Instala el Proveedor de credenciales de Google para Windows

Como administrador, puedes configurar el Proveedor de credenciales de Google para Windows (GCPW) para permitir que los usuarios accedan a un dispositivo con Windows 10 u 11 con la Cuenta de Google que usan para trabajar o estudiar. En el caso de los dispositivos propiedad de la empresa, tú o los demás profesionales de TI de tu organización configuran GCPW en los dispositivos. En el caso de los dispositivos personales en los que el usuario tiene privilegios de administrador, puedes pedirle que instale el GCPW.

Requisitos

Requisitos de licencias

  • GCPW (independiente): Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business; Cloud Identity Free y Cloud Identity Premium. Compara tu edición
  • GCPW con administración de dispositivos Windows: Ediciones compatibles con esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus; Cloud Identity Premium.  Compara tu edición

Requisitos del sistema

  • Windows 10 o 11 Pro, Pro for Workstations, Enterprise o Education (solo versiones de 32 y 64 bits) No se admiten dispositivos basados en ARM.
  • Versión 81 o posterior del navegador Chrome (versión estable), instalada con privilegios de administrador
  • Espacio en disco disponible para ChromeOS (100 MB) y GCPW (3 MB).
  • Necesitas privilegios de administrador en el dispositivo para ejecutar el instalador, o bien puedes implementarlo en los dispositivos con herramientas de implementación de software.
  • GCPW no es compatible con proveedores externos de administración de dispositivos móviles.

Antes de comenzar: prepara tu implementación

  1. Si aún no lo hiciste, prepárate para instalar GCPW y, luego, instala el navegador Chrome en los dispositivos.
  2. Si planeas usar Chrome Enterprise Core, configúralo antes de instalar GCPW. Para obtener más información, consulta Cómo configurar Chrome Enterprise Core.

Paso 1: Descarga GCPW

Debes acceder como administrador avanzado para realizar esta tarea.

En los siguientes pasos, se describe cómo configurar GCPW de forma manual. También puedes usar una herramienta de distribución de apps o una secuencia de comandos de Microsoft PowerShell para distribuir e instalar GCPW. Para obtener más detalles, consulta la secuencia de comandos de PowerShell de ejemplo.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoWindows.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Configuración del Proveedor de credenciales de Google para Windows. y luegoDescarga GCPW.
  3. Descarga el archivo de instalación de GCPW de 64 o 32 bits y distribúyelo en los dispositivos.

Paso 2: Establece los dominios permitidos de GCPW y la configuración opcional

Usa el método de configuración que cumpla con tus objetivos:

  • Para aplicar la misma configuración a todos los dispositivos Windows de tu organización, la forma más sencilla es usar la Consola del administrador.
  • Para aplicar parámetros de configuración diferentes a distintos dispositivos, deje la configuración de la Consola del administrador como Sin configurar y edite la configuración del registro en cada dispositivo.

Nota: La configuración de la Consola del administrador anula la configuración del registro si ambas están establecidas.

Para usar GCPW, debes configurar los dominios permitidos. Para establecer los dominios permitidos en la Consola del administrador, el dispositivo debe tener un token de inscripción. Existen varias formas de establecer un token:

  • Si descargaste GCPW desde la Consola del administrador, el archivo de instalación establece automáticamente el token y puedes continuar.
  • Si anteriormente configuraste tokens de inscripción para Chrome Enterprise Core, estos tokens también te permiten administrar la configuración de GCPW desde la Consola del administrador.
  • Si descargaste GCPW desde la página de descarga clásica (https://tools.google.com/dlpage/gcpw/), tu archivo de instalación no incluye un token. Sin el token, no puedes cambiar los dominios permitidos desde la Consola del administrador, pero puedes editar la configuración en Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoConfiguración de Windows y luegoConfiguración de GCPW. Si es necesario, establece el token de GCPW en los dispositivos.

Cómo editar la configuración en la Consola del administrador

Debes acceder como administrador avanzado para realizar esta tarea.

Antes de comenzar: Si necesitas establecer un departamento o equipo para este parámetro de configuración, consulta Cómo agregar una unidad organizativa.

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luegoDispositivos móviles y extremos y luegoConfiguración y luegoWindows.

    Debes acceder como administrador avanzado para realizar esta tarea.

