Windows용 Google 사용자 인증 정보 제공 프로그램 설치하기

관리자는 사용자가 직장이나 학교에서 사용하는 Google 계정으로 Windows 10 또는 11 기기에 로그인할 수 있도록 Windows용 Google 사용자 인증 정보 제공 프로그램(GCPW)을 설정할 수 있습니다. 회사 소유 기기에는 관리자 또는 조직의 다른 IT 전문가가 GCPW를 설정합니다. 사용자에게 관리자 권한이 있는 개인 기기의 경우 해당 사용자가 GCPW를 설치하도록 할 수 있습니다.

요구사항

라이선스 요구사항

GCPW(독립형): 이 기능이 지원되는 버전: Frontline Starter 및 Frontline Standard, Business Starter, Business Standard, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus, Endpoint Education Upgrade, Essentials, Enterprise Essentials, Enterprise Essentials Plus, G Suite Basic, G Suite Business, Cloud ID Free, Cloud ID Premium 사용 중인 버전 비교하기
GCPW(Windows 기기 관리 사용): 이 기능이 지원되는 버전: Frontline Starter 및 Frontline Standard, Business Plus, Enterprise Standard 및 Enterprise Plus, Education Standard, Education Plus, Endpoint Education Upgrade, Enterprise Essentials 및 Enterprise Essentials Plus, Cloud ID Premium 사용 중인 버전 비교하기

시스템 요구사항

Windows 10 또는 11(Pro, Pro for Workstations, Enterprise 또는 Education)
관리자 권한으로 설치된 Chrome 브라우저 버전 81 이상(안정화 버전)
Chrome(100MB) 및 GCPW(3MB)에 사용할 수 있는 디스크 공간
설치 프로그램을 실행하려면 기기의 관리자 권한이 있어야 합니다. 또는 소프트웨어 배포 도구를 사용해 기기에 설치 프로그램을 배포할 수도 있습니다.
GCPW는 휴대기기 관리 서비스를 제공하는 서드 파티 제공업체와 호환되지 않습니다.

시작하기 전 - 배포 준비하기

아직 준비되지 않았다면 기기에 GCPW를 설치할 준비를 하고 Chrome 브라우저를 설치합니다.
Chrome 브라우저 클라우드 관리를 사용할 계획이라면 GCPW를 설치하기 전에 설정하세요. 자세한 내용은 Chrome 브라우저 클라우드 관리 설정을 참고하세요.

1단계: GCPW 다운로드하기

다음 단계에서는 수동으로 GCPW를 설정하는 방법을 설명합니다. 앱 배포 도구 또는 PowerShell 스크립트를 사용하여 GCPW를 배포하고 설치할 수도 있습니다. 자세한 내용은 PowerShell 스크립트 예시를 참고하세요.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 기기모바일 및 엔드포인트설정Windows로 이동합니다.
Windows용 Google 사용자 인증 정보 제공 프로그램 설정GCPW 다운로드를 클릭합니다.
64비트 또는 32비트 GCPW 설치 파일을 다운로드하여 기기에 배포합니다.

2단계: GCPW 허용 도메인 및 선택사항 설정하기

다음과 같이 목표에 부합하는 구성 방법을 사용하세요.

조직의 모든 Windows 기기에 동일한 설정을 적용하는 가장 쉬운 방법은 관리 콘솔을 사용하는 것입니다.
기기별로 다른 설정을 적용하려면 관리 콘솔 설정을 구성되지 않음으로 두고 각 기기의 레지스트리 설정을 수정합니다.

참고: 관리 콘솔 설정 및 레지스트리 설정이 모두 구성된 경우 관리 콘솔 설정이 우선 적용됩니다.

관리 콘솔에서 GCPW 설정 구성하기(권장)

GCPW를 사용하려면 허용된 도메인을 설정해야 합니다. 허용된 도메인을 관리 콘솔에 설정하려면 기기에 등록 토큰이 있어야 합니다. 다음과 같은 여러 가지 방법으로 토큰을 설정할 수 있습니다.

