Эта страница переведена с помощью Cloud Translation API.

Установите Google Credential Provider для Windows.

В качестве администратора вы можете настроить Google Credential Provider for Windows (GCPW), чтобы пользователи могли входить в систему на устройствах Windows 10 или 11 с помощью учетной записи Google, которую они используют для работы или учебы. Для корпоративных устройств вы или другие ИТ-специалисты вашей организации можете настроить GCPW на этих устройствах. Для личных устройств, на которых у пользователя есть права администратора, вы можете поручить пользователю установить GCPW.

Требования

Требования к лицензированию

GCPW (автономная версия) — Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Starter, Business Standard и Business Plus; Enterprise Standard и Enterprise Plus; Education Fundamentals, Education Standard, Education Plus и Endpoint Education Upgrade; Essentials, Enterprise Essentials и Enterprise Essentials Plus; G Suite Basic и G Suite Business; Cloud Identity Free и Cloud Identity Premium. Сравните ваше издание
GCPW с управлением устройствами Windows — Поддерживаемые версии для этой функции: Frontline Starter, Frontline Standard и Frontline Plus; Business Plus; Enterprise Standard и Enterprise Plus; Education Standard, Education Plus и Endpoint Education Upgrade; Enterprise Essentials и Enterprise Essentials Plus; Cloud Identity Premium. Сравните свою версию.

Системные требования

Windows 10 или 11 Pro, Pro для рабочих станций, Enterprise или Education (только 32- и 64-битные версии). Устройства на базе ARM не поддерживаются.
Для работы требуется браузер Chrome версии 81 или более поздней (стабильная версия), установленный с правами администратора.
Доступное дисковое пространство для ChromeOS (100 МБ) и GCPW (3 МБ).
Для запуска установщика на устройстве необходимы права администратора, или же вы можете развернуть установщик на устройствах с помощью инструментов развертывания программного обеспечения.
GCPW несовместим со сторонними поставщиками решений для управления мобильными устройствами.

Перед началом подготовки — подготовьтесь к командировке.

Если вы еще этого не сделали, подготовьтесь установить GCPW и браузер Chrome на устройства.
Если вы планируете использовать Chrome Enterprise Core, настройте его до установки GCPW. Подробности см. в разделе «Настройка Chrome Enterprise Core» .

Шаг 1: Загрузите GCPW

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Следующие шаги описывают, как настроить GCPW вручную. Вы также можете использовать инструмент распространения приложений или сценарий Microsoft PowerShell для распространения и установки GCPW. Подробности см. в примере сценария PowerShell .

В консоли администратора Google перейдите в меню. Устройства Мобильные устройства и конечные точки Настройки Windows .
Перейдите в меню «Окна»
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
Нажмите «Поставщик учетных данных Google» для настройки Windows. Скачать GCPW .
Загрузите установочный файл GCPW для 64- или 32-битной системы и распространите его на устройства.

Шаг 2: Настройте разрешенные домены GCPW и дополнительные параметры.

Используйте тот метод настройки, который соответствует вашим целям:

Чтобы применить одинаковые настройки ко всем устройствам Windows в вашей организации, проще всего использовать консоль администратора.
Чтобы применить разные настройки к разным устройствам, оставьте параметры консоли администратора в состоянии «Не настроено» и отредактируйте параметры реестра на каждом устройстве.

Примечание: Если заданы оба параметра, настройки консоли администратора имеют приоритет над настройками реестра.

Настройте параметры GCPW в консоли администратора (рекомендуется).

Для использования GCPW необходимо указать разрешенные домены. Чтобы указать разрешенные домены в консоли администратора, устройство должно иметь токен регистрации. Существует несколько способов установки токена:

Если вы загрузили GCPW из консоли администратора, установочный файл автоматически установит токен, и вы сможете продолжить.
Если вы ранее настроили токены регистрации для Chrome Enterprise Core , эти токены также позволят вам управлять настройками GCPW из консоли администратора.
Если вы скачали GCPW с классической страницы загрузки ( https://tools.google.com/dlpage/gcpw/ ), ваш установочный файл не содержит токен. Без токена вы не сможете изменить разрешенные домены в консоли администратора, но сможете редактировать настройки в разделе «Устройства». Мобильные устройства и конечные точки Настройки Настройки Windows Настройки GCPW . При необходимости установите токен GCPW на устройствах .

Редактируйте настройки в консоли администратора.

Для выполнения этой задачи необходимо войти в систему как суперадминистратор .

