Installera Google Credential Provider för Windows

Som administratör kan du konfigurera Google Credential Provider för Windows (GCPW) så att användare kan logga in på en Windows 10- eller 11-enhet med det Google-konto de använder för arbete eller skola. För företagsägda enheter konfigurerar du eller andra IT-experter i din organisation GCPW på enheterna. För personliga enheter som användaren har administratörsbehörighet på kan du låta användaren installera GCPW.

Krav

Licenskrav

  • GCPW (fristående) – Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Starter, Business Standard och Business Plus; Enterprise Standard och Enterprise Plus; Education Fundamentals, Education Standard, Education Plus och Endpoint Education Upgrade; Essentials, Enterprise Essentials och Enterprise Essentials Plus; G Suite Basic och G Suite Business; Cloud Identity Free och Cloud Identity Premium. Jämför din utgåva
  • GCPW med Windows-enhetshantering – Utgåvor som stöds för den här funktionen: Frontline Starter, Frontline Standard och Frontline Plus; Business Plus; Enterprise Standard och Enterprise Plus; Education Standard, Education Plus och Endpoint Education Upgrade; Enterprise Essentials och Enterprise Essentials Plus; Cloud Identity Premium. Jämför din utgåva

Systemkrav

  • Windows 10 eller 11 Pro, Pro för arbetsstationer, Enterprise eller Education (endast 32-bitars- och 64-bitarsversioner). ARM-baserade enheter stöds inte.
  • Chrome-webbläsaren version 81 eller senare (stabil version), installerad med administratörsbehörighet.
  • Tillgängligt diskutrymme för ChromeOS (100 MB) och GCPW (3 MB).
  • Du behöver administratörsbehörighet på enheten för att köra installationsprogrammet, eller så kan du distribuera installationsprogrammet till enheter med hjälp av programvarudistributionsverktyg.
  • GCPW är inte kompatibel med tredjepartsleverantörer av hantering av mobila enheter.

Innan du börjar – Förbered dig för din driftsättning

  1. Om du inte redan har gjort det, förbered dig på att installera GCPW och Chrome-webbläsaren på enheterna.
  2. Om du planerar att använda Chrome Enterprise Core, konfigurera det innan du installerar GCPW. Mer information finns i Konfigurera Chrome Enterprise Core .

Steg 1: Ladda ner GCPW

Du måste vara inloggad som superadministratör för den här uppgiften.

Följande steg beskriver hur du konfigurerar GCPW manuellt. Du kan också använda ett appdistributionsverktyg eller ett Microsoft PowerShell-skript för att distribuera och installera GCPW. Mer information finns i PowerShell-skriptexemplet .

  1. I Googles administratörskonsol går du till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Fönster .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Googles autentiseringsleverantör för Windows-installation och sedan Ladda ner GCPW .
  3. Ladda ner 64-bitars- eller 32-bitars-installationsfilen för GCPW och distribuera den till enheter.

Steg 2: Ange tillåtna GCPW-domäner och valfria inställningar

Använd den konfigurationsmetod som uppfyller dina mål:

  • För att tillämpa samma inställningar på alla Windows-enheter i din organisation är det enklaste sättet att använda administratörskonsolen.
  • Om du vill tillämpa olika inställningar för olika enheter, lämna administratörskonsolens inställningar som Inte konfigurerade och redigera registerinställningarna på varje enhet.

Obs! Inställningarna för administratörskonsolen åsidosätter registerinställningarna om båda är konfigurerade.

För att använda GCPW måste du ange tillåtna domäner. För att ange tillåtna domäner i administratörskonsolen måste enheten ha en registreringstoken. Det finns flera sätt att ange en token:

  • Om du laddade ner GCPW från administratörskonsolen konfigurerar installationsfilen automatiskt token och du kan fortsätta.
  • Om du tidigare har ställt in registreringstokens för Chrome Enterprise Core kan du även hantera GCPW-inställningar från administratörskonsolen med dessa tokens.
  • Om du laddade ner GCPW från den klassiska nedladdningssidan ( https://tools.google.com/dlpage/gcpw/ ) innehåller din installationsfil ingen token. Utan token kan du inte ändra dina tillåtna domäner från administratörskonsolen, men du kan redigera inställningarna i Enheter. och sedan Mobil och slutpunkter och sedan Inställningar och sedan Windows-inställningar och sedan GCPW-inställningar . Om det behövs, ställ in GCPW-token på enheter .

