Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Installer le fournisseur d'informations d'identification Google pour Windows

En tant qu'administrateur, vous pouvez configurer le fournisseur d'informations d'identification Google pour Windows (GCPW) pour permettre aux utilisateurs de se connecter à un appareil Windows 10 ou 11 avec le compte Google qu'ils utilisent dans un cadre professionnel ou scolaire. C'est à vous-même ou aux autres spécialistes informatiques de votre organisation qu'il incombe de configurer GCPW sur les appareils appartenant à l'entreprise. Pour les appareils personnels sur lesquels l'utilisateur dispose de droits d'administrateur, vous pouvez demander à l'utilisateur d'installer GCPW.

Conditions requises

Exigences concernant les licences

  • GCPW (autonome) : Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard Business Starter, Business Standard et Business Plus ; Enterprise Standard et Enterprise Plus ; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus et Endpoint Education Upgrade ; Essentials, Enterprise Essentials et Enterprise Essentials Plus ; G Suite Basic et G Suite Business ; Cloud Identity Free et Cloud Identity Premium. Comparer votre édition
  • GCPW avec la gestion des appareils Windows : Éditions compatibles avec cette fonctionnalité : Frontline Starter et Frontline Standard ; Business Plus ; Enterprise Standard et Enterprise Plus ; Education Standard, Education Plus et Endpoint Education Upgrade ; Enterprise Essentials et Enterprise Essentials Plus ; Cloud Identity Premium.  Comparer votre édition

Configuration requise

  • Windows 10 ou 11 (Pro, Pro pour les Stations de travail, Enterprise ou Education).
  • Navigateur Chrome version 81 ou ultérieure (version stable), installé avec des droits d'administrateur
  • Espace disque disponible pour Google Chrome (100 Mo) et GCPW (3 Mo)
  • Vous devez disposer des droits d'administrateur sur l'appareil pour exécuter le programme d'installation, ou déployer ce programme sur les appareils à l'aide d'outils de déploiement logiciel.
  • GCPW n'est pas compatible avec les fournisseurs tiers de gestion des appareils mobiles. 

Avant de commencer : préparez votre déploiement

  1. Si vous ne l'avez pas déjà fait, préparez l'installation de GCPW et installez le navigateur Chrome sur les appareils.
  2. Si vous prévoyez d'utiliser la gestion cloud du navigateur Chrome, configurez-la avant d'installer GCPW. Pour en savoir plus, consultez Configurer la gestion cloud du navigateur Chrome.

Étape 1 : Téléchargez GCPW

Les étapes suivantes décrivent comment configurer GCPW manuellement. Vous pouvez également distribuer et installer GCPW à l'aide d'un outil de distribution d'applications ou d'un script PowerShell. Pour en savoir plus, consultez l'exemple de script PowerShell.

  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis  Appareilspuis Appareils mobiles et points de terminaisonpuis Paramètrespuis Windows.
  3. Cliquez sur Configuration du fournisseur d'informations d'identification Google pour Windows (GCPW)puisTélécharger GCPW.
  4. Téléchargez le fichier d'installation GCPW 64 bits ou 32 bits, puis distribuez-le sur les appareils.

Étape 2 : Définissez les domaines sur lesquels les utilisateurs peuvent se connecter via GCPW et les paramètres facultatifs

Employez la méthode de configuration qui répond à vos objectifs :

  • Pour appliquer les mêmes paramètres à tous les appareils Windows de votre organisation, la méthode la plus simple consiste à utiliser la console d'administration.
  • Pour appliquer des paramètres différents selon les appareils, laissez les paramètres de la console d'administration sur Non configuré, puis modifiez les paramètres de registre de chaque appareil.

Remarque : Si les deux types de paramètres sont configurés, les paramètres de la console d'administration prévalent sur les paramètres de registre.

