Cihazlara Windows için Google Kimlik Bilgisi Sağlayıcı'yı (GCPW) yüklemeden önce, şifrelerin Google ile Windows arasında nasıl senkronize edileceğine karar vermeniz, destek ekibinize cihazlara erişim izni vermeniz ve mevcut Windows profillerinin nasıl ele alınacağını belirlemeniz gerekir.
Not: USB güvenlik anahtarları GCPW tarafından desteklenmez. Güvenlik anahtarlarını zorunlu kılarsanız kullanıcılar Android ve iOS yerleşik güvenlik anahtarları ile cihazlarında oturum açmaya devam edebilir. 2 Adımlı Doğrulama istendiğinde, "Başka bir yöntem dene"yi tıklayıp varsa başka bir 2 Adımlı Doğrulama yöntemi kullanmayı da tercih edebilirler. Başka bir yöntem yoksa kullanıcılar cihazda oturum açamaz. 2 Adımlı Doğrulama yöntemlerinizi değiştirmek için 2 Adımlı Doğrulama kurulum kılavuzuna göz atın.
Bu ilk kurulum adımlarını tamamladıktan sonra, Windows cihazlara GCPW yükleyebilirsiniz.
1. Adım: Şifre yönetimi stratejisi konusunda karar verin
GCPW uygulamasını bir Windows 10 veya 11 cihaza yüklediğinizde kullanıcı kendi Google Hesabı şifresiyle oturum açar. Ardından GCPW, kullanıcının Windows profilinde ve Chrome Tarayıcıda otomatik olarak oturum açmasını sağlar. Bu otomatik oturum açma özelliğinin çalışması için Google Hesabı şifresinin ve Windows şifresinin senkronize durumda tutulması gerekir.
Şifreleri iki şekilde senkronize durumda tutabilirsiniz: Google'ı kullanarak (önerilir) veya şifre güncellemelerini Active Directory, Microsoft Entra ID ya da diğer üçüncü taraf araçlarından Google'a iletmek için bir senkronizasyon aracı kullanarak.
Her iki yaklaşımda da kullanıcılar yalnızca Google şifresini yönetir. Şifrelerini, cihazlarındaki Ctrl+Alt+Delete ekranından sıfırlayamazlar. GCPW bu özelliği engeller.
Bazı kullanıcıların (ör. öğrenciler) kendi şifrelerini yönetmelerine izin verilmiyorsa kullanıcının şifresini Yönetici Konsolu'nda sıfırlamanız ve güncellemeniz gerekir.
Şifre yönetimi için Google Yönetici Konsolu
Yerel Windows profilleri Google Hesapları ile ilişkilendirilirken önerilir
Şifreleri yönetmek için Google Yönetici Konsolu'nu kullanıyorsanız ve kullanıcılar şifrelerini kendi Google Hesaplarında değiştiriyorsa herhangi bir işlem yapmanıza gerek yoktur. GCPW, Google Hesabı şifrelerini kullanıcıların Windows şifreleriyle otomatik olarak senkronize eder. Kullanıcılar, cihazları internete bağlıyken yeni şifreyle oturum açtığında senkronizasyon gerçekleşir.
Not:
- Kullanıcıların Microsoft hesaplarıyla ilişkilendirilmiş Windows profilleri varsa (ör. @outlook.com ve hotmail.com), GCPW şifreleri Microsoft hesabı ile Google Hesabı arasında senkronize edemez. Bir kullanıcı Microsoft hesabı şifresini değiştirdiğinde, Google Hesabı şifresini de manuel olarak değiştirmesi gerekir. Bunu yapmayan kullanıcılar şifre senkronizasyonu hatası alır.
- Kullanıcıların AD destekli Windows profilleri varsa ve cihaz AD sunucusuna bağlanamıyorsa şifre senkronizasyonu bu yöntemle gerçekleşmeyebilir. Bunun yerine sonraki yöntemi kullanmanızı öneririz.
Şifre yönetimi için Active Directory, Entra ID veya üçüncü taraf araçları
AD destekli Windows profilleri Google Hesapları ile ilişkilendirilirken önerilir
Windows cihazlarda şifreleri yönetmek için Active Directory, Entra ID veya başka araçlar kullanıyorsanız Google Hesabı şifreleri ve Windows şifrelerini G Suite Password Sync (GSPS) veya başka bir araçla senkronize edin.
Not: Bu yaklaşımla, kullanıcılar şifrelerini Google Hesaplarında yönetmeye devam edebilir. Bir kullanıcının şifresini sıfırlamasını zorunlu kıldığınızda AD veya diğer araçları değil, Google Yönetici Konsolu'nu kullanmanızı öneririz. AD'yi veya diğer araçları kullanmaya devam edebilirsiniz, ancak kullanıcının önce Microsoft şifresini sonra da eşleşecek şekilde Google şifresini sıfırlaması gerekir.
Bazı kullanıcıların kendi şifrelerini değiştirmelerine izin verilmiyorsa Yönetici Konsolu'nda onlar adına şifrelerini sıfırlamanız gerekir. Şifrelerini AD'de veya diğer araçlarda sıfırlarsanız kullanıcılar Google Hesabı şifrelerini değiştiremediklerinden "Şifre yanlış" hatalarını göremezler.
