Installare Provider di credenziali Google per Windows

In qualità di amministratore, puoi configurare Provider di credenziali Google per Windows (GCPW) per consentire agli utenti di accedere a un dispositivo Windows 10 o Windows 11 con l'Account Google che utilizzano al lavoro o a scuola. Per i dispositivi di proprietà dell'azienda, tu o altri professionisti IT della tua organizzazione potete configurare GCPW sui dispositivi. Per i dispositivi personali per i quali l'utente dispone dei privilegi di amministratore, puoi chiedere all'utente di installare GCPW.

Requisiti

Requisiti delle licenze

GCPW (modalità autonoma): Versioni supportate per questa funzionalità: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus ed Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Confronta la tua versione
GCPW con la gestione dei dispositivi Windows: Versioni supportate per questa funzionalità: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard ed Enterprise Plus; Education Standard, Education Plus ed Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione

Requisiti di sistema

Windows 10 o 11 (Pro, Pro for Workstations, Enterprise o Education)
Browser Chrome versione 81 o successiva (versione stabile), installato con privilegi di amministratore
Spazio su disco disponibile per Google Chrome (100 MB) e GCPW (3 MB)
Per eseguire il programma di installazione, devi disporre dei privilegi di amministratore sul dispositivo; in alternativa, puoi distribuire il programma sui dispositivi utilizzando gli strumenti di deployment del software
GCPW non è compatibile con fornitori di servizi di gestione dei dispositivi mobili di terze parti

Prima di iniziare: preparati per il deployment

Se non lo hai già fatto, preparati a installare GCPW e installa il browser Chrome sui dispositivi.
Se prevedi di utilizzare Chrome Browser Cloud Management, configuralo prima di installare GCPW. Per maggiori dettagli, vedi Configurare Chrome Browser Cloud Management.

Passaggio 1. Scarica GCPW

I seguenti passaggi spiegano come configurare manualmente GCPW. Puoi anche utilizzare uno strumento di distribuzione app o uno script di PowerShell per distribuire e installare GCPW. Per maggiori dettagli, vedi l'esempio di script di PowerShell.

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai al Menu Dispositivi Dispositivi mobili ed endpoint Impostazioni Windows ,
Fai clic su Configurazione di Provider di credenziali Google per Windows (GCPW)Scarica GCPW.
Scarica il file di installazione GCPW a 64 bit o a 32 bit e distribuiscilo ai dispositivi.

Passaggio 2. Configura i domini consentiti e le impostazioni facoltative di GCPW

Utilizza il metodo di configurazione appropriato in base ai tuoi obiettivi:

Per applicare le stesse impostazioni a tutti i dispositivi Windows della tua organizzazione, il modo più semplice è utilizzare la Console di amministrazione.
Per applicare impostazioni diverse per dispositivi diversi, lascia le impostazioni della Console di amministrazione su Non configurato e modifica le impostazioni del Registro di sistema su ogni dispositivo.

Nota: se entrambe le impostazioni sono configurate, quelle della Console di amministrazione hanno la priorità rispetto a quelle del Registro di sistema.

Configurare le impostazioni di GCPW nella Console di amministrazione (consigliato)

Per utilizzare GCPW, devi specificare i domini consentiti. Per impostare i domini consentiti nella Console di amministrazione, è necessario che sul dispositivo sia presente un token di registrazione. Esistono diversi modi per impostare un token:

Se hai scaricato GCPW dalla Console di amministrazione, il token viene impostato automaticamente dal file di installazione, quindi puoi procedere senza intervenire.
Se in precedenza hai impostato token di registrazione per Chrome Browser Cloud Management, questi token ti consentono anche di gestire le impostazioni di GCPW dalla Console di amministrazione.
Se hai scaricato GCPW dalla pagina di download classica (https://tools.google.com/dlpage/gcpw/), il file di installazione non include un token. Senza il token non puoi cambiare i domini consentiti dalla Console di amministrazione, ma puoi modificare le impostazioni in DispositiviDispositivi mobili ed endpointImpostazioniImpostazioni di WindowsImpostazioni GCPW. Se necessario, imposta il token di GCPW sui dispositivi.

