Google-Anmeldeinformationsanbieter für Windows installieren

Als Administrator können Sie den Google-Anmeldeinformationsanbieter für Windows (GCPW) so einrichten, dass sich Nutzer mit dem Google-Konto, das sie am Arbeitsplatz oder in einer Bildungseinrichtung verwenden, auf einem Windows 10- oder 11-Gerät anmelden können. Bei unternehmenseigenen Geräten wird GCPW durch Sie oder andere IT-Experten in Ihrer Organisation auf den Geräten eingerichtet. Bei privaten Geräten können Nutzer mit Administratorberechtigungen GCPW installieren.

Voraussetzungen

Erforderliche Lizenzen

GCPW (Standalone) – Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Starter, Business Standard und Business Plus; Enterprise Standard und Enterprise Plus; Education Fundamentals, Education Standard, Education Plus und Endpoint Education Upgrade; Essentials, Enterprise Essentials und Enterprise Essentials Plus; G Suite Basic und G Suite Business; Cloud Identity Free und Cloud Identity Premium. Versionen vergleichen
GCPW mit Windows-Geräteverwaltung— Unterstützte Versionen für diese Funktion: Frontline Starter, Frontline Standard und Frontline Plus; Business Plus; Enterprise Standard und Enterprise Plus; Education Standard, Education Plus und Endpoint Education Upgrade; Enterprise Essentials und Enterprise Essentials Plus; Cloud Identity Premium. Versionen vergleichen

Systemanforderungen

Windows 10 oder 11 Pro, Pro for Workstations, Enterprise oder Education (nur 32-Bit- und 64-Bit-Versionen). ARM-basierte Geräte werden nicht unterstützt.
Chrome-Version 81 oder höher (stabile Version), mit Administratorberechtigungen installiert
Freier Speicherplatz für ChromeOS (100 MB) und GCPW (3 MB)
Zur Ausführung des Installationsprogramms brauchen Sie Administratorberechtigungen auf dem Gerät. Alternativ können Sie das Programm auch über Tools zur Softwarebereitstellung implementieren.
GCPW ist nicht mit Drittanbietern für Mobilgeräteverwaltung kompatibel.

Hinweis: Planen Sie Ihre Bereitstellung.

Bereiten Sie die Installation von GCPW vor und installieren Sie den Chrome-Browser auf den Geräten.
Wenn Sie Chrome Enterprise Core verwenden möchten, müssen Sie es zuerst einrichten, bevor Sie GCPW installieren. Weitere Informationen finden Sie unter Chrome Enterprise Core einrichten.

Schritt 1: GCPW herunterladen

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

In den folgenden Schritten wird beschrieben, wie Sie GCPW manuell einrichten. Sie können GCPW auch mit einem geeigneten Tool oder über ein Microsoft PowerShell-Script verteilen und installieren. Weitere Informationen finden Sie im PowerShell-Beispielskript.

Klicken Sie in der Admin-Konsole auf das Dreistrichmenü Geräte Mobilgeräte und Endpunkte Einstellungen Windows.

Zu Windows

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Klicken Sie auf Google-Anmeldeinformationsanbieter für Windows (GCPW) einrichten GCPW herunterladen.
Laden Sie die GCPW-Installationsdatei (64-Bit oder 32-Bit) herunter und verteilen Sie sie auf die Geräte.

Schritt 2: Zulässige GCPW-Domains und optionale Einstellungen festlegen

Verwenden Sie die Konfigurationsmethode, die Ihren Anforderungen entspricht:

Dieselben Einstellungen lassen sich am besten über die Admin-Konsole auf alle Windows-Geräte in Ihrer Organisation anwenden.
Wenn Sie für unterschiedliche Geräte verschiedene Einstellungen anwenden möchten, lassen Sie die Einstellung in der Admin-Konsole als Nicht konfiguriert und bearbeiten Sie die Registrierungseinstellungen auf jedem Gerät.

Hinweis:Sind beide Einstellungen konfiguriert, überschreiben die Einstellungen der Admin-Konsole die der Registrierung.

