Instala el Proveedor de credenciales de Google para Windows

Como administrador, puedes configurar el Proveedor de credenciales de Google para Windows (GCPW) para permitir que los usuarios accedan a un dispositivo con Windows 10 o 11 con la Cuenta de Google que usan para el trabajo o la escuela. En el caso de los dispositivos que son propiedad de la empresa, tú o cualquier otro profesional de TI de tu organización configuran el GCPW en los dispositivos. En el caso de los dispositivos personales en los que el usuario tiene privilegios de administrador, puedes pedirle que instale el GCPW.

Requisitos

Requisitos de licencias

GCPW (independiente): Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business; Cloud Identity Free y Cloud Identity Premium. Comparar tu edición
GCPW con administración de dispositivos con Windows— Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus; Cloud Identity Premium. Comparar tu edición

Requisitos del sistema

Windows 10 o 11 Pro, Pro for Workstations, Enterprise o Education (solo versiones de 32 y 64 bits) No se admiten los dispositivos basados en ARM.
Versión 81 o posterior del navegador Chrome (versión estable) instalada con privilegios de administrador
Espacio en disco disponible para ChromeOS (100 MB) y GCPW (3 MB)
Necesitas privilegios de administrador en el dispositivo para ejecutar el instalador, o bien puedes implementarlo en los dispositivos con herramientas de implementación de software.
El GCPW no es compatible con proveedores externos de administración de dispositivos móviles.

Antes de comenzar: Prepárate para la implementación

Si aún no lo hiciste, prepárate para instalar el GCPW y el navegador Chrome en los dispositivos.
Si planeas usar Chrome Enterprise Core, configúralo antes de instalar el GCPW. Para obtener más información, consulta Cómo configurar Chrome Enterprise Core.

Paso 1: Descarga el GCPW

Debes acceder como administrador avanzado para realizar esta tarea.

En los siguientes pasos, se describe cómo configurar el GCPW de forma manual. También puedes usar una herramienta de distribución de apps o una secuencia de comandos de Microsoft PowerShell para distribuir e instalar el GCPW. Para obtener más información, consulta la secuencia de comandos de PowerShell de ejemplo.

En la Consola del administrador de Google, ve a Menú Dispositivos Dispositivos móviles y extremos Configuración Windows.

Ir a Windows

Debes acceder como administrador avanzado para realizar esta tarea.
Haz clic en Configuración del Proveedor de credenciales de Google para Windows Descargar GCPW.
Descarga el archivo de instalación de GCPW de 64 o 32 bits y distribúyelo a los dispositivos.

Paso 2: Establece los dominios permitidos y la configuración opcional del GCPW

Usa el método de configuración que cumpla con tus objetivos:

Para aplicar la misma configuración a todos los dispositivos con Windows de tu organización, la forma más sencilla es usar la Consola del administrador.
Para aplicar diferentes parámetros de configuración a diferentes dispositivos, deja la configuración de la Consola del administrador como Sin configurar y edita la configuración del registro en cada dispositivo.

Nota: La configuración de la Consola del administrador anula la configuración del registro si ambas están configuradas.

Configura los parámetros del GCPW en la Consola del administrador (recomendado)

Para usar el GCPW, debes establecer los dominios permitidos. Para establecer los dominios permitidos en la Consola del administrador, el dispositivo debe tener un token de inscripción. Hay varias formas de establecer un token:

Si descargaste el GCPW desde la Consola del administrador, el archivo de instalación establece automáticamente el token y puedes continuar.
Si ya estableciste tokens de inscripción para Chrome Enterprise Core, estos tokens también te permiten administrar la configuración del GCPW desde la Consola del administrador.
Si descargaste el GCPW desde la página de descarga clásica (https://tools.google.com/dlpage/gcpw/), el archivo de instalación no incluye un token. Sin el token, no puedes cambiar los dominios permitidos desde la Consola del administrador, pero puedes editar la configuración en Dispositivos Dispositivos móviles y extremos Configuración Configuración de Windows Configuración de GCPW. Si es necesario, establece el token del GCPW en los dispositivos.

Edita la configuración en la Consola del administrador

Debes acceder como administrador avanzado para realizar esta tarea.