Modificare le impostazioni nella Console di amministrazione

Prima di iniziare: se devi configurare un reparto o un team per questa impostazione, vedi Aggiungi un'unità organizzativa.

Accedi alla Console di amministrazione Google.
Accedi utilizzando l'account amministratore (che non termina con @gmail.com).
Nella Console di amministrazione, vai al Menu Dispositivi Dispositivi mobili ed endpoint Impostazioni Windows ,
Fai clic su Configurazione di Provider di credenziali Google per Windows (GCPW)Domini consentiti.
Inserisci i domini autorizzati ad accedere con GCPW. Se non aggiungi alcun dominio, nessun utente potrà accedere tramite GCPW.
Fai clic su Salva. La sincronizzazione dei domini consentiti con i dispositivi può richiedere fino a un'ora.
I domini consentiti sono l'unica impostazione obbligatoria. Per configurare altre impostazioni di GCPW, vai ai passaggi successivi.
Nella parte superiore della pagina nel breadcrumb, fai clic su Impostazioni di Windows.
Fai clic su Impostazioni GCPW.
(Facoltativo) Per applicare l'impostazione a un reparto o a un team, seleziona un'unità organizzativa a lato Mostrami come fare

Fai clic su una delle seguenti impostazioni e aggiornale, se necessario:

Impostazione	Descrizione e configurazione
Aggiorna automaticamente GCPW	Per installare automaticamente le nuove versioni di GCPW sui dispositivi Windows, seleziona la casella Aggiorna automaticamente GCPW (selezionata per impostazione predefinita). Per consentire gli aggiornamenti solo fino a una versione specifica, seleziona la casella Impedisci gli aggiornamenti dopo una versione specifica e inserisci l'ultima versione consentita. Ti consigliamo di utilizzare questa opzione se vuoi provare l'ultima versione prima di eseguirne il deployment a tutti gli utenti. Nota: dovrai aggiornare questa impostazione quando approvi le versioni per consentire agli utenti di ricevere nuove funzionalità e aggiornamenti della sicurezza. Se inserisci una versione precedente a quella installata su un dispositivo, GCPW non esegue il rollback a quella versione. Per disattivare gli aggiornamenti automatici per GCPW (sconsigliato), deseleziona la casella Aggiorna automaticamente GCPW .
Gestisci più account	Per consentire a più di un Account Google Workspace di accedere a un dispositivo tramite GCPW, seleziona Attivato. Nota: se utilizzi la gestione dei dispositivi Windows, potrai registrare a questa gestione solo un utente per dispositivo anche se consenti più account per GCPW. Per consentire a un solo Account Google Workspace di accedere a un dispositivo tramite GCPW, seleziona Disattivato. Se l'impostazione è Non configurato, più di un Account Google Workspace può accedere a un dispositivo, a meno che l'impostazione del Registro di sistema `enable_multi_user_login` non sia impostata su 0 nel dispositivo.
Registra nella gestione dei dispositivi	Se la tua organizzazione utilizza la gestione dei dispositivi Windows, puoi fare in modo che i dispositivi si registrino automaticamente quando un utente accede per la prima volta tramite GCPW. Se la casella Registra automaticamente nella gestione dei dispositivi non è selezionata e la tua organizzazione utilizza la gestione dei dispositivi Windows, devi registrare manualmente i dispositivi, a meno che non imposti l'opzione `enable_dm_enrollment` della chiave del Registro di sistema su 1 nel dispositivo.
Accesso offline	Per limitare il periodo di tempo in cui gli utenti possono accedere ai propri dispositivi tramite GCPW quando sono offline, modifica il valore in Attivato e imposta il numero di giorni. Alla scadenza del tempo specificato, l'utente non sarà in grado di accedere al proprio dispositivo fino a quando non si connette a Internet. Se l'opzione è impostata su Non configurato, l'utente può accedere in modalità offline per un tempo indeterminato a meno che l'impostazione del Registro di sistema `validity_period_in_days` non sia configurata sul dispositivo.

