Instalar o Provedor de credenciais do Google para Windows (Alfa)

Como administrador, você pode configurar o Provedor de credenciais do Google para Windows (GCPW, na sigla em inglês) para que os usuários façam login em um dispositivo Microsoft Windows 10 com a Conta do Google escolar ou de trabalho. Nos dispositivos da empresa, você ou outros profissionais de TI da sua organização configuram o GCPW. Nos dispositivos pessoais em que o usuário tem privilégios de administrador, ele mesmo pode instalar o GCPW.

Requisitos

Requisitos de licença

  • GCPW (independente):Edições compatíveis com este recurso: Frontline; Business Starter, Standard e Plus; Enterprise; Education Fundamentals, Standard, Teaching and Learning Upgrade e Plus; G Suite Basic e Business; Essentials; Cloud Identity Free e Premium.  Comparar sua edição
  • GCPW com o gerenciamento de dispositivos Windows: Edições compatíveis com este recurso: Enterprise; Education Standard e Plus; Cloud Identity Premium. Comparar sua edição

Requisitos do sistema

  • Windows 10 Pro, Pro for Workstations, Enterprise ou Education versão 1803 ou posterior
  • Navegador Chrome versão 81 ou posterior (versão estável), instalado com privilégios de administrador
  • Espaço disponível em disco para o Google Chrome (100 MB) e o GCPW (3 MB)
  • Ter privilégios de administrador para executar o instalador ou usar ferramentas de implantação de software para implantá-lo no dispositivo.

Etapa 1. Instalar o GCPW

As etapas a seguir descrevem como configurar o GCPW manualmente. Também é possível usar uma ferramenta de distribuição de apps ou um script do PowerShell para distribuir e instalar o GCPW. Para saber mais detalhes, veja o exemplo de script do PowerShell.

Observação: se você tiver feito o download de um arquivo instalador antes de XX de novembro de 2020 (versão X), recomendamos que faça o download de um novo arquivo no Admin Console. Esse arquivo conterá um token específico da organização que permite que você gerencie as configurações do GCPW no Admin Console. Saiba mais

Antes de começar: prepare-se para instalar o GCPW caso ainda não tenha feito isso.

  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Dispositivos móveis e endpointse depoisConfiguraçõese depoisConfigurações do Windows.
  4. Clique em Configuração do Provedor de credenciais do Google para Windows (GCPW)e depoisFazer o download do GCPW.
  5. Faça o download do arquivo de instalação do GCPW de 64 ou 32 bits e distribua-o nos dispositivos.
  6. No dispositivo, execute o instalador. Clique duas vezes no arquivo de instalação ou execute-o no prompt de comando:
    1. Abra o prompt de comando.
    2. Para instalar o cliente de 64 bits, execute gcpwstandaloneenterprise64.exe como administrador. Para instalar o cliente de 32 bits, execute gcpwstandaloneenterprise32.exe como administrador.

    A instalação cria quatro arquivos:

    • C:\Program Files\Google\CredentialProvider\número da versão\Gaia.dll
    • C:\Program Files\Google\CredentialProvider\número da versão\gcp_setup.exe
    • C:\Program Files\Google\CredentialProvider\número da versão\gcp_eventlog_provider.dll
    • C:\Program Files\Google\CredentialProvider\número da versão\extension\gcpw_extension.exe
  7. (Opcional) Para ajudar o Google a melhorar o GCPW, ative o relatório automático de erros no GCPW.

Etapa 2. Definir os domínios permitidos do GCPW e as configurações opcionais

Antes que um usuário faça login no GCPW, defina quais domínios são permitidos. Também é possível controlar outras configurações, como o registro automático no gerenciamento de dispositivos Windows e o acesso off-line. Use o método de configuração que atende às suas metas:

  • A maneira mais fácil de aplicar as mesmas configurações em todos os dispositivos Windows da organização é usar o Admin Console.
  • Para aplicar configurações diferentes a dispositivos diferentes, deixe as configurações do Admin Console como Não configuradas e edite as configurações do registro em cada dispositivo.

Observação: as configurações do Admin Console substituirão as do registro se ambas estiverem definidas.

Definir as configurações do GCPW no Admin Console (recomendado)
Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.
  1. Faça login no Google Admin Console.

    Faça login com sua conta de administrador (não termina em @gmail.com).

