เชื่อมโยงบัญชี Google กับโปรไฟล์ Windows ที่มีอยู่

ในฐานะผู้ดูแลระบบที่ตั้งค่าโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows (GCPW) คุณจะช่วยให้ผู้ใช้ลงชื่อเข้าใช้ในครั้งแรกได้ง่ายขึ้น โดยกำหนดให้ GCPW เชื่อมโยงโปรไฟล์ Windows ที่ผู้ใช้มีอยู่เข้ากับบัญชี Google ของตนเอง วิธีนี้จะทำให้ผู้ใช้ลงชื่อเข้าใช้โปรไฟล์ Windows ที่ใช้ในการทำงานด้วยบัญชี Google ได้ GCPW ยังซิงค์รหัสผ่าน Google ของผู้ใช้กับรหัสผ่าน Windows ได้อีกด้วย

วิธีการทำงานของการเชื่อมโยงบัญชี

GCPW จะเชื่อมโยงบัญชี Google ของผู้ใช้เข้ากับโปรไฟล์ Windows ในเครื่องหรือใน AD ที่มีอยู่ โดยอิงตามแอตทริบิวต์ที่กำหนดเองที่คุณเพิ่มไปยังไดเรกทอรีของ Google แอตทริบิวต์ที่กำหนดเองจะระบุชื่อผู้ใช้ของผู้ใช้รายนั้นสำหรับโปรไฟล์ Windows ในพื้นที่หรือใน AD ของผู้ใช้

หลังจากที่คุณติดตั้งโปรแกรม GCPW แล้ว เมื่อผู้ใช้ลงชื่อเข้าใช้อุปกรณ์เป็นครั้งแรก GCPW จะตรวจสอบข้อมูลชื่อผู้ใช้ Windows ในไดเร็กทอรี GCPW จะเก็บข้อมูลชื่อผู้ใช้ Windows ของผู้ใช้จากไดเรกทอรี และค้นหาโปรไฟล์หรือชื่อผู้ใช้ AD ที่ตรงกันในอุปกรณ์ หมายเหตุ: สำหรับอุปกรณ์ที่ผนวกกับ AD หากผู้ใช้ยังไม่มีโปรไฟล์ Windows ที่รองรับ AD ในอุปกรณ์ (ผู้ใช้จึงต้องคลิกที่หัวข้อผู้ใช้รายอื่นเพื่อลงชื่อเข้าใช้) อุปกรณ์ต้องเชื่อมต่อกับ AD สำหรับการลงชื่อเข้าใช้ครั้งแรกของผู้ใช้ดังกล่าว

  • หาก GCPW เจอโปรไฟล์ Windows หรือชื่อผู้ใช้ AD ที่ตรงกัน GCPW จะเชื่อมโยงบัญชี Google เข้ากับโปรไฟล์ Windows แล้วซิงค์รหัสผ่าน
  • หากไดเรกทอรีไม่มีชื่อผู้ใช้ Windows สำหรับผู้ใช้รายนั้น หรือหาก GCPW ไม่เจอข้อมูลที่ตรงกัน ระบบจะสร้างโปรไฟล์ Windows ใหม่ในอุปกรณ์และเชื่อมโยงเข้ากับบัญชี Google
  • สำหรับอุปกรณ์ที่เข้าร่วมโดเมน AD หากชื่อผู้ใช้ AD ไม่ถูกต้อง GCPW อาจส่งคืนข้อผิดพลาด หากแอตทริบิวต์ที่กำหนดเองไม่ได้ถูกตั้งค่าไว้สำหรับบัญชี Google ดังนั้น GCPW จะสร้างโปรไฟล์ Windows หรือส่งคืนข้อผิดพลาด โดยขึ้นอยู่กับประเภทของบัญชีที่ผู้ใช้คลิกเพื่อลงชื่อเข้าใช้

หากต้องการข้อมูลเพิ่มเติมเกี่ยวกับวิธีการลงชื่อเข้าใช้ของผู้ใช้ โปรดดูที่หัวข้อลงชื่อเข้าใช้ Windows หลังการติดตั้ง GCPW

ขั้นตอนการลงทะเบียนในอุปกรณ์ที่เข้าร่วมโดเมน AD

การลงทะเบียนจะทำงานเมื่อผู้ใช้มีโปรไฟล์ Windows ในเครื่อง

ก่อนเริ่มต้น

ตรวจสอบข้อมูลในหัวข้อเตรียมติดตั้ง GCPW

ขั้นตอนที่ 1: เพิ่มแอตทริบิวต์ที่กำหนดเองลงในบัญชีผู้ใช้

คุณอาจเพิ่มแอตทริบิวต์ที่กำหนดเองโดยใช้คอนโซลผู้ดูแลระบบ วิดเจ็ตในเอกสารคู่มือสำหรับนักพัฒนาซอฟต์แวร์, Directory API หรือ Google Cloud Directory Sync (GCDS) ก็ได้