관리 콘솔에서 GCPW를 다운로드한 경우 설치 파일에서 자동으로 토큰을 설정하므로 계속 진행할 수 있습니다.
이전에 Chrome 브라우저 클라우드 관리에 대한 등록 토큰을 설정한 경우 이러한 토큰을 사용하여 관리 콘솔에서 GCPW 설정을 관리할 수도 있습니다.
기존 다운로드 페이지(https://tools.google.com/dlpage/gcpw/)에서 GCPW를 다운로드한 경우 설치 파일에 토큰이 포함되지 않습니다. 토큰이 없으면 허용된 도메인을 관리 콘솔에서 변경할 수 없지만 기기모바일 및 엔드포인트설정Windows 설정GCPW 설정에서 도메인의 설정을 수정할 수 있습니다. 필요한 경우 기기에 GCPW 토큰을 설정하세요.

관리 콘솔에서 설정 수정하기

시작하기 전: 특정 사용자에게 설정을 적용하려면 해당 계정을 조직 단위에 추가하세요.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 관리자 계정으로 로그인하세요.
관리 콘솔에서 메뉴 기기모바일 및 엔드포인트설정Windows로 이동합니다.
Windows용 Google 사용자 인증 정보 제공 프로그램(GCPW) 설정허용된 도메인을 클릭합니다.
GCPW을 통해 로그인하도록 허용된 도메인을 입력합니다. 도메인을 추가하지 않으면 사용자가 GCPW를 통해 로그인할 수 없습니다.
저장을 클릭합니다. 허용된 도메인에서 기기와 동기화하는 데 최대 1시간이 걸릴 수 있습니다.
허용된 도메인 외에는 필수 설정 항목이 없습니다. 다른 GCPW 설정을 구성하려면 다음 단계로 진행하세요.
탐색경로의 페이지 상단에서 Windows 설정을 클릭합니다.
GCPW 설정을 클릭합니다.
모든 사용자에게 설정을 적용하려면 최상위 조직 단위를 선택하고 그렇지 않으면 하위 조직 단위를 선택하세요.

필요한 경우 다음 설정을 클릭하여 업데이트합니다.

설정	설명 및 설정
GCPW 자동 업데이트	Windows 기기에 새 버전의 GCPW를 자동으로 설치하려면 GCPW 자동 업데이트 체크박스를 선택합니다(기본적으로 선택되어 있음). 특정 버전으로만 업데이트를 허용하려면 특정 버전 이상 업데이트 방지 체크박스를 선택하고 허용할 버전을 입력합니다. 최신 버전을 모든 사용자에게 배포하기 전에 테스트하려면 이 옵션을 사용하는 것이 좋습니다. 참고: 버전을 승인할 때 이 설정을 업데이트해야 사용자가 새 기능 및 보안 업데이트를 받을 수 있습니다. 기기에 설치된 버전보다 이전 버전을 입력해도 GCPW가 해당 버전으로 롤백되지 않습니다. GCPW 자동 업데이트를 사용 중지하려면(권장하지 않음) GCPW 자동 업데이트 체크박스를 선택 해제합니다.
여러 계정 관리	두 개 이상의 Google Workspace 계정으로 GCPW를 통해 기기에 로그인하도록 허용하려면 사용 설정됨을 선택합니다. Windows 기기 관리를 사용하는 경우 GCPW에 여러 계정이 허용되더라도 기기당 한 명의 사용자만 Windows 기기 관리에 등록할 수 있습니다. 하나의 Google Workspace 계정만으로 GCPW를 통해 기기에 로그인하도록 허용하려면 사용 중지됨을 선택합니다. 구성되지 않음으로 설정하는 경우 기기의 `enable_multi_user_login` 레지스트리 설정이 0으로 설정되어 있지 않은 한 두 개 이상의 Google Workspace 계정에서 기기에 로그인할 수 있습니다.
기기 관리에 등록	조직에서 Windows 기기 관리를 사용하는 경우 사용자가 처음 로그인할 때 GCPW에서 기기가 Windows 기기 관리에 자동으로 등록되도록 할 수 있습니다. 기기 관리에 자동으로 등록 체크박스가 선택되어 있지 않고 조직에서 Windows 기기 관리를 사용하는 경우, 수동으로 기기를 등록하거나 `enable_dm_enrollment` 레지스트리 키를 1로 설정해야 합니다.
오프라인 액세스	사용자가 오프라인일 때 GCPW를 통해 기기에 로그인할 수 있는 기간을 제한하려면 값을 사용 설정됨으로 변경하고 기간(일)을 설정합니다. 설정 기간이 만료되면 사용자가 인터넷에 연결할 때까지 기기에 로그인할 수 없습니다. 구성되지 않음으로 설정하는 경우 기기에서 `validity_period_in_days` 레지스트리 설정을 하지 않는 한 사용자가 오프라인 상태에서도 무제한으로 로그인할 수 있습니다.