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

En la Consola del administrador de Google, ve a Menú Dispositivos Dispositivos móviles y extremos Configuración Windows.

Ir a Windows

Debes acceder como administrador avanzado para realizar esta tarea.
Haz clic en Configuración del Proveedor de credenciales de Google para Windows (GCPW) Dominios permitidos.
Ingresa los dominios que pueden acceder con el GCPW. Si no agregas ningún dominio, ningún usuario podrá acceder a través del GCPW.
Haz clic en Guardar. Los dominios permitidos pueden tardar hasta una hora en sincronizarse con los dispositivos.
Los dominios permitidos son el único parámetro de configuración obligatorio. Para configurar otros parámetros del GCPW, continúa con los siguientes pasos.
En la parte superior de la página, en la ruta de navegación, haz clic en Configuración de Windows.
Haz clic en Configuración de GCPW.
(Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.

Haz clic en cualquiera de los siguientes parámetros de configuración y actualízalos según sea necesario:

Configuración	Descripción y configuración
Actualizaciones automáticas de GCPW	Para que las versiones nuevas del GCPW se instalen automáticamente en los dispositivos con Windows, marca la casilla Se actualizará automáticamente GCPW (está marcada de forma predeterminada). Para permitir actualizaciones solo hasta una versión específica, marca la casilla No se realizarán actualizaciones después de una versión específica y, luego, ingresa la última versión permitida. Es posible que quieras usar esta opción si deseas probar la versión más reciente antes de implementarla para todos los usuarios. Nota: Deberás actualizar este parámetro de configuración a medida que apruebes las versiones para que los usuarios no se queden sin las funciones nuevas ni las actualizaciones de seguridad. Si ingresas una versión anterior a la instalada en un dispositivo, el GCPW no se revertirá a esa versión. Para desactivar las actualizaciones automáticas del GCPW (no recomendado), desmarca la casilla Se actualizará automáticamente GCPW.
Administrar varias cuentas	Para permitir que más de una cuenta de Google Workspace acceda a un dispositivo a través del GCPW, selecciona Habilitado. Si usas la administración de dispositivos con Windows, incluso si permites varias cuentas para el GCPW, solo se puede inscribir un usuario en la administración de dispositivos con Windows por dispositivo. Para permitir que solo una cuenta de Google Workspace acceda a un dispositivo a través del GCPW, selecciona Inhabilitado. Cuando se establece en Sin configurar, más de una cuenta de Google Workspace puede acceder a un dispositivo, a menos que el parámetro de configuración del registro `enable_multi_user_login` esté establecido en 0 en el dispositivo.
Inscripción en la administración de dispositivos	Si tu organización usa la administración de dispositivos con Windows, puedes hacer que los dispositivos se inscriban automáticamente cuando un usuario accede por primera vez a través del GCPW. Si la casilla Inscripción automática en la administración de dispositivos no está marcada y tu organización usa la administración de dispositivos con Windows, debes inscribir los dispositivos de forma manual, a menos que establezcas la clave de registro `enable_dm_enrollment` en 1 en el dispositivo.
Acceso sin conexión	Para limitar el tiempo que los usuarios pueden acceder a sus dispositivos a través del GCPW sin conexión, cambia el valor a Habilitado y establece la cantidad de días. Cuando venza el límite, el usuario no podrá acceder a su dispositivo hasta que se conecte a Internet. Cuando se establece en Sin configurar, un usuario puede acceder sin conexión de forma indefinida, a menos que el parámetro de configuración del registro `validity_period_in_days` esté establecido en el dispositivo.

Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.
Para restablecer después el valor heredado, haz clic en Heredar.

La configuración del GCPW se sincroniza con los dispositivos cada hora, por lo que puede tardar hasta 1 hora en aplicarse la configuración y que el usuario pueda acceder a través del GCPW.

Configura el GCPW con la configuración del registro del dispositivo

Si no administras el GCPW con la configuración de la Consola del administrador o deseas establecer valores para los parámetros de configuración que no están configurados en la Consola del administrador, puedes establecerlos en el registro de cada dispositivo.

En las siguientes instrucciones, se describe cómo configurar las claves de registro de forma manual, pero tú o un usuario con privilegios de administrador también pueden configurar claves con una secuencia de comandos de PowerShell.