เพิ่มในคอนโซลผู้ดูแลระบบ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรี จากนั้นผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  2. ที่ด้านบนของรายการผู้ใช้ ให้คลิกเพิ่มเติม จากนั้นจัดการแอตทริบิวต์ที่กำหนดเอง
  3. ตรวจสอบแอตทริบิวต์มาตรฐานในโปรไฟล์ของผู้ใช้ภายใต้แอตทริบิวต์มาตรฐาน
  4. คลิกเพิ่มแอตทริบิวต์ที่กำหนดเองที่ด้านขวาบน
  5. ในส่วนหมวดหมู่ ให้ป้อน Enhanced desktop security โปรดพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่สำหรับชื่อหมวดหมู่นี้ด้วย
  6. ในส่วนช่องที่กำหนดเอง ให้ป้อนค่าต่อไปนี้
    1. ชื่อ - ป้อนค่าใดค่าหนึ่ง หรือทั้งสองค่าต่อไปนี้แยกกัน ขึ้นอยู่กับประเภทของโปรไฟล์ Windows ที่ผู้ใช้มี ได้แก่ Local Windows accounts หรือ AD accounts โปรดพิจารณาตัวพิมพ์เล็กและตัวพิมพ์ใหญ่สำหรับชื่อนี้ด้วย
    2. ประเภทข้อมูล - เลือกข้อความ
    3. ระดับการเข้าถึง - ให้เลือกแสดงต่อผู้ใช้และผู้ดูแลระบบ
    4. จำนวนค่า - ให้เลือกหลายค่า
  7. คลิกเพิ่ม เพียงเท่านี้ หน้าจัดการแอตทริบิวต์ผู้ใช้ก็จะมีแอตทริบิวต์ดังกล่าวเพิ่มเข้ามาแล้ว

หมายเหตุ: หากป้อนค่าหมวดหมู่หรือชื่อไม่ถูกต้อง คุณจะกลับไปแก้ไขค่าดังกล่าวด้วยการแก้แอตทริบิวต์ที่กำหนดเองไม่ได้ ลบแอตทริบิวต์และเริ่มต้นใหม่

เพิ่มโดยใช้แผง "ลองใช้ API นี้" ที่แสดงไว้ในเอกสารคู่มือของ Directory API

เอกสารคู่มือของ API จะมีวิดเจ็ตสำหรับการทดสอบให้คุณใช้เพื่อส่งคำขอและตรวจสอบสิทธิ์กับบัญชี Google ของผู้ดูแลระบบขั้นสูงได้โดยไม่ต้องเขียนโค้ด

วิธีเพิ่มแอตทริบิวต์ที่กำหนดเองโดยใช้วิดเจ็ตสำหรับการทดสอบของ API

  1. เปิดข้อมูลอ้างอิงสคีมา: แทรก
  2. ที่ด้านขวาในแผง "ลองใช้ API นี้" ให้ป้อนค่าต่อไปนี้
    1. customerId - ให้ป้อน my_customer
    2. เนื้อหาคำขอ - ลบเนื้อหาภายในตัวยึดตำแหน่งออก แล้วคัดลอกข้อความต่อไปนี้ไปใส่แทน 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. คลิกดำเนินการ
  4. เมื่อได้รับแจ้งจากระบบ ให้ป้อนข้อมูลเข้าสู่ระบบของบัญชีผู้ดูแลระบบขั้นสูง

หากคำขอของคุณสำเร็จ ระบบจะแสดงการตอบกลับ 200 รายการที่ด้านล่างของแผง นอกจากนี้คุณยังตรวจสอบว่าได้สร้างแอตทริบิวต์ที่กำหนดเองเรียบร้อยแล้วจริง โดยเปิดคอนโซลผู้ดูแลระบบแล้วไปที่ผู้ใช้ จากนั้นเพิ่มเติม จากนั้นจัดการแอตทริบิวต์ที่กำหนดเอง

เพิ่มโดยใช้ Directory API

เพิ่มแอตทริบิวต์ที่กำหนดเองโดยใช้ Directory API

ซิงค์กับ GCDS

เพิ่มค่าต่างๆ ลงใน Active Directory และใช้ Google Cloud Directory Sync (GDCS) เพื่อซิงค์ค่าดังกล่าวกับคอนโซลผู้ดูแลระบบ

