Versioni supportate per questa funzionalità: Frontline Starter e Frontline Standard; Business Starter, Business Standard e Business Plus; Enterprise Standard ed Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus ed Endpoint Education Upgrade; Essentials, Enterprise Essentials e Enterprise Essentials Plus; G Suite Basic e G Suite Business; Cloud Identity Free e Cloud Identity Premium. Confronta la tua versione
Prima di installare Provider di credenziali Google per Windows (GCPW) sui dispositivi, devi specificare la modalità di sincronizzazione delle password tra Google e Windows, consentire al team di assistenza di accedere ai dispositivi e decidere come gestire i profili Windows esistenti.
Nota: i token di sicurezza USB non sono supportati da GCPW. Se opti per l'applicazione forzata dei token di sicurezza, gli utenti possono comunque accedere al loro dispositivo con i token di sicurezza integrati di Android e iOS. In alternativa, quando viene richiesta la verifica in due passaggi, gli utenti possono fare clic su "Prova un altro metodo" e scegliere un metodo di verifica in due passaggi alternativo, se disponibile. Se non sono disponibili altri metodi, gli utenti non potranno accedere al dispositivo. Per modificare i metodi di verifica in due passaggi, consulta la guida alla configurazione della verifica in due passaggi.
Dopo aver completato questi passaggi di configurazione preliminari, puoi installare GCPW sui dispositivi Windows.
Passaggio 1. Scegli una strategia di gestione delle password
Quando installi GCPW su un dispositivo Windows 10 o Windows 11, l'utente accede con la password del suo Account Google. GCPW esegue l'accesso automatico dell'utente al suo profilo Windows e al browser Chrome. Per far sì che l'accesso automatico funzioni, la password dell'Account Google e quella di Windows devono rimanere sincronizzate.
Puoi assicurare la sincronizzazione delle password in due modi: con Google (opzione consigliata) o utilizzando uno strumento di sincronizzazione per eseguire il push degli aggiornamenti delle password da Active Directory, da Azure Active Directory (AD) o da altri strumenti di terze parti a Google.
In entrambi i casi, gli utenti dovranno gestire solo la password di Google, Non possono reimpostare la password dalla schermata Ctrl+Alt+Canc del dispositivo perché GCPW blocca questa funzionalità.
Se alcuni utenti non sono autorizzati a gestire la propria password, ad esempio gli studenti, devi reimpostare e aggiornare la loro password nella Console di amministrazione.
Gestire le password tramite la Console di amministrazione Google
Consigliata quando associ profili Windows locali ad Account Google
Se utilizzi la Console di amministrazione Google per gestire le password e gli utenti cambiano la password nel proprio Account Google, non devi fare nulla. GCPW sincronizza automaticamente la password dell'Account Google degli utenti con la loro password di Windows. La sincronizzazione avviene quando gli utenti accedono al dispositivo con la nuova password mentre è connesso a Internet.
Nota:
- se gli utenti hanno profili Windows associati ad account Microsoft, come @outlook.com e hotmail.com, GCPW non può sincronizzare le password tra l'account Microsoft e l'Account Google. Quando un utente cambia la password del proprio account Microsoft, deve cambiare manualmente quella dell'Account Google. In caso contrario, verranno visualizzati errori di sincronizzazione della password.
- Se gli utenti hanno profili Windows basati su AD, questo metodo di sincronizzazione delle password potrebbe non funzionare se il dispositivo non riesce a connettersi al server AD. Consigliamo di adottare invece il metodo seguente.
Active Directory, Azure AD o strumenti di terze parti per la gestione delle password
Opzione consigliata quando si associano profili Windows basati su AD con Account Google
Se utilizzi Active Directory, Azure AD o altri strumenti per gestire le password sui dispositivi Windows, puoi sincronizzare le password degli Account Google e Windows tramite G Suite Password Sync (GSPS) o un altro strumento.
Nota: con questo approccio, gli utenti devono comunque gestire le proprie password nel relativo Account Google. Quando richiedi a un utente di reimpostare la password, ti consigliamo di utilizzare la Console di amministrazione Google, non AD o altri strumenti. Puoi comunque utilizzare AD o altri strumenti, ma in questo caso l'utente dovrà reimpostare la password Microsoft e successivamente reimpostare la password di Google in modo che corrispondano.
Se alcuni utenti non sono autorizzati a modificare la propria password, devi reimpostare le password per loro nella Console di amministrazione. Se reimposti le password in AD o in altri strumenti, gli utenti non potranno risolvere l'errore "Password errata" in quanto non possono modificare la password del loro Account Google.