Redigera inställningar i administratörskonsolen

Du måste vara inloggad som superadministratör för den här uppgiften.

Innan du börjar: Om du behöver konfigurera en avdelning eller ett team för den här inställningen går du till Lägg till en organisationsenhet .

  1. I Googles administratörskonsol går du till Meny och sedan Enheter och sedan Mobil och slutpunkter och sedan Inställningaroch sedan Fönster .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Konfigurera Google Credential Provider för Windows (GCPW) och sedan Tillåtna domäner .
  3. Ange de domäner som har behörighet att logga in med GCPW. Om du inte lägger till några domäner kan inga användare logga in via GCPW.
  4. Klicka på Spara . Det kan ta upp till en timme för tillåtna domäner att synkroniseras med enheter.

    Tillåtna domäner är den enda obligatoriska inställningen. För att konfigurera andra GCPW-inställningar, gå vidare till nästa steg.

  5. Klicka på Windows-inställningar högst upp på sidan i brödsmulorna.
  6. Klicka på GCPW-inställningar .
  7. (Valfritt) För att tillämpa inställningen på en avdelning eller ett team, välj en organisationsenhet till sidan.
  8. Klicka på någon av följande inställningar och uppdatera dem efter behov:
    Miljö Beskrivning och installation
    Uppdatera GCPW automatiskt

    För att få nya versioner av GCPW installerade automatiskt på Windows-enheter markerar du rutan Uppdatera GCPW automatiskt (den är markerad som standard).

    Om du bara vill tillåta uppdateringar upp till en specifik version markerar du rutan Förhindra uppdateringar efter en specifik version och anger den senast tillåtna versionen. Du kanske vill använda det här alternativet om du vill testa den senaste versionen innan du distribuerar den till alla dina användare.

    Obs! Du måste uppdatera den här inställningen när du godkänner versioner så att användare inte blockeras från att få nya funktioner och säkerhetsuppdateringar. Om du anger en version som är tidigare än den version som är installerad på en enhet återställs inte GCPW till den versionen.

    Om du vill inaktivera automatiska uppdateringar för GCPW (rekommenderas inte) avmarkerar du rutan Uppdatera GCPW automatiskt .

      Hantera flera konton

      Om du vill tillåta att fler än ett Google Workspace-konto loggar in på en enhet via GCPW väljer du Aktiverat . Om du använder Windows-enhetshantering kan bara en användare vara registrerad i Windows-enhetshantering per enhet, även om du tillåter flera konton för GCPW.

      Om du bara vill tillåta inloggning på en enhet via GCPW för ett Google Workspace-konto väljer du Inaktiverad .

      När den är inställd på Inte konfigurerad kan fler än ett Google Workspace-konto logga in på en enhet om inte registerinställningen enable_multi_user_login är inställd på 0 på enheten.

      Registrera dig för enhetshantering

      Om din organisation använder Windows-enhetshantering kan du låta enheter registreras automatiskt när en användare loggar in först via GCPW.

      Om rutan Registrera automatiskt i enhetshantering inte är markerad och din organisation använder Windows-enhetshantering måste du registrera enheter manuellt om du inte anger registernyckeln enable_dm_enrollment till 1 på enheten.

      Offlineåtkomst

      Om du vill begränsa hur länge användare får logga in på sina enheter via GCPW offline, ändrar du värdet till Aktiverat och anger antalet dagar.

      När gränsen löper ut kommer en användare inte att kunna logga in på sin enhet förrän de ansluter till internet.

      När den är inställd på Inte konfigurerad får en användare logga in offline på obestämd tid, såvida inte registerinställningen validity_period_in_days är inställd på enheten.

    1. Klicka på Spara. Eller så kan du klicka på Åsidosätt för en organisationsenhet.

      För att senare återställa det ärvda värdet klickar du på Ärv .

    GCPW-inställningar synkroniseras med enheter varje timme, så det kan ta upp till en timme innan dina inställningar tillämpas och användaren kan logga in via GCPW.

