Menginstal Penyedia Kredensial Google untuk Windows

Sebagai administrator, Anda dapat menyiapkan Penyedia Kredensial Google untuk Windows (GCPW) agar mengizinkan pengguna login ke perangkat Windows 10 atau 11 menggunakan Akun Google yang mereka gunakan untuk kantor atau sekolah. Untuk perangkat milik perusahaan, Anda atau profesional IT lainnya di organisasi dapat menyiapkan GCPW di perangkat tersebut. Untuk perangkat pribadi tempat pengguna memiliki hak istimewa admin, Anda dapat meminta pengguna menginstal GCPW.

Persyaratan

Persyaratan lisensi

GCPW (mandiri)— Edisi yang didukung untuk fitur ini: Frontline Starter, Frontline Standard, dan Frontline Plus; Business Starter, Business Standard, dan Business Plus; Enterprise Standard dan Enterprise Plus; Education Fundamentals, Education Standard, Education Plus, dan Endpoint Education Upgrade; Essentials, Enterprise Essentials, dan Enterprise Essentials Plus; G Suite Basic dan G Suite Business; Cloud Identity Free dan Cloud Identity Premium. Bandingkan edisi Anda
GCPW dengan pengelolaan perangkat Windows— Edisi yang didukung untuk fitur ini: Frontline Starter, Frontline Standard, dan Frontline Plus; Business Plus; Enterprise Standard dan Enterprise Plus; Education Standard, Education Plus, dan Endpoint Education Upgrade; Enterprise Essentials dan Enterprise Essentials Plus; Cloud Identity Premium. Bandingkan edisi Anda

Persyaratan sistem

Windows 10 atau 11 Pro, Pro for Workstations, Enterprise, atau Education (khusus versi 32-bit dan 64-bit). Perangkat berbasis ARM tidak didukung.
Browser Chrome versi 81 atau yang lebih baru (versi stabil), yang diinstal dengan hak istimewa admin.
Ruang disk yang tersedia untuk ChromeOS (100 MB) dan GCPW (3 MB).
Anda memerlukan hak istimewa administrator di perangkat untuk menjalankan penginstal, atau Anda dapat men-deploy penginstal ke perangkat menggunakan alat deployment software.
GCPW tidak kompatibel dengan penyedia pengelolaan perangkat seluler pihak ketiga.

Sebelum memulai–Siapkan deployment

Jika Anda belum melakukannya, lakukan persiapan untuk menginstal GCPW dan instal browser Chrome di perangkat.
Jika Anda berencana menggunakan Chrome Enterprise Core, siapkan sebelum menginstal GCPW. Untuk mengetahui detailnya, lihat Menyiapkan Chrome Enterprise Core.

Langkah 1: Download GCPW

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Langkah-langkah berikut menjelaskan cara menyiapkan GCPW secara manual. Anda juga dapat menggunakan alat distribusi aplikasi atau skrip Microsoft PowerShell untuk mendistribusikan dan menginstal GCPW. Untuk mengetahui detailnya, lihat contoh skrip PowerShell.

Di konsol Google Admin, buka Menu Perangkat Seluler & endpoint Setelan Windows.

Buka Windows

Anda harus login sebagai administrator super untuk melakukan tugas ini.
Klik Penyiapan Penyedia Kredensial Google untuk Windows (GCPW) Download GCPW.
Download file penginstalan GCPW 64-bit atau 32-bit dan distribusikan ke perangkat.

Langkah 2: Tetapkan domain dan setelan opsional yang diizinkan GCPW

Gunakan metode konfigurasi yang sesuai dengan kebutuhan Anda:

Untuk menerapkan setelan yang sama ke semua perangkat Windows di organisasi, cara termudah adalah menggunakan konsol Admin Anda.
Guna menerapkan setelan yang berbeda untuk perangkat yang berbeda, biarkan setelan konsol Admin sebagai Tidak dikonfigurasi, lalu edit setelan registry di setiap perangkat.

Catatan: Setelan konsol Admin akan menggantikan setelan registry jika keduanya dikonfigurasi.

Mengonfigurasi setelan GCPW di konsol Admin (direkomendasikan)

Untuk menggunakan GCPW, Anda harus menetapkan domain yang diizinkan. Untuk menetapkan domain yang diizinkan di konsol Admin, perangkat harus memiliki token pendaftaran. Ada beberapa cara untuk menetapkan token:

Jika Anda mendownload GCPW dari konsol Admin, file penginstalan akan otomatis menetapkan token dan Anda dapat melanjutkan proses.
Jika sebelumnya Anda menetapkan token pendaftaran untuk Chrome Enterprise Core, token ini juga akan memungkinkan Anda mengelola setelan GCPW dari konsol Admin.
Jika Anda mendownload GCPW dari halaman download klasik (https://tools.google.com/dlpage/gcpw/), file penginstalan Anda tidak menyertakan token. Tanpa token, Anda tidak dapat mengubah domain yang diizinkan dari konsol Admin, tetapi Anda dapat mengedit setelan di Perangkat Seluler & endpoint Setelan Setelan Windows Setelan GCPW. Jika diperlukan, tetapkan token GCPW di perangkat.