Configurer les paramètres GCPW dans la console d'administration (recommandé)

Pour utiliser GCPW, vous devez définir les domaines autorisés dans la console d'administration. Pour cela, l'appareil doit comporter un jeton d'inscription. Il existe plusieurs méthodes pour configurer un jeton :

  • Si vous avez téléchargé GCPW depuis la console d'administration, votre fichier d'installation configure automatiquement le jeton et vous pouvez continuer.
  • Si vous avez précédemment configuré des jetons d'inscription pour la gestion cloud du navigateur Chrome, ces jetons vous permettent également de gérer les paramètres GCPW dans la console d'administration.
  • Si vous avez téléchargé GCPW sur la page classique de téléchargement (https://tools.google.com/dlpage/gcpw/), votre fichier d'installation ne contient pas de jeton. Sans jeton, vous ne pouvez pas modifier les domaines autorisés dans la console d'administration, mais vous pouvez modifier les paramètres dans AppareilspuisMobiles et points de terminaisonpuisParamètrespuisParamètres WindowspuisParamètres GCPW. Si nécessaire, configurez le jeton GCPW sur les appareils.

Modifier les paramètres dans la console d'administration

Avant de commencer : pour appliquer le paramètre à certains utilisateurs uniquement, placez leur compte dans une unité organisationnelle.
  1. Connectez-vous à la Console d'administration Google.

    Connectez-vous avec votre compte administrateur (ne se terminant pas par "@gmail.com").

  2. Dans la console d'administration, accédez à Menu puis  Appareilspuis Appareils mobiles et points de terminaisonpuis Paramètrespuis Windows.
  3. Cliquez sur Configuration du fournisseur d'informations d'identification Google pour Windows (GCPW)puisDomaines autorisés.
  4. Indiquez les domaines sur lesquels les utilisateurs sont autorisés à se connecter avec GCPW. Si vous n'ajoutez aucun domaine, aucun utilisateur ne pourra se connecter via GCPW.
  5. Cliquez sur Enregistrer. Les domaines autorisés se synchronisent sur les appareils au bout d'une heure au maximum.

    "Domaines autorisés" est le seul paramètre obligatoire. Pour configurer d'autres paramètres GCPW, passez aux étapes suivantes.

  6. En haut de la page, cliquez sur Paramètres Windows dans le fil d'Ariane.
  7. Cliquez sur Paramètres GCPW.
  8. Pour appliquer le paramètre à tous les utilisateurs, vérifiez que l'unité organisationnelle racine est sélectionnée. Sinon, sélectionnez une unité organisationnelle enfant.
  9. Cliquez sur les paramètres suivants et mettez-les à jour, si nécessaire :
    Paramètre Description et configuration
    Mise à jour automatique de GCPW

    Pour installer automatiquement les nouvelles versions de GCPW sur les appareils Windows, cochez la case Mettre automatiquement à jour GCPW. Elle est cochée par défaut.

    Pour autoriser les mises à jour uniquement vers une version spécifique, cochez la case Empêcher les mises à jour au-delà d'une version spécifique et indiquez la dernière version autorisée. Cette option vous permet de tester la dernière version avant de la déployer pour tous vos utilisateurs.

    Remarque : Vous devrez mettre à jour ce paramètre dès que vous approuvez les versions pour permettre aux utilisateurs d'accéder aux nouvelles fonctionnalités et aux mises à jour de sécurité. Si vous saisissez une version antérieure à la version installée sur un appareil, cette ancienne version de GCPW n'est pas rétablie.

    Pour désactiver les mises à jour automatiques pour GCPW (non recommandé), décochez la case Mettre automatiquement à jour GCPW.
    Gérer plusieurs comptes

    Pour autoriser plusieurs comptes Google Workspace à se connecter à un appareil via GCPW, sélectionnez Activé. Si vous utilisez la gestion des appareils Windows, seul un utilisateur peut être enregistré par appareil, même si vous autorisez plusieurs comptes pour GCPW.

    Pour autoriser un seul compte Google Workspace à se connecter à un appareil via GCPW, sélectionnez Désactivé.

    Si ce paramètre est défini sur Non configuré, plusieurs comptes Google Workspace peuvent se connecter à un appareil, à moins que le paramètre de registre enable_multi_user_login soit défini sur 0 sur l'appareil.
    Enregistrer dans la gestion des appareils

    Si votre organisation utilise la gestion des appareils Windows, vous pouvez faire en sorte que les appareils s'enregistrent automatiquement lorsqu'un utilisateur se connecte pour la première fois via GCPW.