Перед началом работы: Если вам необходимо создать отдел или команду для этих настроек, перейдите в раздел «Добавить организационное подразделение» .

В консоли администратора Google перейдите в меню. Устройства Мобильные устройства и конечные точки Настройки Windows .
Перейдите в меню «Окна»
Для выполнения этой задачи необходимо войти в систему как суперадминистратор .
Нажмите «Настройка поставщика учетных данных Google для Windows (GCPW)». Разрешенные домены .
Укажите домены, которым разрешен вход через GCPW. Если вы не добавите ни одного домена, ни один пользователь не сможет войти через GCPW.
Нажмите «Сохранить» . Синхронизация разрешенных доменов с устройствами может занять до часа.
Единственная обязательная настройка — это «Разрешенные домены». Для настройки других параметров GCPW перейдите к следующим шагам.
В верхней части страницы в навигационной цепочке нажмите «Параметры Windows» .
Нажмите «Настройки GCPW» .
(Необязательно) Чтобы применить настройку к отделу или команде, выберите организационное подразделение сбоку.

Щелкните любой из следующих параметров и обновите его при необходимости:

Параметр	Описание и настройка
Автоматическое обновление GCPW	Чтобы новые версии GCPW автоматически устанавливались на устройствах Windows, установите флажок «Автоматически обновлять GCPW» (он установлен по умолчанию). Чтобы разрешить обновления только до определенной версии, установите флажок « Запретить обновления после определенной версии» и введите последнюю разрешенную версию. Возможно, вам понадобится использовать этот параметр, если вы хотите протестировать последнюю версию перед ее развертыванием для всех пользователей. Примечание: Вам потребуется обновлять этот параметр по мере утверждения версий, чтобы пользователи не были лишены доступа к новым функциям и обновлениям безопасности. Если вы укажете версию, которая старше версии, установленной на устройстве, GCPW не будет откачен до этой версии. Чтобы отключить автоматическое обновление GCPW (не рекомендуется), снимите флажок «Автоматически обновлять GCPW» .
Управление несколькими учетными записями	Чтобы разрешить вход в систему Google Workspace через GCPW нескольким учетным записям, выберите «Включено» . Если вы используете управление устройствами Windows, даже если вы разрешите несколько учетных записей для GCPW, в управлении устройствами Windows можно зарегистрировать только одного пользователя для каждого устройства. Чтобы разрешить вход в систему Google Workspace через GCPW только одной учетной записи, выберите «Отключено» . Если установлено значение «Не настроено» , то на устройстве может войти более одной учетной записи Google Workspace, если параметр реестра `enable_multi_user_login` не установлен на 0 .
Запишитесь на курс по управлению устройствами.	Если ваша организация использует систему управления устройствами Windows, вы можете настроить автоматическую регистрацию устройств при первом входе пользователя в систему через GCPW. Если флажок «Автоматически регистрировать в системе управления устройствами» не установлен, и ваша организация использует управление устройствами Windows, вам необходимо регистрировать устройства вручную, если только вы не установите значение ключа реестра `enable_dm_enrollment` равным 1 на устройстве.
Доступ в автономном режиме	Чтобы ограничить время, в течение которого пользователи могут входить в систему GCPW через свои устройства в автономном режиме, измените значение на «Включено» и укажите количество дней. По истечении лимита пользователь не сможет войти в свою учетную запись на устройстве, пока не подключится к интернету. Если установлено значение «Не настроено» , пользователю разрешается входить в систему в автономном режиме неограниченное время, если на устройстве не задан параметр реестра `validity_period_in_days` .

Нажмите «Сохранить». Или вы можете нажать «Переопределить» для организационной единицы.
Чтобы впоследствии восстановить унаследованное значение, нажмите кнопку «Наследовать» .

Настройки GCPW синхронизируются с устройствами каждый час, поэтому для применения настроек и возможности входа пользователя в систему через GCPW может потребоваться до 1 часа.

Настройте GCPW с использованием параметров реестра устройства.

Если вы не управляете GCPW с помощью настроек в консоли администратора или хотите задать значения для параметров, которые не настроены в консоли администратора, вы можете задать их в реестре каждого устройства.

В следующих инструкциях описано, как настроить ключи реестра вручную, но вы или пользователь с правами администратора также можете настроить ключи с помощью сценария PowerShell .

Примечание: Если вы настраиваете GCPW в консоли администратора и в реестре устройства, настройки консоли администратора переопределяют настройки реестра.

