Voordat u Google Credential Provider voor Windows (GCPW) op apparaten installeert, moet u bepalen hoe wachtwoorden tussen Google en Windows worden gesynchroniseerd, uw supportteam toegang geven tot de apparaten en bepalen hoe u met bestaande Windows-profielen wilt omgaan.
Let op: USB-beveiligingssleutels worden niet ondersteund door GCPW. Als u beveiligingssleutels afdwingt, kunnen gebruikers zich nog steeds aanmelden bij hun apparaat met de ingebouwde beveiligingssleutels van Android en iOS. Of, wanneer ze worden gevraagd om tweestapsverificatie, kunnen ze op 'Probeer een andere manier' klikken en een andere tweestapsverificatiemethode gebruiken als die beschikbaar is. Als er geen andere methode beschikbaar is, kunnen gebruikers zich niet aanmelden bij het apparaat. Raadpleeg de handleiding voor het instellen van tweestapsverificatie om uw tweestapsverificatiemethoden te wijzigen.
Nadat u deze voorbereidende installatiestappen hebt voltooid, kunt u GCPW op Windows-apparaten installeren .
Stap 1. Bepaal een strategie voor wachtwoordbeheer.
Wanneer je GCPW installeert op een Windows 10- of 11-apparaat, meldt de gebruiker zich aan met het wachtwoord van zijn Google-account. GCPW meldt de gebruiker vervolgens automatisch aan bij zijn Windows-profiel en de Chrome-browser. Om deze automatische aanmelding te laten werken, moeten het wachtwoord van het Google-account en het Windows-wachtwoord gelijk blijven.
Je kunt wachtwoorden op twee manieren synchroniseren: via Google (aanbevolen) of met een synchronisatietool om wachtwoordupdates vanuit Active Directory, Microsoft Entra ID of andere tools van derden naar Google te sturen.
Bij beide methoden beheren gebruikers alleen het Google-wachtwoord . Ze kunnen hun wachtwoord niet opnieuw instellen via het Ctrl+Alt+Delete- scherm op hun apparaat, omdat GCPW die functie blokkeert.
Als bepaalde gebruikers, zoals studenten, geen eigen wachtwoord mogen beheren, moet u het wachtwoord van die gebruiker opnieuw instellen en bijwerken in de beheerdersconsole.
Google Admin Console voor wachtwoordbeheer
Aanbevolen bij het koppelen van lokale Windows-profielen aan Google-accounts.
Als u de Google Admin-console gebruikt om wachtwoorden te beheren en gebruikers hun wachtwoorden in hun Google-account wijzigen , hoeft u niets te doen. GCPW synchroniseert automatisch hun Google-accountwachtwoord met hun Windows-wachtwoord. De synchronisatie vindt plaats wanneer ze zich met het nieuwe wachtwoord aanmelden bij hun apparaat terwijl het verbonden is met internet.
Opmerking:
- Als gebruikers Windows-profielen hebben die gekoppeld zijn aan Microsoft-accounts, zoals @outlook.com en hotmail.com, kan GCPW geen wachtwoorden synchroniseren tussen het Microsoft-account en het Google-account. Wanneer een gebruiker zijn Microsoft-accountwachtwoord wijzigt, moet hij ook handmatig zijn Google-accountwachtwoord wijzigen. Doet hij dit niet, dan krijgt hij fouten bij het synchroniseren van wachtwoorden.
- Als gebruikers Windows-profielen hebben die door Active Directory worden ondersteund, kan wachtwoordsynchronisatie via deze methode mislukken als het apparaat geen verbinding kan maken met de AD-server. We raden u aan in plaats daarvan de volgende methode te gebruiken.
Active Directory, Entra ID of tools van derden voor wachtwoordbeheer
Aanbevolen bij het koppelen van Active Directory-ondersteunde Windows-profielen aan Google-accounts.
Als u Active Directory, Entra ID of andere tools gebruikt om wachtwoorden op Windows-apparaten te beheren, synchroniseer dan de wachtwoorden van uw Google-account en uw Windows-wachtwoorden met G Suite Password Sync (GSPS) of een andere tool.
Let op: Bij deze aanpak moeten gebruikers hun wachtwoorden nog steeds beheren in hun Google-account. We raden aan om, wanneer u een gebruiker vraagt zijn of haar wachtwoord opnieuw in te stellen, de Google-beheerconsole te gebruiken en niet Active Directory of andere tools. U kunt Active Directory of andere tools wel gebruiken, maar de gebruiker moet dan eerst zijn of haar Microsoft-wachtwoord opnieuw instellen en vervolgens ook het Google-wachtwoord aanpassen.
Als sommige gebruikers hun eigen wachtwoord niet mogen wijzigen, moet u hun wachtwoord voor hen opnieuw instellen in de beheerdersconsole . Als u hun wachtwoord opnieuw instelt in Active Directory of andere tools, kunnen gebruikers de foutmelding 'Wachtwoord onjuist' niet omzeilen, omdat ze hun Google-accountwachtwoord niet kunnen wijzigen.
