Innan du installerar Google Credential Provider för Windows (GCPW) på enheter måste du bestämma hur lösenord synkroniseras mellan Google och Windows, ge ditt supportteam åtkomst till enheter och avgöra hur du vill hantera befintliga Windows-profiler.
Obs! USB-säkerhetsnycklar stöds inte av GCPW. Om du tillämpar säkerhetsnycklar kan användare fortfarande logga in på sina enheter med inbyggda säkerhetsnycklar för Android och iOS. Eller, när de uppmanas att ange tvåstegsverifiering, kan de klicka på "Försök med ett annat sätt" och använda en annan tvåstegsverifieringsmetod om en sådan är tillgänglig. Om ingen annan metod är tillgänglig kan användarna inte logga in på enheten. Om du vill ändra dina tvåstegsverifieringsmetoder går du till installationsguiden för tvåstegsverifiering .
När du har slutfört dessa preliminära installationssteg kan du installera GCPW på Windows-enheter.
Steg 1. Bestäm en strategi för lösenordshantering
När du installerar GCPW på en Windows 10- eller 11-enhet loggar användaren in med sitt lösenord för Google-kontot. GCPW loggar sedan automatiskt in användaren på sin Windows-profil och Chrome-webbläsaren. För att denna automatiska inloggning ska fungera måste lösenordet för Google-kontot och Windows-lösenordet vara synkroniserade.
Du kan hålla lösenord synkroniserade på två sätt: använd Google (rekommenderas) eller använd ett synkroniseringsverktyg för att skicka lösenordsuppdateringar från Active Directory, Microsoft Entra ID eller andra tredjepartsverktyg till Google.
Med båda metoderna hanterar användarna endast Google-lösenordet . De kan inte återställa sitt lösenord från skärmen Ctrl+Alt+Delete på sin enhet eftersom GCPW blockerar den funktionen.
Om vissa användare inte har behörighet att hantera sina egna lösenord, till exempel studenter, måste du återställa och uppdatera användarens lösenord i administratörskonsolen.
Googles administratörskonsol för lösenordshantering
Rekommenderas vid koppling av lokala Windows-profiler till Google-konton
Om du använder Googles administratörskonsol för att hantera lösenord och användare ändrar sina lösenord i sitt Google-konto krävs ingen åtgärd. GCPW synkroniserar automatiskt sitt lösenord för Google-kontot med sitt Windows-lösenord. Synkroniseringen sker när de loggar in på sin enhet med det nya lösenordet medan den är ansluten till internet.
Notera:
- Om användare har Windows-profiler kopplade till Microsoft-konton, till exempel @outlook.com och hotmail.com, kan GCPW inte synkronisera lösenord mellan Microsoft-kontot och Google-kontot. När en användare ändrar sitt lösenord för Microsoft-kontot måste de manuellt ändra sitt lösenord för Google-kontot. Om de inte gör det får de felmeddelanden om lösenordssynkronisering.
- Om användare har AD-baserade Windows-profiler kanske lösenordssynkronisering med den här metoden inte sker om enheten inte kan ansluta till AD-servern. Vi rekommenderar att du använder nästa metod istället.
Active Directory, Entra ID eller tredjepartsverktyg för lösenordshantering
Rekommenderas vid koppling av annonsbaserade Windows-profiler till Google-konton
Om du använder Active Directory, Entra ID eller andra verktyg för att hantera lösenord på Windows-enheter, synkronisera lösenord för Google-konton och Windows-lösenord med G Suite Password Sync (GSPS) eller ett annat verktyg.
Obs! Med den här metoden bör användare fortfarande hantera sina lösenord i sitt Google-konto. Vi rekommenderar att du använder Googles administratörskonsol, inte AD eller andra verktyg, när du kräver att en användare återställer sitt lösenord. Du kan fortfarande använda AD eller andra verktyg, men användaren måste återställa sitt Microsoft-lösenord och sedan återställa sitt Google-lösenord så att det matchar.
Om vissa användare inte har tillåtelse att ändra sina egna lösenord måste du återställa deras lösenord i administratörskonsolen . Om du återställer deras lösenord i AD eller andra verktyg kan användarna inte komma förbi felmeddelandet "Felaktigt lösenord" eftersom de inte kan ändra lösenordet för sitt Google-konto.