저장을 클릭합니다. 하위 조직 단위를 구성한 경우 상위 조직 단위의 설정을 상속하거나 재정의할 수 있습니다.

GCPW 설정은 매 시간 기기에 동기화되므로 설정이 적용되고 사용자가 GCPW를 통해 로그인하려면 최대 1시간이 소요될 수 있습니다.

기기의 레지스트리 설정으로 GCPW 구성하기

관리 콘솔의 설정으로 GCPW를 관리하지 않거나 관리 콘솔에 구성되지 않은 설정 값을 설정하려는 경우 각 기기의 레지스트리에서 설정할 수 있습니다.

다음 안내에는 레지스트리 키를 수동으로 설정하는 방법이 설명되어 있으며 관리자 권한이 있는 관리자 또는 사용자가 PowerShell 스크립트를 사용하여 키를 설정할 수도 있습니다.

참고: 관리 콘솔과 기기의 레지스트리 모두에서 GCPW를 구성하면 관리 콘솔 설정이 레지스트리 설정보다 우선 적용됩니다.

지정된 도메인의 사용자가 GCPW를 통해 로그인할 수 있도록 허용하는 필수 레지스트리 키 및 조직에 필요한 기타 레지스트리 키를 구성합니다.

참고: 다음 안내에는 레지스트리 키를 수동으로 설정하는 방법이 설명되어 있으며 관리자 또는 사용자가 PowerShell 스크립트를 사용하여 키를 설정할 수도 있습니다.