    Si la case Enregistrer automatiquement dans la gestion des appareils n'est pas cochée et que votre organisation a recours à la gestion des appareils Windows, vous devez inscrire manuellement les appareils, sauf si vous attribuez la valeur 1 à la clé de registre enable_dm_enrollment.
    Accès hors connexion

    Pour limiter la durée pendant laquelle les utilisateurs peuvent se connecter à leurs appareils via GCPW en mode hors connexion, optez pour la valeur Activé et définissez le nombre de jours.

    Une fois ce délai expiré, l'utilisateur ne peut plus se connecter à son appareil tant qu'il n'est pas connecté à Internet.

    Si ce paramètre est défini sur Non configuré, l'utilisateur est autorisé à se connecter en mode hors connexion sans limite de temps, sauf si le paramètre de registre validity_period_in_days est défini sur l'appareil.
  10. Cliquez sur Enregistrer. Si vous avez configuré une unité organisationnelle enfant, vous pourrez peut-être hériter des paramètres d'une unité organisationnelle parente ou les remplacer.

Les paramètres GCPW sont synchronisés toutes les heures sur les appareils. Un délai d'une heure peut donc être nécessaire avant que vos paramètres soient appliqués et que l'utilisateur puisse se connecter via GCPW.

Configurer GCPW avec les paramètres du registre de l'appareil

Si vous ne gérez pas les paramètres GCPW dans la console d'administration, ou si vous souhaitez définir des valeurs pour des paramètres qui ne sont pas configurés dans la console d'administration, vous pouvez les configurer dans le registre de chaque appareil.

Les instructions suivantes décrivent comment configurer les clés de registre manuellement. Toutefois, vous ou un utilisateur disposant de droits d'administrateur pouvez également configurer des clés avec un script PowerShell.

Remarque : Si vous configurez GCPW dans la console d'administration et dans un registre d'appareil, les paramètres de la console d'administration prévalent sur ceux du registre.

  1. Configurez la clé de registre obligatoire qui permet aux utilisateurs des domaines spécifiés de se connecter avec GCPW, ainsi que toute autre clé de registre dont votre organisation a besoin.

    Remarque : Les instructions suivantes décrivent comment configurer les clés de registre manuellement. Toutefois, vous ou un utilisateur pouvez également configurer des clés avec un script PowerShell.

    Paramètre Comportement par défaut et configuration manuelle

    Obligatoire : spécifiez les domaines autorisés à se connecter avec GCPW.

    Remarque : Les utilisateurs ne peuvent pas se connecter via GCPW tant que cette clé de registre n'est pas configurée.

    Par défaut : aucun domaine n'est autorisé à se connecter avec GCPW.

    Configuration

    1. À partir du menu Démarrer de Windows, cliquez sur Exécuter.
    2. Dans la boîte de dialogue Exécuter, saisissez regedit.
    3. Dans l'Éditeur du Registre, accédez à HKEY_LOCAL_MACHINE\Software\Google, effectuez un clic droit sur Google, puis cliquez sur Nouveau puis Clé pour créer un dossier.
    4. Nommez le dossier GCPW.
    5. Effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau puis Valeur de chaîne.
    6. Pour le nom, saisissez domains_allowed_to_login.
    7. Double-cliquez sur le nom. Dans le champ Données de la valeur, saisissez une liste de noms de domaine autorisés séparés par une virgule. Par exemple : example.com, example.org, example.net.
    8. Cliquez sur OK.
    Désactiver l'inscription automatique à la gestion des appareils Windows

    Par défaut : 1 (enregistrement automatique des appareils)

    Configuration

    1. Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau puis DWORD.
    2. Pour le nom, saisissez enable_dm_enrollment.
    3. Double-cliquez sur le nom, puis saisissez 0 dans le champ Données de la valeur. Si vous souhaitez réinitialiser la clé pour autoriser l'inscription automatique, remplacez la valeur par 1.
    4. Cliquez sur OK.
    Obliger les utilisateurs à se connecter en ligne lorsque leur appareil est resté hors connexion pendant une certaine durée

    Valeur par défaut : aucune valeur (la connexion en ligne n'est pas appliquée)

    Configuration

    1. Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau puis DWORD.
    2. Pour le nom, saisissez validity_period_in_days.
    3. Double-cliquez sur le nom. Dans le champ Données de la valeur, saisissez le nombre de jours entre chaque connexion en ligne de GCPW.

