לפני שמתקינים את ספק פרטי הכניסה של Google ל-Windows (GCPW) במכשירים, צריך להחליט איך הסיסמאות יסונכרנו בין Google ל-Windows, לתת לצוות התמיכה גישה למכשירים ולקבוע איך רוצים לטפל בפרופילים קיימים של Windows.
הערה: GCPW לא תומך במפתחות אבטחה מסוג USB. אם אתם אוכפים שימוש במפתחות אבטחה, המשתמשים עדיין יכולים להיכנס למכשיר שלהם באמצעות מפתחות אבטחה מובנים ב-Android וב-iOS. או, כשהם מתבקשים להשתמש באימות דו-שלבי, הם יכולים ללחוץ על 'אני רוצה לנסות שיטה אחרת' ולהשתמש בשיטת אימות דו-שלבי אחרת, אם יש כזו. אם אין שיטה אחרת זמינה, המשתמשים לא יכולים להיכנס למכשיר. כדי לשנות את שיטות האימות הדו-שלבי, אפשר לעיין במדריך להגדרת אימות דו-שלבי.
אחרי שתשלימו את שלבי ההגדרה המקדימים האלה, תוכלו להתקין את GCPW במכשירי Windows.
שלב 1. קביעת אסטרטגיה לניהול סיסמאות
כשמתקינים את GCPW במכשיר Windows 10 או Windows 11, המשתמש נכנס באמצעות הסיסמה לחשבון Google שלו. לאחר מכן, GCPW יכניס את המשתמש אוטומטית לפרופיל Windows ולדפדפן Chrome. כדי שהכניסה האוטומטית הזו תפעל, הסיסמה לחשבון Google והסיסמה ל-Windows צריכות להישאר מסונכרנות.
יש שתי דרכים לסנכרן סיסמאות: שימוש ב-Google (מומלץ) או שימוש בכלי סנכרון כדי להעביר עדכוני סיסמאות מ-Active Directory, מ-Microsoft Entra ID או מכלי צד שלישי אחר אל Google.
בכל אחת מהגישות האלה, המשתמשים מנהלים רק את הסיסמה לחשבון Google. הם לא יכולים לאפס את הסיסמה שלהם ממסך Ctrl+Alt+Delete במכשיר שלהם כי GCPW חוסם את התכונה הזו.
אם לחלק מהמשתמשים, כמו תלמידים, אין הרשאה לנהל את הסיסמה שלהם, אתם צריכים לאפס ולעדכן את הסיסמה של המשתמש במסוף Admin.
מסוף Google Admin לניהול סיסמאות
מומלץ כשמשייכים פרופילים מקומיים ב-Windows לחשבונות Google
אם אתם משתמשים במסוף Google Admin כדי לנהל סיסמאות והמשתמשים משנים את הסיסמאות שלהם בחשבון Google, לא נדרשת פעולה. GCPW מסנכרן באופן אוטומטי את הסיסמה לחשבון Google עם הסיסמה ל-Windows. הסנכרון מתבצע כשהמשתמשים נכנסים למכשיר עם הסיסמה החדשה כשהמכשיר מחובר לאינטרנט.
הערה:
- אם למשתמשים יש פרופילים ב-Windows שמשויכים לחשבונות מיקרוסופט, כמו @outlook.com ו-hotmail.com, GCPW לא יכול לסנכרן סיסמאות בין חשבון מיקרוסופט לחשבון Google. כשמשתמש משנה את הסיסמה לחשבון Microsoft שלו, הוא צריך לשנות את הסיסמה לחשבון Google שלו באופן ידני. אם הם לא יעשו את זה, הם יקבלו שגיאות בסנכרון הסיסמאות.
- אם למשתמשים יש פרופילים של Windows שמגובים על ידי AD, יכול להיות שהסנכרון של הסיסמאות בשיטה הזו לא יקרה אם המכשיר לא יוכל להתחבר לשרת AD. מומלץ להשתמש בשיטה הבאה במקום זאת.
Active Directory, Entra ID או כלים של צד שלישי לניהול סיסמאות
מומלץ כשמשייכים פרופילים של Windows עם גיבוי של AD לחשבונות Google
אם אתם משתמשים ב-Active Directory, ב-Entra ID או בכלים אחרים לניהול סיסמאות במכשירי Windows, אתם יכולים לסנכרן את הסיסמאות בחשבון Google ואת הסיסמאות ב-Windows באמצעות G Suite Password Sync (GSPS) או כלי אחר.
הערה: בגישה הזו, המשתמשים עדיין צריכים לנהל את הסיסמאות שלהם בחשבון Google. מומלץ להשתמש במסוף Google Admin כדי לדרוש ממשתמש לאפס את הסיסמה שלו, ולא ב-AD או בכלים אחרים. עדיין אפשר להשתמש ב-AD או בכלים אחרים, אבל המשתמש יצטרך לאפס את הסיסמה שלו ל-Microsoft ואז לאפס את הסיסמה שלו ל-Google כך שהן יהיו זהות.
אם חלק מהמשתמשים לא יכולים לשנות את הסיסמאות שלהם בעצמם, אתם צריכים לאפס את הסיסמאות שלהם במסוף Admin. אם מאפסים את הסיסמה שלהם ב-AD או בכלים אחרים, המשתמשים לא יכולים לעבור את השגיאות 'הסיסמה שגויה' כי הם לא יכולים לשנות את הסיסמה לחשבון Google.
