Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Associare Account Google a profili Windows esistenti

Come amministratore responsabile della configurazione di Provider di credenziali Google per Windows (GCPW), puoi offrire agli utenti una prima esperienza di accesso più semplice. Puoi fare in modo che GCPW associ il profilo Windows esistente di un utente al suo Account Google. Con questo approccio, l'utente può accedere al profilo Windows che utilizza già per lavorare con il suo Account Google. GCPW sincronizza anche la password Google dell'utente con quella di Windows.

Per creare un nuovo profilo Windows da associare all'Account Google di un utente, salta le istruzioni riportate in questo articolo e installa GCPW

Con questo approccio, quando l'utente accede al dispositivo per la prima volta, GCPW crea un profilo Windows e associa il suo Account Google al nuovo profilo.

Come funziona l'associazione degli account

GCPW associa l'Account Google di un utente a un profilo Windows locale o di Active Directory (AD) esistente in base a un attributo personalizzato che aggiungi alla directory Google. L'attributo personalizzato consente di specificare il nome dell'utente per il suo profilo Windows locale o di AD.

Quando l'utente accede al dispositivo per la prima volta dopo l'installazione di GCPW, quest'ultimo verifica se i suoi dati presenti nella directory includono nomi utente Windows. GCPW recupera il nome utente Windows dalla directory e cerca il profilo o il nome utente AD corrispondente sul dispositivo. Nota: per i dispositivi che fanno parte di AD, se l'utente non ha già un profilo di Windows supportato da AD sul dispositivo (e quindi accede facendo clic su Altro utente), il dispositivo dovrà connettersi ad AD per il suo primo accesso.

  • Se trova un profilo utente Windows o un nome utente di AD corrispondente, GCPW associa l'Account Google al profilo Windows e sincronizza le password.
  • Se la directory non contiene alcun nome utente Windows per l'utente o se GCPW non trova una corrispondenza, sul dispositivo viene creato un nuovo profilo Windows che viene associato all'Account Google.
  • Per i dispositivi aggiunti a domini AD, se il nome utente AD non è valido GCPW potrebbe restituire un errore. Se per l'Account Google non è stato impostato un attributo personalizzato, GCPW crea un profilo Windows o restituisce un errore, a seconda del tipo di account che l'utente ha selezionato per accedere.

Per scoprire di più sull'esperienza di accesso degli utenti, vedi Accedere a Windows dopo l'installazione di GCPW.

Enrollment flow on an AD domain-joined device
How GCPW associates a Google Account with an AD Windows profile
Enrollment flow when the user has a local Windows profile
In che modo GCPW associa un Account Google a un profilo Windows locale

Prima di iniziare

Assicurati di leggere le informazioni contenute nell'articolo Preparare l'installazione di GCPW.

Passaggio 1: aggiungi un attributo personalizzato agli account utente

Puoi aggiungere l'attributo personalizzato tramite la Console di amministrazione, un widget nella documentazione per gli sviluppatori, l'API Directory o Google Cloud Directory Sync (GCDS).

Aggiunta tramite la Console di amministrazione
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Directorye poiUtenti.
  3. Nella parte superiore dell'elenco Utenti, fai clic su Altro e poiGestisci attributi personalizzati.
  4. In Attributi standard, esamina gli attributi standard del profilo di un utente.
  5. In alto a destra, fai clic su Aggiungi attributo personalizzato.
  6. In Categoria, inserisci Enhanced desktop security. Il nome della categoria fa distinzione tra maiuscole e minuscole.
  7. In Campi personalizzati, inserisci i seguenti valori:
    1. Nome: inserisci una delle seguenti stringhe o entrambe come voci separate, a seconda del tipo di profilo Windows utilizzato dagli utenti, Local Windows accounts o AD accounts. Il nome fa distinzione tra maiuscole e minuscole.
    2. Tipo di informazioni: seleziona Testo.
    3. Visibilità: seleziona Visibile a utenti e amministratore.
    4. N. di valori: seleziona Multivalore.
  8. Fai clic su Aggiungi. La pagina Gestisci attributi utente ora include l'attributo.

