Mengaitkan Akun Google dengan profil Windows yang ada

Sebagai admin yang menyiapkan Penyedia Kredensial Google untuk Windows (GCPW), Anda dapat memberikan pengalaman login pertama yang lebih sederhana kepada pengguna. Anda dapat mengatur agar GCPW mengaitkan profil Windows yang ada milik pengguna dengan Akun Google miliknya. Dengan pendekatan ini, pengguna dapat login ke profil Windows yang sudah digunakannya untuk bekerja, dengan Akun Google miliknya. GCPW juga menyinkronkan sandi Google pengguna dengan sandi Windows pengguna.

Cara kerja pengaitan akun

GCPW mengaitkan Akun Google pengguna dengan profil AD Windows atau lokal yang ada berdasarkan atribut khusus yang Anda tambahkan di Direktori Google. Atribut khusus menentukan nama pengguna untuk profil lokal atau AD Windows-nya.

GCPW akan memeriksa informasi pengguna di Direktori untuk mencari nama pengguna Windows, saat pengguna login ke perangkat untuk pertama kali setelah Anda menginstal GCPW. GCPW mendapatkan nama pengguna Windows milik pengguna dari Direktori, lalu mencari profil atau nama pengguna AD yang cocok pada perangkat. Catatan: Untuk perangkat gabungan AD, jika pengguna belum memiliki profil Windows yang didukung AD di perangkat (sehingga dia harus mengklik Pengguna lain untuk login), perangkat harus terhubung ke AD untuk login pertama pengguna.

  • Jika GCPW menemukan profil Windows atau nama pengguna AD yang cocok, GCPW akan mengaitkan Akun Google dengan profil Windows tersebut, lalu menyinkronkan sandinya.
  • Jika Direktori sama sekali tidak mencantumkan nama pengguna Windows dari pengguna, atau jika GCPW tidak menemukan kecocokan, maka profil Windows baru akan dibuat di perangkat dan dikaitkan dengan Akun Google.
  • Untuk komputer yang bergabung dengan domain AD, jika nama pengguna AD tidak valid, maka GCPW akan menampilkan error. Jika atribut khusus tidak disetel untuk Akun Google, GCPW akan membuat profil Windows atau menampilkan error, bergantung pada jenis akun yang digunakan pengguna untuk login.

Untuk mempelajari pengalaman login pengguna lebih lanjut, buka Login ke Windows setelah penginstalan GCPW.

Alur pendaftaran di perangkat yang bergabung dengan domain AD

Alur pendaftaran saat pengguna memiliki profil Windows lokal

Sebelum memulai

Pastikan Anda meninjau informasi dalam Mempersiapkan penginstalan GCPW.

Langkah 1: Tambahkan atribut khusus ke akun pengguna

Anda dapat menambahkan atribut khusus di konsol Admin, dengan widget dalam dokumentasi developer, dengan Directory API, atau dengan Google Cloud Directory Sync (GCDS).

Menambahkan di konsol Admin

  1. Di konsol Google Admin, buka Menu lalu Direktori laluPengguna.

    Memerlukan hak istimewa Pengelolaan pengguna yang sesuai. Tanpa hak istimewa yang benar, Anda tidak akan melihat semua kontrol yang diperlukan untuk menyelesaikan langkah-langkah ini.

  2. Di bagian atas daftar Pengguna, klik Lainnya laluKelola atribut khusus.
  3. Di bagian Atribut standar, tinjau atribut standar di profil pengguna.
  4. Di kanan atas, klik Tambahkan Atribut Khusus.
  5. Di bagian Category, masukkan Enhanced desktop security. Nama kategori ini peka huruf besar/kecil.
  6. Di bagian Kolom khusus, masukkan nilai berikut:
    1. Nama—Masukkan salah satu atau kedua item berikut sebagai entri terpisah, tergantung jenis profil Windows milik pengguna: Local Windows accounts atau AD accounts. Nama ini peka huruf besar/kecil.
    2. Jenis info—Pilih Teks.
    3. Visibilitas—Pilih Dapat dilihat pengguna dan admin.
    4. Jumlah nilai—Pilih Multinilai.
  7. Klik Tambahkan. Halaman Kelola atribut pengguna sekarang sudah mencakup atribut tersebut.