    Konfigurera GCPW med enhetens registerinställningar

    Om du inte hanterar GCPW med inställningarna i administratörskonsolen, eller om du vill ange värden för inställningar som inte är konfigurerade i administratörskonsolen, kan du ange dem i varje enhets register.

    Följande instruktioner beskriver hur du konfigurerar registernycklar manuellt, men du eller en användare med administratörsbehörighet kan också konfigurera nycklar med ett PowerShell-skript .

    Obs! Om du konfigurerar GCPW i administratörskonsolen och en enhets register åsidosätter inställningarna i administratörskonsolen registerinställningarna.

    1. Konfigurera den obligatoriska registernyckeln som tillåter användare i de angivna domänerna att logga in med GCPW, och alla andra registernycklar som din organisation behöver.
      Miljö Standardbeteende och manuell installation

      Obligatoriskt: Ange de domäner som har behörighet att logga in med GCPW.

      Obs! Användare kan inte logga in med GCPW förrän den här registernyckeln har konfigurerats.

      Standard: Inga domäner får logga in med GCPW

      Installation

      1. Klicka på Kör i Windows Start-meny.
      2. I rutan Kör skriver du regedit .
      3. I Registereditorn, gå till HKEY_LOCAL_MACHINE\Software\Google , högerklicka på Google och klicka på Nytt. och sedan Nyckel för att skapa en mapp.
      4. Namnge mappen GCPW .
      5. Högerklicka på GCPW- mappen och klicka på Ny och sedan Strängvärde .
      6. Som namn, ange domains_allowed_to_login .
      7. Dubbelklicka på namnet och ange en kommaseparerad lista över tillåtna domännamn i rutan Värdedata . Till exempel: example.com, example.org, example.net .
      8. Klicka på OK .
      Stäng av automatisk registrering i Windows enhetshantering

      Standard: 1 (registrera enheter automatiskt)

      Installation

      1. I Registereditorn högerklickar du på GCPW- mappen och klickar på Ny och sedan DWORD .
      2. Som namn, ange enable_dm_enrollment .
      3. Dubbelklicka på namnet och ange 0 i rutan Värdedata . Om du någonsin vill återställa nyckeln för att tillåta automatisk registrering ändrar du värdet till 1 .
      4. Klicka på OK .
      Kräv att användare loggar in online efter att deras enhet har varit offline under en viss tid

      Standard: Inget värde (onlineinloggning krävs inte)

      Installation

      1. I Registereditorn högerklickar du på GCPW- mappen och klickar på Ny och sedan DWORD .
      2. Som namn, ange validity_period_in_days .
      3. Dubbelklicka på namnet och ange antalet dagar mellan online-GCPW-inloggningar i rutan Värdedata .

        Om du till exempel anger 5 måste användaren logga in online efter att enheten har varit offline i 5 dagar. Om du anger 0 måste användaren logga in online omedelbart efter att enheten har kopplats bort från internet.

      4. Klicka på OK .
      Tillåt endast en användare att logga in på enheten med ett Google-konto

      Standard: Flera användare kan logga in på en enhet med sitt Google-konto. Om du använder Windows-enhetshantering kan endast en användare registreras i Windows-enhetshantering per enhet, även om du tillåter flera konton för GCPW.

      Installation

      1. I Registereditorn högerklickar du på GCPW- mappen och klickar på Ny och sedan DWORD .
      2. Som namn, ange enable_multi_user_login .
      3. Dubbelklicka på namnet och ange 0 i rutan Värdedata . Om du någonsin vill återställa nyckeln för att tillåta automatiskt flera konton på enheten ändrar du värdet till 1 .
      4. Klicka på OK .
      Låter en användare logga in med GCPW för första gången med sin befintliga lokala Windows-profil (utan att klicka på Lägg till arbetskonto )

      Standard: GCPW-inloggning använder inte den befintliga lokala profilen. Användare måste klicka på Lägg till arbetskonto när de loggar in första gången.

