Sebelum menginstal Penyedia Kredensial Google untuk Windows (GCPW) di perangkat, Anda perlu menentukan cara sinkronisasi sandi antara Google dan Windows, memberi tim dukungan akses ke perangkat, dan menentukan cara menangani profil Windows yang sudah ada.
Catatan: Kunci keamanan USB tidak didukung oleh GCPW. Jika Anda menerapkan kunci keamanan, pengguna masih dapat login ke perangkat mereka dengan kunci keamanan bawaan Android dan iOS. Atau, saat diminta untuk melakukan Verifikasi 2 Langkah, mereka dapat mengklik "Coba cara lain" dan menggunakan metode Verifikasi 2 Langkah lainnya jika tersedia. Jika tidak ada metode lain yang tersedia, pengguna tidak dapat login ke perangkat. Untuk mengubah metode Verifikasi 2 Langkah, buka panduan penyiapan Verifikasi 2 Langkah.
Setelah menyelesaikan langkah penyiapan awal ini, Anda dapat menginstal GCPW di perangkat Windows.
Langkah 1. Tentukan strategi pengelolaan sandi
Saat Anda menginstal GCPW di perangkat Windows 10 atau 11, pengguna akan login dengan sandi Akun Google-nya. Kemudian, GCPW akan membuat pengguna login secara otomatis ke profil Windows dan Browser Chrome-nya. Agar proses login otomatis ini berfungsi, sandi Akun Google dan sandi Windows harus tetap sinkron.
Anda dapat menyinkronkan sandi dengan dua cara: menggunakan Google (direkomendasikan) atau menggunakan alat sinkronisasi untuk menerapkan pembaruan sandi dari Active Directory, Microsoft Entra ID, atau alat pihak ketiga lainnya ke Google.
Dengan salah satu pendekatan tersebut, pengguna hanya mengelola sandi Google. Mereka tidak dapat mereset sandi dari layar Ctrl+Alt+Delete di perangkat karena GCPW memblokir fitur tersebut.
Jika beberapa pengguna tidak diizinkan mengelola sandi mereka sendiri, seperti siswa, Anda harus mereset dan memperbarui sandi pengguna di Konsol Admin.
Konsol Google Admin untuk pengelolaan sandi
Direkomendasikan saat mengaitkan profil Windows lokal dengan Akun Google
Jika Anda menggunakan konsol Google Admin untuk mengelola sandi dan pengguna mengubah sandi di Akun Google mereka, Anda tidak perlu melakukan tindakan apa pun. GCPW akan otomatis menyinkronkan sandi Akun Google mereka dengan sandi Windows. Sinkronisasi terjadi jika pengguna login ke perangkat dengan sandi baru saat terhubung ke internet.
Catatan:
- Jika pengguna memiliki profil Windows yang terkait dengan akun Microsoft, seperti @outlook.com dan hotmail.com, GCPW tidak dapat menyinkronkan sandi antara akun Microsoft dan Akun Google. Saat mengubah sandi akun Microsoft, pengguna harus mengubah sandi Akun Google mereka secara manual. Jika tidak, mereka akan mendapatkan error sinkronisasi sandi.
- Jika pengguna memiliki profil Windows yang didukung AD, sinkronisasi sandi dengan metode ini kemungkinan gagal jika perangkat tidak dapat terhubung ke server AD. Sebaiknya gunakan metode berikutnya.
Active Directory, Entra ID, atau alat pihak ketiga untuk pengelolaan sandi
Direkomendasikan saat mengaitkan profil Windows yang didukung AD dengan Akun Google
Jika Anda menggunakan Active Directory, Entra ID, atau alat lainnya untuk mengelola sandi di perangkat Windows, sinkronkan sandi Akun Google dan sandi Windows dengan G Suite Password Sync (GSPS) atau alat lainnya.
Catatan: Dengan pendekatan ini, pengguna tetap dapat mengelola sandi di Akun Google mereka. Saat mewajibkan pengguna mereset sandi, sebaiknya Anda menggunakan konsol Google Admin, bukan AD atau alat lainnya. Anda masih dapat menggunakan AD atau alat lainnya, tetapi pengguna harus mereset sandi Microsoft, lalu mereset sandi Google-nya agar sama.
Jika beberapa pengguna tidak diizinkan mengubah sandi mereka sendiri, Anda harus mereset sandi mereka di konsol Admin. Jika Anda mereset sandi mereka di AD atau alat lainnya, pengguna tidak dapat melewati error "Sandi salah" karena mereka tidak dapat mengubah sandi Akun Google mereka.
Langkah 2. Buat tingkat kerumitan sandi kompatibel
Tetapkan persyaratan kerumitan sandi untuk Akun Google pengguna agar sama atau lebih kuat daripada persyaratan sandi Active Directory atau Windows. Jika persyaratan sandi Google lebih lemah, pengguna dapat mengubah sandi menjadi sandi yang tidak memenuhi persyaratan sandi Windows. Mereka tidak akan dapat mengakses akun Windows mereka sampai mereka mengubah sandi Google mereka lagi untuk memenuhi persyaratan sandi Windows.