ขั้นตอนที่ 2: ตั้งแอตทริบิวต์ที่กำหนดเองในบัญชีของผู้ใช้แต่ละบัญชี

ทำตามขั้นตอนต่อไปนี้สำหรับผู้ใช้แต่ละรายที่คุณต้องการให้ GCPW เชื่อมโยงบัญชี Google กับโปรไฟล์ Windows ที่มีอยู่ โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับการแก้ไขแอตทริบิวต์ที่หัวข้อสร้างแอตทริบิวต์ที่กำหนดเองสำหรับโปรไฟล์ผู้ใช้

หากต้องการตั้งค่าสำหรับแอตทริบิวต์ที่กำหนดเองให้กับผู้ใช้ทีละคน ให้ทำดังนี้

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ไดเรกทอรี จากนั้นผู้ใช้

    ต้องมีสิทธิ์การจัดการผู้ใช้ที่เหมาะสม หากไม่มีสิทธิ์ที่เหมาะสม คุณจะไม่เห็นการควบคุมที่จำเป็นทั้งหมดในการทำขั้นตอนเหล่านี้ให้เสร็จ

  2. ค้นหาผู้ใช้ที่ต้องการจากรายการ แล้วคลิกที่ชื่อบุคคลนั้น โปรดดูหัวข้อค้นหาบัญชีผู้ใช้หากต้องการความช่วยเหลือ
  3. คลิกข้อมูลผู้ใช้แล้วดูที่ส่วน Enhanced Desktop Security

  4. หากผู้ใช้มีบัญชี Active Directory ให้ป้อน sAMAccountName ลงในช่องข้อความ โดยป้อนในรูปแบบต่อไปนี้ domain\username

    ตัวอย่างเช่น ถ้าโดเมนของคุณคือ example.com และผู้ใช้ลงชื่อเข้าใช้ Windows ด้วยชื่อ jsmith ให้ป้อน sAMAccountName ในรูปแบบ example.comjsmith

    หมายเหตุ

    • คุณจะป้อนบัญชีของ Active Directory ให้กับผู้ใช้ได้เพียง 1 บัญชีต่อคนเท่านั้น หากป้อนมากกว่า 1 บัญชี GCPW จะใช้เฉพาะบัญชีแรก
    • หากคุณเพิ่มบัญชีภายในเครื่องลงไปด้วย (ในขั้นตอนถัดไป) GCPW จะค้นหาบัญชี Active Directory ก่อน

  5. หากผู้ใช้มีโปรไฟล์ Windows ในเครื่อง ให้ป้อนข้อมูลบัญชีของผู้ใช้รายนั้นในช่องข้อความโดยใช้รูปแบบดังนี้: un:_Windows_username_ ระบบอนุญาตให้ชื่อผู้ใช้ Windows มีวรรคได้ หากผู้ใช้มีบัญชี Windows ในเครื่องหลายบัญชี ให้ป้อนแต่ละบัญชีลงในช่องบัญชี Windows ในเครื่องใหม่ (จะมีช่องใหม่เพิ่มขึ้นมาเมื่อคุณเริ่มป้อนแต่ละบัญชี)

    หากต้องการจำกัดการเข้าถึงของผู้ใช้ในอุปกรณ์เครื่องใดเครื่องหนึ่ง ให้ป้อน un:_Windows_username_,sn:_device_serial_number_ ห้ามเว้นวรรคหลังเครื่องหมายจุลภาค อนุญาตให้ใช้หมายเลขซีเรียลของอุปกรณ์เครื่องเดียวเท่านั้น

    ตัวอย่างเช่น หากผู้ใช้ลงชื่อเข้าใช้ Windows ด้วยชื่อ jsmith ให้ป้อน un:jsmith หากต้องการจำกัดให้ผู้ใช้ลงชื่อเข้าใช้ได้เฉพาะอุปกรณ์ที่มีหมายเลขซีเรียล 123456 ให้ป้อน un:jsmith,sn:123456

  6. คลิกบันทึก

หากต้องการอัปเดตผู้ใช้เป็นกลุ่ม คุณสามารถเพิ่มค่าแอตทริบิวต์โดยใช้วิธีการใดวิธีการหนึ่งดังนี้

ขั้นตอนถัดไป: ติดตั้ง GCPW

ทำตามวิธีการในหัวข้อติดตั้งโปรแกรมการเข้าสู่ระบบโดยใช้บัญชี Google สำหรับ Windows


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง