Instalar el proveedor de credenciales de Google para Windows

Como administrador, puedes configurar el proveedor de credenciales de Google para Windows (GCPW) si quieres permitir que los usuarios inicien sesión en un dispositivo con Windows 10 u 11 mediante la cuenta de Google que utilizan en su trabajo o centro educativo. En los dispositivos que sean propiedad de tu empresa, tienen que configurar esta herramienta un administrador o un profesional del departamento de TI. En los dispositivos personales donde los usuarios tengan privilegios de administrador, puedes pedirles que instalen GCPW.

Requisitos

Licencias obligatorias

GCPW (independiente). Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business, y Cloud Identity Free y Cloud Identity Premium. Comparar ediciones
GCPW con la gestión de dispositivos Windows. Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus, y Cloud Identity Premium. Comparar ediciones

Requisitos del sistema

Windows 10 u 11 (Pro, Pro for Workstations, Enterprise o Education)
Navegador Chrome 81 o versiones posteriores (versión estable), instalado con privilegios de administrador.
Espacio en disco disponible para Google Chrome (100 MB) y GCPW (3 MB).
Para ejecutar el instalador, necesitas tener privilegios de administrador en el dispositivo. También puedes implementar GCPW en los dispositivos con herramientas de implementación de software.
GCPW no es compatible con otros proveedores externos de gestión de dispositivos móviles.

Antes de empezar: prepárate para la implementación

Si aún no lo has hecho, prepárate para instalar GCPW e instala el navegador Chrome en los dispositivos que correspondan.
Si tienes pensado utilizar Gestión en la nube del navegador Chrome, configúralo antes de instalar GCPW. Para obtener más información, consulta el artículo Configurar la Gestión en la nube del navegador Chrome.

Paso 1: Descargar GCPW

En los siguientes pasos se describe cómo configurar GCPW manualmente. También puedes utilizar una herramienta de distribución de aplicaciones o una secuencia de comandos de PowerShell para distribuir e instalar GCPW. Para obtener más información, consulta el ejemplo de secuencia de comandos de PowerShell.

Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónWindows.
Haz clic en Configuración del proveedor de credenciales de Google para WindowsDescargar GCPW.
Descarga el archivo de instalación de GCPW de 64 o 32 bits, y distribúyelo a los dispositivos que quieras.

Paso 2. Configurar los dominios permitidos de GCPW y ajustes opcionales

Utiliza el método de configuración que más te convenga:

Si quieres usar los mismos ajustes en todos los dispositivos Windows de tu organización, lo más fácil es utilizar la consola de administración.
Si prefieres configurar distintos ajustes en diferentes dispositivos, deja las opciones de la consola de administración con el valor Sin configurar y edita la configuración del registro de cada dispositivo.

Nota: Si un ajuste se ha configurado en ambos sitios, prevalecerá la configuración de la consola de administración.

Configurar los ajustes de GCPW en la consola de administración (opción recomendada)

Para usar GCPW, tienes que configurar los dominios permitidos. Para poder hacerlo en la consola de administración, el dispositivo debe tener un token de registro. Hay varias formas de configurar un token:

Si has descargado GCPW desde la consola de administración, el archivo de instalación configura el token automáticamente y puedes continuar.
Si habías definido previamente tokens de registro de Gestión en la nube del navegador Chrome, esos tokens también te permiten gestionar los ajustes de GCPW desde la consola de administración.
Si has descargado GCPW desde la página de descarga clásica (https://tools.google.com/dlpage/gcpw/), el archivo de instalación no incluye el token. Sin el token no puedes modificar los dominios permitidos desde la consola de administración, pero puedes editar los ajustes en DispositivosDispositivos móviles y puntos finalesConfiguraciónConfiguración de WindowsConfiguración de GCPW. En caso necesario, configura el token de GCPW en los dispositivos.

Editar ajustes en la consola de administración

Antes de empezar: para aplicar la configuración solo a determinados usuarios, coloca sus cuentas en una unidad organizativa.

Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónWindows.
Haz clic en Configuración del proveedor de credenciales de Google para Windows (GCPW)Dominios permitidos.
Indica los dominios desde los que se puede iniciar sesión con GCPW. Si no añades ningún dominio, ningún usuario podrá iniciar sesión mediante GCPW.
Haz clic en Guardar. Los dominios permitidos pueden tardar hasta una hora en sincronizarse con los dispositivos.
El ajuste Dominios permitidos es el único que es obligatorio. Si quieres configurar otros ajustes de GCPW, continúa leyendo estos pasos.
En la parte superior de la página, en la ruta de exploración, haz clic en Configuración de Windows.
Haz clic en Configuración de GCPW.
Si quieres aplicar la configuración a todos los usuarios, deja seleccionado el nivel organizativo superior. De lo contrario, selecciona una unidad organizativa secundaria.

Haz clic en cualquiera de los ajustes que se indican a continuación y modifícalo según sea necesario:

Ajuste	Descripción y configuración
Actualizar automáticamente GCPW	Para que las nuevas versiones de GCPW se instalen automáticamente en dispositivos Windows, marca la casilla Actualizar automáticamente GCPW (está marcada de forma predeterminada). Para permitir que los dispositivos se actualicen solo hasta una versión concreta, marca la casilla Impedir las actualizaciones posteriores a una versión determinada e indica cuál es la última versión que permites. Puede ser interesante usar esta opción si quieres probar la versión más reciente antes de instalarla en todos los dispositivos. Nota: Tendrás que ir cambiando esta opción a medida que apruebes versiones para que los usuarios puedan acceder a nuevas funciones y actualizaciones de seguridad. Si indicas una versión anterior a la instalada en un dispositivo, GCPW no se restaurará a esa versión. Para desactivar las actualizaciones automáticas de GCPW, desmarca la casilla Actualizar automáticamente GCPW, aunque no recomendamos hacerlo.
Gestionar varias cuentas	Para que se pueda iniciar sesión con varias cuentas de Google Workspace en un mismo dispositivo mediante GCPW, selecciona Habilitado.Si usas la gestión de dispositivos Windows, solo podrás registrar un usuario por dispositivo en ella, aunque permitas que varias cuentas inicien sesión en un mismo dispositivo con GCPW. Para que solo se pueda iniciar sesión con una cuenta de Google Workspace en un dispositivo mediante GCPW, selecciona Inhabilitado. Si tiene el valor No se ha configurado, en un mismo dispositivo se podrá iniciar sesión con más de una cuenta de Google Workspace, salvo que el ajuste `enable_multi_user_login` del registro del dispositivo tenga el valor 0.
Registrar en servicio de gestión de dispositivos	Si en tu organización se usa la gestión de dispositivos Windows, puedes hacer que los dispositivos se registren automáticamente la primera vez que un usuario inicie sesión en ellos mediante GCPW. Si no está marcada la casilla Activar el registro automático en el servicio de gestión de dispositivos y tu organización utiliza la gestión de dispositivos Windows, tendrás que registrar manualmente los dispositivos, salvo aquellos en los que la clave de registro `enable_dm_enrollment` tenga el valor 1.
Acceso sin conexión	Para limitar el tiempo durante el cual los usuarios pueden iniciar sesión en sus dispositivos mediante GCPW cuando están sin conexión, cambia el valor a Habilitado e indica un número de días. Una vez transcurrido ese periodo, los usuarios no podrán volver a iniciar sesión en sus dispositivos hasta que se conecten a Internet. Si tiene el valor No se ha configurado, los usuarios podrán iniciar sesión de forma indefinida cuando no tengan conexión, salvo en los dispositivos en los que se haya configurado el ajuste `validity_period_in_days` en el registro.

Haz clic en Guardar. Si has configurado una unidad organizativa secundaria, es posible que tengas la opción de heredar o anular la configuración de su unidad organizativa superior.

Los ajustes de GCPW se sincronizan con los dispositivos cada hora, por lo que puede pasar hasta 1 hora hasta que se apliquen los cambios y los usuarios puedan iniciar sesión en GCPW.

Configurar GCPW con los ajustes del registro de un dispositivo

Si no gestionas GCPW con los ajustes de la consola de administración o quieres definir valores a ajustes que no están configurados en la consola de administración, puedes definirlos en el registro de cada dispositivo.

En las instrucciones que se indican a continuación se describe cómo configurar claves de registro manualmente, aunque también puedes configurarlas con una secuencia de comandos de PowerShell, o dejar que los usuarios con privilegios de administrador lo hagan.

Nota: Si configuras GCPW tanto en la consola de administración como en el registro de un dispositivo, la configuración de la consola de administración prevalecerá sobre la del registro.

Configura la clave de registro obligatoria que permite que los usuarios de los dominios especificados inicien sesión con GCPW y cualquier otra clave de registro que tu organización necesite.

Nota: En las instrucciones que se indican a continuación se describe cómo configurar claves de registro manualmente, aunque también puedes configurarlas con una secuencia de comandos de PowerShell, o dejar que los usuarios lo hagan.

Ajuste	Comportamiento predeterminado y configuración manual
Obligatorio: Especificar los dominios que pueden iniciar sesión con GCPW. Nota: Los usuarios no pueden iniciar sesión con GCPW hasta que se configure esta clave de registro.	Opción predeterminada: ningún dominio puede iniciar sesión con GCPW. Configuración En el menú Inicio de Windows, haz clic en Ejecutar. En el cuadro Ejecutar, introduce regedit. Para crear una carpeta, en el Editor del Registro, ve a HKEY_LOCAL_MACHINE\Software\Google, haz clic con el botón derecho en Google y haz clic en NuevoClave. Dale a la carpeta el nombre GCPW. Haz clic con el botón derecho en ella y selecciona NuevoValor de cadena. Dale el nombre `domains_allowed_to_login` (dominios permitidos para iniciar sesión). Haz doble clic en el nombre y, en el cuadro Información del valor, escribe los nombres de dominio permitidos separados por comas. Por ejemplo: example.com, example.org, example.net. Haz clic en Aceptar.
Desactivar el registro automático en la gestión de dispositivos Windows	Opción predeterminada: 1 (registrar dispositivos automáticamente). Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD. Dale el nombre `enable_dm_enrollment` (habilitar registro dm). Haz doble clic en el nombre y, en el cuadro Información del valor, introduce 0. Si en otro momento quieres cambiar la clave para permitir el registro automático, cambia el valor a 1. Haz clic en Aceptar.
Solicitar a los usuarios que inicien sesión online después de que su dispositivo esté desconectado durante un tiempo determinado	Opción predeterminada: sin valor (no se aplica el inicio de sesión online). Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD. Como nombre, introduce `validity_period_in_days` (periodo de validez en días). Haz doble clic en el nombre y, en el cuadro Información del valor, indica el número de días que pueden pasar como máximo entre inicios de sesión online con GCPW. Por ejemplo, si introduces 5, el usuario debe iniciar sesión online cuando su dispositivo haya estado sin conexión durante 5 días. Si introduces 0, el usuario debe iniciar sesión online inmediatamente cuando el dispositivo se desconecte de Internet. Haz clic en Aceptar.
Permitir que solo un usuario pueda iniciar sesión en el dispositivo con una cuenta de Google	Opción predeterminada: varios usuarios pueden iniciar sesión en un dispositivo con su cuenta de Google. Si usas la gestión de dispositivos Windows, solo podrás registrar un usuario por dispositivo en ella, aunque permitas que varias cuentas inicien sesión en un mismo dispositivo con GCPW. Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD. Como nombre, introduce `enable_multi_user_login` (habilitar inicio de sesión de varios usuarios). Haz doble clic en el nombre y, en el cuadro Información del valor, introduce 0. Si en otro momento quieres cambiar la clave para permitir que se usen varias cuentas en el dispositivo, cambia el valor a 1. Haz clic en Aceptar.
Permitir que un usuario inicie sesión con GCPW por primera vez utilizando su perfil de Windows local, sin tener que hacer clic en Añadir cuenta de trabajo	Opción predeterminada: el inicio de sesión con GCPW no utiliza el perfil local existente. Los usuarios deben hacer clic en Añadir cuenta de trabajo al iniciar sesión por primera vez. Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en Nuevo Clave. Dale a la clave el nombre Usuarios. Haz clic con el botón derecho en la carpeta Usuarios y haz clic en Nuevo Clave. Como nombre de la clave, utiliza el identificador de seguridad (SID) de la cuenta de Windows del usuario. Para encontrar el SID de un usuario, consulta la documentación de Microsoft. Haz clic con el botón derecho en la carpeta SID y haz clic en Nuevo Valor de cadena. En el nombre, introduce `email`. Haz doble clic en el nombre y, en el cuadro Información del valor, introduce la cuenta de trabajo que quieres asociar a la cuenta de Windows local del usuario. Escribe la dirección de correo electrónico completa del usuario, como usuario@tu-empresa.com. Haz clic en Aceptar.
Hacer que GCPW configure un nuevo nombre de cuenta de Windows utilizando solo la parte del nombre de usuario del correo electrónico del centro educativo o del centro de trabajo del usuario.	Opción predeterminada: cuando GCPW crea un perfil de Windows para el usuario la primera vez que inicia sesión (no has asociado cuentas de Google a perfiles de Windows ya creados o no existe ningún perfil de Windows), el nombre de la cuenta se genera a partir del correo del usuario con el formato nombredeusuario_dominio. Configuración En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD. Dele el nombre `use_shorter_account_name` (usar un nombre de cuenta más corto). Haz doble clic en el nombre y, en el cuadro Información del valor, introduce 1. Haz clic en Aceptar.