Fai clic su Salva. In alternativa, puoi fare clic su Sostituisci per unità organizzativa.
Per ripristinare in un secondo momento il valore ereditato, fai clic su Eredita.

La sincronizzazione delle impostazioni di GCPW con i dispositivi viene eseguita ogni ora, quindi può essere necessario attendere fino a un'ora perché le impostazioni vengano applicate e l'utente possa accedere tramite GCPW.

Configurare GCPW con le impostazioni del Registro di sistema del dispositivo

Se non gestisci GCPW dalle impostazioni della Console di amministrazione o vuoi configurare dei valori per impostazioni che non sono controllate dalla Console di amministrazione, puoi configurarli nel Registro di sistema di ciascun dispositivo.

Le seguenti istruzioni descrivono come configurare manualmente le chiavi del Registro di sistema, ma tu o un utente con privilegi amministrativi potete anche configurarle con uno script di PowerShell.

Nota: se configuri GCPW nella Console di amministrazione e nel Registro di sistema di un dispositivo, le impostazioni della Console di amministrazione prevalgono su quelle del Registro di sistema.

Configura la chiave del Registro di sistema obbligatoria, che consente agli utenti dei domini specificati di accedere con GCPW, e le eventuali altre chiavi del Registro necessarie per l'organizzazione.

Nota: le seguenti istruzioni descrivono come configurare manualmente le chiavi del Registro di sistema, ma tu o un utente potete anche configurarle con uno script di PowerShell.