  2. Na página inicial do Admin Console, acesse Dispositivos.
  3. À esquerda, clique em Dispositivos móveis e endpointse depoisConfiguraçõese depoisConfigurações do Windows.
  4. Clique em Configurações do GCPWe depoisDomínios permitidos.
  5. Digite os domínios que podem fazer login com o GCPW. Se você não adicionar nenhum, os usuários não poderão fazer login com o GCPW.
  6. Clique em Salvar. A opção "Domínios permitidos" é a única configuração obrigatória. Para definir outras configurações do GCPW, veja as próximas etapas.
  7. Na parte superior da página, na navegação estrutural, clique em Configurações do Windows.
  8. Clique em Configurações do GCPW.
  9. Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.
  10. Clique em qualquer uma das seguintes configurações e atualize-as conforme necessário:
    Configuração Descrição e configuração
    Atualizar automaticamente o GCPW

    Para instalar novas versões do GCPW automaticamente nos dispositivos Windows, marque a caixa Atualizar automaticamente o GCPW (marcada por padrão).

    Para permitir atualizações apenas até uma versão específica, marque a caixa Impedir atualizações após uma versão específica e digite a última versão permitida. Essa opção é útil para testar a versão mais recente antes de implantá-la para todos os usuários. 

    Observação: você precisará atualizar essa configuração ao aprovar as versões para que os usuários não sejam impedidos de receber novos recursos e atualizações de segurança. Se você inserir uma versão anterior à versão instalada em um dispositivo, o GCPW não será revertido para ela.

    Para desativar as atualizações automáticas do GCPW (não recomendado), desmarque caixa Atualizar automaticamente o GCPW.

    Gerenciar várias contas

    Para permitir que mais de uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Ativado. Observação: se você usa o gerenciamento de dispositivos Windows, só será possível inscrever um usuário, mesmo que várias contas tenham permissão para usar o GCPW.

    Para permitir que apenas uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Desativado.

    Quando definido como Não configurado, mais de uma conta do Google Workspace poderá fazer login em um dispositivo, a menos que a configuração de registro enable_multi_user_login esteja definida como 0.

    Registrar no gerenciamento de dispositivos

    Caso sua organização use o gerenciamento de dispositivos Windows, será possível registrar-se automaticamente quando um usuário fizer login pela primeira vez no GCPW.

    Se a caixa Registra automaticamente no gerenciamento de dispositivos não estiver marcada e sua organização usar o gerenciamento de dispositivos Windows, será necessário registrar dispositivos manualmente, a menos que você defina a chave de registro enable_dm_enrollment como 1.

    Acesso off-line

    Para limitar quanto tempo os usuários têm permissão para fazer login nos dispositivos usando o GCPW off-line, altere o valor para Ativado e defina o número de dias.

    Quando o limite expirar, o usuário só poderá fazer login no dispositivo quando se conectar à Internet.

    Quando definido como Não configurado, o usuário poderá fazer login off-line indefinidamente, a menos que a configuração de registro validity_period_in_days esteja definida no dispositivo.

  11. Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível herdar ou modificar as configurações de uma unidade organizacional mãe.
Definir o GCPW com as configurações de registro do dispositivo
  1. Configure a chave de registro obrigatória para que os usuários nos domínios especificados possam fazer login com o GCPW e outras chaves de registro necessárias para sua organização.

    Observação: as instruções a seguir descrevem como configurar chaves de registro manualmente, mas você ou um usuário também podem configurá-las com um script do PowerShell.

    Configuração Comportamento padrão e configuração manual

    Obrigatório: especifique os domínios de onde os usuários podem fazer login com o GCPW.

    Observação: os usuários não poderão fazer login com o GCPW até que essa chave de registro seja configurada.

    Padrão: o login com o GCPW não é permitido para nenhum domínio

    Configuração

    1. No menu "Start" do Windows, clique em Run.
    2. Na caixa "Executar", digite regedit.
    3. No Editor do Registro, acesse HKEY_LOCAL_MACHINE\Software\Google, clique com o botão direito do mouse em Google e clique em Newe depoisKey para criar uma pasta.
    4. Nomeie a pasta como GCPW.
    5. Clique com o botão direito do mouse na pasta GCPW e clique em Newe depoisString Value.
    6. Digite o nome domains_allowed_to_login.
    7. Clique duas vezes no nome e, na caixa Value data, digite uma lista separada por vírgulas de nomes de domínio permitidos, como example.com, example.org, example.net.
    8. Clique em OK.
    Desative o registro automático no gerenciamento de dispositivos Windows

    Padrão: 1 (registro automático dos dispositivos)

    Configuração

    1. No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e clique em Newe depoisDWORD.
    2. Digite o nome enable_dm_enrollment.
    3. Clique duas vezes no nome e, na caixa Value data, digite 0. Se você quiser redefinir a chave para permitir o registro automático, altere o valor para 1.
    4. Clique em OK.
    Exija que os usuários façam login on-line depois que o dispositivo estiver off-line em um horário definido

    Padrão: nenhum valor (o login on-line não é aplicado)

    Configuração

    1. No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e clique em Newe depoisDWORD.
    2. No nome, digite validity_period_in_days.
    3. Clique duas vezes no nome e digite o número de dias entre os logins do GCPW on-line na caixa Value data.

