管理員可以設定讓個人和公司擁有的 Microsoft Windows 裝置使用 Google 的單一登入 (SSO) 安全存取服務,也可以推送 Windows 設定及從遠端抹除裝置資料。Windows 專用的進階電腦安全性服務有兩項補充功能,可同時或單獨設定。
目錄
- 需求條件
- Google 憑證提供者 Windows 版 (GCPW):在 Windows 10 或 11 裝置上使用 Google 帳戶驗證機制。
- Windows 裝置管理服務:用於管理已註冊裝置的 Windows 設定。
- 設定程序
- 其他管理員專用資源
- GCPW 使用者專用說明
需求條件
授權
- GCPW (獨立模式):支援這項功能的版本:Frontline Starter 和 Frontline Standard;Business Starter、Business Standard 和 Business Plus;Enterprise Standard 和 Enterprise Plus;Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus 和 Endpoint Education Upgrade;Essentials、Enterprise Essentials 和 Enterprise Essentials Plus;G Suite Basic 和 G Suite Business;Cloud Identity 免費版和 Cloud Identity 進階版。 版本比較
- Windows 裝置管理服務 (獨立模式或搭配 GCPW):支援這項功能的版本:Frontline Starter 和 Frontline Standard;Business Plus;Enterprise Standard 和 Enterprise Plus;Education Standard、Education Plus 和 Endpoint Education Upgrade;Enterprise Essentials 和 Enterprise Essentials Plus;Cloud Identity 進階版。 版本比較
系統
- Windows 10 或 11 (專業版、工作站專業版、企業版或教育版)
- 裝置必須安裝 Chrome 瀏覽器 81 以上版本,才能使用 GCPW
Google 憑證提供者 Windows 版 (GCPW)
您可以讓使用者透過貴機構提供的 Google 帳戶登入 Windows 10 裝置。只要設定 GCPW,便能讓使用者的 Google 帳戶與 Active Directory 或本機 Windows 設定檔保持同步。此外,GCPW 還具備下列優勢:
- 額外安全防護 - 使用者可以在 Windows 10 裝置上享有 Google 帳戶帶來的所有安全性優勢,例如使用兩步驟驗證 (2SV) 和登入身分確認問題等反駭客入侵功能。
- 單一登入 (SSO) 服務 - 使用者可以直接在 Chrome 瀏覽器中存取 Google Workspace 服務和單一登入 (SSO) 應用程式,不必重新輸入 Google 憑證。
- 密碼同步處理 - 讓使用者的 Google 密碼與管理控制台或 G Suite Password Sync 中的 Windows 密碼保持同步。
- 自動註冊 Windows 裝置管理服務 - 如果您同時使用 GCPW 和 Windows 裝置管理服務,裝置會自動在使用者透過 GCPW 登入時註冊 Windows 裝置管理服務。
注意:Microsoft 對 Windows 10 和 11 設有限制,因此即使您可以允許多個帳戶透過 GCPW 登入,每部裝置還是只能有一位使用者註冊 Windows 裝置管理服務。如果有多位使用者在相同的裝置上透過 GCPW 登入,只有第一位登入的使用者可以註冊 Windows 裝置管理服務。該使用者的裝置層級設定 (例如 Windows 更新、管理員權限和 BitLocker 加密) 會套用至裝置上的所有使用者。
- 執行管理員專屬操作:
您必須在每部 Windows 裝置上都安裝 GCPW,才能使用這個程式。瞭解如何設定及安裝 GCPW。
Windows 裝置管理服務
透過 Windows 裝置管理服務,您可以使用管理控制台設定及管理已註冊的裝置。由於 Microsoft 對 Windows 10 和 11 設有限制,因此每部裝置只能有一位使用者註冊 Windows 裝置管理服務。
設定管理 | 裝置管理 |
---|---|
|
瞭解如何設定 Windows 裝置管理服務。
設定 GCPW 和 Windows 裝置管理服務
您可以一併設定 GCPW 和 Windows 裝置管理服務,也可以只設定您要使用的服務。
注意:如果是公司擁有的裝置,建議您同時將這些裝置加入公司擁有的裝置清單。
同時設定這兩項功能 (建議做法)您啟用 Windows 裝置管理服務並在裝置上安裝 GCPW 後,系統就會為裝置自動註冊 Windows 裝置管理服務。
如需操作說明,請參閱同時設定 GCPW 和 Windows 裝置管理服務。
如果您是透過第三方 EMM 管理裝置,且只想使用 Google 登入服務,請採用這項設定。
如果您是使用 AD 登入服務,而且只想管理 Windows 裝置,請採用這項設定。
其他管理員專用資源
- YouTube:如何管理機構內的 Windows 10 裝置? (這部影片適用於 Windows 10 和 Windows 11)。
- Coursera:Cloud Identity 簡介和管理 Google Workspace 課程中的「裝置管理」單元
GCPW 使用者專用說明
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。