GCPW-Einstellungen in der Admin-Konsole konfigurieren (empfohlen)

Um GCPW zu verwenden, müssen Sie zulässige Domains festlegen. Um zulässige Domains in der Admin-Konsole einzustellen, muss sich auf dem Gerät ein Registrierungstoken befinden. Es gibt mehrere Möglichkeiten, ein Token festzulegen:

Wenn Sie GCPW über die Admin-Konsole heruntergeladen haben, wird das Token durch Ihre Installationsdatei automatisch festgelegt und Sie können fortfahren.
Wenn Sie zuvor Registrierungstokens für Chrome Enterprise Core festgelegt haben, können Sie mit diesen Tokens auch GCPW-Einstellungen über die Admin-Konsole verwalten.
Wenn Sie GCPW von der klassischen Downloadseite https://tools.google.com/dlpage/gcpw/ heruntergeladen haben, enthält Ihre Installationsdatei kein Token. Ohne das Token können Sie zwar Ihre zulässigen Domains nicht über die Admin-Konsole ändern, aber die Einstellungen bearbeiten. Sie finden sie unter Geräte Mobilgeräte und Endpunkte Einstellungen Windows-Einstellungen GCPW-Einstellungen. Legen Sie zur Verwaltung von GCPW bei Bedarf das Token auf den Geräten fest.

Einstellungen in der Admin-Konsole bearbeiten

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

Klicken Sie in der Admin-Konsole auf das Dreistrichmenü Geräte Mobilgeräte und Endpunkte Einstellungen Windows.

Zu Windows

Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
Klicken Sie auf Google-Anmeldeinformationsanbieter für Windows (GCPW) einrichten Zugelassene Domains.
Geben Sie die Domains ein, die sich mit GCPW anmelden dürfen. Wenn Sie keine Domains hinzufügen, können sich keine Nutzer über GCPW anmelden.
Klicken Sie auf Speichern. Es kann bis zu eine Stunde dauern, bis zulässige Domains mit Geräten synchronisiert sind.
„Zulässige Domains“ ist die einzige erforderliche Einstellung. In den nächsten Schritten können Sie weitere GCPW-Einstellungen konfigurieren.
Klicken Sie oben auf der Seite im Navigationspfad auf Windows-Einstellungen.
Klicken Sie auf GCPW-Einstellungen.
Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.

Klicken Sie auf eine der folgenden Einstellungen und aktualisieren Sie sie nach Bedarf:

Einstellung	Beschreibung und Einrichtung
GCPW automatisch aktualisieren	Damit neue GCPW-Versionen automatisch auf Windows-Geräten installiert werden, klicken Sie GCPW automatisch aktualisieren an (standardmäßig aktiviert). Wenn Sie nur Updates bis zu einer bestimmten Version zulassen möchten, klicken Sie das Kästchen neben Updates nach einer bestimmten Version nicht erlauben an und geben Sie die letzte zulässige Version ein. So können Sie die neueste Version testen, bevor Sie sie für alle Nutzer bereitstellen. Hinweis:Sie müssen diese Einstellung aktualisieren, wenn Sie neue Versionen genehmigen, damit Nutzer die nötigen neuen Funktionen und Sicherheitsupdates erhalten. Wenn Sie eine Version eingeben, die älter als die auf einem Gerät installierte ist, wird GCPW nicht auf diese Version zurückgesetzt. Wenn Sie automatische Updates für GCPW deaktivieren möchten (nicht empfohlen), entfernen Sie das Häkchen bei GCPW automatisch aktualisieren.
Mehrere Konten verwalten	Wenn Sie erlauben möchten, dass sich über GCPW auf einem Gerät mehrere Nutzer mit ihren jeweiligen Google Workspace-Konten anmelden können, wählen Sie Aktiviert aus. Wenn Sie die Windows-Geräteverwaltung verwenden, kann nur ein Nutzer pro Gerät in der Windows-Geräteverwaltung registriert werden, auch wenn Sie mehrere Konten für GCPW zulassen. Wenn sich nur ein Google Workspace-Konto über GCPW auf einem Gerät anmelden dürfen soll, wählen Sie Deaktiviert aus. Wenn für die Richtlinie Nicht konfiguriert angegeben ist, kann mehr als ein Google Workspace-Konto auf einem Gerät angemeldet sein, es sei denn, die Registrierungseinstellung `enable_multi_user_login` lautet 0.
In Geräteverwaltung registrieren	Wenn in Ihrer Organisation die Windows-Geräteverwaltung verwendet wird, können Sie festlegen, dass Geräte automatisch registriert werden, wenn sich ein Nutzer zum ersten Mal über GCPW anmeldet. Wenn das Kästchen Automatisch in der Geräteverwaltung registrieren nicht angeklickt ist und Ihre Organisation die Windows-Geräteverwaltung verwendet, müssen Sie Geräte manuell registrieren, es sei denn, Sie legen für den `enable_dm_enrollment`-Registrierungsschlüssel auf dem Gerät 1 fest.
Offlinezugriff	Wenn Sie festlegen möchten, wie lange Nutzer sich über GCPW offline auf ihren Geräten anmelden dürfen, ändern Sie den Wert in Aktiviert und legen Sie die Anzahl der Tage fest. Ist das Limit abgelaufen, kann sich ein Nutzer erst wieder auf seinem Gerät anmelden, wenn er mit dem Internet verbunden ist. Ist die Richtlinie auf Nicht konfiguriert gesetzt, kann sich ein Nutzer uneingeschränkt anmelden, es sei denn, auf dem Gerät ist die Registrierungseinstellung `validity_period_in_days` festgelegt.

Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.
Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

Die GCPW-Einstellungen werden stündlich mit den Geräten synchronisiert. Daher kann es bis zu eine Stunde dauern, bis Ihre Einstellungen übernommen werden und der Nutzer sich über GCPW anmelden kann.

GCPW mit den Registrierungseinstellungen des Geräts konfigurieren

Falls Sie GCPW nicht über die Admin-Konsole verwalten oder Sie Werte für Einstellungen definieren möchten, die in der Admin-Konsole nicht konfigurierbar sind, können Sie diese in der Registrierung auf den einzelnen Geräten festlegen.

In der folgenden Anleitung wird beschrieben, wie Sie Registrierungsschlüssel manuell einrichten. Sie oder ein Nutzer mit Administratorberechtigungen können Schlüssel jedoch auch mit einem PowerShell-Script einrichten.

Hinweis:Wenn Sie GCPW in Ihrer Admin-Konsole und in der Registrierung eines Geräts konfigurieren, haben die Einstellungen der Admin-Konsole Vorrang vor denen der Registrierung.

Konfigurieren Sie den obligatorischen Registrierungsschlüssel, mit dem sich Nutzer in den angegebenen Domains mit GCPW anmelden können, sowie alle anderen Registrierungsschlüssel, die Ihre Organisation benötigt.

