Instalar o Provedor de credenciais do Google para Windows

Como administrador, você pode configurar o Provedor de credenciais do Google para Windows (GCPW) para permitir que os usuários façam login em um dispositivo Windows 10 ou 11 com a Conta do Google que usam no trabalho ou na escola. Nos dispositivos da empresa, você ou outros profissionais de TI da sua organização configuram o GCPW. Nos dispositivos pessoais em que o usuário tem privilégios de administrador, ele mesmo pode instalar o GCPW.

Requisitos

Requisitos de licença

GCPW (independente):Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard e Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus e Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Comparar sua edição
GCPW com o gerenciamento de dispositivos Windows: Edições compatíveis com este recurso: Frontline Starter e Frontline Standard; Business Plus; Enterprise Standard e Enterprise Plus; Education Standard, Education Plus e Endpoint Education Upgrade; Enterprise Essentials e Enterprise Essentials Plus; Cloud Identity Premium. Comparar sua edição

Requisitos do sistema

Windows 10 ou 11 (Pro, Pro for Workstations, Enterprise ou Education).
Navegador Chrome versão 81 ou posterior (versão estável), instalado com privilégios de administrador
Espaço disponível em disco para o Google Chrome (100 MB) e o GCPW (3 MB).
Ter privilégios de administrador para executar o instalador ou usar ferramentas de implantação de software para implantá-lo no dispositivo.
O GCPW não é compatível com provedores terceirizados de gerenciamento de dispositivos móveis.

Antes de começar: prepare-se para a implantação

Prepare-se para instalar o GCPW e o navegador Chrome nos dispositivos, caso você ainda não tenha feito isso.
Se você planeja usar o Gerenciamento de nuvem do navegador Chrome, configure-o antes de instalar o GCPW. Veja mais detalhes em Configurar o Gerenciamento de nuvem do navegador Chrome.

Etapa 1. fazer o download do GCPW

As etapas a seguir descrevem como configurar o GCPW manualmente. Também é possível usar uma ferramenta de distribuição de apps ou um script do PowerShell para distribuir e instalar o GCPW. Veja mais detalhes no exemplo de script do PowerShell.

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosDispositivos móveis e endpointsConfiguraçõesWindows.
Clique em Configuração do Provedor de credenciais do Google para Windows (GCPW)Faça o download do GCPW.
Faça o download do arquivo de instalação do GCPW de 64 ou 32 bits e distribua-o nos dispositivos.

Etapa 2: Definir os domínios permitidos do GCPW e as configurações opcionais

Use o método de configuração que atende às suas metas:

A maneira mais fácil de aplicar as mesmas configurações em todos os dispositivos Windows da organização é usar o Admin Console.
Para aplicar configurações diferentes a dispositivos diferentes, deixe as configurações do Admin Console como Não configuradas e edite as configurações do registro em cada dispositivo.

Observação: as configurações do Admin Console substituirão as do registro se ambas estiverem definidas.

Definir as configurações do GCPW no Admin Console (recomendado)

Para usar o GCPW, você precisa configurar domínios permitidos. Para fazer isso no Admin Console, o dispositivo precisa ter um token de inscrição. Existem várias formas de configurar um token:

Se você tiver feito login do GCPW no Admin Console, o arquivo de instalação configura o token automaticamente.
Caso você tenha configurado tokens de inscrição para o Gerenciamento de nuvem do navegador, também poderá usar esses tokens para gerenciar as configurações do GCPW no Admin Console.
Se você tiver salvo o GCPW da página de download clássica (https://tools.google.com/dlpage/gcpw/), o arquivo de instalação não inclui um token. Sem o token, você não pode alterar os domínios permitidos no Admin Console, mas pode editar as configurações em DispositivosDispositivos móveis e endpointsConfiguraçõesConfigurações do WindowsConfigurações do GCPW. Se necessário, configure o token do GCPW nos dispositivos.

Editar configurações no Admin Console

Antes de começar: para aplicar a configuração a determinados usuários, coloque as contas deles em uma unidade organizacional.