      Par exemple, si vous saisissez 5, l'utilisateur doit se connecter en ligne lorsque son appareil est hors connexion depuis 5 jours. Si vous saisissez 0, l'utilisateur doit se connecter en ligne dès que l'appareil est déconnecté d'Internet.

    4. Cliquez sur OK.
    Autoriser un seul utilisateur à se connecter à l'appareil avec un compte Google

    Par défaut : plusieurs utilisateurs peuvent se connecter à un appareil avec leur compte Google. Si vous utilisez la gestion des appareils Windows, seul un utilisateur peut être enregistré par appareil, même si vous autorisez plusieurs comptes pour GCPW.

    Configuration

    1. Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau puis DWORD.
    2. Pour le nom, saisissez enable_multi_user_login.
    3. Double-cliquez sur le nom, puis saisissez 0 dans le champ Données de la valeur. Si vous souhaitez réinitialiser la clé pour autoriser automatiquement la présence de plusieurs comptes sur l'appareil, remplacez la valeur par 1.
    4. Cliquez sur OK.
    Permettre à un utilisateur de se connecter pour la première fois à GCPW à l'aide de son profil Windows local existant (sans cliquer sur Ajouter un compte professionnel)

    Par défaut : la connexion GCPW n'utilise pas le profil local existant. Les utilisateurs doivent cliquer sur Ajouter un compte professionnel au moment de leur première connexion.

    Configuration

    1. Dans l'éditeur du registre, faites un clic droit sur le dossier GCPW, puis cliquez sur Nouveau puis Clé.
    2. Nommez la clé Users.
    3. Effectuez un clic droit sur le dossier Utilisateurs, puis cliquez sur Nouveau puis Clé.
    4. Pour le nom de la clé, saisissez l'identificateur de sécurité (SID) du compte Windows de l'utilisateur. Pour trouver le SID d'un utilisateur, consultez la documentation de Microsoft.
    5. Effectuez un clic droit sur le dossier nommé avec le SID, puis cliquez sur Nouveau puis Valeur de chaîne.
    6. Pour le nom, saisissez email.
    7. Double-cliquez sur le nom. Dans le champ Données de la valeur, saisissez le compte professionnel que vous souhaitez associer au compte Windows local de l'utilisateur. Utilisez l'adresse e-mail complète de l'utilisateur, par exemple utilisateur@votre-entreprise.com.
    8. Cliquez sur OK.
    Demander à GCPW de configurer un nouveau nom de compte Windows qui corresponde uniquement au nom d'utilisateur de l'adresse e-mail professionnelle ou scolaire de l'utilisateur

    Par défaut : lorsque GCPW crée un profil Windows pour l'utilisateur lors de la première connexion (si les comptes Google ne sont pas associés à des profils Windows existants ou s'il n'existe pas de profil Windows), le nom du compte est généré à partir de l'adresse e-mail de l'utilisateur, au format nomdutilisateur_domaine.

    Configuration

    1. Dans l'Éditeur du Registre, effectuez un clic droit sur le dossier GCPW, puis cliquez sur Nouveau puis DWORD.
    2. Pour le nom, saisissez use_shorter_account_.
    3. Double-cliquez sur le nom, puis saisissez "1" dans le champ Données de la valeur.
    4. Cliquez sur OK.
  2. Redémarrez l'appareil.