Einstellung	Standardverhalten und manuelle Einrichtung
Erforderlich:Geben Sie die Domains an, die sich mit GCPW anmelden dürfen. Hinweis:Nutzer können sich erst dann mit GCPW anmelden, wenn dieser Registrierungsschlüssel eingerichtet ist.	Standard:Keine Domain darf sich mit GCPW anmelden. Einrichtung Klicken Sie im Windows-Startmenü auf Ausführen. Geben Sie im Feld „Ausführen“ regedit ein. Gehen Sie im Registrierungs-Editor zu HKEY_LOCAL_MACHINE\Software\Google, klicken Sie mit der rechten Maustaste auf Google und klicken Sie auf Neu Schlüssel, um einen Ordner zu erstellen. Nennen Sie den Ordner GCPW. Klicken Sie mit der rechten Maustaste auf den Ordner GCPW und dann auf Neu Zeichenfolge. Geben Sie als Name `domains_allowed_to_login` ein. Klicken Sie doppelt auf den Namen und geben Sie im Feld Wert eine durch Kommas getrennte Liste der zulässigen Domainnamen ein. Beispiel: beispiel.com, beispiel.de, beispiel.org, beispiel.net. Klicken Sie auf OK.
Automatische Registrierung in der Windows-Geräteverwaltung deaktivieren	Standard:1 (Geräte automatisch registrieren) Einrichtung Klicken Sie im Registrierungs-Editor mit der rechten Maustaste auf den Ordner GCPW und dann auf Neu DWORD. Geben Sie als Name `enable_dm_enrollment` ein. Klicken Sie doppelt auf den Namen und geben Sie in das Feld Wert eine 0 ein. Wenn Sie den Schlüssel zurücksetzen möchten, um die automatische Registrierung zuzulassen, ändern Sie den Wert in 1. Klicken Sie auf OK.
Nutzer müssen sich online anmelden, wenn ihr Gerät für einen bestimmten Zeitraum offline ist	Standard:Kein Wert (Onlineanmeldung wird nicht erzwungen) Einrichtung Klicken Sie im Registrierungs-Editor mit der rechten Maustaste auf den Ordner GCPW und dann auf Neu DWORD. Geben Sie als Name `validity_period_in_days` ein. Doppelklicken Sie auf den Namen und geben Sie im Feld Wert die Anzahl der Tage zwischen den Onlineanmeldungen in GCPW ein. Wenn Sie beispielsweise eine 5 eingeben, muss sich der Nutzer online anmelden, nachdem sein Gerät 5 Tage offline war. Wenn Sie eine 0 eingeben, muss sich der Nutzer immer online anmelden, nachdem das Gerät vom Internet getrennt wurde. Klicken Sie auf OK.
Nur ein einziger Nutzer darf sich mit einem Google-Konto auf dem Gerät anmelden	Standard:Mehrere Nutzer können sich mit ihrem Google-Konto auf einem Gerät anmelden. Wenn Sie die Windows-Geräteverwaltung verwenden, kann nur ein Nutzer pro Gerät in der Windows-Geräteverwaltung registriert werden, auch wenn Sie mehrere Konten für GCPW zulassen. Einrichtung Klicken Sie im Registrierungs-Editor mit der rechten Maustaste auf den Ordner GCPW und dann auf Neu DWORD. Geben Sie als Name `enable_multi_user_login` ein. Klicken Sie doppelt auf den Namen und geben Sie in das Feld Wert eine 0 ein. Wenn Sie den Schlüssel zurücksetzen möchten, um automatisch mehrere Konten auf dem Gerät zuzulassen, ändern Sie den Wert in 1. Klicken Sie auf OK.
Nutzer können bei der ersten Anmeldung in GCPW das vorhandene lokale Windows-Profil verwenden, ohne auf Arbeitskonto hinzufügen zu klicken.	Standard:Bei der GCPW-Anmeldung wird nicht das vorhandene lokale Profil verwendet. Nutzer müssen bei der ersten Anmeldung auf Arbeitskonto hinzufügen klicken. Einrichtung Klicken Sie im Registrierungs-Editor mit der rechten Maustaste auf den Ordner GCPW und dann auf Neu Schlüssel. Nennen Sie den Schlüssel Nutzer. Klicken Sie mit der rechten Maustaste auf den Ordner Nutzer und dann auf Neu Schlüssel. Geben Sie als Schlüssel die Windows-Konto-SID (Sicherheits-ID) des Nutzers an. Wie Sie die SID abrufen können, erfahren Sie in der Microsoft-Dokumentation. Klicken Sie mit der rechten Maustaste auf den SID-Ordner und dann auf Neu Zeichenfolge. Geben Sie als Name `email` ein. Doppelklicken Sie auf den Namen und geben Sie in das Feld Wert das Arbeitskonto ein, das Sie mit dem lokalen Windows-Konto des Nutzers verknüpfen möchten. Verwenden Sie die vollständige E-Mail-Adresse des Nutzers, z. B. user@your-company.com. Klicken Sie auf OK.
Neue Windows-Kontonamen durch GCPW einrichten lassen, die nur den Nutzernamen der E-Mail-Adresse des Unternehmens oder der Bildungseinrichtung des Nutzers enthalten	Standardeinstellung:Wenn GCPW bei der ersten Anmeldung ein Windows-Profil für den Nutzer erstellt (Sie verknüpfen Google-Konten nicht mit vorhandenen Windows-Profilen oder es ist kein Windows-Profil vorhanden), wird der Kontoname aus der E-Mail-Adresse des Nutzers im Format nutzername_domain generiert. Einrichtung Klicken Sie im Registrierungs-Editor mit der rechten Maustaste auf den Ordner GCPW und dann auf Neu DWORD. Geben Sie als Name `use_shorter_account_name` ein. Klicken Sie doppelt auf den Namen und geben Sie in das Feld Wert eine 1 ein. Klicken Sie auf OK.

Starten Sie das Gerät neu.

