Como administrador, você pode configurar o Provedor de credenciais do Google para Windows (GCPW, na sigla em inglês) para que os usuários façam login em um dispositivo Microsoft Windows 10 com a Conta do Google escolar ou de trabalho. Nos dispositivos da empresa, você ou outros profissionais de TI da sua organização configuram o GCPW. Nos dispositivos pessoais em que o usuário tem privilégios de administrador, ele mesmo pode instalar o GCPW.
Requisitos
Requisitos de licença
- GCPW (independente):Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus e Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Comparar sua edição
- GCPW com o gerenciamento de dispositivos Windows: Edições compatíveis com este recurso: Frontline Standard; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Cloud Identity Premium. Comparar sua edição
Requisitos do sistema
- Windows 10 Pro, Pro for Workstations, Enterprise ou Education versão 1803 ou posterior
- Navegador Chrome versão 81 ou posterior (versão estável), instalado com privilégios de administrador
- Espaço disponível em disco para o Google Chrome (100 MB) e o GCPW (3 MB)
- Ter privilégios de administrador para executar o instalador ou usar ferramentas de implantação de software para implantá-lo no dispositivo.
Etapa 1. Instalar o GCPW
As etapas a seguir descrevem como configurar o GCPW manualmente. Também é possível usar uma ferramenta de distribuição de apps ou um script do PowerShell para distribuir e instalar o GCPW. Para saber mais detalhes, veja o exemplo de script do PowerShell.
Observação: se você tiver feito o download de um arquivo instalador antes de XX de novembro de 2020 (versão X), recomendamos que faça o download de um novo arquivo no Admin Console. Esse arquivo conterá um token específico da organização que permite que você gerencie as configurações do GCPW no Admin Console. Saiba mais
Antes de começar: prepare-se para instalar o GCPW caso ainda não tenha feito isso.
-
-
No Admin Console, acesse Menu DispositivosDispositivos móveis e endpointsConfiguraçõesWindows.
- Clique em Configuração do Provedor de credenciais do Google para Windows (GCPW)Faça o download do GCPW.
- Faça o download do arquivo de instalação do GCPW de 64 ou 32 bits e distribua-o nos dispositivos.
- No dispositivo, execute o instalador. Clique duas vezes no arquivo de instalação ou execute-o no prompt de comando:
- Abra o prompt de comando.
- Para instalar o cliente de 64 bits, execute gcpwstandaloneenterprise64.exe como administrador. Para instalar o cliente de 32 bits, execute gcpwstandaloneenterprise32.exe como administrador.
A instalação cria quatro arquivos:
- C:\Program Files\Google\CredentialProvider\número da versão\Gaia.dll
- C:\Program Files\Google\CredentialProvider\número da versão\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider\número da versão\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider\número da versão\extension\gcpw_extension.exe
- (Opcional) Para ajudar o Google a melhorar o GCPW, ative o relatório automático de erros no GCPW.
Etapa 2. Definir os domínios permitidos do GCPW e as configurações opcionais
Antes que um usuário faça login no GCPW, defina quais domínios são permitidos. Também é possível controlar outras configurações, como o registro automático no gerenciamento de dispositivos Windows e o acesso off-line. Use o método de configuração que atende às suas metas:
- A maneira mais fácil de aplicar as mesmas configurações em todos os dispositivos Windows da organização é usar o Admin Console.
- Para aplicar configurações diferentes a dispositivos diferentes, deixe as configurações do Admin Console como Não configuradas e edite as configurações do registro em cada dispositivo.
Observação: as configurações do Admin Console substituirão as do registro se ambas estiverem definidas.
Definir as configurações do GCPW no Admin Console (recomendado)-
-
No Admin Console, acesse Menu DispositivosDispositivos móveis e endpointsConfiguraçõesWindows.
- Clique em Configurações do GCPWDomínios permitidos.
- Digite os domínios que podem fazer login com o GCPW. Se você não adicionar nenhum, os usuários não poderão fazer login com o GCPW.
- Clique em Salvar. A opção "Domínios permitidos" é a única configuração obrigatória. Para definir outras configurações do GCPW, veja as próximas etapas.
- Na parte superior da página, na navegação estrutural, clique em Configurações do Windows.
- Clique em Configurações do GCPW.
- Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
- Clique em qualquer uma das seguintes configurações e atualize-as conforme necessário:
Configuração Descrição e configuração Atualizar automaticamente o GCPW Para instalar novas versões do GCPW automaticamente nos dispositivos Windows, marque a caixa Atualizar automaticamente o GCPW (marcada por padrão).
Para permitir atualizações apenas até uma versão específica, marque a caixa Impedir atualizações após uma versão específica e digite a última versão permitida. Essa opção é útil para testar a versão mais recente antes de implantá-la para todos os usuários.
Observação: você precisará atualizar essa configuração ao aprovar as versões para que os usuários não sejam impedidos de receber novos recursos e atualizações de segurança. Se você inserir uma versão anterior à versão instalada em um dispositivo, o GCPW não será revertido para ela.
Para desativar as atualizações automáticas do GCPW (não recomendado), desmarque caixa Atualizar automaticamente o GCPW.
Gerenciar várias contas Para permitir que mais de uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Ativado. Se você usa o gerenciamento de dispositivos Windows, só será possível inscrever um usuário, mesmo que várias contas tenham permissão para usar o GCPW.
Para permitir que apenas uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Desativado.
Quando definido como Não configurado, mais de uma conta do Google Workspace poderá fazer login em um dispositivo, a menos que a configuração de registro
enable_multi_user_login
esteja definida como 0.Registrar no gerenciamento de dispositivos Caso sua organização use o gerenciamento de dispositivos Windows, será possível registrar-se automaticamente quando um usuário fizer login pela primeira vez no GCPW.
Se a caixa Registra automaticamente no gerenciamento de dispositivos não estiver marcada e sua organização usar o gerenciamento de dispositivos Windows, será necessário registrar dispositivos manualmente, a menos que você defina a chave de registro
enable_dm_enrollment
como 1.Acesso off-line Para limitar quanto tempo os usuários têm permissão para fazer login nos dispositivos usando o GCPW off-line, altere o valor para Ativado e defina o número de dias.
Quando o limite expirar, o usuário só poderá fazer login no dispositivo quando se conectar à Internet.
Quando definido como Não configurado, o usuário poderá fazer login off-line indefinidamente, a menos que a configuração de registro
validity_period_in_days
esteja definida no dispositivo. - Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.
- Configure a chave de registro obrigatória para que os usuários nos domínios especificados possam fazer login com o GCPW e outras chaves de registro necessárias para sua organização.
Observação: as instruções a seguir descrevem como configurar chaves de registro manualmente, mas você ou um usuário também podem configurá-las com um script do PowerShell.
Configuração Comportamento padrão e configuração manual Obrigatório: especifique os domínios de onde os usuários podem fazer login com o GCPW.
Observação: os usuários não poderão fazer login com o GCPW até que essa chave de registro seja configurada.Padrão: o login com o GCPW não é permitido para nenhum domínio
Configuração
- No menu "Start" do Windows, clique em Run.
- Na caixa "Executar", digite regedit.
- No Editor do Registro, acesse HKEY_LOCAL_MACHINE\Software\Google, clique com o botão direito do mouse em Google e clique em New Key para criar uma pasta.
- Nomeie a pasta como GCPW.
- Clique com o botão direito na pasta GCPW e clique em New String Value.
- Digite o nome
domains_allowed_to_login
. - Clique duas vezes no nome e, na caixa Value data, digite uma lista separada por vírgulas de nomes de domínio permitidos, como example.com, example.org, example.net.
- Clique em OK.
Desative o registro automático no gerenciamento de dispositivos Windows Padrão: 1 (registro automático dos dispositivos)
Configuração
- No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD.
- Digite o nome
enable_dm_enrollment
. - Clique duas vezes no nome e, na caixa Value data, digite 0. Se você quiser redefinir a chave para permitir o registro automático, altere o valor para 1.
- Clique em OK.
Exija que os usuários façam login on-line depois que o dispositivo estiver off-line em um horário definido Padrão: nenhum valor (o login on-line não é aplicado)
Configuração
- No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD.
- No nome, digite
validity_period_in_days
. - Clique duas vezes no nome e digite o número de dias entre os logins do GCPW on-line na caixa Value data.
Por exemplo, se você digitar 5, o usuário precisará fazer login on-line depois que o dispositivo ficar off-line por 5 dias. Se você digitar 0, o usuário precisará fazer login on-line imediatamente depois que o dispositivo for desconectado da Internet.
- Clique em OK.