Steg 2. Gör lösenordskomplexitetsnivåer kompatibla
Ställ in lösenordskomplexitetskraven för användarnas Google-konton så att de är lika med eller starkare än Active Directory- eller Windows-lösenordskraven. Om Googles lösenordskrav är svagare kan en användare ändra sitt lösenord till ett som inte uppfyller Windows-lösenordskraven. De kommer inte att kunna komma åt sitt Windows-konto förrän de ändrar sitt Google-lösenord igen för att uppfylla Windows-lösenordskraven.
Steg 3. Bestäm hur du ska hantera GCPW-inställningar
När du konfigurerar GCPW kan användare inte logga in via GCPW förrän du anger vilka domäner som får logga in. Du kan också inaktivera automatisk registrering i Windows enhetshantering, hantera automatiska uppdateringar och kräva onlineinloggning efter en viss tid. Du kan hantera dessa inställningar i administratörskonsolen eller i registerinställningarna på varje enhet.
- Administratörskonsol – Använd den här metoden när alla i din organisation har samma tillåtna domäner. Du kan ange andra alternativ per organisationsenhet. Den här metoden låter dig enkelt granska hur GCPW är konfigurerat. Den låter dig också ändra inställningar mer effektivt eftersom inställningarna automatiskt skickas till alla enheter.
- Registerinställningar – Använd den här metoden när du vill tillåta olika domäner för olika enheter. Du kommer inte att kunna granska hur enheter är konfigurerade från administratörskonsolen, så du måste behålla dina egna register. Om du behöver uppdatera eller lägga till en inställning måste du uppdatera varje enhet.
Steg 4. Koppla användarnas Google-konton till befintliga Windows-profiler
Om Windows-enheten redan har en Windows-profil konfigurerad för en användares arbetskonto kan du konfigurera GCPW så att den kopplar den befintliga profilen till deras Google-konto.
Om du inte kopplar Windows-profilen till Google-kontot skapar GCPW en ny Windows-profil för Google-inloggningen. Användare med lokala profiler kan fortfarande logga in på den andra profilen, men AD-användare kommer inte att kunna komma åt den andra profilen. Läs mer om hur användare loggar in på befintliga Windows-profiler med GCPW .
Lär dig hur du kopplar Google-konton till befintliga Windows-profiler .
Steg 5. Om du använder Windows enhetshantering, ge ditt supportteam åtkomst till enheterna
Se till att dina supportteam (Active Directory-användare, Active Directory-grupper och lokala användare) har rätt lokala administratörsbehörigheter. Mer information finns i Hantera kontoinställningar för Windows 10- eller 11-enheter .
Steg 6. Planera automatisk registrering om du använder Windows enhetshantering
Om du distribuerar GCPW automatiskt kan du hoppa över det här steget.
Som standard registrerar GCPW automatiskt den första användaren som loggar in på enheten via GCPW i Windows enhetshantering (när Windows enhetshantering är aktiverat för den användaren). Om din organisation distribuerar programvara manuellt kanske personen som konfigurerar enheten inte är den användare du vill hantera med Windows enhetshantering. Om konfigureringspersonen loggar in via GCPW kan de registreras istället för den avsedda användaren. På grund av begränsningar i Microsoft Windows-hantering kan endast en användare per enhet registreras i Windows enhetshantering, så den avsedda användarens inställningar tillämpas inte om konfigureringspersonen redan är registrerad.
Du kan hantera eller undvika automatisk registrering för den person som konfigurerar på följande sätt:
- Om konfigureringspersonen använder ett lokalt administratörskonto istället för att logga in med sitt Google-konto kommer de inte att registreras i Windows enhetshantering.
- Om konfigureringspersonen loggar in via GCPW (med ett privilegierat konto eller sitt eget arbetskonto för att konfigurera enheter) kan du inaktivera automatisk registrering för organisationsenheten med dessa konton.
- Om du tillåter att konfigureringspersonen registreras automatiskt kan du avregistrera den användaren innan du ger enheten till den avsedda användaren. Lär dig hur
Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.