Настройте обязательный ключ реестра, который позволяет пользователям в указанных доменах входить в систему с помощью GCPW, а также любые другие ключи реестра, необходимые вашей организации.

Параметр	Поведение по умолчанию и ручная настройка
Обязательно: укажите домены, которым разрешен вход в систему с помощью GCPW. Примечание: Пользователи не смогут войти в систему с помощью GCPW, пока не будет настроен этот ключ реестра.	По умолчанию: ни одному домену не разрешено входить в систему через GCPW. Настраивать В меню «Пуск» Windows нажмите «Выполнить» . В поле "Выполнить" введите regedit . В редакторе реестра перейдите к разделу HKEY_LOCAL_MACHINE\Software\Google , щелкните правой кнопкой мыши по Google и выберите «Создать». Нажатие клавиши для создания папки. Назовите папку GCPW . Щелкните правой кнопкой мыши папку GCPW и выберите «Создать». Строковое значение . В поле "Имя" введите `domains_allowed_to_login` . Дважды щелкните по имени и в поле «Значение данных » введите список допустимых доменных имен, разделенных запятыми. Например: example.com, example.org, example.net . Нажмите ОК .
Отключите автоматическую регистрацию в управлении устройствами Windows.	По умолчанию: 1 (автоматическая регистрация устройств) Настраивать В редакторе реестра щелкните правой кнопкой мыши папку GCPW и выберите «Создать». DWORD . В поле "Имя" введите `enable_dm_enrollment` . Дважды щелкните по имени и в поле «Значение» введите 0. Если вы когда-либо захотите сбросить ключ, чтобы разрешить автоматическую регистрацию, измените значение на 1 . Нажмите ОК .
Требовать от пользователей входа в систему онлайн после того, как их устройство будет отключено от сети в течение установленного времени.	По умолчанию: Нет значения (онлайн-вход не обязателен) Настраивать В редакторе реестра щелкните правой кнопкой мыши папку GCPW и выберите «Создать». DWORD . В поле "Имя" введите `validity_period_in_days` . Дважды щелкните по имени и в поле «Значение данных» введите количество дней между входами в GCPW онлайн. Например, если вы введете 5, пользователю необходимо будет войти в систему онлайн после того, как его устройство будет отключено от сети в течение 5 дней. Если вы введете 0, пользователю необходимо будет войти в систему онлайн сразу после отключения устройства от интернета. Нажмите ОК .
Разрешите только одному пользователю входить в систему на устройстве с помощью учетной записи Google.	По умолчанию: Несколько пользователей могут войти в систему на одном устройстве с помощью своей учетной записи Google. Если вы используете управление устройствами Windows, даже если вы разрешаете несколько учетных записей для GCPW, в управление устройствами Windows можно зарегистрировать только одного пользователя на каждом устройстве. Настраивать В редакторе реестра щелкните правой кнопкой мыши папку GCPW и выберите «Создать». DWORD . В поле "Имя" введите `enable_multi_user_login` . Дважды щелкните по имени и в поле «Значение» введите 0. Если вы когда-либо захотите сбросить ключ, чтобы разрешить автоматическое создание нескольких учетных записей на устройстве, измените значение на 1 . Нажмите ОК .
Позволяет пользователю впервые войти в GCPW, используя свой существующий локальный профиль Windows (без нажатия кнопки «Добавить рабочую учетную запись »).	По умолчанию: при входе в GCPW не используется существующий локальный профиль. Пользователям необходимо нажать кнопку «Добавить рабочую учетную запись» при первом входе в систему. Настраивать В редакторе реестра щелкните правой кнопкой мыши папку GCPW и выберите «Создать». Ключ . Назовите ключевых пользователей . Щелкните правой кнопкой мыши папку «Пользователи» и выберите «Создать». Ключ . Назовите ключ идентификатором безопасности (SID) учетной записи пользователя Windows. Чтобы найти SID пользователя, обратитесь к документации Microsoft. Щелкните правой кнопкой мыши папку SID и выберите «Создать». Строковое значение . В поле «Имя» введите `email` . Дважды щелкните имя и в поле «Значение данных» введите рабочую учетную запись, которую вы хотите связать с локальной учетной записью Windows пользователя. Используйте полный адрес электронной почты пользователя, например, user@your-company.com . Нажмите ОК .
В GCPW необходимо создать новое имя учетной записи Windows, состоящее только из имени пользователя и его рабочего или учебного адреса электронной почты.	По умолчанию: Когда GCPW создает профиль Windows для пользователя при первом входе в систему (вы не связываете учетные записи Google с существующими профилями Windows или профиль Windows отсутствует), имя учетной записи генерируется из адреса электронной почты пользователя в формате имя_домен. Настраивать В редакторе реестра щелкните правой кнопкой мыши папку GCPW и выберите «Создать». DWORD . В поле "Имя" введите `use_shorter_account_name` . Дважды щелкните по имени и в поле «Значение данных» введите 1. Нажмите ОК .