      Installation

      1. I Registereditorn högerklickar du på GCPW- mappen och klickar på Ny och sedan Nyckel .
      2. Namnge nyckelanvändarna .
      3. Högerklicka på mappen Användare och klicka på Ny och sedan Nyckel .
      4. Namnge nyckeln till användarens Windows-kontos SID (säkerhetsidentifierare). För att hitta en användares SID, se Microsofts dokumentation.
      5. Högerklicka på SID-mappen och klicka på Ny och sedan Strängvärde .
      6. Som namn, ange email .
      7. Dubbelklicka på namnet och ange det arbetskonto som du vill koppla till användarens lokala Windows-konto i rutan Värdedata . Använd användarens fullständiga e-postadress, till exempel användare@ditt-företag.com .
      8. Klicka på OK .
      Låt GCPW skapa ett nytt Windows-kontonamn som bara är användarnamnsdelen av användarens arbets- eller skol-e-postadress

      Standard: När GCPW skapar en Windows-profil för användaren vid första inloggningen (du kopplar inte Google-konton till befintliga Windows-profiler eller så finns ingen Windows-profil) genereras kontonamnet från användarens e-postadress med formatet användarnamn_domän.

      Installation

      1. I Registereditorn högerklickar du på GCPW- mappen och klickar på Ny och sedan DWORD .
      2. Som namn, ange use_shorter_account_name .
      3. Dubbelklicka på namnet och ange 1 i rutan Värdedata .
      4. Klicka på OK .
    2. Starta om enheten.

    Steg 3: Installera GCPW

    Du kan installera GCPW på flera sätt:

    • Manuellt, enligt beskrivningen i det här avsnittet.
    • Använda ett PowerShell-skript. För mer information, se exempelskriptet för PowerShell .
    • Med hjälp av ett distributionsverktyg från tredje part eller som en del av din dators systemavbildning.

    Så här installerar du GCPW manuellt

    1. Kör installationsprogrammet på enheten. Du kan dubbelklicka på installationsfilen eller köra den från kommandotolken:

      1. Öppna kommandotolken.
      2. För att installera 64-bitarsklienten, kör gcpwstandaloneenterprise64.exe som administratör. För att installera 32-bitarsklienten, kör gcpwstandaloneenterprise.exe som administratör. För att köra installationsprogrammet i tyst läge, inkludera argumenten /silent /install .

      Installationen skapar fyra filer:

      • C:\Program Files\Google\CredentialProvider<i>versionsnummer \Gaia.dll
      • C:\Program Files\Google\CredentialProvider<i>versionsnummer \gcp_setup.exe
      • C:\Program Files\Google\CredentialProvider<i>versionsnummer \gcp_eventlog_provider.dll
      • C:\Program Files\Google\CredentialProvider<i>versionsnummer \extension\gcpw_extension.exe

    2. (Valfritt) För att hjälpa Google att förbättra GCPW kan du aktivera automatisk felrapportering för GCPW på enheten.

    Steg 4: Hantera GCPW-enheter

    Användarupplevelse

    Administrativ hantering

    • Du kan granska enhetsinformationen i administratörskonsolen efter att användare har loggat in för första gången.
    • Om du behöver återställa en användares lösenord rekommenderar vi starkt att du återställer deras lösenord i administratörskonsolen . Om du behöver återställa lösenordet via Microsoft Active Directory eller ett annat verktyg måste de uppdatera sitt Windows-lösenord och sedan uppdatera sitt Google-kontolösenord så att det matchar. Användare som inte har behörighet att uppdatera sitt eget lösenord, till exempel studenter, kommer att bli utelåsta från sitt konto.

    Konfigurera GCPW med ett PowerShell-skript

    Du kan använda ett PowerShell-skript för att ladda ner GCPW, installera det och eventuellt ange registernycklar. Vi rekommenderar att du använder administratörskonsolen för att hantera GCPW-inställningar.

    Obs! Google erbjuder inte stöd för att använda exempelskript. Du bör ha erfarenhet av att använda PowerShell-skript innan du använder exempelskriptet.

    Exempelskript

    Det här skriptet laddar ner GCPW från den klassiska offentliga webbplatsen (ingen organisationsspecifik token ingår) och installerar den. Sedan konfigurerar det den obligatoriska registernyckeln som begränsar enhetsinloggningar till konton i specifika domäner. För att använda skriptet, kopiera det till en textredigerare och ange de tillåtna domänerna på rad 11. Om du vill hantera GCPW-inställningar i administratörskonsolen hämtar du token från administratörskonsolen och använder skriptet för att ange en registernyckel med token .

    <# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

    Avinstallera Google Credential Provider för Windows


    Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.