Schritt 3: GCPW installieren

Sie können GCPW auf verschiedene Arten installieren:

Manuell, wie in diesem Abschnitt beschrieben.
Mit einem PowerShell-Script. Weitere Informationen finden Sie im PowerShell-Beispielskript.
Mit einer App-Bereitstellung eines Drittanbieters oder als Teil des Systemimages Ihres PCs.

So installieren Sie GCPW manuell:

Führen Sie das Installationsprogramm auf dem Gerät aus. Sie können auf die Installationsdatei doppelklicken oder sie über die Eingabeaufforderung ausführen:
1. Öffnen Sie die Eingabeaufforderung.
2. Wenn Sie den 64-Bit-Client installieren möchten, führen Sie gcpwstandaloneenterprise64.exe als Administrator aus. Wenn Sie den 32-Bit-Client installieren möchten, führen Sie gcpwstandaloneenterprise.exe als Administrator aus. Um das Installationsprogramm im Lautlos-Modus auszuführen, geben Sie die Argumente /silent /install an.
Bei der Installation werden vier Dateien erstellt:
- C:\Programme\Google\CredentialProvider<i>Versionsnummer\Gaia.dll
- C:\Programme\Google\CredentialProvider<i>Versionsnummer\gcp_setup.exe
- C:\Programme\Google\CredentialProvider<i>Versionsnummer\gcp_eventlog_provider.dll
- C:\Programme\Google\CredentialProvider<i>Versionsnummer\extension\gcpw_extension.exe
Optional: Wenn Sie Google bei der Verbesserung von GCPW unterstützen möchten, können Sie auf dem Gerät automatische Fehlerberichte für GCPW aktivieren.

Schritt 4: GCPW-Geräte verwalten

Nutzererfahrung

Der Nutzer kann sich jetzt mit GCPW auf dem Gerät anmelden. Wenn zulässig, können sie das Gerätepasswort verwalten, indem sie das Passwort ihres Google-Kontos verwalten.
Wenn bei der Anmeldung Probleme auftreten, folgen Sie der Anleitung unter Fehlerbehebung in GCPW.

Administratorverwaltung

Sie können die Gerätedetails in der Admin-Konsole überprüfen, nachdem sich Nutzer zum ersten Mal angemeldet haben.
Wenn Sie das Passwort eines Nutzers zurücksetzen möchten, empfehlen wir Ihnen dringend, die Passwörter in der Admin-Konsole zurückzusetzen. Falls das Zurücksetzen des Passworts über Microsoft Active Directory oder ein anderes Tool erforderlich ist, müssen ihr Windows-Passwort und das Passwort des Google-Kontos entsprechend angepasst werden. Nutzer, die ihr eigenes Passwort nicht aktualisieren dürfen (z. B. Schüler oder Studenten), werden aus ihrem Konto ausgesperrt.

GCPW mit einem PowerShell-Script einrichten

Sie können ein PowerShell-Script verwenden, um GCPW herunterzuladen, zu installieren und optional Registrierungsschlüssel zu konfigurieren. Wir empfehlen, die GCPW-Einstellungen über die Admin-Konsole zu verwalten.

Hinweis:Google bietet keine Unterstützung für die Verwendung von Beispielskripts. Sie sollten Erfahrung mit PowerShell-Skripts haben, wenn Sie das Beispielskript verwenden möchten.

Beispielskript

Dieses Script lädt GCPW von der klassischen öffentlichen Website herunter (kein organisationsspezifisches Token) und installiert es. Anschließend wird der erforderliche Registrierungsschlüssel konfiguriert, mit dem die Anmeldung von Geräten auf Konten in bestimmten Domains beschränkt wird. Wenn Sie das Script verwenden möchten, kopieren Sie es in einen Texteditor und geben Sie in Zeile 11 die gewünschten zulässigen Domains ein. Wenn Sie die GCPW-Einstellungen in der Admin-Konsole verwalten möchten, rufen Sie das Token von der Admin-Konsole ab und verwenden das Script, um einen Registrierungsschlüssel mit dem Token zu setzen.

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Weitere Informationen

Google-Anmeldeinformationsanbieter für Windows deinstallieren

Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.

Google-Anmeldeinformationsanbieter für Windows installieren Mit Sammlungen den Überblick behalten Sie können Inhalte basierend auf Ihren Einstellungen speichern und kategorisieren.