Catatan: Jika Anda salah memasukkan nilai Kategori atau Nama, Anda tidak dapat mengedit atribut khusus tersebut untuk memperbaikinya. Hapus atribut dan buat lagi dari awal.

Menambahkan dengan panel Coba API ini di dokumentasi Directory API

Dokumentasi API mencakup widget uji coba yang memungkinkan Anda mengirim permintaan dan mengautentikasi dengan Akun Google admin super Anda, tanpa perlu coding.

Untuk menambahkan atribut khusus dengan widget uji coba API:

  1. Buka referensi Schemas: insert.
  2. Di sebelah kanan, di panel Coba API ini, masukkan nilai berikut:
    1. customerId—Masukkan my_customer.
    2. Isi permintaan—Hapus isi placeholder dan salin teks berikut ke kolom: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Klik Execute.
  4. Jika diminta, masukkan kredensial akun untuk akun admin super.

Jika permintaan Anda berhasil, di bagian bawah panel, akan muncul respons 200. Anda juga dapat mengonfirmasi bahwa atribut khusus berhasil dibuat dengan membuka konsol Admin, lalu membuka Pengguna laluLainnya laluKelola atribut khusus.

Menambahkan dengan Directory API

Tambahkan atribut khusus dengan Directory API.

Menyinkronkan dengan GCDS

Tambahkan nilai ke Active Directory dan gunakan Google Cloud Directory Sync (GDCS) untuk menyinkronkan nilai ke konsol Admin Anda.

Langkah 2: Setel atribut khusus di setiap akun pengguna

Selesaikan langkah-langkah berikut untuk setiap pengguna yang Akun Google-nya ingin Anda kaitkan oleh GCPW dengan profil Windows yang ada. Untuk mengetahui informasi selengkapnya tentang mengedit atribut, buka Membuat atribut khusus untuk profil pengguna.

Untuk menyetel nilai atribut khusus bagi satu per satu pengguna:

  1. Di konsol Google Admin, buka Menu lalu Direktori laluPengguna.

    Memerlukan hak istimewa Pengelolaan pengguna yang sesuai. Tanpa hak istimewa yang benar, Anda tidak akan melihat semua kontrol yang diperlukan untuk menyelesaikan langkah-langkah ini.

  2. Di daftar Pengguna, cari pengguna lalu klik namanya. Jika Anda memerlukan bantuan, lihat Menemukan akun pengguna.
  3. Klik Informasi pengguna, lalu temukan bagian Keamanan desktop yang ditingkatkan.

  4. Jika pengguna memiliki akun Active Directory, masukkan sAMAccountName pengguna pada kolom teks, dengan format berikut: domain\username

    Misalnya, jika domain Anda adalah example.com dan pengguna login ke Windows dengan nama pengguna jajang, masukkan sAMAccountName example.comjsmith.

    Catatan:

    • Anda hanya dapat memasukkan satu akun Active Directory untuk setiap pengguna. Jika Anda memasukkan lebih dari satu, GCPW hanya akan menggunakan entri pertama.
    • Jika Anda juga menambahkan entri untuk akun lokal (di langkah berikutnya), GCPW akan mencari akun Active Directory terlebih dahulu.

  5. Jika pengguna memiliki profil Windows lokal, masukkan informasi akunnya di kolom teks, dengan format berikut: un:_Windows_username_. Nama pengguna Windows boleh mengandung spasi. Jika pengguna memiliki beberapa akun Windows lokal, masukkan setiap akun di kolom Akun Windows lokal baru (kolom baru ditambahkan saat Anda mulai memasukkan setiap akun).

    Untuk membatasi akses pengguna ke perangkat tertentu, masukkan un:_Windows_username_,sn:_device_serial_number_. Jangan beri spasi setelah koma. Hanya satu nomor seri perangkat yang diizinkan.

    Misalnya, jika pengguna login ke Windows dengan nama pengguna jajang, masukkan un:jsmith. Untuk membatasi pengguna agar hanya dapat login di perangkat bernomor seri 123456, masukkan un:jsmith,sn:123456.

  6. Klik Simpan.

Untuk memperbarui pengguna secara massal, Anda dapat menambahkan nilai atribut menggunakan salah satu metode berikut:

Langkah berikutnya: Instal GCPW

Ikuti petunjuk di Menginstal Penyedia Kredensial Google untuk Windows.


Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.