설정	기본 동작 및 수동 설정
요구사항: GCPW에 로그인이 허용된 도메인을 지정합니다. 참고: 이 레지스트리 키가 설정되어 있어야 사용자가 GCPW으로 로그인할 수 있습니다.	기본값: 어떤 도메인에서도 GCPW으로 로그인 하는 것이 허용되지 않음 설정 Windows 시작 메뉴에서 실행을 클릭합니다. 실행 상자에서 regedit를 입력합니다. 레지스트리 편집기에서 HKEY_LOCAL_MACHINE\Software\Google로 이동한 다음 Google을 마우스 오른쪽 버튼으로 클릭하고 새로 만들기키를 클릭하여 새 폴더를 만듭니다. 폴더 이름을 GCPW로 지정합니다. GCPW 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기문자열 값을 클릭합니다. 이름에 `domains_allowed_to_login`을 입력합니다. 이름을 더블클릭하고 값 데이터 상자에 허용된 도메인의 이름을 쉼표로 구분하여 입력합니다. 예: example.com, example.org, example.net 확인을 클릭합니다.
Windows 기기 관리에서 자동 등록을 사용 중지합니다.	기본값: 1(기기 자동 등록) 설정 레지스트리 편집기에서 GCPW 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기DWORD를 클릭합니다. 이름에 `enable_dm_enrollment`를 입력합니다. 이름을 더블클릭하고 값 데이터 상자에 0을 입력합니다. 자동 등록을 허용하도록 키를 재설정하려면 값을 1로 변경합니다. 확인을 클릭합니다.
기기가 오프라인 상태가 되고 일정 시간이 지나면 사용자에게 온라인으로 로그인하도록 요청합니다.	기본값: 값 없음(온라인 로그인을 시행하지 않음) 설정 레지스트리 편집기에서 GCPW 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기DWORD를 클릭합니다. 이름에 `validity_period_in_days`를 입력합니다. 이름을 더블클릭하고 값 데이터 상자에 온라인 GCPW 로그인 간격(일)을 입력합니다. 예를 들어 5를 입력하면, 기기가 오프라인 상태가 된 지 5일이 지나면 사용자가 온라인으로 로그인해야 합니다. 0을 입력하면, 기기가 인터넷에서 연결 해제되는 즉시 사용자가 온라인으로 로그인해야 합니다. 확인을 클릭합니다.
한 명의 사용자만 Google 계정으로 기기에 로그인하도록 허용합니다.	기본값: 여러 사용자가 각자의 Google 계정으로 기기에 로그인할 수 있습니다. Windows 기기 관리를 사용하는 경우 GCPW에 여러 계정이 허용되더라도 기기당 한 명의 사용자만 Windows 기기 관리에 등록할 수 있습니다. 설정 레지스트리 편집기에서 GCPW 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기DWORD를 클릭합니다. 이름에 `enable_multi_user_login`을 입력합니다. 이름을 더블클릭하고 값 데이터 상자에 0을 입력합니다. 기기에 자동으로 여러 계정을 허용하도록 키를 재설정하려면 값을 1로 변경합니다. 확인을 클릭합니다.
사용자가 직장 계정 추가를 클릭하지 않고도 기존 로컬 Windows 프로필로 GCPW에 처음으로 로그인하도록 허용합니다.	기본값: GCPW 로그인 시 기존 로컬 프로필을 사용하지 않으며 사용자가 처음 로그인할 때 직장 계정 추가를 클릭해야 합니다. 설정 레지스트리 편집기에서 GCPW 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기키를 클릭합니다. 키 이름을 Users로 지정합니다. Users 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기키를 클릭합니다. 키를 사용자의 Windows 계정 SID(보안 식별자)로 지정합니다. 사용자의 SID를 찾으려면 Microsoft 설명서를 참고하세요. SID 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기문자열 값을 클릭합니다. 이름에 `이메일`을 입력합니다. 이름을 더블클릭하고 값 데이터 상자에 사용자의 로컬 Windows 계정과 연결하려는 직장 계정을 입력합니다. 이때 사용자의 전체 이메일 주소(예: user@your-company.com)를 사용합니다. 확인을 클릭합니다.
GCPW에서 사용자 직장 또는 학교 이메일 주소의 사용자 이름 부분만 포함하는 새 Windows 계정 이름을 설정하도록 합니다.	기본값: 사용자가 처음으로 로그인할 때 GCPW에서 Windows 프로필을 만들면(Google 계정을 기존 Windows 프로필에 연결하지 않거나 Windows 프로필이 없는 경우), 계정 이름은 사용자의 이메일 주소에서 username_domain 형식으로 생성됩니다. 설정 레지스트리 편집기에서 GCPW 폴더를 마우스 오른쪽 버튼으로 클릭하고 새로 만들기DWORD를 클릭합니다. 이름에 `use_shorter_account_name`을 입력합니다. 이름을 더블클릭하고 값 데이터 상자에 1을 입력합니다. 확인을 클릭합니다.

기기를 다시 시작합니다.

3단계: GCPW 설치하기

GCPW는 다음과 같은 여러 가지 방법으로 설치할 수 있습니다.

이 섹션에 설명된 대로 수동으로 설치할 수 있습니다.
PowerShell 스크립트를 사용하여 설치할 수 있습니다. 자세한 내용은 PowerShell 스크립트 예시를 참고하세요.
타사 앱 배포 도구를 사용하거나 PC 시스템 이미지의 일부로 설치할 수 있습니다.

GCPW를 수동으로 설치하려면 다음 안내를 따르세요.