  2. Haz clic en Configuración del Proveedor de credenciales de Google para Windows (GCPW). y luegoDominios permitidos
  3. Ingresa los dominios que pueden acceder con GCPW. Si no agregas ningún dominio, ningún usuario podrá acceder a través de GCPW.
  4. Haz clic en Guardar. La sincronización de los dominios permitidos con los dispositivos puede tardar hasta una hora.

    Los dominios permitidos son el único parámetro de configuración obligatorio. Para configurar otros parámetros de GCPW, continúa con los siguientes pasos.

  5. En la parte superior de la página, en la ruta de navegación, haz clic en Configuración de Windows.
  6. Haz clic en Configuración de GCPW.
  7. (Opcional) Para aplicar el parámetro de configuración a un departamento o equipo, en el costado, selecciona una unidad organizativa.
  8. Haz clic en cualquiera de los siguientes parámetros de configuración y actualízalos según sea necesario:
    Configuración Descripción y configuración
    Actualizaciones automáticas de GCPW

    Para que se instalen automáticamente las nuevas versiones de GCPW en los dispositivos Windows, marca la casilla Se actualizará automáticamente GCPW (está marcada de forma predeterminada).

    Para permitir actualizaciones solo hasta una versión específica, marca la casilla No se realizarán actualizaciones después de una versión específica y, luego, ingresa la última versión permitida. Es posible que quieras usar esta opción si deseas probar la versión más reciente antes de implementarla para todos tus usuarios.

    Nota: Deberás actualizar este parámetro de configuración a medida que apruebes versiones para que los usuarios no tengan problemas para obtener funciones nuevas y actualizaciones de seguridad. Si ingresas una versión anterior a la que está instalada en un dispositivo, el GCPW no se revertirá a esa versión.

    Para desactivar las actualizaciones automáticas de GCPW (no se recomienda), desmarca la casilla Se actualizará automáticamente GCPW.
    Administra varias cuentas

    Para permitir que más de una cuenta de Google Workspace acceda a un dispositivo a través de GCPW, selecciona Habilitado. Si usas la administración de dispositivos Windows, incluso si permites varias cuentas para GCPW, solo un usuario puede inscribirse en la administración de dispositivos Windows por dispositivo.

    Para permitir que solo una cuenta de Google Workspace acceda a un dispositivo a través de GCPW, selecciona Inhabilitado.

    Cuando se establece en Not configured, más de una cuenta de Google Workspace puede acceder a un dispositivo, a menos que el parámetro de configuración del registro enable_multi_user_login esté establecido en 0 en el dispositivo.
    Inscripción en la administración de dispositivos

    Si tu organización usa la administración de dispositivos Windows, puedes hacer que los dispositivos se inscriban automáticamente cuando un usuario acceda por primera vez a través de GCPW.

    Si la casilla de verificación Inscribir automáticamente en la administración de dispositivos no está marcada y tu organización usa la administración de dispositivos de Windows, debes inscribir los dispositivos de forma manual, a menos que establezcas la clave de registro enable_dm_enrollment en 1 en el dispositivo.
    Acceso sin conexión

    Para limitar el tiempo que los usuarios pueden acceder a sus dispositivos a través de GCPW sin conexión, cambia el valor a Habilitado y establece la cantidad de días.

    Cuando vence el límite, el usuario no podrá acceder a su dispositivo hasta que se conecte a Internet.

    Cuando se establece en Sin configurar, se permite que un usuario acceda sin conexión de forma indefinida, a menos que se establezca el parámetro de configuración del registro validity_period_in_days en el dispositivo.
  9. Haz clic en Guardar. También puedes hacer clic en Anular para una unidad organizativa.

    Para restablecer después el valor heredado, haz clic en Heredar.

La configuración de GCPW se sincroniza con los dispositivos cada hora, por lo que tus parámetros de configuración pueden tardar hasta 1 hora en aplicarse y el usuario puede tardar hasta 1 hora en acceder a través de GCPW.

Configura GCPW con la configuración del registro del dispositivo

Si no administras el GCPW con la configuración de la Consola del administrador o quieres establecer valores para la configuración que no está configurada en la Consola del administrador, puedes establecerlos en el registro de cada dispositivo.

En las siguientes instrucciones, se describe cómo configurar las claves de registro de forma manual, pero tú o un usuario con privilegios de administrador también pueden configurar las claves con una secuencia de comandos de PowerShell.

