Windows 用 Google 認証情報プロバイダをインストールする

管理者は、ユーザーが職場や学校用の Google アカウントで Microsoft Windows 10 デバイスにログインできるように、Windows 用 Google 認証情報プロバイダ(GCPW)を設定できます。会社所有デバイスの場合は、管理者または組織内の他の IT プロフェッショナルがデバイスに GCPW を設定します。ユーザーが管理者権限を持っている個人用デバイスの場合、GCPW をインストールしてもらいます。

要件

ライセンス要件

  • GCPW(スタンドアロン) - サポート対象エディション: Business Starter、Standard および Plus、Enterprise、Education Fundamentals および Plus、G Suite Basic および Business、Essentials、Cloud Identity Free および Premium。 エディションの比較
  • GCPW と Windows デバイス管理 - サポート対象エディション: Enterprise、Education Plus、Cloud Identity Premium。 エディションの比較

システム要件

  • Windows 10 Pro、Pro for Workstations、Enterprise、Education のバージョン 1803 以降
  • 管理者権限でインストールされた Chrome ブラウザ バージョン 81 以降(安定版)
  • Google Chrome(100 MB)と GCPW(3 MB)用の空きディスク容量
  • インストーラを実行するには、デバイスの管理者権限が必要です。または、ソフトウェア デプロイ ツールを使用してデバイスにインストーラをデプロイします。

手順 1. GCPW をインストールします。

次の手順では、GCPW を手動で設定する方法について説明します。アプリ配布ツールまたは PowerShell スクリプトを使用して、GCPW を配布、インストールすることもできます。詳しくは、PowerShell スクリプトの例をご覧ください。

注: 2020 年 12 月 16 日(バージョン 87.0.4280.88)より前にインストーラ ファイルをダウンロードした場合は、管理コンソールから新しいファイルをダウンロードすることを強くおすすめします。このファイルには、管理コンソールから GCPW 設定を管理するための組織固有のトークンが含まれます。詳細

始める前に: まだの場合は、GCPW をインストールする準備をします。

  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [設定] 次に [Windows の設定] 次に [Windows 用 Google 認証情報プロバイダの設定] 次に [GCPW のダウンロード] をクリックします。
  4. 64 ビット版または 32 ビット版の GCPW インストール ファイルをダウンロードし、デバイスに配布します。
  5. デバイスでインストーラを実行します。インストール ファイルをダブルクリックするか、コマンド プロンプトから実行できます。
    1. コマンド プロンプトを開きます。
    2. 64 ビット版 クライアントをインストールするには、gcpwstandaloneenterprise64.exe を管理者として実行します。32 ビット版 クライアントをインストールするには、gcpwstandaloneenterprise.exe を管理者として実行します。

    インストールにより 4 つのファイルが作成されます。

    • C:\Program Files\Google\CredentialProvider\version number\Gaia.dll
    • C:\Program Files\Google\CredentialProvider\version number\gcp_setup.exe
    • C:\Program Files\Google\CredentialProvider\version number\gcp_eventlog_provider.dll
    • C:\Program Files\Google\CredentialProvider\version number\extension\gcpw_extension.exe
  6. (省略可)Google による GCPW の改善にご協力いただける場合は、デバイスで GCPW の自動エラーレポートを有効にしてください。

ステップ 2: GCPW で許可されるドメインとオプションの設定

ユーザーが GCPW を介してログインできるようにするには、許可するドメインを設定する必要があります。Windows デバイス管理の自動登録やオフライン アクセスなどのその他の設定も管理できます。目的に合った構成方法を使用してください。

  • 組織内のすべての Windows デバイスに同じ設定を適用するには、管理コンソールを使用するのが最も簡単な方法です。
  • デバイスごとに異なる設定を適用するには、管理コンソールの設定を [未設定] のままにして、各デバイスのレジストリ設定を編集します。

注: 両方が設定されている場合、管理コンソールの設定がレジストリ設定を上書きします。

管理コンソールで GCPW を設定する(推奨)
開始する前に: 特定のユーザーに設定を適用するには、対象のユーザーのアカウントを組織部門に追加します。
  1. Google 管理コンソールログインします。

    管理者アカウント(末尾が @gmail.com でないアカウント)でログインしてください。

  2. 管理コンソールのホームページから、[デバイス] にアクセスします。
  3. [設定] 次に [Windows の設定] 次に [Windows 用 Google 認証情報プロバイダ(GCPW)の設定] をクリックします。
  4. [許可されたドメイン] をクリックします。
  5. GCPW でのログインを許可するドメインを入力します。ドメインを追加しなければ、ユーザーは GCPW を介してログインすることはできません。

    注: 組織で過去に、Chrome ブラウザのユーザーレベル管理を設定するのではなく、Chrome ブラウザ クラウド管理 用に登録トークンを設定している場合は、許可されたドメインの設定がデバイスに同期されないことがあります。この場合は、各デバイスのレジストリ設定で、許可されたドメインを設定すれば、その他の GCPW 設定を管理コンソールで設定できます。