Nota: Si configuras el GCPW en la Consola del administrador y en el registro de un dispositivo, la configuración de la Consola del administrador anula la configuración del registro.

Configura la clave de registro obligatoria que permite que los usuarios de los dominios especificados accedan con el GCPW y cualquier otra clave de registro que necesite tu organización.

Configuración	Comportamiento predeterminado y configuración manual
Obligatorio: Especifica los dominios que pueden acceder con el GCPW. Nota: Los usuarios no pueden acceder con el GCPW hasta que se configure esta clave de registro.	Predeterminado: No se permite que ningún dominio acceda con el GCPW. Configuración En el menú Inicio de Windows, haz clic en Ejecutar. En el cuadro Ejecutar, ingresa regedit. En el Editor del Registro, ve a HKEY_LOCAL_MACHINE\Software\Google, haz clic con el botón derecho en Google y, luego, en Nuevo Clave para crear una carpeta. Asígnale el nombre GCPW a la carpeta. Haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo Valor de cadena. En el nombre, ingresa `domains_allowed_to_login`. Haz doble clic en el nombre y, en el cuadro Información del valor, ingresa una lista de nombres de dominio permitidos separados por comas. Por ejemplo: example.com, example.org, example.net. Haz clic en Aceptar.
Desactiva la inscripción automática en la administración de dispositivos con Windows	Predeterminado: 1 (inscribe automáticamente los dispositivos) Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo DWORD. En el nombre, ingresa `enable_dm_enrollment`. Haz doble clic en el nombre y, en el cuadro Información del valor, ingresa 0. Si alguna vez deseas restablecer la clave para permitir la inscripción automática, cambia el valor a 1. Haz clic en Aceptar.
Exige que los usuarios accedan en línea después de que su dispositivo esté sin conexión durante un tiempo determinado	Predeterminado: Sin valor (no se aplica el acceso en línea) Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo DWORD. En el nombre, ingresa `validity_period_in_days`. Haz doble clic en el nombre y, en el cuadro Información del valor, ingresa la cantidad de días entre los accesos en línea del GCPW. Por ejemplo, si ingresas 5, el usuario deberá acceder en línea después de que su dispositivo esté sin conexión durante 5 días. Si ingresas 0, el usuario deberá acceder en línea inmediatamente después de que el dispositivo se desconecte de Internet. Haz clic en Aceptar.
Permite que solo un usuario acceda al dispositivo con una Cuenta de Google	Predeterminado: Varios usuarios pueden acceder a un dispositivo con su Cuenta de Google. Si usas la administración de dispositivos con Windows, incluso si permites varias cuentas para el GCPW, solo se puede inscribir un usuario en la administración de dispositivos con Windows por dispositivo. Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo DWORD. En el nombre, ingresa `enable_multi_user_login`. Haz doble clic en el nombre y, en el cuadro Información del valor, ingresa 0. Si alguna vez deseas restablecer la clave para permitir varias cuentas automáticas en el dispositivo, cambia el valor a 1. Haz clic en Aceptar.
Permite que un usuario acceda con el GCPW por primera vez con su perfil local de Windows existente (sin hacer clic en Agregar cuenta de trabajo)	Predeterminado: El acceso al GCPW no usa el perfil local existente. Los usuarios deben hacer clic en Agregar cuenta de trabajo cuando acceden por primera vez. Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo Clave. Asigna el nombre Usuarios a la clave. Haz clic con el botón derecho en la carpeta Usuarios y, luego, en Nuevo Clave. Asigna a la clave el SID (identificador de seguridad) de la cuenta de Windows del usuario. Para encontrar el SID de un usuario, consulta la documentación de Microsoft. Haz clic con el botón derecho en la carpeta SID y, luego, en Nuevo Valor de cadena. En el nombre, ingresa `email`. Haz doble clic en el nombre y, en el cuadro Información del valor, ingresa la cuenta de trabajo que deseas asociar con la cuenta local de Windows del usuario. Usa la dirección de correo electrónico completa del usuario, como usuario@tu-empresa.com. Haz clic en Aceptar.
Haz que el GCPW configure un nuevo nombre de cuenta de Windows que sea solo la parte del nombre de usuario de la dirección de correo electrónico de trabajo o de la escuela del usuario	Predeterminado: Cuando el GCPW crea un perfil de Windows para el usuario en el primer acceso (no asocias Cuentas de Google con perfiles de Windows existentes o no existe ningún perfil de Windows), el nombre de la cuenta se genera a partir de la dirección de correo electrónico del usuario con el formato nombre de usuario_dominio. Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo DWORD. En el nombre, ingresa `use_shorter_account_name`. Haz doble clic en el nombre y, en el cuadro Información del valor, ingresa 1. Haz clic en Aceptar.