Étape 3 : Installez le fournisseur d'informations d'identification Google pour Windows

Vous pouvez installer GCPW de plusieurs manières :

  • Manuellement, comme décrit dans cette section.
  • À l'aide d'un script PowerShell. Pour en savoir plus, consultez l'exemple de script PowerShell.
  • À l'aide d'un outil de distribution d'application tiers ou en tant qu'image système de votre ordinateur.

Pour installer GCPW manuellement

  1. Sur l'appareil, exécutez le programme d'installation. Vous pouvez double-cliquer sur le fichier d'installation ou l'exécuter à partir de l'invite de commandes :
    1. Ouvrez l'invite de commandes.
    2. Pour installer le client 64 bits, exécutez gcpwstandaloneenterprise64.exe en tant qu'administrateur. Pour installer le client 32 bits, exécutez gcpwstandaloneenterprise.exe en tant qu'administrateur. Pour exécuter le programme d'installation en mode silencieux, incluez les arguments /silent /install.

    L'installation crée quatre fichiers :

    • C:\Program Files\Google\CredentialProvider\numéro de version\Gaia.dll
    • C:\Program Files\Google\CredentialProvider\numéro de version\gcp_setup.exe
    • C:\Program Files\Google\CredentialProvider\numéro de version\gcp_eventlog_provider.dll
    • C:\Program Files\Google\CredentialProvider\numéro de version\extension\gcpw_extension.exe
  2. (Facultatif) Pour aider Google à améliorer GCPW, vous pouvez activer la création automatique de rapports d'erreur pour GCPW sur l'appareil.

Étape 4 : Gérez les appareils GCPW

Expérience utilisateur

Gestion de l'administration

  • Vous pouvez consulter les informations relatives aux appareils dans la console d'administration après la première connexion des utilisateurs.
  • Si vous devez réinitialiser le mot de passe d'un utilisateur, nous vous recommandons vivement de réinitialiser le mot de passe dans la console d'administration. Si vous exigez la réinitialisation du mot de passe via AD ou un autre outil, il devra mettre à jour le mot de passe Windows, puis le mot de passe de son compte Google en conséquence. Les utilisateurs qui ne sont pas autorisés à mettre à jour leur propre mot de passe, tels que les élèves, ne pourront plus accéder à leur compte.

Configurer GCPW avec un script PowerShell

Vous pouvez utiliser un script Microsoft PowerShell pour télécharger GCPW, l'installer et éventuellement définir des clés de registre. Nous vous recommandons d'utiliser la console d'administration pour gérer les paramètres GCPW.

Remarque : Google ne propose pas d'assistance lorsque vous utilisez des exemples de scripts. Vous devez avoir une expérience des scripts PowerShell avant d'utiliser l'exemple de script.

Exemple de script

Ce script télécharge GCPW depuis le site public classique (aucun jeton spécifique à l'organisation inclus) et l'installe, puis configure la clé de registre requise afin de limiter les connexions des appareils à des comptes appartenant à des domaines spécifiques. Pour utiliser le script, copiez-le dans un éditeur de texte et saisissez les domaines autorisés à la ligne 11. Si vous souhaitez gérer les paramètres GCPW dans la console d'administration, recherchez-y le jeton associé et définissez une clé de registre avec le jeton à l'aide du script.

<# Ce script télécharge le fournisseur d'informations d'identification Google (GCPW) à l'adresse https://tools.google.com/dlpage/gcpw/, puis l'installe et le configure.
Vous devez disposer d'un accès administrateur à Windows pour l'utiliser. #>

<# Définissez la clé suivante sur les domaines à partir desquels vous souhaitez autoriser les utilisateurs à se connecter.

Par exemple :
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Vérifiez si un ou plusieurs domaines sont définis. #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Vérifiez si l'utilisateur actuel est un administrateur. Le script se fermera si ce n'est pas le cas. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Sélectionnez le fichier GCPW à télécharger. Les versions 32 bits et 64 bits portent des noms différents. #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Téléchargez le programme d'installation GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Exécutez le programme d'installation de GCPW et patientez le temps de l'installation. #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Vérifiez si le programme a bien été installé. #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Définissez la clé de registre obligatoire avec les domaines autorisés. #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Articles associés


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
3129848903196516358
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false