  6. [保存] をクリックします。許可されたドメインがデバイスに同期されるまで 1 時間ほどかかることがあります。

    必須項目は [許可されたドメイン] のみです。その他の GCPW 設定を設定するには、次の手順に進みます。

  7. ページの上部にある [Windows の設定] をクリックします。
  8. [GCPW の設定] をクリックします。
  9. 全ユーザーに設定を適用する場合は、最上位の組織部門を選択したままにします。それ以外の場合は、子組織部門を選択します。
  10. 次のいずれかの設定をクリックし、必要に応じて更新します。
    設定 説明と設定
    GCPW を自動更新する

    GCPW の新しいバージョンを Windows デバイスに自動的にインストールするには、[GCPW を自動更新する] チェックボックスをオンにします(デフォルトでオンになっています)。

    特定のバージョンまでの更新のみを許可するには、[特定のバージョンまでに更新を制限します] チェックボックスをオンにして、最後に許可されたバージョンを入力します。すべてのユーザーにデプロイする前に最新バージョンをテストしたい場合は、このオプションを使用することをおすすめします。

    注: 新機能やセキュリティ アップデートがブロックされないように、バージョンを承認する際にこの設定を更新する必要があります。デバイスにインストールされているバージョンよりも前のバージョンを入力しても、GCPW はそのバージョンにロールバックされません。

    GCPW の自動更新を無効にするには(非推奨)、[GCPW を自動更新する] チェックボックスをオフにします。

    複数のアカウントを管理する

    複数の Google Workspace アカウントが GCPW を介してデバイスにログインできるようにするには、[有効] を選択します。

    1 つの Google Workspace アカウントのみが GCPW を介してデバイスにログインできるようにするには、[無効] を選択します。

    [未構成] にすると、enable_multi_user_login レジストリ設定が「0」に設定されていない限り、複数の Google Workspace アカウントがデバイスにログインできます。

    デバイス管理に登録する

    組織で Windows デバイス管理を使用している場合は、ユーザーが GCPW 介して最初にログインしたときに、デバイスを自動的に登録できます。

    [デバイス管理に自動登録する] チェックボックスがオンになっておらず、組織で Windows デバイス管理を使用している場合は、enable_dm_enrollment レジストリキーを「1」に設定しない限り、デバイスを手動で登録する必要があります。

    オフライン アクセス

    ユーザーがオフライン時に GCPW を介してデバイスにログインできる時間を制限するには、値を [有効] に変更し、日数を設定します。

    制限の有効期限が切れると、ユーザーはインターネットに接続するまでデバイスにログインできなくなります。

    [未構成] にした場合、validity_period_in_days レジストリ設定がデバイスで設定されていない限り、ユーザーはオフライン中に無制限にログインできます。

  11. [保存] をクリックします。子組織部門を設定した場合は、親組織部門の設定を継承またはオーバーライドできる場合があります。

GCPW の設定は 1 時間ごとにデバイスに同期されるため、設定が適用されるまでに最大で 3 時間かかることがあります。

デバイスのレジストリ設定で GCPW を設定する
  1. 指定したドメインのユーザーが GCPW でログインできるようにする必須のレジストリキーと、組織に必要なその他のレジストリキーを設定します。

    注: 次の手順では、レジストリキーを手動で設定する方法について説明しますが、PowerShell スクリプトを使用してキーを設定することもできます。

    設定 デフォルトの動作と手動設定

    必須: GCPW でのログインを許可するドメインを指定します。

    注: このレジストリキーが設定されるまで、ユーザーは GCPW でログインできません。

    デフォルト: GCPW でのログインを許可されたドメインはありません

    設定

    1. Windows の [スタート] メニューから [ファイル名を指定して実行] をクリックします。
    2. [ファイル名を指定して実行] ボックスに「regedit」と入力します。
    3. レジストリ エディタで、HKEY_LOCAL_MACHINE\Software\Google に移動して Google を右クリックし、[新規] 次に [キー] をクリックしてフォルダを作成します。
    4. フォルダに GCPW という名前を付けます。
    5. GCPW フォルダを右クリックし、[新規] 次に [文字列値] をクリックします。
    6. 名前に「domains_allowed_to_login」と入力します。
    7. 名前をダブルクリックし、[値のデータ] ボックスに許可するドメイン名のカンマ区切りリストを入力します。例: example.com, example.org, example.net
    8. [OK] をクリックします。
    Windows デバイス管理の自動登録をオフにする

    デフォルト: 1(デバイスを自動的に登録する)

    設定

    1. レジストリ エディタで、GCPW フォルダを右クリックして [新規] 次に [DWORD] をクリックします。
    2. 名前に「enable_dm_enrollment」と入力します。
    3. 名前をダブルクリックし、[値のデータ] ボックスに「0」と入力します。キーをリセットして自動登録を許可する場合は、値を「1」に変更します。
    4. [OK] をクリックします。
    一定期間オフラインになっていたデバイスで、オンラインでのログインを必須にする

    デフォルト: 値なし(オンライン ログインは必須ではありません)

    設定

    1. レジストリ エディタで、GCPW フォルダを右クリックして [新規] 次に [DWORD] をクリックします。
    2. 名前に「validity_period_in_days」と入力します。
    3. 名前をダブルクリックし、[値のデータ] ボックスにオンラインでの GCPW ログインの間隔(日数)を入力します。