Nota: Si configuras el GCPW en la Consola del administrador y en el registro de un dispositivo, la configuración de la Consola del administrador anulará la configuración del registro.

  1. Configura la clave de registro obligatoria que permite que los usuarios de los dominios especificados accedan con GCPW y cualquier otra clave de registro que necesite tu organización.
    Configuración Comportamiento predeterminado y configuración manual

    Obligatorio: Especifica los dominios que pueden acceder con GCPW.

    Nota: Los usuarios no podrán acceder con GCPW hasta que se configure esta clave de registro.

    Valor predeterminado: No se permite el acceso con GCPW a ningún dominio

    Configuración

    1. En el menú Inicio de Windows, haz clic en Ejecutar.
    2. En el cuadro Ejecutar, ingresa regedit.
    3. En el Editor del Registro, ve a HKEY_LOCAL_MACHINE\Software\Google, haz clic con el botón derecho en Google y, luego, en Nuevo y luegoClave para crear una carpeta.
    4. Asigna el nombre GCPW a la carpeta.
    5. Haz clic con el botón derecho en la carpeta GCPW y, luego, en New y luegoString Value.
    6. En el nombre, ingresa domains_allowed_to_login.
    7. Haz doble clic en el nombre y, en el cuadro Datos del valor, ingresa una lista separada por comas de los nombres de dominio permitidos. Por ejemplo: example.com, example.org, example.net.
    8. Haz clic en Aceptar.
    Desactiva la inscripción automática en la administración de dispositivos con Windows

    Valor predeterminado: 1 (inscribe dispositivos automáticamente)

    Configuración

    1. En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo y luegoDWORD.
    2. En el nombre, ingresa enable_dm_enrollment.
    3. Haz doble clic en el nombre y, en el cuadro Datos del valor, ingresa 0. Si alguna vez quieres restablecer la clave para permitir la inscripción automática, cambia el valor a 1.
    4. Haz clic en Aceptar.
    Exige que los usuarios accedan en línea después de que su dispositivo esté sin conexión durante un tiempo determinado

    Valor predeterminado: Sin valor (no se aplica el acceso en línea)

    Configuración

    1. En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo y luegoDWORD.
    2. En el nombre, ingresa validity_period_in_days.
    3. Haz doble clic en el nombre y, en el cuadro Datos de valor, ingresa la cantidad de días entre los accesos en línea a GCPW.

      Por ejemplo, si ingresas 5, el usuario deberá acceder en línea después de que su dispositivo esté sin conexión durante 5 días. Si ingresas 0, el usuario deberá acceder en línea inmediatamente después de que el dispositivo se desconecte de Internet.

    4. Haz clic en Aceptar.
    Permitir que solo un usuario acceda al dispositivo con una Cuenta de Google

    Predeterminado: Varios usuarios pueden acceder a un dispositivo con su Cuenta de Google. Si usas la administración de dispositivos Windows, incluso si permites varias cuentas para GCPW, solo un usuario puede inscribirse en la administración de dispositivos Windows por dispositivo.

    Configuración

    1. En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo y luegoDWORD.
    2. En el nombre, ingresa enable_multi_user_login.
    3. Haz doble clic en el nombre y, en el cuadro Datos del valor, ingresa 0. Si alguna vez quieres restablecer la clave para permitir varias cuentas automáticas en el dispositivo, cambia el valor a 1.
    4. Haz clic en Aceptar.
    Permite que un usuario acceda con GCPW por primera vez con su perfil local existente de Windows (sin hacer clic en Agregar cuenta laboral).

    Valor predeterminado: El acceso a GCPW no usa el perfil local existente. Los usuarios deben hacer clic en Agregar cuenta laboral cuando accedan por primera vez.

    Configuración

    1. En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo y luegoClave.
    2. Asigna el nombre Usuarios a la clave.
    3. Haz clic con el botón derecho en la carpeta Users y, luego, en New y luegoKey.
    4. Asigna a la clave el nombre del SID (identificador de seguridad) de la cuenta de Windows del usuario. Para encontrar el SID de un usuario, consulta la documentación de Microsoft.
    5. Haz clic con el botón derecho en la carpeta SID y, luego, en New y luegoString Value.
    6. En el nombre, ingresa email.
    7. Haz doble clic en el nombre y, en el cuadro Datos del valor, ingresa la cuenta de trabajo que deseas asociar con la cuenta local de Windows del usuario. Usa la dirección de correo electrónico completa del usuario, como user@your-company.com.
    8. Haz clic en Aceptar.
    Configura GCPW para que cree un nuevo nombre de cuenta de Windows que solo sea la parte del nombre de usuario de la dirección de correo electrónico del trabajo o de la institución educativa del usuario.

