Installer le fournisseur d'informations d'identification Google pour Windows

En tant qu'administrateur, vous pouvez configurer le fournisseur d'informations d'identification Google pour Windows (GCPW) afin de permettre aux utilisateurs de se connecter à un appareil Windows 10 ou 11 à l'aide du compte Google qu'ils utilisent dans leur entreprise ou leur établissement scolaire. C'est à vous-même ou aux autres spécialistes informatiques de votre organisation qu'il incombe de configurer GCPW sur les appareils appartenant à l'entreprise. Pour les appareils personnels sur lesquels l'utilisateur dispose de droits d'administrateur, vous pouvez demander à l'utilisateur d'installer GCPW.

Conditions requises

Exigences concernant les licences

GCPW (autonome)— Éditions compatibles avec cette fonctionnalité : Frontline Starter, Frontline Standard et Frontline Plus ; Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard, Education Plus et Endpoint Education Upgrade ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Free et Cloud Identity Premium. Comparer votre édition
GCPW avec la gestion des appareils Windows— Éditions compatibles avec cette fonctionnalité : Frontline Starter, Frontline Standard et Frontline Plus ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition

Configuration requise

Windows 10 ou 11 Professionnel, Professionnel pour les Stations de travail, Entreprise ou Éducation (versions 32 bits et 64 bits uniquement). Les appareils ARM ne sont pas acceptés.
Navigateur Chrome version 81 ou ultérieure (version stable), installé avec des droits d'administrateur.
Espace disque disponible pour ChromeOS (100 Mo) et GCPW (3 Mo).
Vous devez disposer des droits d'administrateur sur l'appareil pour exécuter le programme d'installation, ou déployer ce programme sur les appareils à l'aide d'outils de déploiement logiciel.
GCPW n'est pas compatible avec les fournisseurs tiers de gestion des appareils mobiles.

Avant de commencer : préparez votre déploiement

Si vous ne l'avez pas déjà fait, préparez l'installation de GCPW et installez le navigateur Chrome sur les appareils.
Si vous prévoyez d'utiliser Chrome Enterprise Core, configurez-le avant d'installer GCPW. Pour en savoir plus, consultez Configurer Chrome Enterprise Core.

Étape 1 : Téléchargez GCPW

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Les étapes suivantes décrivent comment configurer GCPW manuellement. Vous pouvez également distribuer et installer GCPW à l'aide d'un outil de distribution d'applications ou d'un script Microsoft PowerShell. Pour en savoir plus, consultez l'exemple de script PowerShell.

Dans la console d'administration Google, accédez à Menu Appareils Mobiles et points de terminaison Paramètres Windows.

Accéder à Windows

Pour cette tâche, vous devez être connecté en tant que super-administrateur.
Cliquez sur Configuration du fournisseur d'informations d'identification Google pour Windows (GCPW). Télécharger GCPW.
Téléchargez le fichier d'installation GCPW 64 bits ou 32 bits, puis distribuez-le sur les appareils.

Étape 2 : Définissez les domaines sur lesquels les utilisateurs peuvent se connecter via GCPW et les paramètres facultatifs

Utilisez la méthode de configuration qui répond à vos objectifs :

Pour appliquer les mêmes paramètres à tous les appareils Windows de votre organisation, la méthode la plus simple consiste à utiliser la console d'administration.
Pour appliquer des paramètres différents selon les appareils, laissez les paramètres de la console d'administration sur Non configuré, puis modifiez les paramètres de registre de chaque appareil.

Remarque : Si les deux types de paramètres sont configurés, les paramètres de la console d'administration remplacent les paramètres de registre.

Configurer les paramètres GCPW dans la console d'administration (recommandé)

Pour utiliser GCPW, vous devez définir les domaines autorisés. dans la console d'administration. Pour cela, l'appareil doit comporter un jeton d'inscription. Il existe plusieurs façons de définir un jeton :

Si vous avez téléchargé GCPW depuis la console d'administration, votre fichier d'installation configure automatiquement le jeton et vous pouvez continuer.
Si vous avez précédemment configuré des jetons d'inscription pour Chrome Enterprise Core, ces jetons vous permettent également de gérer les paramètres GCPW dans la console d'administration.
Si vous avez téléchargé GCPW sur la page de téléchargement classique (https://tools.google.com/dlpage/gcpw/), votre fichier d'installation ne contient pas de jeton. Sans jeton, vous ne pouvez pas modifier les domaines autorisés dans la console d'administration, mais vous pouvez modifier les paramètres dans Appareils Mobiles et points de terminaison Paramètres Paramètres Windows Paramètres GCPW. Si nécessaire, configurez le jeton GCPW sur les appareils.