Mengedit setelan di konsol Admin

Anda harus login sebagai administrator super untuk melakukan tugas ini.

Sebelum memulai: Jika Anda perlu menyiapkan departemen atau tim untuk setelan ini, buka Menambahkan unit organisasi.

Di konsol Google Admin, buka Menu Perangkat Seluler & endpoint Setelan Windows.

Buka Windows

Anda harus login sebagai administrator super untuk melakukan tugas ini.
Klik Penyiapan Penyedia Kredensial Google untuk Windows (GCPW) Domain yang diizinkan.
Masukkan domain yang diizinkan untuk login dengan GCPW. Jika Anda tidak menambahkan domain apa pun, tidak akan ada pengguna yang dapat login melalui GCPW.
Klik Simpan. Diperlukan waktu hingga satu jam untuk domain yang diizinkan agar disinkronkan ke perangkat.
Domain yang diizinkan adalah satu-satunya setelan yang diperlukan. Untuk mengonfigurasi setelan GCPW lainnya, lanjutkan ke langkah berikutnya.
Di bagian atas halaman pada breadcrumb, klik Setelan Windows.
Klik Setelan GCPW.
(Opsional) Untuk menerapkan setelan ke departemen atau tim, di bagian samping, pilih unit organisasi.

Klik salah satu setelan berikut dan perbarui, sesuai kebutuhan:

Setelan	Deskripsi dan penyiapan
Mengupdate otomatis GCPW	Untuk mendapatkan versi baru GCPW yang diinstal secara otomatis di perangkat Windows, centang kotak Update GCPW secara otomatis (dicentang secara default). Untuk mengizinkan update hanya pada versi tertentu, centang kotak Cegah update setelah versi tertentu, lalu masukkan versi terakhir yang diizinkan. Anda mungkin dapat menggunakan opsi ini jika ingin menguji versi terbaru sebelum menerapkannya ke semua pengguna. Catatan: Anda harus memperbarui setelan ini saat menyetujui versi agar pengguna tidak diblokir saat mendapatkan update keamanan dan fitur baru. Jika Anda memasukkan versi yang lebih lama dari versi yang terinstal di perangkat, GCPW tidak akan dikembalikan ke versi tersebut. Untuk menonaktifkan update otomatis pada GCPW (tidak direkomendasikan), hapus centang pada kotak Update GCPW secara otomatis.
Mengelola beberapa akun	Untuk mengizinkan lebih dari satu akun Google Workspace login ke perangkat melalui GCPW, pilih Diaktifkan. Jika menggunakan pengelolaan perangkat Windows, hanya satu pengguna yang dapat didaftarkan di pengelolaan perangkat Windows untuk setiap perangkat meskipun Anda mengizinkan beberapa akun untuk GCPW. Untuk mengizinkan hanya satu akun Google Workspace yang login ke perangkat melalui GCPW, pilih Dinonaktifkan. Jika ditetapkan ke Tidak dikonfigurasi, lebih dari satu akun Google Workspace dapat login ke perangkat, kecuali setelan registry `enable_multi_user_login` ditetapkan ke 0 pada perangkat.
Mendaftar di pengelolaan perangkat	Jika organisasi Anda menggunakan pengelolaan perangkat Windows, perangkat dapat didaftarkan otomatis saat pengguna pertama kali login melalui GCPW. Jika kotak Daftarkan secara otomatis di pengelolaan perangkat tidak dicentang dan organisasi Anda menggunakan pengelolaan perangkat Windows, Anda harus mendaftarkan perangkat secara manual, kecuali jika Anda menetapkan kunci registry `enable_dm_enrollment` menjadi 1 pada perangkat.
Akses offline	Untuk membatasi durasi pengguna yang diizinkan login ke perangkat mereka melalui GCPW saat offline, ubah nilai menjadi Diaktifkan, lalu tetapkan jumlah hari. Setelah batas tersebut berakhir, pengguna tidak akan dapat login ke perangkatnya sampai terhubung ke internet. Jika ditetapkan ke Tidak dikonfigurasi, pengguna diizinkan untuk login saat offline tanpa batas, kecuali setelan registry `validity_period_in_days` disetel di perangkat.