Stap 2. Zorg ervoor dat de complexiteitsniveaus van wachtwoorden compatibel zijn.
Stel de vereisten voor wachtwoordcomplexiteit voor Google-accounts van gebruikers gelijk aan of hoger in dan de vereisten voor Active Directory- of Windows-wachtwoorden. Als de vereisten voor Google-wachtwoorden lager zijn, kan een gebruiker zijn wachtwoord wijzigen in een wachtwoord dat niet voldoet aan de Windows-vereisten. De gebruiker heeft dan geen toegang meer tot zijn Windows-account totdat hij zijn Google-wachtwoord opnieuw wijzigt om aan de Windows-vereisten te voldoen.
Stap 3. Bepaal hoe u de GCPW-instellingen wilt beheren.
Wanneer u GCPW configureert, kunnen gebruikers zich pas via GCPW aanmelden nadat u hebt ingesteld welke domeinen toegang hebben. U kunt ook automatische inschrijving in Windows-apparaatbeheer uitschakelen, automatische updates beheren en online aanmelden na een bepaalde tijd verplichten. U kunt deze instellingen beheren in de beheerdersconsole of in de registerinstellingen op elk apparaat.
- Beheerconsole — Gebruik deze methode wanneer iedereen in uw organisatie dezelfde toegestane domeinen heeft. U kunt andere opties per organisatie-eenheid instellen. Met deze methode kunt u eenvoudig controleren hoe GCPW is geconfigureerd. Bovendien kunt u instellingen efficiënter wijzigen, omdat de instellingen automatisch naar alle apparaten worden gepusht.
- Registerinstellingen — Gebruik deze methode wanneer u verschillende domeinen wilt toestaan voor verschillende apparaten. U kunt de apparaatinstellingen niet bekijken vanuit de beheerdersconsole, dus u moet uw eigen gegevens bijhouden. Als u een instelling wilt bijwerken of toevoegen, moet u elk apparaat afzonderlijk bijwerken.
Stap 4. Koppel de Google-accounts van gebruikers aan de bestaande Windows-profielen.
Als er op het Windows-apparaat al een Windows-profiel is ingesteld voor het werkaccount van een gebruiker, kunt u GCPW zo configureren dat het bestaande profiel wordt gekoppeld aan hun Google-account.
Als u het Windows-profiel niet koppelt aan het Google-account, maakt GCPW een nieuw Windows-profiel aan voor de Google-aanmelding. Gebruikers met lokale profielen kunnen zich nog steeds aanmelden bij het andere profiel, maar AD-gebruikers hebben geen toegang tot het andere profiel. Lees meer over hoe gebruikers zich aanmelden bij bestaande Windows-profielen met GCPW .
Leer hoe je Google-accounts koppelt aan bestaande Windows-profielen .
Stap 5. Als u Windows-apparaatbeheer gebruikt, geef uw ondersteuningsteam dan toegang tot de apparaten.
Zorg ervoor dat uw ondersteuningsteams (Active Directory-gebruikers, Active Directory-groepen en lokale gebruikers) de juiste lokale beheerdersrechten hebben. Zie Accountinstellingen beheren voor Windows 10- of 11-apparaten voor meer informatie.
Stap 6. Als u Windows-apparaatbeheer gebruikt, plan dan automatische inschrijving.
Als u GCPW automatisch implementeert, kunt u deze stap overslaan.
Standaard registreert GCPW automatisch de eerste gebruiker die zich via GCPW aanmeldt bij het apparaat in Windows-apparaatbeheer (wanneer Windows-apparaatbeheer voor die gebruiker is ingeschakeld). Als uw organisatie software handmatig implementeert, is de persoon die het apparaat instelt mogelijk niet de gebruiker die u wilt beheren met Windows-apparaatbeheer. Als de installatiepersoon zich aanmeldt via GCPW, kan deze in plaats van de beoogde gebruiker worden geregistreerd. Vanwege beperkingen van Microsoft Windows-beheer kan slechts één gebruiker per apparaat worden geregistreerd in Windows-apparaatbeheer. De instellingen van de beoogde gebruiker worden dus niet toegepast als de installatiepersoon al is geregistreerd.
U kunt automatische inschrijving voor de installatiepersoon op de volgende manieren beheren of voorkomen:
- Als de persoon die de installatie uitvoert een lokaal beheerdersaccount gebruikt in plaats van in te loggen met zijn Google-account, wordt hij niet geregistreerd voor Windows-apparaatbeheer.
- Als de installatiepersoon zich aanmeldt via GCPW (met een account met beheerdersrechten of een eigen werkaccount om apparaten te installeren), kunt u de automatische inschrijving voor de organisatie-eenheid met die accounts uitschakelen.
- Als u toestaat dat de installatiepersoon automatisch wordt geregistreerd, kunt u die gebruiker uitschrijven voordat u het apparaat aan de beoogde gebruiker geeft. Lees hoe.
Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.