Faça login no Google Admin Console.
Use sua conta de administrador (não termina em @gmail.com).
No Admin Console, acesse Menu DispositivosDispositivos móveis e endpointsConfiguraçõesWindows.
Clique em Configuração do Provedor de credenciais do Google para Windows (GCPW)Domínios permitidos.
Digite os domínios que podem fazer login com o GCPW. Se você não adicionar nenhum, os usuários não poderão fazer login com o GCPW.
Clique em Salvar. Pode levar até uma hora para os domínios permitidos serem sincronizados com os dispositivos.
A opção "Domínios permitidos" é a única configuração obrigatória. Para definir outras configurações do GCPW, veja as próximas etapas.
Na parte superior da página, na navegação estrutural, clique em Configurações do Windows.
Clique em Configurações do GCPW.
Para aplicar a configuração a todos, deixe a unidade organizacional mãe selecionada. Caso contrário, selecione uma unidade organizacional filha.

Clique em qualquer uma das seguintes configurações e atualize-as conforme necessário:

Configuração	Descrição e configuração
Atualizar automaticamente o GCPW	Para instalar novas versões do GCPW automaticamente nos dispositivos Windows, marque a caixa Atualizar automaticamente o GCPW (marcada por padrão). Para permitir atualizações apenas até uma versão específica, marque a caixa Impedir atualizações após uma versão específica e digite a última versão permitida. Essa opção é útil para testar a versão mais recente antes de implantá-la para todos os usuários. Observação: você precisará atualizar essa configuração ao aprovar as versões para que os usuários não sejam impedidos de receber novos recursos e atualizações de segurança. Se você inserir uma versão anterior à versão instalada em um dispositivo, o GCPW não será revertido para ela. Para desativar as atualizações automáticas do GCPW (não recomendado), desmarque caixa Atualizar automaticamente o GCPW.
Gerenciar várias contas	Para permitir que mais de uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Ativado. Se você usa o gerenciamento de dispositivos Windows, só será possível inscrever um usuário, mesmo que várias contas tenham permissão para usar o GCPW. Para permitir que apenas uma conta do Google Workspace faça login em um dispositivo por meio do GCPW, selecione Desativado. Quando definido como Não configurado, mais de uma conta do Google Workspace poderá fazer login em um dispositivo, a menos que a configuração de registro `enable_multi_user_login` esteja definida como 0.
Registrar no gerenciamento de dispositivos	Caso sua organização use o gerenciamento de dispositivos Windows, será possível registrar-se automaticamente quando um usuário fizer login pela primeira vez no GCPW. Se a caixa Registra automaticamente no gerenciamento de dispositivos não estiver marcada e sua organização usar o gerenciamento de dispositivos Windows, será necessário registrar dispositivos manualmente, a menos que você defina a chave de registro `enable_dm_enrollment` como 1.
Acesso off-line	Para limitar quanto tempo os usuários têm permissão para fazer login nos dispositivos usando o GCPW off-line, altere o valor para Ativado e defina o número de dias. Quando o limite expirar, o usuário só poderá fazer login no dispositivo quando se conectar à Internet. Quando definido como Não configurado, o usuário poderá fazer login off-line indefinidamente, a menos que a configuração de registro `validity_period_in_days` esteja definida no dispositivo.

Clique em Salvar. Se você tiver configurado uma unidade organizacional filha, talvez seja possível usar as opções Herdar ou Modificar nas configurações de uma unidade organizacional mãe.

Como as configurações do GCPW são sincronizadas com os dispositivos a cada hora, esse é o intervalo máximo de tempo até que as configurações sejam aplicadas e os usuários poderem fazer login no GCPW.

Definir o GCPW com as configurações de registro do dispositivo

Se você não gerenciar o GCPW com as configurações no Admin Console ou quiser definir valores não configurados no Admin Console, poderá fazer isso no registro de cada dispositivo.

As instruções a seguir descrevem como configurar chaves de registro manualmente, mas você ou um usuário também podem configurá-las com um script do PowerShell.

Observação: se você configurar o GCPW no Admin Console e no registro de um dispositivo, as configurações do Admin Console substituirão as do registro.

Configure a chave de registro obrigatória para os usuários nos domínios especificados fazerem login com o GCPW e outras chaves de registro necessárias para sua organização.

Observação: as instruções a seguir descrevem como configurar chaves de registro manualmente, mas você ou um usuário também podem configurá-las com um script do PowerShell.

