この機能に対応しているエディション: Frontline Starter、Frontline Standard、Business Starter、Business Standard、Business Plus、Enterprise Standard、Enterprise Plus、Education Fundamentals、Education Standard、Teaching and Learning Upgrade、Education Plus、Endpoint Education Upgrade、Essentials、Enterprise Essentials、Enterprise Essentials Plus、G Suite Basic、G Suite Business、Cloud Identity Free、Cloud Identity Premium。 エディションの比較
Windows 用 Google 認証情報プロバイダ(GCPW)をデバイスにインストールする前に、Google と Windows でパスワードを同期する方法を決定し、サポートチームにデバイスへのアクセス権を付与するとともに、既存の Windows プロファイルをどのように処理するかを決定する必要があります。
注: USB セキュリティ キーは GCPW ではサポートされていません。セキュリティ キーを適用した場合、ユーザーは Android と iOS の組み込みのセキュリティ キーを使用してデバイスにログインできます。または、2 段階認証プロセスを求められたときに、[別の方法を試す] をクリックして別の 2 段階認証プロセスを使用することもできます。別の方法を使用できない場合、ユーザーはデバイスにログインできません。2 段階認証プロセスの方法を変更するには、2 段階認証プロセスの設定についてのガイドをご覧ください。
これらの事前設定を終えたら、Windows デバイスに GCPW をインストールできます。
手順 1. パスワード管理方法を決定する
GCPW がインストールされた Windows 10 または 11 デバイスにユーザーが Google アカウントのパスワードでログインすると、GCPW により自動的に Windows プロファイルと Chrome ブラウザへのログインが行われます。この自動ログインを実現するには、Google アカウントのパスワードと Windows のパスワードを同期させる必要があります。
パスワードの同期には、Google を使用する方法(推奨)と、同期ツールを使用して Active Directory、Azure Active Directory(AD)、または他のサードパーティ製ツールからパスワードの更新を Google にプッシュする方法があります。
どちらの場合も、ユーザーは Google のパスワードのみを管理できます。GCPW では、デバイスの Ctrl+Alt+Delete 画面からパスワードを再設定する機能がブロックされているため、この機能を使用してパスワードを再設定することはできません。
生徒など、パスワードの管理権限を持たないユーザーについては、管理者が管理コンソールでユーザーのパスワードを再設定して更新する必要があります。
Google 管理コンソールでパスワードを管理する
ローカルの Windows プロファイルを Google アカウントに関連付ける場合に推奨
Google 管理コンソールを使用してパスワードを管理し、ユーザーが Google アカウントのパスワードを変更する場合は、何もする必要はありません。GCPW によって Google アカウントのパスワードと Windows のパスワードが自動的に同期されます。同期は、インターネット接続されているデバイスにユーザーが新しいパスワードでログインしたときに行われます。
注:
- ユーザーの Windows プロファイルが Microsoft アカウント(@outlook.com、hotmail.com など)に関連付けられている場合、GCPW では Microsoft アカウントと Google アカウントの間でパスワードを同期できません。ユーザーは、Microsoft アカウントのパスワードを変更するたびに、Google アカウントのパスワードを手動で変更する必要があります。パスワードが同じになっていなければ、パスワードの同期エラーが発生します。
- Windows プロファイルが AD で管理されている場合、デバイスが AD サーバーに接続できないとこの方法によるパスワード同期は行われません。代わりに次の方法を使用することをおすすめします。
Active Directory、Azure AD、またはサードパーティのパスワード管理ツールを使用する場合
AD で管理された Windows プロファイルを Google アカウントに関連付ける場合に推奨
Active Directory や Azure AD などのツールを使用して Windows デバイスでパスワードを管理する場合は、G Suite Password Sync(GSPS)などのツールを使用して Google アカウントのパスワードと Windows のパスワードを同期します。