2. adım: Şifre karmaşıklık düzeylerini uyumlu hale getirme
Kullanıcılara ait Google Hesaplarının şifre karmaşıklığı gereksinimlerini Active Directory veya Windows'unkiyle aynı ya da daha karmaşık olacak şekilde ayarlayın. Google şifre gereksinimleri daha zayıfsa kullanıcı, şifresini Windows şifre gereksinimlerini karşılamayan bir şifreyle değiştirebilir. Bu durumda kullanıcı, Google şifresini Windows şifre gereksinimlerini tekrar karşılayacak şekilde tekrar değiştirene kadar Windows hesabına erişemez.
3. Adım: GCPW ayarlarını nasıl yöneteceğinize karar verin
GCPW ayarlarını yaparken, kullanıcıların oturum açmasına izin vereceğiniz alanları ayarlanana kadar kullanıcılar GCPW üzerinden oturum açamaz. Ayrıca, Windows cihaz yönetiminde otomatik kayıt özelliğini devre dışı bırakabilir, otomatik güncellemeleri yönetebilir ve belirli bir süre sonra çevrimiçi oturum açmayı zorunlu kılabilirsiniz. Bu ayarları, Yönetici Konsolu'nda veya her cihazdaki kayıt defteri ayarlarında yönetebilirsiniz.
- Yönetici Konsolu: İzin verilen alanlar kuruluşunuzdaki herkes için aynı olduğunda bu yaklaşımı kullanın. Diğer seçenekleri kuruluş birimine göre ayarlayabilirsiniz. Bu yaklaşım GCPW hizmetinin nasıl kurulduğunu kolayca incelemenize olanak tanır. Ayrıca, ayarlar tüm cihazlara otomatik olarak aktarıldığı için ayarları daha verimli şekilde değiştirmenize de olanak tanır.
- Kayıt defteri ayarları - Farklı cihazlar için farklı alanlara izin vermek istediğinizde bu yaklaşımı kullanın. Cihazların nasıl ayarlandığını Yönetici Konsolu'ndan inceleyemeyeceğiniz için kendi kayıtlarınızı tutmanız gerekir. Bir ayarı güncellemeniz veya ayar eklemeniz gerekiyorsa her cihazı güncellemeniz gerekir.
4. Adım. Kullanıcıların Google Hesaplarını mevcut Windows profilleriyle ilişkilendirme
Windows cihazında kullanıcının iş hesabı için önceden ayarlanmış bir Windows profili varsa GCPW'yi mevcut profili kullanıcının Google Hesabıyla ilişkilendirecek şekilde ayarlayabilirsiniz.
Windows profilini Google Hesabı ile ilişkilendirmezseniz GCPW, Google'da oturum açmak için yeni bir Windows profili oluşturur. Yerel profillere sahip kullanıcılar diğer profilde oturum açmaya devam edebilir, ancak AD kullanıcıları diğer profile erişemez. Kullanıcıların GCPW ile mevcut Windows profillerinde nasıl oturum açtığı hakkında bilgi edinin.
Google Hesaplarını mevcut Windows profilleriyle ilişkilendirme hakkında bilgi edinin.
5. Adım: Windows cihaz yönetimi kullanıyorsanız destek ekibinizin cihazlara erişmesine izin verin.
Destek ekiplerinizin (Active Directory kullanıcıları, Active Directory grupları ve yerel kullanıcılar) doğru yerel yönetici ayrıcalıklarına sahip olduğundan emin olun. Ayrıntılar için Windows 10 veya 11 cihazlar için hesap ayarlarını yönetme başlıklı makaleye bakın.
6. Adım: Windows cihaz yönetimi kullanıyorsanız otomatik kayıt planlaması yapın
GCPW'yi otomatik olarak dağıtacaksanız bu adımı atlayabilirsiniz.
GCPW varsayılan olarak, GCPW üzerinden cihazda ilk oturum açan kullanıcıyı Windows cihaz yönetimine otomatik olarak kaydettirir (Windows cihaz yönetimi söz konusu kullanıcı için etkin olduğunda). Kuruluşunuz yazılımları manuel olarak dağıtıyorsa cihazı kuran kişi, Windows cihaz yönetimi ile yönetmek istediğiniz kullanıcı olmayabilir. Kurulumu yapan kişi GCPW üzerinden oturum açıyorsa, amaçladığınız kullanıcı yerine bu kişi kaydettirilebilir. Microsoft Windows yönetimindeki kısıtlamalar nedeniyle Windows cihaz yönetimine cihaz başına yalnızca bir kullanıcı kaydettirilebilmektedir. Bu nedenle, kurulumu yapan kişi zaten kaydettirilmişse, sizin amaçladığınız kullanıcının ayarları uygulanmaz.
Kurulumu yapan kişinin otomatik olarak kaydettirilmesini engellemek veya bu süreci yönetmek için aşağıdaki yöntemleri kullanabilirsiniz:
- Kurulumu yapan kişi, Google Hesabıyla oturum açmak yerine yerel bir yönetici hesabı kullanıyorsa Windows cihaz yönetimine kaydettirilmeyecektir.
- Kurulumu yapan kişi GCPW üzerinden oturum açıyorsa (cihazları kurmak için gerekli ayrıcalıklara sahip bir hesapla ya da kendi hesabıyla) bu hesapları içeren kuruluş birimi için otomatik kaydı devre dışı bırakabilirsiniz.
- Kurulumu yapan kişinin otomatik olarak kaydettirilmesine izin veriyorsanız, cihazı amaçladığınız kullanıcıya vermeden önce kurulumu yapan kişinin kaydını iptal edebilirsiniz. Nasıl yapılır?
Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.