Modifier les paramètres dans la console d'administration

Pour cette tâche, vous devez être connecté en tant que super-administrateur.

Avant de commencer : Si vous devez configurer un service ou une équipe pour ce paramètre, consultez Ajouter une unité organisationnelle.

Dans la console d'administration Google, accédez à Menu Appareils Mobiles et points de terminaison Paramètres Windows.

Accéder à Windows

Pour cette tâche, vous devez être connecté en tant que super-administrateur.
Cliquez sur Configuration du fournisseur d'informations d'identification Google pour Windows (GCPW) Domaines autorisés.
Indiquez les domaines sur lesquels les utilisateurs sont autorisés à se connecter avec GCPW. Si vous n'ajoutez aucun domaine, aucun utilisateur ne pourra se connecter via GCPW.
Cliquez sur Enregistrer. Les domaines autorisés se synchronisent sur les appareils au bout d'une heure au maximum.
L'option "Domaines autorisés" est le seul paramètre obligatoire. Pour configurer d'autres paramètres GCPW, passez aux étapes suivantes.
En haut de la page, cliquez sur Paramètres Windows dans le fil d'Ariane.
Cliquez sur Paramètres GCPW.
(Facultatif) Pour appliquer le paramètre à un service ou à une équipe, sélectionnez une unité organisationnelle sur le côté.

Cliquez sur les paramètres suivants et mettez-les à jour, si nécessaire :

Paramètre	Description et configuration
Mise à jour automatique de GCPW	Pour installer automatiquement les nouvelles versions de GCPW sur les appareils Windows, cochez la case Mettre automatiquement à jour GCPW (elle est cochée par défaut). Pour autoriser les mises à jour uniquement vers une version spécifique, cochez la case Empêcher les mises à jour au-delà d'une version spécifique et indiquez la dernière version autorisée. Cette option vous permet de tester la dernière version avant de la déployer pour tous vos utilisateurs. Remarque : Vous devrez mettre à jour ce paramètre dès que vous approuverez les versions pour permettre aux utilisateurs d'accéder aux nouvelles fonctionnalités et aux mises à jour de sécurité. Si vous saisissez une version antérieure à la version installée sur un appareil, cette ancienne version de GCPW n'est pas rétablie. Pour désactiver les mises à jour automatiques pour GCPW (non recommandé), décochez la case Mettre automatiquement à jour GCPW.
Gérer plusieurs comptes	Pour autoriser plusieurs comptes Google Workspace à se connecter à un appareil via GCPW, sélectionnez Activé. Si vous utilisez la gestion des appareils Windows, seul un utilisateur peut être enregistré par appareil, même si vous autorisez plusieurs comptes pour GCPW. Pour autoriser un seul compte Google Workspace à se connecter à un appareil via GCPW, sélectionnez Désactivé. Si ce paramètre est défini sur Non configuré, plusieurs comptes Google Workspace peuvent se connecter à un appareil, à moins que le paramètre de registre `enable_multi_user_login` soit défini sur 0 sur l'appareil.
Enregistrer dans la gestion des appareils	Si votre organisation utilise la gestion des appareils Windows, vous pouvez faire en sorte que les appareils s'enregistrent automatiquement lorsqu'un utilisateur se connecte pour la première fois via GCPW. Si la case Enregistrer automatiquement dans la gestion des appareils n'est pas cochée et que votre organisation utilise la gestion des appareils Windows, vous devez enregistrer manuellement les appareils, sauf si vous attribuez la valeur 1 à la clé de registre `enable_dm_enrollment` sur l'appareil.
Accès hors connexion	Pour limiter la durée pendant laquelle les utilisateurs peuvent se connecter à leurs appareils via GCPW en mode hors connexion, optez pour la valeur Activé et définissez le nombre de jours. Une fois ce délai expiré, l'utilisateur ne peut plus se connecter à son appareil tant qu'il n'est pas connecté à Internet. Si ce paramètre est défini sur Non configuré, l'utilisateur est autorisé à se connecter en mode hors connexion sans limite de temps, sauf si le paramètre de registre `validity_period_in_days` est défini sur l'appareil.

Cliquez sur Enregistrer. Vous pouvez également cliquer sur Remplacer pour une unité organisationnelle.
Pour restaurer ultérieurement la valeur héritée, cliquez sur Hériter.

Les paramètres GCPW sont synchronisés toutes les heures sur les appareils. Un délai d'une heure peut donc être nécessaire avant que vos paramètres soient appliqués et que l'utilisateur puisse se connecter via GCPW.