Configuração	Comportamento padrão e configuração manual
Obrigatório: especifique os domínios de onde os usuários podem fazer login com o GCPW. Observação: os usuários não poderão fazer login com o GCPW até que essa chave de registro seja configurada.	Padrão: o login com o GCPW não é permitido para nenhum domínio Configuração No menu "Start" do Windows, clique em Run. Na caixa "Executar", digite regedit. No Editor do Registro, acesse HKEY_LOCAL_MACHINE\Software\Google, clique com o botão direito do mouse em Google e clique em New Key para criar uma pasta. Nomeie a pasta como GCPW. Clique com o botão direito na pasta GCPW e clique em New String Value. Digite o nome `domains_allowed_to_login`. Clique duas vezes no nome e, na caixa Value data, digite uma lista separada por vírgulas de nomes de domínio permitidos, como example.com, example.org, example.net. Clique em OK.
Desative o registro automático no gerenciamento de dispositivos Windows	Padrão: 1 (registro automático dos dispositivos) Configuração No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD. Digite o nome `enable_dm_enrollment`. Clique duas vezes no nome e, na caixa Value data, digite 0. Se você quiser redefinir a chave para permitir o registro automático, altere o valor para 1. Clique em OK.
Exija que os usuários façam login on-line depois que o dispositivo estiver off-line em um horário definido	Padrão: nenhum valor (o login on-line não é aplicado) Configuração No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD. No nome, digite `validity_period_in_days`. Clique duas vezes no nome e digite o número de dias entre os logins do GCPW on-line na caixa Value data. Por exemplo, se você digitar 5, o usuário precisará fazer login on-line depois que o dispositivo ficar off-line por 5 dias. Se você digitar 0, o usuário precisará fazer login on-line imediatamente depois que o dispositivo for desconectado da Internet. Clique em OK.
Permita que apenas um usuário faça login no dispositivo com uma Conta do Google	Padrão: vários usuários podem fazer login em um dispositivo com a Conta do Google. Se você usa o gerenciamento de dispositivos Windows, só será possível inscrever um usuário, mesmo que várias contas tenham permissão para usar o GCPW. Configuração No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD. Digite o nome `enable_multi_user_login`. Clique duas vezes no nome e, na caixa Value data, digite 0. Se você quiser redefinir a chave para permitir várias contas automáticas no dispositivo, altere o valor para 1. Clique em OK.
Permite que o usuário faça login com o GCPW pela primeira vez com o perfil local atual do Windows, sem clicar em Adicionar conta de trabalho	Padrão: o login do GCPW não usa o perfil local atual. Os usuários precisam clicar em Add Work Account no primeiro login. Configuração No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New Key. Nomeie a chave como Users. Clique com o botão direito do mouse na pasta Users e clique em New Key. Nomeie a chave como o SID (identificador de segurança) da conta do Windows do usuário. Para encontrar o SID de um usuário, consulte a documentação da Microsoft. Clique com o botão direito do mouse na pasta com o nome do SID e clique em New String Value. Digite o nome `email`. Clique duas vezes no nome e, na caixa Value data, digite a conta de trabalho que você quer associar à conta local do Windows. Use o endereço de e-mail completo do usuário, como usuario@sua-empresa.com. Clique em OK.
Defina um novo nome de conta do Windows no GCPW que inclua apenas a parte do endereço de e-mail do trabalho ou da escola do usuário.	Padrão: quando o GCPW cria um perfil do Windows para o usuário no primeiro login (você não associa Contas do Google a perfis atuais do Windows ou não existe um perfil do Windows), o nome da conta é gerado com o endereço de e-mail do usuário no formato nomedeusuario_dominio. Configuração No Editor do Registro, clique com o botão direito do mouse na pasta GCPW e em New DWORD. No nome, digite `use_shorter_account_name`. Clique duas vezes no nome e, na caixa Value data, digite "1". Clique em OK.

Reinicie o dispositivo.

Etapa 3: instalar o GCPW

Você pode instalar o GCPW de várias formas:

É possível fazer a instalação manualmente, como descrito nesta seção.
Também é possível usar o script do PowerShell. Para saber mais detalhes, veja o exemplo de script do PowerShell.
Outra alternativa é fazer a instalação com uma ferramenta de distribuição de apps de terceiros ou como parte de uma imagem de sistema de PC.