Langkah 3. Tentukan cara mengelola setelan GCPW
Setelah menyiapkan GCPW, pengguna tidak dapat login melalui GCPW sampai Anda menetapkan domain yang diizinkan untuk login. Anda juga dapat menonaktifkan pendaftaran otomatis di pengelolaan perangkat Windows, mengelola update otomatis, dan mewajibkan login online setelah waktu yang ditentukan. Anda dapat mengelola setelan tersebut di konsol Admin atau di setelan registry pada setiap perangkat.
- Konsol Admin—Gunakan pendekatan ini jika semua orang di organisasi Anda akan memiliki domain yang sama yang diizinkan. Anda dapat menetapkan opsi lain berdasarkan unit organisasi. Pendekatan ini memungkinkan Anda meninjau cara menyiapkan GCPW dengan mudah. Pendekatan ini juga memungkinkan Anda mengubah setelan dengan lebih efisien karena setelan akan otomatis diterapkan ke semua perangkat.
- Setelan registry—Gunakan pendekatan ini jika Anda ingin mengizinkan domain lain untuk perangkat yang berbeda. Anda tidak dapat meninjau cara perangkat disiapkan dari konsol Admin, sehingga harus menyimpan catatan Anda sendiri. Jika perlu memperbarui atau menambahkan setelan, Anda harus mengupdate setiap perangkat.
Langkah 4. Mengaitkan Akun Google pengguna dengan profil Windows yang sudah ada
Jika perangkat Windows sudah menyiapkan profil Windows untuk akun kerja pengguna, Anda dapat menyiapkan GCPW untuk mengaitkan profil yang ada dengan Akun Google mereka.
Jika Anda tidak mengaitkan profil Windows dengan Akun Google, GCPW akan membuat profil Windows baru untuk login dengan Google. Pengguna dengan profil lokal masih dapat login ke profil lain, tetapi pengguna Active Directory tidak dapat mengakses profil lainnya. Pelajari cara pengguna login ke profil Windows yang sudah ada dengan GCPW.
Pelajari cara Mengaitkan Akun Google dengan profil Windows yang sudah ada.
Langkah 5. Jika menggunakan pengelolaan perangkat Windows, beri tim dukungan Anda akses ke perangkat
Pastikan tim dukungan Anda (pengguna Active Directory, grup Active Directory, dan pengguna lokal) mendapatkan hak istimewa administratif lokal yang benar. Untuk mengetahui detailnya, lihat Mengelola setelan akun untuk perangkat Windows 10 atau 11.
Langkah 6. Jika menggunakan pengelolaan perangkat Windows, rencanakan pendaftaran otomatis
Jika Anda men-deploy GCPW secara otomatis, lewati langkah ini.
Secara default, GCPW otomatis mendaftarkan pengguna pertama yang login ke perangkat melalui GCPW di pengelolaan perangkat Windows (saat pengelolaan perangkat Windows diaktifkan untuk pengguna tersebut). Jika organisasi Anda men-deploy software secara manual, pengguna yang menyiapkan perangkat mungkin bukan pengguna yang ingin Anda kelola dengan pengelolaan perangkat Windows. Jika pengguna yang menyiapkan login melalui GCPW, mereka dapat didaftarkan sebagai pengganti pengguna yang dimaksud. Karena batasan pengelolaan Microsoft Windows, hanya satu pengguna tiap perangkat yang dapat didaftarkan di pengelolaan perangkat Windows, sehingga setelan pengguna yang dimaksud tidak diterapkan jika pengguna yang menyiapkan sudah terdaftar.
Anda dapat mengelola atau menghindari pendaftaran otomatis untuk pengguna yang menyiapkan dengan cara berikut:
- Jika pengguna yang menyiapkan menggunakan akun admin lokal dan bukan login dengan Akun Google, mereka tidak akan terdaftar di pengelolaan perangkat Windows.
- Jika pengguna yang menyiapkan login melalui GCPW (menggunakan akun dengan hak istimewa atau akun kerja mereka sendiri untuk menyiapkan perangkat), Anda dapat menonaktifkan pendaftaran otomatis untuk unit organisasi dengan akun tersebut.
- Jika Anda mengizinkan pengguna yang menyiapkan terdaftar secara otomatis, Anda dapat membatalkan pendaftaran pengguna tersebut sebelum memberikan perangkat kepada pengguna yang dimaksud. Pelajari caranya
Google, Google Workspace, serta merek dan logo terkait adalah merek dagang Google LLC. Semua nama perusahaan dan produk lainnya adalah merek dagang dari masing-masing perusahaan yang bersangkutan.