Configurer GCPW avec les paramètres du registre de l'appareil

Si vous ne gérez pas les paramètres GCPW dans la console d'administration, ou si vous souhaitez définir des valeurs pour des paramètres qui ne sont pas configurés dans la console d'administration, vous pouvez les configurer dans le registre de chaque appareil.

Les instructions suivantes décrivent comment configurer les clés de registre manuellement. Toutefois, vous ou un utilisateur disposant de droits d'administrateur pouvez également configurer des clés avec un script PowerShell.

Remarque : Si vous configurez GCPW dans la console d'administration et dans un registre d'appareil, les paramètres de la console d'administration prévalent sur ceux du registre.

Configurez la clé de registre obligatoire qui permet aux utilisateurs des domaines spécifiés de se connecter avec GCPW, ainsi que toute autre clé de registre dont votre organisation a besoin.

Paramètre	Comportement par défaut et configuration manuelle
Obligatoire : spécifiez les domaines autorisés à se connecter avec GCPW. Remarque : Les utilisateurs ne peuvent pas se connecter à GCPW tant que cette clé de registre n'est pas configurée.	Par défaut : aucun domaine n'est autorisé à se connecter avec GCPW. Configuration Dans le menu Démarrer de Windows, cliquez sur Exécuter. Dans la boîte de dialogue Exécuter, saisissez regedit. Dans l'Éditeur du Registre, accédez à HKEY_LOCAL_MACHINE\Software\Google, effectuez un clic droit sur Google, puis cliquez sur Nouveau Clé pour créer un dossier. Nommez le dossier GCPW. Effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau Valeur de chaîne. Dans le champ du nom, saisissez `domains_allowed_to_login`. Double-cliquez sur le nom. Dans le champ Données de la valeur, saisissez une liste de noms de domaine autorisés séparés par une virgule. Par exemple : example.com, example.org, example.net. Cliquez sur OK.
Désactiver l'enregistrement automatique dans la gestion des appareils Windows	Par défaut : 1 (enregistrement automatique des appareils) Configuration Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau DWORD. Dans le champ du nom, saisissez `enable_dm_enrollment`. Double-cliquez sur le nom, puis saisissez 0 dans le champ Données de la valeur. Si vous souhaitez réinitialiser la clé pour autoriser l'inscription automatique, remplacez la valeur par 1. Cliquez sur OK.
Obliger les utilisateurs à se connecter en ligne lorsque leur appareil est resté hors connexion pendant une certaine durée	Valeur par défaut : aucune valeur (la connexion en ligne n'est pas appliquée) Configuration Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau DWORD. Dans le champ du nom, saisissez `validity_period_in_days`. Double-cliquez sur le nom. Dans le champ Données de la valeur, saisissez le nombre de jours entre chaque connexion en ligne de GCPW. Par exemple, si vous saisissez 5, l'utilisateur doit se connecter en ligne lorsque son appareil est hors connexion depuis 5 jours. Si vous saisissez 0, l'utilisateur doit se connecter en ligne dès que l'appareil est déconnecté d'Internet. Cliquez sur OK.
Autoriser un seul utilisateur à se connecter à l'appareil avec un compte Google	Par défaut : plusieurs utilisateurs peuvent se connecter à un appareil avec leur compte Google. Si vous utilisez la gestion des appareils Windows, seul un utilisateur peut être enregistré par appareil, même si vous autorisez plusieurs comptes pour GCPW. Configuration Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau DWORD. Dans le champ du nom, saisissez `enable_multi_user_login`. Double-cliquez sur le nom, puis saisissez 0 dans le champ Données de la valeur. Si vous souhaitez réinitialiser la clé pour autoriser automatiquement la présence de plusieurs comptes sur l'appareil, remplacez la valeur par 1. Cliquez sur OK.
Permettre à un utilisateur de se connecter pour la première fois à GCPW à l'aide de son profil Windows local existant (sans cliquer sur Ajouter un compte professionnel)	Par défaut : la connexion GCPW n'utilise pas le profil local existant. Les utilisateurs doivent cliquer sur Ajouter un compte professionnel au moment de leur première connexion. Configuration Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau Clé. Nommez la clé Users. Effectuez un clic droit sur le dossier Utilisateurs, puis cliquez sur Nouveau Clé. Pour le nom de la clé, saisissez l'identificateur de sécurité (SID) du compte Windows de l'utilisateur. Pour trouver le SID d'un utilisateur, consultez la documentation de Microsoft. Effectuez un clic droit sur le dossier nommé avec le SID, puis cliquez sur Nouveau Valeur de chaîne. Dans le champ du nom, saisissez `email`. Double-cliquez sur le nom. Dans le champ Données de la valeur, saisissez le compte professionnel que vous souhaitez associer au compte Windows local de l'utilisateur. Utilisez l'adresse e-mail complète de l'utilisateur, par exemple user@your-company.com. Cliquez sur OK.
Demander à GCPW de configurer un nouveau nom de compte Windows qui corresponde uniquement au nom d'utilisateur de l'adresse e-mail professionnelle ou scolaire de l'utilisateur	Par défaut : lorsque GCPW crée un profil Windows pour l'utilisateur lors de la première connexion (si les comptes Google ne sont pas associés à des profils Windows existants ou s'il n'existe pas de profil Windows), le nom du compte est généré à partir de l'adresse e-mail de l'utilisateur, au format nomdutilisateur_domaine. Configuration Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau DWORD. Dans le champ du nom, saisissez `use_shorter_account_name`. Double-cliquez sur le nom, puis saisissez "1" dans le champ Données de la valeur. Cliquez sur OK.