Para instalar o GCPW manualmente

No dispositivo, execute o instalador. Clique duas vezes no arquivo de instalação ou execute-o no prompt de comando:
1. Abra o prompt de comando.
2. Para instalar o cliente de 64 bits, execute gcpwstandaloneenterprise64.exe como administrador. Para instalar o cliente de 32 bits, execute gcpwstandaloneenterprise32.exe como administrador. Para executar o instalador no modo silencioso, inclua os argumentos /silent /install.
A instalação cria quatro arquivos:
- C:\Program Files\Google\CredentialProvider\número da versão\Gaia.dll
- C:\Program Files\Google\CredentialProvider\número da versão\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider\número da versão\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider\número da versão\extension\gcpw_extension.exe
(Opcional) Para ajudar o Google a melhorar o GCPW, ative o relatório automático de erros no GCPW.

Etapa 4: Gerenciar dispositivos do GCPW

Experiência do usuário

Agora o usuário pode fazer login no dispositivo com o GCPW. Se permitido, ele poderá gerenciar a senha do dispositivo na Conta do Google.
Se não for possível fazer login, siga as instruções em Resolver problemas no GCPW.

Administração e gerenciamento

Você poderá analisar os detalhes dos dispositivos no Admin Console depois que os usuários fizerem login pela primeira vez.
Se necessário, redefina a senha do usuário no Admin Console. Se você exigir uma redefinição de senha no AD ou em outra ferramenta, o usuário precisará atualizar a senha do Windows e a senha da Conta do Google para que elas sejam iguais. Se os usuários que não tiverem permissão para atualizar a própria senha, como é o caso dos estudantes, eles não poderão acessar a conta.

Configurar o GCPW com um script do PowerShell

É possível usar um script do Microsoft PowerShell para fazer o download do GCPW, instalá-lo e, se quiser, definir chaves de registro. Recomendamos que você use o Admin Console para gerenciar as configurações do GCPW.

Observação: o Google não dá suporte ao uso de scripts de exemplo. Você precisa ter experiência com scripts do PowerShell para usar o script de exemplo.

Script de exemplo

Esse script faz o download e instala o GCPW no site público clássico (sem token específico da organização) e configura a chave de registro exigida que restringe os logins do dispositivo a contas de domínios específicos. Para usar o script, copie-o para um editor de texto e digite os domínios permitidos na linha 11. Se você quiser gerenciar as configurações do GCPW no Admin Console, acesse o token no Admin Console e use o script para configurar uma chave de registro com o token.

<# Este script faz o download do Provedor de credenciais do Google para Windows em https://tools.google.com/dlpage/gcpw/, além de instalar e configurar esse recurso.
O acesso de administrador do Windows é obrigatório para usar o script. #>

<# Defina a chave a seguir para os domínios de onde você quer permitir que os usuários façam login.

Por exemplo:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>

$domainsAllowedToLogin = ""

Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework

<# Verifique se um ou mais domínios estão definidos #>
if ($domainsAllowedToLogin.Equals('')) {
    $msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Edite este script.', 'GCPW', 'OK', 'Error')
    exit 5
}

function Is-Admin() {
    $admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
    return $admin
}

<# Verifique se o usuário atual é um administrador e saia caso não seja. #>
if (-not (Is-Admin)) {
    $result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
    exit 5
}

<# Escolha o arquivo do GCPW para fazer o download. As versões de 32 bits e 64 bits têm nomes diferentes #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
    $gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}

<# Faça o download do instalador do GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName

<# Execute o instalador do GCPW e aguarde até que a instalação termine #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)

<# Verifique se a instalação foi concluída #>
if ($installProcess.ExitCode -ne 0) {
    $result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
    exit $installProcess.ExitCode
}
else {
    $result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}

<# Set the required registry key with the allowed domains #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)

$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name

if ($domains -eq $domainsAllowedToLogin) {
    $msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
    $msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')

}

Temas relacionados

_{Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.}

Isso foi útil?

Como podemos melhorá-lo?