שלב 2. התאמה של רמות מורכבות הסיסמה
הגדרת דרישות מורכבות לסיסמאות בחשבונות Google של המשתמשים, כך שהן יהיו זהות לדרישות הסיסמה של Active Directory או Windows, או חזקות יותר. אם דרישות הסיסמה של Google פחות מחמירות, משתמש יכול לשנות את הסיסמה שלו לסיסמה שלא עומדת בדרישות הסיסמה של Windows. הם לא יוכלו לגשת לחשבון Windows שלהם עד שהם ישנו שוב את הסיסמה לחשבון Google כדי לעמוד בדרישות הסיסמה של Windows.
שלב 3. קביעת אופן הניהול של הגדרות GCPW
כשמגדירים את GCPW, המשתמשים לא יכולים להיכנס לחשבון באמצעות GCPW עד שמגדירים את הדומיינים שמורשים להיכנס. אפשר גם להשבית את הרישום האוטומטי לניהול מכשירי Windows, לנהל עדכונים אוטומטיים ולדרוש כניסה אונליין אחרי פרק זמן מוגדר. אפשר לנהל את ההגדרות האלה במסוף Admin או בהגדרות הרישום בכל מכשיר.
- מסוף Admin – משתמשים בגישה הזו כשרוצים שכל המשתמשים בארגון יוכלו לגשת לאותם דומיינים. אפשר להגדיר אפשרויות אחרות לפי יחידה ארגונית. הגישה הזו מאפשרת לכם לבדוק בקלות איך GCPW מוגדר. בנוסף, אפשר לשנות את ההגדרות בצורה יעילה יותר כי הן מועברות אוטומטית לכל המכשירים.
- הגדרות הרישום – משתמשים בגישה הזו כשרוצים לאפשר דומיינים שונים למכשירים שונים. לא תהיה לכם אפשרות לבדוק את הגדרת המכשירים במסוף Admin, ולכן תצטרכו לשמור את הנתונים בעצמכם. אם צריך לעדכן או להוסיף הגדרה, צריך לעדכן כל מכשיר.
שלב 4. שיוך חשבונות Google של משתמשים לפרופילי Windows קיימים
אם במכשיר Windows כבר מוגדר פרופיל Windows לחשבון העבודה של המשתמש, אפשר להגדיר את GCPW כך שישייך את הפרופיל הקיים לחשבון Google שלו.
אם לא משייכים את פרופיל Windows לחשבון Google, GCPW יוצר פרופיל Windows חדש לכניסה לחשבון Google. משתמשים עם פרופילים מקומיים עדיין יכולים להיכנס לפרופיל השני, אבל משתמשים ב-AD לא יוכלו לגשת לפרופיל השני. איך משתמשים ב-GCPW כדי להיכנס לפרופילי Windows קיימים
איך מקשרים חשבונות Google לפרופילים קיימים ב-Windows
שלב 5. אם משתמשים בניהול מכשירי Windows, צריך לתת לצוות התמיכה גישה למכשירים
מוודאים שלצוותי התמיכה (משתמשי Active Directory, קבוצות Active Directory ומשתמשים מקומיים) יש הרשאות אדמין מקומיות מתאימות. מידע נוסף מופיע במאמר בנושא ניהול הגדרות חשבון במכשירי Windows 10 או Windows 11.
שלב 6. אם משתמשים בניהול מכשירים ב-Windows, כדאי לתכנן הרשמה אוטומטית
אם אתם פורסים את GCPW באופן אוטומטי, אתם יכולים לדלג על השלב הזה.
כברירת מחדל, GCPW רושם אוטומטית את המשתמש הראשון שנכנס לחשבון במכשיר דרך GCPW בניהול המכשירים של Windows (כאשר ניהול המכשירים של Windows מופעל עבור אותו משתמש). אם הארגון שלכם פורס תוכנה באופן ידני, יכול להיות שהאדם שמגדיר את המכשיר הוא לא המשתמש שאתם רוצים לנהל באמצעות ניהול מכשירי Windows. אם האדם שמבצע את ההגדרה נכנס לחשבון דרך GCPW, יכול להיות שהוא יירשם במקום המשתמש המיועד. בגלל מגבלות בניהול של Microsoft Windows, אפשר לרשום רק משתמש אחד לכל מכשיר לניהול מכשירי Windows, ולכן ההגדרות של המשתמש המיועד לא יחולו אם האדם שמבצע את ההגדרה כבר רשום.
יש כמה דרכים לנהל את ההרשמה האוטומטית של האדם שמגדיר את המכשיר או למנוע אותה:
- אם האדם שמבצע את ההגדרה משתמש בחשבון אדמין מקומי במקום להיכנס לחשבון Google שלו, הוא לא יירשם לניהול מכשירי Windows.
- אם האדם שמבצע את ההגדרה נכנס דרך GCPW (עם חשבון בעל הרשאות או עם חשבון העבודה שלו כדי להגדיר מכשירים), אתם יכולים להשבית את ההרשמה האוטומטית ליחידה הארגונית עם החשבונות האלה.
- אם אתם מאפשרים רישום אוטומטי של האדם שמגדיר את המכשיר, אתם יכולים לבטל את הרישום של המשתמש הזה לפני שאתם נותנים את המכשיר למשתמש המיועד. כך עושים זאת
Google, Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.