्यूट बनाना पर जाएं.

एक बार में एक उपयोगकर्ता के लिए कस्टम एट्रिब्यूट की वैल्यू सेट करने के लिए:

  1. Google Admin console में, मेन्यू इसके बाद डाइरेक्ट्री इसके बादउपयोगकर्ता पर जाएं.

    इसके लिए, आपके पास यूज़र मैनेजमेंट का सही अधिकार होना ज़रूरी है. सही अधिकार के बिना, आपको इन चरणों को पूरा करने के लिए ज़रूरी सभी कंट्रोल नहीं दिखेंगे.

  2. उपयोगकर्ता सूची में, उपयोगकर्ता को ढूंढें और उसके नाम पर क्लिक करें. अगर आपको मदद चाहिए, तो उपयोगकर्ता खाता ढूंढें लेख पढ़ें.
  3. उपयोगकर्ता की जानकारी पर क्लिक करें और डेस्कटॉप के लिए बेहतर सुरक्षा सेक्शन ढूंढें.

  4. अगर उपयोगकर्ता के पास Active Directory खाता है, तो टेक्स्ट फ़ील्ड में उसका sAMAccountName इस फ़ॉर्मैट में डालें: domain\username

    उदाहरण के लिए, अगर आपका डोमेन example.com है और उपयोगकर्ता ने jsmith उपयोगकर्ता नाम से Windows में साइन इन किया है, तो sAMAccountName example.comjsmith डालें.

    ध्यान दें:

    • किसी उपयोगकर्ता के लिए, सिर्फ़ एक Active Directory खाता डाला जा सकता है. एक से ज़्यादा वैल्यू डालने पर, GCPW सिर्फ़ पहली वैल्यू का इस्तेमाल करता है.
    • अगर आपने अगले चरण में किसी लोकल खाते की एंट्री भी जोड़ी है, तो GCPW सबसे पहले Active Directory खाते को खोजेगा.

  5. अगर उपयोगकर्ता के पास लोकल Windows प्रोफ़ाइल है, तो टेक्स्ट फ़ील्ड में उसके खाते की जानकारी इस फ़ॉर्मैट में डालें: un:_Windows_username_. Windows के उपयोगकर्ता नाम में स्पेस हो सकते हैं. अगर किसी उपयोगकर्ता के पास एक से ज़्यादा लोकल Windows खाते हैं, तो हर खाते को नए लोकल Windows खाते फ़ील्ड में डालें. हर खाते की जानकारी डालने पर, एक नया फ़ील्ड जुड़ जाता है.

    किसी डिवाइस के लिए उपयोगकर्ता का ऐक्सेस सीमित करने के लिए, un:_Windows_username_,sn:_device_serial_number_ डालें. कॉमा के बाद स्पेस न डालें. सिर्फ़ एक डिवाइस का सीरियल नंबर डाला जा सकता है.

    उदाहरण के लिए, अगर उपयोगकर्ता ने jsmith उपयोगकर्ता नाम से Windows में साइन इन किया है, तो un:jsmith डालें. अगर आपको किसी उपयोगकर्ता को सीरियल नंबर 123456 वाले डिवाइस पर साइन इन करने से रोकना है, तो un:jsmith,sn:123456 डालें.

  6. सेव करें पर क्लिक करें.

एक साथ कई उपयोगकर्ताओं की जानकारी अपडेट करने के लिए, यहां दिए गए किसी एक तरीके का इस्तेमाल करके एट्रिब्यूट की वैल्यू जोड़ी जा सकती हैं:

अगला चरण: GCPW इंस्टॉल करना

Windows के लिए Google क्रेडेंशियल देने वाला प्रोग्राम इंस्टॉल करें में दिए गए निर्देशों का पालन करें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो, Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.