Перезагрузите устройство.

Шаг 3: Установите GCPW

Установить GCPW можно несколькими способами:

Вручную, как описано в этом разделе.
Использование скрипта PowerShell. Подробности см. в примере скрипта PowerShell .
Используя сторонний инструмент распространения приложений или в составе образа системы вашего ПК.

Для ручной установки GCPW

На устройстве запустите установщик. Вы можете дважды щелкнуть по установочному файлу или запустить его из командной строки:
1. Откройте командную строку.
2. Для установки 64-битного клиента запустите gcpwstandaloneenterprise64.exe от имени администратора. Для установки 32-битного клиента запустите gcpwstandaloneenterprise.exe от имени администратора. Для запуска установщика в тихом режиме добавьте аргументы /silent /install .
В процессе установки создаются 4 файла:
- C:\Program Files\Google\CredentialProvider<i>номер версии\Gaia.dll
- C:\Program Files\Google\CredentialProvider<i>номер версии\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider<i>номер версии\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider<i>номер версии\extension\gcpw_extension.exe
(Необязательно) Чтобы помочь Google улучшить GCPW, на устройстве можно включить автоматическое сообщение об ошибках для GCPW .

Шаг 4: Управление устройствами GCPW

пользовательский опыт

Теперь пользователь может войти в систему устройства с помощью GCPW . При наличии соответствующих разрешений он может управлять паролем устройства , используя пароль своей учетной записи Google.
Если у них возникнут проблемы со входом в систему, вы можете помочь им, следуя инструкциям в разделе «Устранение неполадок GCPW» .

Административное управление

После первого входа пользователей в систему вы можете просмотреть подробную информацию об устройстве в консоли администратора.
Если вам необходимо сбросить пароль пользователя, мы настоятельно рекомендуем сделать это через консоль администратора . Если сброс пароля требуется через Microsoft Active Directory или другой инструмент, пользователю придется обновить свой пароль Windows, а затем обновить пароль своей учетной записи Google. Пользователи, которым не разрешено самостоятельно обновлять свой пароль, например, студенты, будут заблокированы в своей учетной записи.

Настройка GCPW с помощью скрипта PowerShell

Для загрузки, установки и, при необходимости, настройки ключей реестра можно использовать скрипт PowerShell. Мы рекомендуем использовать консоль администратора для управления настройками GCPW.

Примечание: Google не предоставляет поддержку по использованию примеров скриптов. Перед использованием примера скрипта вам потребуется опыт работы со скриптами PowerShell.

Пример скрипта

Этот скрипт загружает GCPW с классического общедоступного сайта (токен для конкретной организации не включен) и устанавливает его, а затем настраивает необходимый ключ реестра, который ограничивает вход в систему устройства учетными записями из определенных доменов. Чтобы использовать скрипт, скопируйте его в текстовый редактор и введите разрешенные домены в строке 11. Если вы хотите управлять настройками GCPW в консоли администратора, получите токен в консоли администратора и используйте скрипт для установки ключа реестра с этим токеном .

<# This script downloads Google Credential Provider for Windows from
https://tools.google.com/dlpage/gcpw/, then installs and configures it.
Windows administrator access is required to use the script. #>

<# Set the following key to the domains you want to allow users to sign in from.

For example:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Check if one or more domains are set #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Check if the current user is an admin and exit if they aren't. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Choose the GCPW file to download. 32-bit and 64-bit versions have different names #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Download the GCPW installer. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Run the GCPW installer and wait for the installation to finish #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Check if installation was successful #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Связанная тема

Удалите Google Credential Provider для Windows.

Google, Google Workspace, а также связанные с ними знаки и логотипы являются товарными знаками Google LLC. Все остальные названия компаний и продуктов являются товарными знаками компаний, с которыми они связаны.

Установите Google Credential Provider для Windows. Оптимизируйте свои подборки Сохраняйте и классифицируйте контент в соответствии со своими настройками.