Impostazione	Comportamento predefinito e configurazione manuale
Obbligatorio: specifica i domini autorizzati ad accedere con GCPW. Nota: gli utenti non possono accedere con GCPW finché questa chiave del Registro di sistema non è configurata.	Predefinito: nessun dominio è autorizzato ad accedere con GCPW Configurazione Nel menu Start di Windows, fai clic su Esegui. Nella finestra Esegui, inserisci regedit. Nell'Editor del Registro di sistema, vai a HKEY_LOCAL_MACHINE\Software\Google e fai clic con il pulsante destro del mouse su Google, quindi fai clic su Nuovo Chiave per creare una cartella. Assegna alla cartella il nome GCPW. Fai clic con il pulsante destro del mouse sulla cartella GCPW e scegli Nuovo Valore stringa. Come nome, inserisci `domains_allowed_to_login`. Fai doppio clic sul nome e, nella casella Dati valore, inserisci un elenco separato da virgole di nomi di dominio consentiti. Ad esempio: example.com, example.org, example.net. Fai clic su OK.
Disattiva la registrazione automatica nella gestione dei dispositivi Windows	Predefinito: 1 (registrazione automatica dei dispositivi) Configurazione Nell'Editor del Registro di sistema, fai clic con il pulsante destro del mouse sulla cartella GCPW e scegli NuovoDWORD. Come nome, inserisci `enable_dm_enrollment`. Fai doppio clic sul nome e, nella casella Dati valore, inserisci 0. Se vuoi reimpostare la chiave per consentire la registrazione automatica, cambia il valore in 1. Fai clic su OK.
Richiedi agli utenti di accedere online dopo che il dispositivo è stato offline per un determinato periodo di tempo	Predefinito: nessun valore (l'accesso online non viene imposto) Configurazione Nell'Editor del Registro di sistema, fai clic con il pulsante destro del mouse sulla cartella GCPW e scegli NuovoDWORD. Come nome, inserisci `validity_period_in_days`. Fai doppio clic sul nome e, nella casella Dati valore, inserisci il numero di giorni tra gli accessi online a GCPW. Ad esempio, se inserisci 5, l'utente dovrà accedere online dopo che il dispositivo è stato offline per 5 giorni. Se inserisci 0, l'utente dovrà accedere online subito dopo la disconnessione del dispositivo da Internet. Fai clic su OK.
Consenti a un solo utente di accedere al dispositivo con un Account Google	Predefinito: più utenti possono accedere a un dispositivo usando il proprio Account Google. Se utilizzi la gestione dei dispositivi Windows, potrai registrare a questa gestione solo un utente per dispositivo anche se consenti più account per GCPW. Configurazione Nell'Editor del Registro di sistema, fai clic con il pulsante destro del mouse sulla cartella GCPW e scegli NuovoDWORD. Come nome, inserisci `enable_multi_user_login`. Fai doppio clic sul nome e, nella casella Dati valore, inserisci 0. Se vuoi reimpostare la chiave per consentire automaticamente più account sul dispositivo, cambia il valore in 1. Fai clic su OK.
Consenti all'utente di accedere con GCPW per la prima volta con il proprio profilo Windows locale esistente, senza fare clic su Aggiungi account di lavoro	Predefinito: l'accesso a GCPW non utilizza il profilo locale esistente. Gli utenti devono fare clic su Aggiungi account di lavoro quando accedono per la prima volta. Configurazione Nell'editor del Registro di sistema, fai clic con il pulsante destro del mouse sulla cartella GCPW e scegli Nuovo Chiave. Assegna alla chiave il nome Users. Fai clic con il pulsante destro del mouse sulla cartella Users e scegli Nuovo Chiave. Assegna alla chiave il SID (ID di sicurezza) dell'account Windows dell'utente come nome. Per informazioni su come trovare il SID di un utente, consulta la documentazione Microsoft. Fai clic con il pulsante destro del mouse sulla cartella SID e fai clic su Nuovo Valore stringa. Come nome, inserisci `email`. Fai doppio clic sul nome e, nella casella Dati valore, inserisci l'account di lavoro che vuoi associare all'account Windows locale dell'utente. Utilizza l'indirizzo email completo dell'utente, ad esempio utente@azienda.it. Fai clic su OK.
Fai in modo che GCPW configuri un nuovo nome account Windows costituito solo dal nome utente visualizzato nell'indirizzo email di lavoro o della scuola	Predefinito: quando GCPW crea un profilo Windows per l'utente al primo accesso (perché non associ Account Google a profili Windows esistenti o non esiste un profilo Windows), il nome dell'account viene generato dall'indirizzo email dell'utente nel formato nomeutente_dominio. Configurazione Nell'Editor del Registro di sistema, fai clic con il pulsante destro del mouse sulla cartella GCPW e scegli NuovoDWORD. Come nome, inserisci `use_short_account_name`. Fai doppio clic sul nome e, nella casella Dati valore, inserisci 1. Fai clic su OK.

Riavvia il dispositivo.

Passaggio 3. Installa GCPW

Puoi installare GCPW in vari modi:

Manualmente, come descritto in questa sezione.
Utilizzando uno script di PowerShell. Per maggiori dettagli, vedi l'esempio di script di PowerShell.
Utilizzando uno strumento di distribuzione delle app di terze parti o come parte dell'immagine di sistema del PC.