    Valor predeterminado: Cuando GCPW crea un perfil de Windows para el usuario en el primer acceso (no asocias Cuentas de Google a perfiles de Windows existentes o no existe un perfil de Windows), el nombre de la cuenta se genera a partir de la dirección de correo electrónico del usuario con el formato nombredeusuario_dominio.

    Configuración

    1. En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y, luego, en Nuevo y luegoDWORD.
    2. En el nombre, ingresa use_shorter_account_name.
    3. Haz doble clic en el nombre y, en el cuadro Datos de valor, ingresa 1.
    4. Haz clic en Aceptar.
  2. Reiniciar el dispositivo.

Paso 3: Instala GCPW

Puedes instalar GCPW de varias maneras:

  • Manualmente, como se describe en esta sección
  • Con una secuencia de comandos de PowerShell Para obtener más detalles, consulta la secuencia de comandos de PowerShell de ejemplo.
  • Usar una herramienta de distribución de apps de terceros o como parte de la imagen del sistema de la PC

Cómo instalar GCPW de forma manual

  1. En el dispositivo, ejecuta el instalador. Puedes hacer doble clic en el archivo de instalación o ejecutarlo desde el Símbolo del sistema:

    1. Abre el símbolo del sistema.
    2. Para instalar el cliente de 64 bits, ejecuta gcpwstandaloneenterprise64.exe como administrador. Para instalar el cliente de 32 bits, ejecuta gcpwstandaloneenterprise.exe como administrador. Para ejecutar el instalador en modo silencioso, incluye los argumentos /silent /install.

    La instalación crea 4 archivos:

    • C:\Program Files\Google\CredentialProvider<i>número de versión\Gaia.dll
    • C:\Program Files\Google\CredentialProvider<i>número de versión\gcp_setup.exe
    • C:\Program Files\Google\CredentialProvider<i>número de versión\gcp_eventlog_provider.dll
    • C:\Program Files\Google\CredentialProvider<i>número de versión\extension\gcpw_extension.exe

  2. (Opcional) Para ayudar a Google a mejorar GCPW, puedes habilitar los informes de errores automáticos para GCPW en el dispositivo.

Paso 4: Administra dispositivos de GCPW

Experiencia del usuario

Administración de administradores

  • Puedes revisar los detalles del dispositivo en la Consola del administrador después de que los usuarios accedan por primera vez.
  • Si necesitas restablecer la contraseña de un usuario, te recomendamos que lo hagas en la Consola del administrador. Si necesitas restablecer la contraseña a través de Microsoft Active Directory o de otra herramienta, deberás actualizar la contraseña de Windows y, luego, la de la Cuenta de Google para que coincidan. Los usuarios que no tengan permiso para actualizar su propia contraseña, como los estudiantes, no podrán acceder a su cuenta.

Configura GCPW con una secuencia de comandos de PowerShell

Puedes usar una secuencia de comandos de PowerShell para descargar GCPW, instalarlo y, de manera opcional, establecer claves de registro. Te recomendamos que uses la Consola del administrador para administrar la configuración de GCPW.

Nota: Google no brinda asistencia para el uso de secuencias de comandos de ejemplo. Antes de usar la secuencia de comandos de ejemplo, debes tener experiencia en el uso de secuencias de comandos de PowerShell.

Ejemplo de secuencia de comandos

Esta secuencia de comandos descarga GCPW del sitio público clásico (no se incluye ningún token específico de la organización), lo instala y, luego, configura la clave de registro requerida que restringe el acceso a las cuentas en dominios específicos. Para usar la secuencia de comandos, cópiala en un editor de texto y, luego, ingresa los dominios permitidos en la línea 11. Si deseas administrar la configuración de GCPW en la Consola del administrador, obtén el token de la Consola del administrador y usa la secuencia de comandos para establecer una clave de registro con el token.

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Cómo desinstalar el Proveedor de credenciales de Google para Windows


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.