Klik Simpan. Atau, Anda dapat mengklik Ganti untuk unit organisasi.
Untuk memulihkan nilai yang diwarisi pada lain waktu, klik Warisi.

Setelan GCPW disinkronkan ke perangkat setiap jam, sehingga diperlukan waktu hingga 1 jam agar setelan diterapkan dan pengguna dapat login melalui GCPW.

Mengonfigurasi GCPW dengan setelan registry perangkat

Jika Anda tidak mengelola GCPW dengan setelan di konsol Admin, atau Anda ingin menetapkan nilai untuk setelan yang tidak dikonfigurasi di konsol Admin, Anda dapat menetapkannya di setiap registry perangkat.

Petunjuk berikut menjelaskan cara menyiapkan kunci registry secara manual, tetapi Anda atau pengguna dengan hak istimewa admin juga dapat menyiapkan kunci dengan skrip PowerShell.

Catatan: Jika Anda mengonfigurasi GCPW di konsol Admin dan registry perangkat, setelan konsol Admin menggantikan setelan registry.

Konfigurasi kunci registry wajib yang memungkinkan pengguna di domain tertentu untuk login dengan GCPW, dan kunci registry lainnya yang diperlukan organisasi Anda.

Setelan	Perilaku default dan penyiapan manual
Wajib: Menentukan domain yang diizinkan untuk login dengan GCPW. Catatan: Pengguna tidak dapat login dengan GCPW hingga kunci registry ini disiapkan.	Default: Tidak ada domain yang diizinkan untuk login dengan GCPW Penyiapan Dari menu Start di Windows, klik Run. Di kotak Run, masukkan regedit. Di Registry Editor, buka HKEY_LOCAL_MACHINE\Software\Google, klik kanan Google, lalu klik New Key untuk membuat folder. Beri nama folder GCPW. Klik kanan folder GCPW, lalu klik New String Value. Untuk nama, masukkan `domains_allowed_to_login`. Klik dua kali nama dan, di kotak Value data, masukkan daftar yang dipisahkan koma dari nama domain yang diizinkan. Misalnya: example.com, example.org, example.net. Klik Oke.
Menonaktifkan pendaftaran otomatis di pengelolaan perangkat Windows	Default: 1 (mendaftarkan perangkat secara otomatis) Penyiapan Di Registry Editor, klik kanan folder GCPW, lalu klik New DWORD. Untuk nama, masukkan `enable_dm_enrollment`. Klik dua kali nama dan, di kotak Value data, masukkan 0. Jika Anda ingin mereset kunci untuk mengizinkan pendaftaran otomatis, ubah nilainya menjadi 1. Klik Oke.
Wajibkan pengguna untuk login secara online setelah perangkat mereka offline dalam waktu yang ditentukan	Default: Tidak ada nilai (login online tidak diterapkan) Penyiapan Di Registry Editor, klik kanan folder GCPW, lalu klik New DWORD. Untuk nama, masukkan `validity_period_in_days`. Klik dua kali nama dan, di kotak Value data, masukkan jumlah hari di antara login GCPW online. Misalnya, jika Anda memasukkan 5, pengguna harus login secara online setelah perangkatnya offline selama 5 hari. Jika Anda memasukkan 0, pengguna harus login secara online segera setelah perangkat terputus dari internet. Klik Oke.
Hanya izinkan satu pengguna untuk login ke perangkat dengan satu Akun Google	Default: Beberapa pengguna dapat login ke perangkat dengan Akun Google mereka. Jika menggunakan pengelolaan perangkat Windows, hanya satu pengguna yang dapat didaftarkan di pengelolaan perangkat Windows untuk setiap perangkat meskipun Anda mengizinkan beberapa akun untuk GCPW. Penyiapan Di Registry Editor, klik kanan folder GCPW, lalu klik New DWORD. Untuk nama, masukkan `enable_multi_user_login`. Klik dua kali nama dan, di kotak Value data, masukkan 0. Jika Anda ingin mereset kunci untuk mengizinkan beberapa akun otomatis di perangkat, ubah nilainya menjadi 1. Klik Oke.
Memungkinkan pengguna login dengan GCPW untuk pertama kali menggunakan profil Windows lokal yang ada (tanpa mengklik Tambahkan Akun Kerja)	Default: Login GCPW tidak menggunakan profil lokal yang ada. Pengguna harus mengklik Tambahkan Akun Kerja saat pertama kali login. Penyiapan Di Registry Editor, klik kanan folder GCPW, lalu klik New Key. Beri nama Users untuk kunci tersebut. Klik kanan folder Users, lalu klik New Key. Beri nama kunci tersebut dengan SID (ID keamanan) akun Windows pengguna. Untuk menemukan SID pengguna, lihat dokumentasi Microsoft. Klik kanan folder SID, lalu klik New String Value. Untuk nama, masukkan `email`. Klik dua kali nama dan, di kotak Value data, masukkan akun kerja yang ingin dikaitkan dengan akun Windows lokal pengguna. Gunakan alamat email lengkap pengguna, seperti user@your-company.com. Klik Oke.
Memerintahkan GCPW menyiapkan nama akun Windows baru yang hanya berupa bagian nama pengguna dari alamat email kantor atau sekolah pengguna tersebut	Default: Jika GCPW membuat profil Windows untuk pengguna saat login pertama kali (Anda tidak mengaitkan Akun Google dengan profil Windows yang ada atau tidak ada profil Windows), nama akun akan dibuat dari alamat email pengguna dengan format namapengguna_domain. Penyiapan Di Registry Editor, klik kanan folder GCPW, lalu klik New DWORD. Untuk nama, masukkan `use_shorter_account_name`. Klik dua kali nama dan, di kotak Value data, masukkan 1. Klik Oke.