      たとえば、「5」と入力した場合、ユーザーはデバイスがオフラインになってから 5 日後にオンラインでログインする必要があります。「0」と入力した場合、ユーザーはデバイスがインターネットから切断された直後からオンラインでログインする必要があります。

    4. [OK] をクリックします。
    Google アカウントを使用してデバイスにログインできるユーザーを 1 人のみに制限する

    デフォルト: 複数のユーザーが各自の Google アカウントでデバイスにログインできます

    設定

    1. レジストリ エディタで、GCPW フォルダを右クリックして [新規] 次に [DWORD] をクリックします。
    2. 名前に「enable_multi_user_login」と入力します。
    3. 名前をダブルクリックし、[値のデータ] ボックスに「0」と入力します。キーをリセットしてデバイスで複数のアカウントを自動的に許可する場合は、値を「1」に変更します。
    4. [OK] をクリックします。
    GCPW での初回ログインに既存のローカルの Windows プロファイルを使用できるようにする([仕事用アカウントを追加] のクリックは不要)

    デフォルト: GCPW ログインで既存のローカル プロファイルは使用されません。ユーザーは初回ログイン時に、[仕事用アカウントを追加] をクリックする必要があります。

    設定

    1. レジストリ エディタで、GCPW フォルダを右クリックして [新規] 次に [キー] をクリックします。
    2. キーに Users という名前を付けます。
    3. Users フォルダを右クリックし、[新規] 次に [キー] をクリックします。
    4. キーの名前として、ユーザーの Windows アカウントの SID(セキュリティ識別子)を指定します。ユーザーの SID を確認するには、Microsoft のドキュメントをご覧ください。
    5. SID フォルダを右クリックし、[新規] 次に [文字列値] をクリックします。
    6. 名前に「email」と入力します。
    7. 名前をダブルクリックし、[値のデータ] ボックスにユーザーのローカル Windows アカウントと関連付ける仕事用アカウントを入力します。ユーザーの完全なメールアドレス(例: user@[会社名].com)を使用してください。
    8. [OK] をクリックします。
    GCPW で、ユーザーの職場または学校のメールアドレスのユーザー名部分のみを使用した新しい Windows アカウント名を設定する

    デフォルト: Google アカウントと既存の Windows プロファイルを関連付けていない場合、または Windows プロファイルが存在しない場合、GCPW への初回ログイン時にユーザーの Windows プロファイルが作成される際に、ユーザーのメールアドレスから [ユーザー名]_[ドメイン名] の形式でアカウント名が生成されます。

    設定

    1. レジストリ エディタで、GCPW フォルダを右クリックして [新規] 次に [DWORD] をクリックします。
    2. 名前に「use_shorter_account_name」と入力します。
    3. 名前をダブルクリックし、[値のデータ] ボックスに「1」と入力します。
    4. [OK] をクリックします。
  2. デバイスを再起動します。

手順 3. GCPW デバイスの管理

これで、ユーザーは GCPW を使用してデバイスにログインできるようになりました。ログインできない場合は、GCPW のトラブルシューティングをご覧ください。ユーザーによる初回ログイン以降は管理コンソールにデバイスが表示されるようになり、管理者はデバイスの詳細情報を確認できます。

PowerShell スクリプトを使用して GCPW を設定する

Microsoft PowerShell スクリプトを使用して GCPW をダウンロードし、インストールして、必要に応じてレジストリキーを設定できます。GCPW の設定の管理には、管理コンソールを使用することをおすすめします。

注: サンプル スクリプトの使用は Google のサポート対象外です。PowerShell スクリプトの使用経験がある場合にのみ、サンプル スクリプトをご利用ください。

サンプル スクリプト

このスクリプトは、従来の一般公開サイトから GCPW をダウンロードして(組織固有のトークンは含まれません)、インストールしてから、デバイスのログインを特定のドメインのアカウントに制限するために必要なレジストリ キーを設定します。スクリプトを使用する場合は、テキスト エディタにコピーして、許可するドメインを 11 行目に入力してください。

<# このスクリプトは、https://tools.google.com/dlpage/gcpw/ から Windows 用 Google 認証情報プロバイダを
ダウンロードし、インストールして設定します。
スクリプトを使用するには Windows 管理者権限が必要です。#>

<# ログインを許可するドメインに次のキーを設定します。

例:
$domainsAllowedToLogin = "acme1.com,acme2.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# 1 つ以上のドメインが設定されているかどうかを確認します #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# 現在のユーザーが管理者かどうかを確認し、管理者でない場合は終了します。#>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# ダウンロードする GCPW ファイルを選択します。32 ビット版と 64 ビット版では名前が異なります #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# GCPW インストーラをダウンロードします。#>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# GCPW インストーラを実行し、インストールが完了するまで待ちます #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# インストールが成功したかどうかを確認します #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!','GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# 許可されたドメインで必要なレジストリキーを設定します #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

関連トピック


Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

問題を迅速に解決できるよう、ログインして追加のサポート オプションをご利用ください。