Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

De installatie van GCPW voorbereiden

Deze functie wordt ondersteund in de volgende versies: Frontline Starter en Frontline Standard, Business Starter, Business Standard, Business Plus, Enterprise Standard en Enterprise Plus, Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus en Endpoint Education Upgrade, Essentials, Enterprise Essentials en Enterprise Essentials Plus, G Suite Basic, G Suite Business, Cloud Identity Free en Cloud Identity Premium. Versies vergelijken

Voordat u Google-referentieprovider voor Windows (Google Credential Provider for Windows, GCPW) op apparaten installeert, moet u bepalen hoe wachtwoorden worden gesynchroniseerd tussen Google en Windows, uw supportteam toegang geven tot apparaten en bepalen hoe u wilt omgaan met bestaande Windows-profielen.

Opmerking: USB-beveiligingssleutels worden niet ondersteund door GCPW. Als u beveiligingssleutels afdwingt, kunnen gebruikers nog steeds inloggen op hun apparaat met ingebouwde beveiligingssleutels voor Android en iOS. Als gebruikers wordt gevraagd in te loggen met verificatie in 2 stappen, kunnen ze op 'Een andere manier proberen' klikken en een andere methode voor verificatie in 2 stappen gebruiken als die beschikbaar is. Als er geen andere methode beschikbaar is, kunnen gebruikers niet inloggen op het apparaat. Bekijk de Installatiehandleiding voor verificatie in 2 stappen voor informatie over het aanpassen van de methoden voor verificatie in 2 stappen.

Nadat u deze voorbereidende installatiestappen heeft uitgevoerd, kunt u GCPW installeren op Windows-apparaten.

Stap 1. Een wachtwoordbeheerstrategie bepalen

Als u GCPW installeert op een Windows 10- of 11-apparaat, loggen gebruikers in met het wachtwoord van hun Google-account. GCPW logt de gebruikers vervolgens automatisch in bij hun Windows-profiel en de Chrome-browser. Deze automatische inlog werkt alleen als het wachtwoord van het Google-account en het Windows-wachtwoord gesynchroniseerd blijven.

U kunt wachtwoorden op 2 manieren gesynchroniseerd houden: door Google te gebruiken (aanbevolen) of door een synchronisatietool te gebruiken om wachtwoordupdates naar Google te pushen vanuit Active Directory, Azure Active Directory (AD) of een andere tool van derden.

In beide gevallen beheren gebruikers alleen hun Google-wachtwoord. Ze kunnen hun wachtwoord niet resetten via het Ctrl+Alt+Delete-scherm op hun apparaat, omdat GCPW die functie blokkeert.

Als bepaalde gebruikers niet hun eigen wachtwoord mogen beheren, zoals leerlingen, moet u het wachtwoord van de gebruiker resetten en updaten in de Beheerdersconsole.

Wachtwoordbeheer via de Google Beheerdersconsole

Aanbevolen als u lokale Windows-profielen wilt koppelen aan Google-accounts

Als u de Google Beheerdersconsole gebruikt om wachtwoorden te beheren en gebruikers hun wachtwoord wijzigen in hun Google-account, hoeft u niets te doen. GCPW synchroniseert automatisch het wachtwoord van het Google-account met het Windows-wachtwoord. Dit gebeurt als gebruikers inloggen op hun apparaat met het nieuwe wachtwoord terwijl het apparaat verbinding heeft met internet.

Opmerking:

  • Als gebruikers een Windows-profiel hebben dat is gekoppeld aan een Microsoft-account, zoals @outlook.com of @hotmail.com, kan GCPW geen wachtwoorden synchroniseren tussen het Microsoft-account en het Google-account. Als gebruikers het wachtwoord van hun Microsoft-account wijzigen, moeten ze het wachtwoord van hun Google-account handmatig wijzigen. Anders zien ze een wachtwoordsynchronisatiefout.
  • Als gebruikers Windows-profielen hebben met AD-ondersteuning, vindt wachtwoordsynchronisatie via deze methode mogelijk niet plaats als het apparaat geen verbinding kan maken met de AD-server. We raden u aan in plaats hiervan de volgende methode te gebruiken.

Wachtwoordbeheer via Active Directory, Azure AD of een tool van derden

Aanbevolen als u Windows-profielen met AD-ondersteuning wilt koppelen aan Google-accounts

Als u Active Directory, Azure AD of een andere tool gebruikt om wachtwoorden op Windows-apparaten te beheren, synchroniseert u wachtwoorden van Google-accounts en Windows-wachtwoorden via G Suite Password Sync(GSPS) of een andere tool.

Opmerking: Bij deze aanpak moeten gebruikers hun wachtwoorden nog steeds beheren in hun Google-account. Als u vereist dat een gebruiker het wachtwoord reset, raden we u aan de Google Beheerdersconsole te gebruiken, niet AD of andere tools. U kunt AD of andere tools nog steeds gebruiken, maar gebruikers moeten dan hun Microsoft-wachtwoord resetten en dat wachtwoord instellen als hun Google-wachtwoord.