Permita que apenas um usuário faça login no dispositivo com uma Conta do Google Padrão: vários usuários podem fazer login em um dispositivo com a Conta do Google
Configuração
- No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD.
- Digite o nome
enable_multi_user_login
. - Clique duas vezes no nome e, na caixa Value data, digite 0. Se você quiser redefinir a chave para permitir várias contas automáticas no dispositivo, altere o valor para 1.
- Clique em OK.
Permita que o usuário faça login com o GCPW pela primeira vez com o perfil local atual do Windows, sem clicar em Add Work Account Padrão: o login do GCPW não usa o perfil local atual. Os usuários precisam clicar em Add Work Account no primeiro login.
Configuração
- No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New Key.
- Nomeie a chave como Users.
- Clique com o botão direito do mouse na pasta Users e clique em New Key.
- Nomeie a chave como o SID (identificador de segurança) da conta do Windows do usuário. Para encontrar o SID de um usuário, consulte a documentação da Microsoft.
- Clique com o botão direito do mouse na pasta com o nome do SID e clique em New String Value.
- Digite o nome
email
. - Clique duas vezes no nome e, na caixa Value data, digite a conta de trabalho que você quer associar à conta local do Windows. Use o endereço de e-mail completo do usuário, como usuario@sua-empresa.com.
- Clique em OK.
Defina um novo nome de conta do Windows no GCPW que inclua apenas a parte do endereço de e-mail do trabalho ou da escola do usuário. Padrão: quando o GCPW cria um perfil do Windows para o usuário no primeiro login (você não associa Contas do Google a perfis atuais do Windows ou não existe um perfil do Windows), o nome da conta é gerado com o endereço de e-mail do usuário no formato nomedeusuario_dominio.
Configuração
- No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD.
- No nome, digite
use_shorter_account_name
. - Clique duas vezes no nome e, na caixa Value data, digite "1".
- Clique em OK.
- Reinicie o dispositivo.
Etapa 3. Gerenciar dispositivos do GCPW
Agora o usuário pode fazer login no dispositivo com o GCPW. Se não for possível fazer login, consulte Resolver problemas do GCPW. Após os usuários fazerem login pela primeira vez, o dispositivo será listado no Admin Console e você poderá ver os detalhes dele.
Configurar o GCPW com um script do PowerShell
É possível usar um script do Microsoft PowerShell para fazer o download do GCPW, instalá-lo e, se quiser, definir chaves de registro. Recomendamos que você use o Admin Console para gerenciar as configurações do GCPW.
Observação: o Google não dá suporte ao uso de scripts de exemplo. Você precisa ter experiência com scripts do PowerShell para usar o script de exemplo.
Script de exemplo
Esse script faz o download e instala o GCPW no site público clássico (sem token específico da organização) e configura a chave de registro exigida que restringe os logins do dispositivo a contas de domínios específicos. Para usar o script, copie-o para um editor de texto e digite os domínios permitidos na linha 11.
{# Este script faz o download do Provedor de credenciais do Google para Windows em https://tools.google.com/dlpage/gcpw/, além de instalar e configurar esse recurso.
O acesso de administrador do Windows é obrigatório para usar o script. #>
<# Defina a chave a seguir para os domínios de onde você quer permitir que os usuários façam login.
Por exemplo:
$domainsAllowedToLogin = "acme1.com,acme2.com"
#>
$domainsAllowedToLogin = ""
Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework
<# Verifique se um ou mais domínios estão definidos #>
if ($domainsAllowedToLogin.Equals('')) {
$msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Edite este script.', 'GCPW', 'OK', 'Error')
exit 5
}
function Is-Admin() {
$admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
return $admin
}
<# Verifique se o usuário atual é um administrador e saia caso não seja. #>
if (-not (Is-Admin)) {
$result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
exit 5
}
<# Escolha o arquivo do GCPW para fazer o download. As versões de 32 bits e 64 bits têm nomes diferentes #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
$gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}
<# Faça o download do instalador do GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName
<# Execute o instalador do GCPW e aguarde até que a instalação termine #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)
<# Verifique se a instalação foi concluída #>
if ($installProcess.ExitCode -ne 0) {
$result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
exit $installProcess.ExitCode
}
else {
$result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}
<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)
$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name
if ($domains -eq $domainsAllowedToLogin) {
$msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
$msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')
}
Temas relacionados
Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.