Per installare GCPW manualmente

Esegui il programma di installazione sul dispositivo. Puoi fare doppio clic sul file di installazione o eseguirlo dal prompt dei comandi:
1. Apri il prompt dei comandi.
2. Per installare il client a 64 bit, esegui gcpwstandaloneenterprise64.exe come amministratore. Per installare il client a 32 bit, esegui gcpwstandaloneenterprise32.exe come amministratore. Per eseguire il programma di installazione in modalità silenziosa, includi gli argomenti /silent /install.
L'installazione crea quattro file:
- C:\Programmi\Google\CredentialProvider\numero di versione\Gaia.dll
- C:\Programmi\Google\CredentialProvider\numero di versione\gcp_setup.exe
- C:\Programmi\Google\CredentialProvider\numero di versione\gcp_eventlog_provider.dll
- C:\Programmi\Google\CredentialProvider\numero di versione\extension\gcpw_extension.exe
(Facoltativo) Per aiutare Google a migliorare GCPW, puoi attivare la segnalazione automatica degli errori per GCPW sul dispositivo.

Passaggio 4. Gestisci i dispositivi GCPW

Esperienza utente

Ora l'utente può accedere al dispositivo con GCPW. Se autorizzati, possono gestire la password del dispositivo gestendo la password dell'Account Google.
Se gli utenti hanno problemi di accesso, puoi aiutarli seguendo le istruzioni riportate in Risolvere i problemi relativi a GCPW.

Gestione dell'amministrazione

Puoi esaminare i dettagli del dispositivo nella Console di amministrazione dopo che gli utenti hanno eseguito l'accesso per la prima volta.
Se devi reimpostare la password di un utente, ti consigliamo vivamente di reimpostarla nella Console di amministrazione. Se richiedi la reimpostazione della password tramite AD o un altro strumento, l'utente dovrà aggiornare la propria password di Windows e poi aggiornare la password del proprio Account Google in modo che corrispondano. Gli utenti che non sono autorizzati ad aggiornare la propria password, ad esempio gli studenti, non potranno accedere al loro account.

Configurare GCPW con uno script PowerShell

Puoi utilizzare uno script di Microsoft PowerShell per scaricare GCPW, installarlo e, in via facoltativa, configurare le chiavi del Registro di sistema. Ti consigliamo di utilizzare la Console di amministrazione per gestire le impostazioni di GCPW.

Nota: Google non fornisce assistenza per l'uso degli script di esempio. Per utilizzare gli script di esempio è necessario avere familiarità con gli script di PowerShell.

Script di esempio

Questo script scarica GCPW dal sito pubblico classico (senza alcun token specifico dell'organizzazione) e lo installa, quindi configura la chiave del Registro di sistema obbligatoria che limita l'accesso al dispositivo agli account di domini specifici. Per utilizzare lo script, copialo in un editor di testo e inserisci i domini consentiti nella riga 11. Se vuoi gestire le impostazioni di GCPW nella Console di amministrazione, recupera il token dalla Console e utilizza lo script per impostare una chiave del Registro di sistema con il token.

<# Questo script scarica Google Credential Provider for Windows da
https://tools.google.com/dlpage/gcpw/, quindi lo installa e lo configura.
Per utilizzare lo script è necessario accedere a Windows come amministratore. #>

<# Imposta l'elenco dei domini da cui vuoi che gli utenti possano accedere come valore per la chiave seguente.

Ad esempio:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Verifica se uno o più domini sono impostati #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('L'elenco dei domini non può essere vuoto. Modifica questo script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Verifica se l'utente corrente è un amministratore ed esci se non lo è. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Esegui questo script come amministratore.', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Scegli il file GCPW da scaricare. Le versioni a 32 bit e 64 bit hanno nomi diversi #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Scarica il programma di installazione di GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Download di GCPW in corso dall''indirizzo' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Esegui il programma di installazione di GCPW e attendi il completamento dell'installazione #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Verifica se l'installazione ha avuto esito positivo #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installazione non riuscita.', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installazione completata.', 'GCPW', 'OK', 'Info')
}

<# Imposta la chiave del Registro di sistema obbligatoria con i domini consentiti #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configurazione completata.', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Impossibile scrivere nel registro. La configurazione non è stata completata.', 'GCPW', 'OK', 'Error')

}

Argomenti correlati

_{Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.}

È stato utile?

Come possiamo migliorare l'articolo?