      Por exemplo, se você digitar 5, o usuário precisará fazer login on-line depois que o dispositivo ficar off-line por 5 dias. Se você digitar 0, o usuário precisará fazer login on-line imediatamente depois que o dispositivo for desconectado da Internet.

    4. Clique em OK.
    Permita que apenas um usuário faça login no dispositivo com uma Conta do Google

    Padrão: vários usuários podem fazer login em um dispositivo com a Conta do Google

    Configuração

    1. No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e clique em Newe depoisDWORD.
    2. Digite o nome enable_multi_user_login.
    3. Clique duas vezes no nome e, na caixa Value data, digite 0. Se você quiser redefinir a chave para permitir várias contas automáticas no dispositivo, altere o valor para 1.
    4. Clique em OK.
    Permita que o usuário faça login com o GCPW pela primeira vez com o perfil local atual do Windows, sem clicar em Add Work Account

    Padrão: o login do GCPW não usa o perfil local atual. Os usuários precisam clicar em Add Work Account no primeiro login.

    Configuração

    1. No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em Newe depoisKey.
    2. Nomeie a chave como Users.
    3. Clique com o botão direito do mouse na pasta Users e clique em Newe depoisKey.
    4. Nomeie a chave como o SID (identificador de segurança) da conta do Windows do usuário. Para encontrar o SID de um usuário, consulte a documentação da Microsoft.
    5. Clique com o botão direito do mouse na pasta com o nome do SID e clique em Newe depoisString Value.
    6. Digite o nome email.
    7. Clique duas vezes no nome e, na caixa Value data, digite a conta de trabalho que você quer associar à conta local do Windows. Use o endereço de e-mail completo do usuário, como usuario@sua-empresa.com.
    8. Clique em OK.
    Defina um novo nome de conta do Windows no GCPW que inclua apenas a parte do endereço de e-mail do trabalho ou da escola do usuário.

    Padrão: quando o GCPW cria um perfil do Windows para o usuário no primeiro login (você não associa Contas do Google a perfis atuais do Windows ou não existe um perfil do Windows), o nome da conta é gerado com o endereço de e-mail do usuário no formato nomedeusuario_dominio.

    Configuração

    1. No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e clique em Newe depoisDWORD.
    2. No nome, digite use_shorter_account_name.
    3. Clique duas vezes no nome e, na caixa Value data, digite "1".
    4. Clique em OK.
  2. Reinicie o dispositivo.

Etapa 3. Gerenciar dispositivos do GCPW

Agora o usuário pode fazer login no dispositivo com o GCPW. Se não for possível fazer login, consulte Resolver problemas do GCPW. Após os usuários fazerem login pela primeira vez, o dispositivo será listado no Admin Console e você poderá ver os detalhes dele.

Configurar o GCPW com um script do PowerShell

É possível usar um script do Microsoft PowerShell para fazer o download do GCPW, instalá-lo e, se quiser, definir chaves de registro. Recomendamos que você use o Admin Console para gerenciar as configurações do GCPW.

Observação: o Google não dá suporte ao uso de scripts de exemplo. Você precisa ter experiência com scripts do PowerShell para usar o script de exemplo.

Script de exemplo

Esse script faz o download e instala o GCPW no site público clássico (sem token específico da organização) e configura a chave de registro exigida que restringe os logins do dispositivo a contas de domínios específicos. Para usar o script, copie-o para um editor de texto e digite os domínios permitidos na linha 11.

{# Este script faz o download do Provedor de credenciais do Google para Windows em https://tools.google.com/dlpage/gcpw/, além de instalar e configurar esse recurso.
O acesso de administrador do Windows é obrigatório para usar o script. #>

<# Defina a chave a seguir para os domínios de onde você quer permitir que os usuários façam login.

Por exemplo:
$domainsAllowedToLogin = "acme1.com,acme2.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Verifique se um ou mais domínios estão definidos #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Edite este script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Verifique se o usuário atual é um administrador e saia caso não seja. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Escolha o arquivo do GCPW para fazer o download. As versões de 32 bits e 64 bits têm nomes diferentes #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Faça o download do instalador do GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Execute o instalador do GCPW e aguarde até que a instalação termine #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Verifique se a instalação foi concluída #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Temas relacionados


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?
Como podemos melhorá-lo?

Precisa de mais ajuda?

Faça login e veja mais opções de suporte para resolver o problema rapidamente.

true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Google Apps
Menu principal
Pesquisar na Central de Ajuda
true
73010
false