Passaggio 2. Rendi compatibili i livelli di complessità delle password
Imposta i requisiti di complessità della password per gli Account Google degli utenti in modo che siano uguali o più severi rispetto ai requisiti delle password di Active Directory o di Windows. Se i requisiti della password di Google sono più deboli, un utente può cambiare la password e sceglierne una che non soddisfa i requisiti previsti per le password di Windows. In questo caso, l'utente non sarà in grado di accedere al proprio account Windows finché non cambierà nuovamente la password di Google per soddisfare i requisiti per le password di Windows.
Passaggio 3. Decidi come gestire le impostazioni di GCPW
Quando configuri GCPW, gli utenti non possono accedere attraverso GCPW finché non imposti i domini autorizzati ad accedere. Puoi anche disattivare la registrazione automatica nella gestione dei dispositivi Windows, gestire gli aggiornamenti automatici e richiedere l'accesso online dopo un determinato periodo di tempo. Puoi gestire queste impostazioni nella Console di amministrazione o nelle impostazioni del Registro di sistema di ogni dispositivo.
- Console di amministrazione: utilizza questo metodo se tutti gli utenti dell'organizzazione avranno gli stessi domini consentiti. Puoi impostare altre opzioni in base all'unità organizzativa. Questo metodo consente di esaminare facilmente la configurazione di GCPW. Consente inoltre di modificare le impostazioni in modo più efficiente in quanto vengono applicate automaticamente a tutti i dispositivi.
- Impostazioni del Registro di sistema: utilizza questo metodo se vuoi consentire domini diversi per dispositivi diversi. Non potrai controllare la configurazione dei dispositivi dalla Console di amministrazione, perciò dovrai gestire autonomamente quelle informazioni. Per aggiornare o aggiungere un'impostazione, dovrai aggiornare ogni dispositivo.
Passaggio 4. Associa gli Account Google degli utenti a profili Windows esistenti
Se sul dispositivo Windows è già impostato un profilo Windows per l'account di lavoro dell'utente, puoi configurare GCPW in modo che associ il profilo esistente all'Account Google dell'utente.
Se non associ il profilo Windows all'Account Google, GCPW crea un nuovo profilo Windows per l'accesso a Google. Gli utenti con profili locali possono comunque accedere all'altro profilo, mentre gli utenti di Active Directory non potranno farlo. Scopri di più su come gli utenti possono accedere a profili Windows esistenti con GCPW.
Scopri di più su come associare gli Account Google a profili Windows esistenti.
Passaggio 5. Se utilizzi la gestione dei dispositivi Windows, concedi al team di assistenza l'accesso ai dispositivi.
Assicurati che i tuoi team di assistenza (utenti di Active Directory, gruppi di Active Directory e utenti locali) dispongano dei privilegi di amministratore locale corretti. Per maggiori dettagli, vedi Gestire le impostazioni dell'account per i dispositivi Windows 10 o Windows 11.
Passaggio 6. Se utilizzi la gestione dei dispositivi Windows, pianifica la registrazione automatica
Se il deployment di GCPW è automatico, puoi ignorare questo passaggio.
Per impostazione predefinita, GCPW registra automaticamente il primo utente che esegue l'accesso al dispositivo tramite GCPW nella gestione dei dispositivi Windows (se è attivata per l'utente). Se nella tua organizzazione il deployment del software è manuale, l'utente che configura il dispositivo potrebbe non essere lo stesso che vuoi gestire con la gestione dei dispositivi Windows. Se la persona che esegue la configurazione accede tramite GCPW, può essere registrata al posto dell'utente previsto. A causa di limiti intrinseci della gestione di Microsoft Windows, la gestione dei dispositivi Windows consente la registrazione di un solo utente per dispositivo; di conseguenza, se la persona che ha eseguito la configurazione è già registrata, non verranno applicate le impostazioni dell'utente previsto.
Poi gestire o evitare la registrazione automatica della persona che esegue la configurazione in uno dei modi seguenti:
- Se la persona che esegue la configurazione utilizza un account amministratore locale invece di accedere con il proprio Account Google, non verrà registrata alla gestione dei dispositivi Windows.
- Se invece accede tramite GCPW (con un account con i privilegi necessari o con il proprio account di lavoro abilitato per la configurazione dei dispositivi), puoi disattivare la registrazione automatica per l'unità organizzativa a cui appartengono gli account.
- Se consenti che la persona che esegue la configurazione venga registrata automaticamente, puoi annullare la sua registrazione prima di assegnare il dispositivo all'utente a cui è destinato. Scopri come
Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.