Mulai ulang perangkat.

Langkah 3: Instal GCPW

Anda dapat menginstal GCPW melalui beberapa cara:

Secara manual, seperti yang dijelaskan di bagian ini.
Menggunakan skrip PowerShell. Untuk mengetahui detailnya, lihat contoh skrip PowerShell.
Menggunakan alat distribusi aplikasi pihak ketiga atau sebagai bagian dari image sistem PC.

Untuk menginstal GCPW secara manual

Di perangkat, jalankan penginstal. Anda dapat mengklik dua kali file penginstalan atau menjalankannya dari Command Prompt:
1. Buka Command Prompt.
2. Untuk menginstal klien 64 bit, jalankan gcpwstandaloneenterprise64.exe sebagai administrator. Untuk menginstal klien 32-bit, jalankan gcpwstandaloneenterprise.exe sebagai administrator. Untuk menjalankan penginstal dalam mode senyap, sertakan argumen /silent /install.
Penginstalan akan membuat 4 file:
- C:\Program Files\Google\CredentialProvider<i>version number\Gaia.dll
- C:\Program Files\Google\CredentialProvider<i>version number\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider<i>nomor versi\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider<i>version number\extension\gcpw_extension.exe
(Opsional) Untuk membantu Google meningkatkan GCPW pada perangkat, Anda dapat mengaktifkan pelaporan error otomatis untuk GCPW.

Langkah 4: Kelola perangkat GCPW

Pengalaman pengguna

Pengguna kini dapat login ke perangkat dengan GCPW. Jika diizinkan, pengguna dapat mengelola sandi perangkat dengan mengelola sandi Akun Google mereka.
Jika pengguna mengalami masalah saat login, Anda dapat membantunya dengan mengikuti petunjuk di Memecahkan masalah GCPW.

Pengelolaan admin

Anda dapat meninjau detail perangkat di konsol Admin setelah pengguna login untuk pertama kalinya.
Jika Anda perlu mereset sandi pengguna, sebaiknya reset sandi untuknya di konsol Admin. Jika Anda mewajibkan reset sandi melalui Microsoft Active Directory atau alat lainnya, pengguna harus memperbarui sandi Windows-nya, lalu memperbarui sandi Akun Google-nya agar sama. Untuk pengguna yang tidak diizinkan memperbarui sandi mereka, seperti siswa, akun mereka akan terkunci.

Menyiapkan GCPW dengan skrip PowerShell

Anda dapat menggunakan skrip PowerShell untuk mendownload GCPW, menginstalnya, dan menetapkan kunci registry secara opsional. Sebaiknya gunakan konsol Admin untuk mengelola setelan GCPW.

Catatan: Google tidak memberikan dukungan untuk penggunaan contoh skrip. Anda harus memiliki pengalaman dalam menggunakan skrip PowerShell sebelum menggunakan contoh skrip.

Contoh skrip

Skrip ini mendownload GCPW dari situs publik klasik (tidak termasuk token khusus organisasi) dan menginstalnya, lalu mengonfigurasi kunci registry yang diperlukan untuk membatasi login perangkat ke akun di domain tertentu. Untuk menggunakan skrip, salin skrip ke editor teks dan masukkan domain yang diizinkan di baris 11. Jika Anda ingin mengelola setelan GCPW di konsol Admin, dapatkan token dari konsol Admin dan gunakan skrip untuk menetapkan kunci registry dengan token.

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Topik terkait

Meng-uninstal Penyedia Kredensial Google untuk Windows

Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.

Menginstal Penyedia Kredensial Google untuk Windows Tetap teratur dengan koleksi Simpan dan kategorikan konten berdasarkan preferensi Anda.