기기에서 설치 프로그램을 실행합니다. 설치 파일을 더블클릭하거나 명령 프롬프트에서 다음과 같이 파일을 실행할 수 있습니다.
1. 명령 프롬프트를 엽니다.
2. 64비트 클라이언트를 설치하려면 관리자 권한으로 gcpwstandaloneenterprise64.exe를 실행합니다. 32비트 클라이언트를 설치하려면 관리자 권한으로 gcpwstandaloneenterprise32.exe를 실행합니다. 자동 모드에서 설치 프로그램을 실행하려면 /silent /install 인수를 포함하세요.
설치가 완료되면 다음 4개의 파일이 생성됩니다.
- C:\Program Files\Google\CredentialProvider\version number\Gaia.dll
- C:\Program Files\Google\CredentialProvider\version number\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider\version number\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider\version number\extension\gcpw_extension.exe
(선택사항) Google에서 GCPW를 개선할 수 있도록 기기에서 GCPW 오류 자동 보고를 사용 설정할 수 있습니다.

4단계: GCPW 기기 관리하기

사용자 환경

이제 사용자가 GCPW로 기기에 로그인할 수 있으며, 허용되는 경우 사용자가 Google 계정 비밀번호를 관리하여 기기 비밀번호를 관리할 수 있습니다.
사용자가 로그인하는 데 문제가 발생하면 GCPW 문제 해결하기의 안내에 따라 관리자가 사용자를 도울 수 있습니다.

관리자에 의한 관리

사용자가 처음으로 로그인한 후 관리 콘솔에서 기기 세부정보를 검토할 수 있습니다.
관리자가 사용자의 비밀번호를 재설정해야 하는 경우 관리 콘솔에서 사용자의 비밀번호를 재설정하는 것을 적극 권장합니다. AD 또는 다른 도구를 통해 비밀번호를 재설정해야 하는 경우 사용자는 Windows 비밀번호를 업데이트한 다음 이와 일치하도록 Google 계정 비밀번호를 업데이트해야 합니다. 학생과 같이 비밀번호를 업데이트할 권한이 없는 사용자는 계정에 액세스할 수 없습니다.

PowerShell 스크립트로 GCPW 설정하기

Microsoft PowerShell 스크립트를 사용하여 GCPW를 다운로드 및 설치하고 원하는 경우 레지스트리 키를 설정할 수 있습니다. 관리 콘솔을 사용하여 GCPW 설정을 관리하는 것이 좋습니다.

참고: Google에서는 스크립트 예시 사용에 대한 지원을 제공하지 않으므로 관리자에게 PowerShell 스크립트를 사용해 본 경험이 있어야 합니다.

스크립트 예시

다음 스크립트에서는 기존 공개 사이트(조직별 토큰이 포함되지 않음)에서 GCPW를 다운로드 및 설치한 다음 기기 로그인을 특정 도메인의 계정으로만 제한하는 필수 레지스트리 키를 구성합니다. 이 스크립트를 사용하려면 텍스트 편집기로 복사한 다음 허용된 도메인을 11행에 입력하세요. 관리 콘솔에서 GCPW 설정을 관리하려면 관리 콘솔에서 토큰을 가져오고 스크립트를 사용하여 토큰으로 레지스트리 키를 설정하세요.

<# 이 스크립트는 https://tools.google.com/dlpage/gcpw/에서
Google 사용자 인증 정보 제공 프로그램을 다운로드한 다음 설치 및 구성합니다.
스크립트를 사용하려면 Windows 관리자 액세스 권한이 있어야 합니다. #>

<# 다음 키를 사용자의 로그인을 허용하려는 도메인으로 설정합니다.

예:
$domainsAllowedToLogin = "acme1.com,acme2.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# 도메인이 하나 이상 설정되었는지 확인합니다. #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# 현재 사용자가 관리자인지 확인한 다음 관리자가 아니면 종료합니다. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# 다운로드할 GCPW 파일을 선택합니다. 32비트 버전과 64비트 버전의 GCPW 파일 이름이 다릅니다. #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# GCPW 설치 프로그램을 다운로드합니다. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# GCPW 설치 프로그램을 실행한 다음 설치가 완료될 때까지 기다립니다. #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# 설치가 완료되었는지 확인합니다. #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# 필수 레지스트 키를 허용된 도메인으로 설정합니다. #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

도움이 되었나요?

어떻게 하면 개선할 수 있을까요?