Reiniciar el dispositivo.

Paso 3: Instala el GCPW

Puedes instalar el GCPW de varias maneras:

De forma manual, como se describe en esta sección
Con una secuencia de comandos de PowerShell Para obtener más información, consulta la secuencia de comandos de PowerShell de ejemplo script.
Con una herramienta de distribución de apps de terceros o como parte de la imagen del sistema de tu PC

Para instalar el GCPW de forma manual

En el dispositivo, ejecuta el instalador. Puedes hacer doble clic en el archivo de instalación o ejecutarlo desde el Símbolo del sistema:
1. Abre el Símbolo del sistema.
2. Para instalar el cliente de 64 bits, ejecuta gcpwstandaloneenterprise64.exe como administrador. Para instalar el cliente de 32 bits, ejecuta gcpwstandaloneenterprise.exe como administrador. Para ejecutar el instalador en modo silencioso, incluye los argumentos /silent /install.
La instalación crea 4 archivos:
- C:\Program Files\Google\CredentialProvider<i>número de versión\Gaia.dll
- C:\Program Files\Google\CredentialProvider<i>número de versión\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider<i>número de versión\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider<i>número de versión\extension\gcpw_extension.exe
(Opcional) Para ayudar a Google a mejorar el GCPW, puedes habilitar los informes de errores automáticos para el GCPW en el dispositivo.

Paso 4: Administra los dispositivos con GCPW

Experiencia del usuario

Ahora el usuario puede acceder al dispositivo con el GCPW. Si se permite, puede administrar la contraseña del dispositivo administrando la contraseña de su Cuenta de Google.
Si tiene problemas para acceder, puedes ayudarlo siguiendo las instrucciones que se indican en Soluciona problemas del GCPW.

Administración del administrador

Puedes revisar los detalles del dispositivo en la Consola del administrador después de que los usuarios accedan por primera vez.
Si necesitas restablecer la contraseña de un usuario, te recomendamos que lo hagas en la Consola del administrador. Si exiges un restablecimiento de contraseña a través de Microsoft Active Directory o de otra herramienta, el usuario deberá actualizar su contraseña de Windows y, luego, actualizar la contraseña de su Cuenta de Google para que coincida. Los usuarios que no puedan actualizar su propia contraseña, como los estudiantes, no podrán acceder a su cuenta.

Configura el GCPW con una secuencia de comandos de PowerShell

Puedes usar una secuencia de comandos de PowerShell para descargar el GCPW, instalarlo y, de manera opcional, establecer claves de registro. Te recomendamos que uses la Consola del administrador para administrar la configuración del GCPW.

Nota: Google no brinda asistencia para el uso de secuencias de comandos de ejemplo. Debes tener experiencia en el uso de secuencias de comandos de PowerShell antes de usar la secuencia de comandos de ejemplo.

Guion de ejemplo

Esta secuencia de comandos descarga el GCPW del sitio público clásico (no se incluye un token específico de la organización), lo instala y, luego, configura la clave de registro obligatoria que restringe los accesos a dispositivos a cuentas de dominios específicos. Para usar la secuencia de comandos, cópiala en un editor de texto y, luego, ingresa los dominios permitidos en la línea 11. Si deseas administrar la configuración del GCPW en la Consola del administrador, obtén el token de la Consola del administrador y usa la secuencia de comandos para establecer una clave de registro con el token.

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Tema relacionado

Desinstala el Proveedor de credenciales de Google para Windows

Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.

Instala el Proveedor de credenciales de Google para Windows Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.