Reinicia el dispositivo.

Paso 3. Instalar GCPW

Puedes instalar GCPW de distintas formas:

Manualmente, tal y como se describe en esta sección.
Con una secuencia de comandos de PowerShell. Para obtener más información, consulta el ejemplo de secuencia de comandos de PowerShell.
Con una herramienta de distribución de aplicaciones de terceros o como parte de la imagen del sistema de tu ordenador.

Instalar GCPW manualmente

Ejecuta el instalador en cada uno de los dispositivos. Puedes hacer doble clic en el archivo de instalación o ejecutarlo desde el símbolo del sistema:
1. Abre el símbolo del sistema.
2. Para instalar el cliente de 64 bits, ejecuta gcpwstandaloneenterprise64.exe como administrador. Para instalar el cliente de 32 bits, ejecuta gcpwstandaloneenterprise.exe como administrador. Para ejecutar el instalador en segundo plano, usa los parámetros /silent /install.
Al terminar la instalación, se crean estos cuatro archivos:
- C:\Program Files\Google\CredentialProvider\número de la versión\Gaia.dll
- C:\Program Files\Google\CredentialProvider\número de la versión\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider\número de la versión\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider\número de la versión\extension\gcpw_extension.exe
(Opcional) Para ayudar a Google a mejorar GCPW, habilita en el dispositivo los informes automáticos de errores de GCPW.

Paso 4. Gestionar dispositivos que usan GCPW

Experiencia de usuario

Ahora los usuarios pueden iniciar sesión en sus dispositivos con GCPW. Si tienen permiso para hacerlo, pueden gestionar la contraseña de sus dispositivos gestionando la de su cuenta de Google.
Si tienen problemas para iniciar sesión, sigue las instrucciones del artículo Solucionar problemas con el proveedor de credenciales de Google para Windows.

Gestión de administrador

Puedes revisar la información de los dispositivos en la consola de administración una vez que los usuarios hayan iniciado sesión por primera vez.
Si necesitas cambiar la contraseña de un usuario, te recomendamos que lo hagas desde la consola de administración. Si requieres que se cambie una contraseña mediante AD u otra herramienta, el usuario tendrá que cambiar su contraseña de Windows y, a continuación, la contraseña de su cuenta de Google para que coincida. Si los usuarios que no tienen permitido cambiar su contraseña, como los alumnos, no podrán acceder a su cuenta.

Configurar GCPW con una secuencia de comandos de PowerShell

Puedes usar una secuencia de comandos de Microsoft PowerShell para descargar GCPW, instalarlo y, si quieres, configurar claves de registro. Te recomendamos que gestiones los ajustes de GCPW desde la consola de administración.

Nota: Google no ofrece asistencia para usar ejemplos de secuencias de comandos. Deberías tener experiencia con secuencias de comandos de PowerShell antes de utilizar el ejemplo.

Secuencia de comandos de ejemplo

Esta secuencia de comandos descarga GCPW del sitio público clásico (por lo que no incluye ningún token específico de ninguna organización), lo instala y, a continuación, configura la clave de registro obligatoria que restringe los inicios de sesión en los dispositivos a cuentas de dominios concretos. Para utilizar la secuencia de comandos, cópiala en un editor de texto e introduce los dominios permitidos en la línea 11. Si quieres gestionar los ajustes de GCPW desde la consola de administración, obtén el token en la consola de administración y usa la secuencia de comandos para configurar una clave de registro con el token.

<# Esta secuencia de comandos descarga el proveedor de credenciales de Google para Windows de la página
https://tools.google.com/dlpage/gcpw/, lo instala y lo configura.
Es necesario contar con acceso de administrador de Windows para utilizar la secuencia de comandos. #>

<# Configura la clave siguiente para que incluya los dominios que los usuarios pueden utilizar para iniciar sesión.

Por ejemplo:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Comprueba si se ha configurado algún dominio #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Comprueba si el usuario es administrador y, si no lo es, cierra esta ventana #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Selecciona el archivo GCPW que hay que descargar. Las versiones de 32 bits y de 64 bits tienen nombres diferentes #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Descarga el instalador de GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Ejecuta el instalador de GCPW y espera a que la instalación termine #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Comprueba si se ha instalado correctamente #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Configura la clave de registro necesaria con los dominios permitidos #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Temas relacionados

_{Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.}

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?