Redémarrez l'appareil.

Étape 3 : Installez GCPW

Vous pouvez installer GCPW de plusieurs manières :

Manuellement, comme décrit dans cette section.
À l'aide d'un script PowerShell. Pour en savoir plus, consultez l'exemple de script PowerShell.
À l'aide d'un outil de distribution d'application tiers ou en tant qu'image système de votre ordinateur.

Pour installer GCPW manuellement

Sur l'appareil, exécutez le programme d'installation. Vous pouvez double-cliquer sur le fichier d'installation ou l'exécuter à partir de l'invite de commandes :
1. Ouvrez l'invite de commandes.
2. Pour installer le client 64 bits, exécutez gcpwstandaloneenterprise64.exe en tant qu'administrateur. Pour installer le client 32 bits, exécutez gcpwstandaloneenterprise.exe en tant qu'administrateur. Pour exécuter le programme d'installation en mode silencieux, incluez les arguments /silent /install.
L'installation crée quatre fichiers :
- C:\Program Files\Google\CredentialProvider<i>numéro de version\Gaia.dll
- C:\Program Files\Google\CredentialProvider<i>numéro de version\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider<i>numéro de version\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider<i>version number\extension\gcpw_extension.exe
(Facultatif) Pour aider Google à améliorer GCPW, vous pouvez activer la création automatique de rapports d'erreur pour GCPW sur l'appareil.

Étape 4 : Gérez les appareils GCPW

Expérience utilisateur

L'utilisateur peut désormais se connecter à l'appareil avec GCPW. S'il y est autorisé, il peut gérer le mot de passe de son appareil en gérant le mot de passe de son compte Google.
S'il ne parvient pas à se connecter, vous pouvez l'aider en suivant les instructions dans Résoudre les problèmes liés à GCPW.

Gestion des administrateurs

Vous pouvez afficher des détails sur les appareils dans la console d'administration une fois que les utilisateurs se sont connectés pour la première fois.
Si vous devez réinitialiser le mot de passe d'un utilisateur, nous vous recommandons vivement de réinitialiser le mot de passe dans la console d'administration. Si vous exigez la réinitialisation du mot de passe via Microsoft Active Directory ou un autre outil, il devra mettre à jour le mot de passe Windows, puis le mot de passe de son compte Google en conséquence. Les utilisateurs qui ne sont pas autorisés à mettre à jour leur propre mot de passe, tels que les élèves, ne pourront plus accéder à leur compte.

Configurer GCPW avec un script PowerShell

Vous pouvez utiliser un script PowerShell pour télécharger GCPW, l'installer et éventuellement définir des clés de registre. Nous vous recommandons d'utiliser la console d'administration pour gérer les paramètres GCPW.

Remarque : Google ne propose pas d'assistance lorsque vous utilisez des exemples de scripts. Vous devez avoir une expérience des scripts PowerShell avant d'utiliser l'exemple de script.

Exemple de script

Ce script télécharge GCPW depuis le site public classique (aucun jeton spécifique à l'organisation inclus) et l'installe, puis configure la clé de registre requise afin de limiter les connexions des appareils à des comptes appartenant à des domaines spécifiques. Pour utiliser le script, copiez-le dans un éditeur de texte et saisissez les domaines autorisés à la ligne 11. Si vous souhaitez gérer les paramètres GCPW dans la console d'administration, recherchez-y le jeton associé et définissez une clé de registre avec le jeton à l'aide du script.

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Article associé

Désinstaller le fournisseur d'informations d'identification Google pour Windows

Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Installer le fournisseur d'informations d'identification Google pour Windows Restez organisé à l'aide des collections Enregistrez et classez les contenus selon vos préférences.