注: この方法では、ユーザーは引き続き Google アカウントでパスワードを管理する必要があります。ユーザーにパスワードの再設定を求める場合は、AD などのツールではなく、Google 管理コンソールを使用することをおすすめします。AD などのツールは引き続き使用できますが、ユーザーは Microsoft のパスワードを再設定し、それに合わせて Google のパスワードを再設定する必要があります。
パスワードの変更を許可されていないユーザーについては、管理者が管理コンソールでパスワードを再設定する必要があります。AD または他のツールでパスワードを再設定しても、ユーザーは Google アカウントのパスワードを変更することができないため、「パスワードが間違っています」というエラーを解決することができません。
手順 2. パスワード要件のレベルを合わせる
ユーザーの Google アカウントのパスワード要件を、Active Directory または Windows のパスワード要件と同等か、より厳しく設定します。Google のパスワード要件が Windows よりも簡単な場合、ユーザーが Google のパスワードを Windows のパスワード要件を満たさないパスワードに変更すると、Windows のパスワード要件を満たすパスワードを再設定するまで Windows アカウントにアクセスできなくなります。
手順 3. GCPW 設定の管理方法を決定する
GCPW を設定する際は、ログインを許可するドメインを設定するまで、ユーザーは GCPW を介してログインすることはできません。また、Windows デバイス管理の自動登録を無効にしたり、自動更新を管理したりできるほか、一定時間後にオンライン ログインを要求することもできます。これらの設定は、管理コンソールまたは各デバイスのレジストリ設定で管理できます。
- 管理コンソール - この方法は、組織内の全員が同一の許可されたドメインに属する場合に使用します。その他のオプションは組織部門ごとに設定できます。このアプローチを使用すると、GCPW の設定を簡単に確認できます。また、設定がすべてのデバイスに自動的に適用されるため、効率的に設定を変更できます。
- レジストリ設定 - この方法は、許可するドメインがデバイスごとに異なる場合に使用します。管理コンソールからデバイスの設定を確認できないため、自分で記録する必要があります。設定の更新または追加が必要な場合は、各デバイスを更新する必要があります。
手順 4. ユーザーの Google アカウントを既存の Windows プロファイルに関連付ける
Windows デバイスにユーザーの仕事用アカウントの Windows プロファイルがすでに設定されている場合は、既存のプロファイルを Google アカウントに関連付けるように GCPW を設定できます。
Windows プロファイルを Google アカウントに関連付けない場合、GCPW によって Google ログイン用の新しい Windows プロファイルが作成されます。この場合、ローカル プロファイルを持つユーザーは他のプロファイルにログインできますが、AD ユーザーは他のプロファイルにアクセスできません。ユーザーが GCPW を使用して既存の Windows プロファイルにログインする方法をご覧ください。
詳しくは、Google アカウントと既存の Windows プロファイルを関連付けるをご覧ください。
手順 5. サポートチームにデバイスへのアクセス権を付与する(Windows デバイス管理を使用する場合)
サポートチーム(Active Directory ユーザー、Active Directory グループ、ローカル ユーザー)に対し、ローカル管理者の適切な権限を付与します。詳しくは、Windows 10 または 11 デバイスのアカウント設定を管理するをご覧ください。
ステップ 6. 自動登録に備えた計画を立てる(Windows デバイス管理を使用する場合)
GCPW を自動的に導入する場合、この手順は省略してください。
デフォルトでは、最初に GCPW 経由でデバイスにログインしたユーザーが自動的に Windows デバイス管理に登録されます(そのユーザーに対して Windows デバイス管理がオンになっている場合)。組織でソフトウェアを手動で導入する場合、Windows デバイス管理による管理が必要なユーザーがデバイスを設定するとは限りません。設定を行うユーザーが GCPW 経由でログインすると、目的のユーザーの代わりに登録されることになります。Microsoft Windows の管理上の制限により、Windows デバイス管理に登録できるのはデバイスごとに 1 ユーザーのみです。したがって、設定を行ったユーザーがすでに登録されている場合、目的のユーザーの設定は適用されません。
設定を行うユーザーの自動登録を管理または回避する方法は次のとおりです。
- 設定を行うユーザーが Google アカウントでログインせずにローカル管理者アカウントを使用すれば、Windows デバイス管理に登録されません。
- 設定を行うユーザーが GCPW 経由でログインする(特権アカウントまたは独自の仕事用アカウントを使用してデバイスを設定する)場合は、そのアカウントが属する組織部門に対して自動登録をオフにします。
- 設定を行うユーザーの自動登録を許可する場合は、そのユーザーの登録を解除してから目的のユーザーにデバイスを配布します。詳細
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。
