總覽：Windows 專用的進階電腦安全性服務

管理員可以設定讓個人和公司擁有的 Microsoft Windows 裝置使用 Google 的單一登入 (SSO) 安全存取服務，也可以推送 Windows 設定及從遠端抹除裝置資料。Windows 專用的進階電腦安全性服務有兩項補充功能，可同時或單獨設定。

如需部分產品功能的說明，請觀看下方影片：

注意：這部影片適用於 Windows 10 和 Windows 11。

需求條件

授權

GCPW (獨立版) - 支援這項功能的版本：Frontline Starter、Frontline Standard 和 Frontline Plus；Business Starter、Business Standard 和 Business Plus；Enterprise Standard 和 Enterprise Plus；Education Fundamentals、Education Standard、Education Plus 和 Endpoint Education Upgrade；Essentials、Enterprise Essentials 和 Enterprise Essentials Plus；G Suite Basic 和 G Suite Business；Cloud Identity 免費版和 Cloud Identity 進階版。 版本比較
Windows 裝置管理 (單獨使用或搭配 GCPW)：支援這項功能的版本：Frontline Starter、Frontline Standard 和 Frontline Plus；Business Plus；Enterprise Standard 和 Enterprise Plus；Education Standard、Education Plus 和 Endpoint Education Upgrade；Enterprise Essentials 和 Enterprise Essentials Plus；Cloud Identity 進階版。 版本比較

系統

Windows 10 或 11 (專業版、工作站專業版、企業版或教育版)
裝置必須安裝 Chrome 瀏覽器 81 以上版本，才能使用 GCPW

Google 憑證提供者 Windows 版 (GCPW)

您可以讓使用者透過貴機構提供的 Google 帳戶登入 Windows 10 裝置。只要設定 GCPW，便能讓使用者的 Google 帳戶與 Active Directory 或本機 Windows 設定檔保持同步。此外，GCPW 還具備下列優勢：

額外安全防護 - 使用者可以在 Windows 10 裝置上享有 Google 帳戶帶來的所有安全性優勢，例如使用兩步驟驗證 (2SV) 和登入身分確認問題等反駭客入侵功能。
單一登入 (SSO) 服務 - 使用者可以直接在 Chrome 瀏覽器中存取 Google Workspace 服務和 SSO 應用程式，不必重新輸入 Google 憑證。
密碼同步處理 - 讓使用者的 Google 密碼與管理控制台或 G Suite Password Sync 中的 Windows 密碼保持同步。
自動註冊 Windows 裝置管理服務 - 如果您同時使用 GCPW 和 Windows 裝置管理服務，裝置會自動在使用者透過 GCPW 登入時註冊 Windows 裝置管理服務。

注意： Microsoft 對 Windows 10 和 11 設有限制，因此即使您可以允許多個帳戶透過 GCPW 登入，每部裝置還是只能有一位使用者註冊 Windows 裝置管理服務。如果有多位使用者在相同的裝置上透過 GCPW 登入，只有第一位登入的使用者可以註冊 Windows 裝置管理服務。該使用者的裝置層級設定 (例如 Windows 更新、管理員權限和 BitLocker 加密) 會套用至裝置上的所有使用者。
執行管理員專屬操作：
- 取得受管理裝置的詳細資料
- 將使用者登出 Google 帳戶

您必須在每部 Windows 裝置上都安裝 GCPW，才能使用這個程式。瞭解如何設定及安裝 GCPW。

Windows 裝置管理

支援這項功能的版本：Frontline Starter、Frontline Standard 和 Frontline Plus；Business Plus；Enterprise Standard 和 Enterprise Plus；Education Standard、Education Plus 和 Endpoint Education Upgrade；Enterprise Essentials 和 Enterprise Essentials Plus；Cloud Identity 進階版。 版本比較

透過 Windows 裝置管理服務，您可以使用管理控制台設定及管理已註冊的裝置。由於 Microsoft 對 Windows 10 和 11 設有限制，因此每部裝置只能有一位使用者註冊 Windows 裝置管理服務。

設定管理	裝置管理
設定使用者的管理權限層級啟用 BitLocker 加密功能管理 Windows 的自動更新功能套用自訂設定：您可以封鎖特定應用程式、停用 USB 隨身碟、設定螢幕鎖定逾時，以及執行其他操作。	抹除裝置上的資料取得受管理裝置的詳細資料將使用者登出 Google 帳戶稽核裝置系統活動為裝置取消註冊 Windows 裝置管理服務

瞭解如何設定 Windows 裝置管理服務。

設定 GCPW 和 Windows 裝置管理服務

您可以一併設定 GCPW 和 Windows 裝置管理服務，也可以只設定您要使用的服務。

注意：如果是公司擁有的裝置，建議您同時將這些裝置加入公司擁有的裝置清單。

同時設定這兩項功能 (建議做法)

您啟用 Windows 裝置管理服務並在裝置上安裝 GCPW 後，系統就會為裝置自動註冊 Windows 裝置管理服務。

如需操作說明，請參閱同時設定 GCPW 和 Windows 裝置管理服務。

僅設定 GCPW

如果您是透過第三方 EMM 管理裝置，且只想使用 Google 登入服務，請採用這項設定。

僅設定 Windows 裝置管理服務

如果您是使用 AD 登入服務，而且只想管理 Windows 裝置，請採用這項設定。

其他管理員專用資源

YouTube：如何管理機構內的 Windows 10 裝置？(這部影片適用於 Windows 10 和 Windows 11)。
Coursera：Cloud Identity 簡介和管理 Google Workspace 課程中的「裝置管理」單元

GCPW 使用者專用說明

Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標，所有其他公司和產品名稱則是與個別公司關聯的商標。