Als sommige gebruikers hun eigen wachtwoord niet mogen wijzigen, moet u hun wachtwoord resetten in de Beheerdersconsole. Als u hun wachtwoord reset in AD of andere tools, komen gebruikers niet verder dan de foutmelding 'Wachtwoord onjuist' omdat ze het wachtwoord van hun Google-account niet kunnen wijzigen.

Stap 2. Zorgen dat dezelfde complexiteitsniveaus gelden voor wachtwoorden

Stel vereisten in voor de complexiteit van wachtwoorden zodat deze voor Google-accounts van gebruikers hetzelfde zijn als of strenger zijn dan die voor Active Directory- of Windows-wachtwoorden. Als de vereisten voor Google-wachtwoorden minder sterk zijn, kunnen gebruikers hun wachtwoord wijzigen in een wachtwoord dat niet voldoet aan de Windows-wachtwoordvereisten. Ze kunnen pas weer inloggen op hun Windows-account als ze hun Google-wachtwoord weer wijzigen, zodat het voldoet aan de Windows-wachtwoordvereisten.

Stap 3. Bepalen hoe u GCPW-instellingen beheert

Als u GCPW instelt, kunnen gebruikers pas inloggen via GCPW als u heeft ingesteld welke domeinen mogen inloggen. U kunt ook automatische inschrijving bij Windows-apparaatbeheer uitzetten, automatische updates beheren en vereisen dat gebruikers na een bepaalde tijd online inloggen. U kunt deze instellingen beheren in de Beheerdersconsole of in de registerinstellingen op elk apparaat.

  • Beheerdersconsole: Gebruik deze aanpak als iedereen in uw organisatie dezelfde toegestane domeinen gebruikt. U kunt andere opties instellen per organisatie-eenheid. Met deze aanpak kunt u makkelijk controleren hoe GCPW is ingesteld. Bovendien kunt u instellingen efficiënter wijzigen omdat de instellingen automatisch naar alle apparaten worden gepusht.
  • Registerinstellingen: Gebruik deze methode als u verschillende domeinen wilt toestaan op verschillende apparaten. U kunt niet vanuit de Beheerdersconsole controleren hoe apparaten zijn ingesteld, dus u moet dit zelf bijhouden. Als u een instelling wilt updaten of toevoegen, moet u dit op elk apparaat doen.

Stap 4. De Google-accounts van gebruikers koppelen aan bestaande Windows-profielen

Als op het Windows-apparaat al een Windows-profiel is ingesteld voor het werkaccount van een gebruiker, kunt u GCPW instellen zodat het bestaande profiel wordt gekoppeld aan het Google-account.

Als u het Windows-profiel niet koppelt aan het Google-account, maakt GCPW een nieuw Windows-profiel om in te loggen bij Google. Gebruikers met lokale profielen kunnen nog steeds inloggen bij het andere profiel, maar AD-gebruikers hebben geen toegang tot het andere profiel. Meer informatie over hoe gebruikers inloggen bij bestaande Windows-profielen met GCPW.

Meer informatie over hoe u Google-accounts koppelt aan bestaande Windows-profielen.

Stap 5. Uw supportteam toegang geven tot apparaten als u Windows-apparaatbeheer gebruikt

Zorg dat uw supportteams (Active Directory-gebruikers, Active Directory-groepen en lokale gebruikers) de juiste lokale beheerdersrechten hebben. Zie Accountinstellingen beheren voor Windows 10- of 11-apparaten voor meer informatie.

Stap 6. Automatische inschrijving plannen als u Windows-apparaatbeheer gebruikt

Als u GCPW automatisch implementeert, kunt u deze stap overslaan.

GCPW schrijft standaard de 1e gebruiker die via GCWP inlogt op een apparaat in bij Windows-apparaatbeheer (als Windows-apparaatbeheer aanstaat voor die gebruiker). Als uw organisatie software handmatig implementeert, is de persoon die het apparaat instelt mogelijk niet de gebruiker die u wilt beheren met Windows-apparaatbeheer. Als de persoon die het apparaat instelt, inlogt via GCPW, kan deze persoon worden ingeschreven in plaats van de bedoelde gebruiker. Vanwege de beperkingen van Microsoft Windows-beheer kan slechts 1 gebruiker worden ingeschreven bij Windows-apparaatbeheer. Als de persoon die het apparaat instelt dus al is ingeschreven, worden de instellingen van de bedoelde gebruiker niet toegepast.

U kunt op de volgende manieren voorkomen dat de persoon die het apparaat instelt automatisch wordt ingeschreven:

  • Als de persoon die het apparaat instelt een lokaal beheerdersaccount gebruikt in plaats van in te loggen met het eigen Google-account, wordt deze niet ingeschreven bij Windows-apparaatbeheer.
  • Als de persoon die het apparaat inschrijft inlogt via GCPW (met een account met de juiste rechten of het eigen werkaccount om apparaten in te stellen), kunt u automatisch inschrijven uitzetten voor de organisatie-eenheid met het account van deze persoon.
  • Als u toestaat dat de persoon die het account instelt wel automatisch wordt ingeschreven, kunt u de persoon weer uitschrijven voordat u het apparaat aan de bedoelde gebruiker geeft. Meer informatie


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
16501364699859640265
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false