Nota: se inserisci erroneamente il valore Categoria o Nome, non puoi modificare l'attributo personalizzato per correggerlo. Elimina l'attributo e ricomincia daccapo.

Aggiunta tramite il riquadro Try this API (Prova questa API) nella documentazione dell'API Directory

La documentazione dell'API include un widget di prova che consente di inviare una richiesta e di autenticarsi con il proprio Account Google di super amministratore, il tutto senza dover scrivere codice.

Per aggiungere un attributo personalizzato con il widget di prova dell'API:

  1. Apri il riferimento Schemas: insert.
  2. A destra, nel riquadro Try this API (Prova questa API), inserisci i seguenti valori:
    1. customerId (IDcliente): inserisci my_customer.
    2. Request body (Corpo della richiesta): elimina i contenuti segnaposto e copia il seguente testo nel campo: 
      
{
  "displayName": "Sicurezza desktop avanzata",
  "fields": [
    {
      "displayName": "Account AD",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Account Windows locali",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Fai clic su Execute (Esegui).
  4. Quando richiesto, inserisci le credenziali di un account super amministratore.

Se la richiesta ha esito positivo, nella parte inferiore del riquadro viene restituita la risposta 200. Puoi confermare la creazione dell'attributo personalizzato anche aprendo la Console di amministrazione e passando a Utentie poiAltro e poiGestisci attributi personalizzati.

Aggiunta tramite l'API Directory

Aggiungi l'attributo personalizzato con l'API Directory.

Eseguire la sincronizzazione con GCDS

Aggiungi i valori ad Active Directory e utilizza Google Cloud Directory Sync (GDCS) per sincronizzarli nella Console di amministrazione.

Passaggio 2: imposta l'attributo personalizzato nell'account di ciascun utente

Completa i passaggi seguenti per ogni utente per cui GCPW deve associare l'Account Google a un profilo Windows esistente. Per saperne di più sulla modifica degli attributi, vedi Creare attributi personalizzati per i profili utente.

Per impostare i valori dell'attributo personalizzato per un utente alla volta:

  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando l'account amministratore (che non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Directorye poiUtenti.
  3. Nell'elenco Utenti, trova l'utente e fai clic sul suo nome. Se hai bisogno di aiuto, vedi Trovare un account utente.
  4. Fai clic su Informazioni utente e individua la sezione Sicurezza desktop avanzata.
  5. Se l'utente ha un account Active Directory, inserisci il suo sAMAccountName nel campo di testo, nel seguente formato: dominio\nomeutente

    Ad esempio, se il tuo dominio è example.com e l'utente accede a Windows con il nome utente mrossi, inserisci il sAMAccountName example.com\mrossi.

    Nota:

    • Puoi inserire un solo account Active Directory per utente. Se ne inserisci più di uno, GCPW utilizza solo il primo.
    • Se aggiungi anche una voce per un account locale (vedi il passaggio successivo), GCPW cerca prima l'account Active Directory.
  6. Se l'utente ha un profilo Windows locale, inserisci i dati dell'account nel campo di testo nel seguente formato: un:nomeutente_Windows. Il nome utente Windows può contenere spazi. Se un utente ha più account Windows locali, inserisci ciascun account in un nuovo campo Local Windows accounts (Account Windows locali): ogni volta che inizi a inserire un account verrà aggiunto un nuovo campo.

    Per limitare l'accesso dell'utente a un dispositivo specifico, inserisci un:nomeutente_Windows,sn:numero_serie_dispositivo. Non aggiungere uno spazio dopo la virgola. È possibile inserire un unico numero di serie del dispositivo.

    Ad esempio, se l'utente accede a Windows con il nome utente mrossi, inserisci un:mrossi. Per consentire all'utente di accedere soltanto su un dispositivo specifico con numero di serie 123456, inserisci un:mrossi,sn:123456

  7. Fai clic su Save (Salva).

Per aggiornare gli utenti collettivamente, puoi aggiungere i valori degli attributi usando uno dei metodi seguenti:

Passaggio successivo: installa GCPW

Segui le istruzioni riportate in Installare Provider di credenziali Google per Windows.

 


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

 

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
11390188944915910832
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false