Melding

Duet AI heet nu Gemini voor Google Workspace. Meer informatie

Google-accounts koppelen aan bestaande Windows-profielen

Als beheerder kunt u Google-referentieprovider voor Windows (Google Credential Provider for Windows, GCPW) instellen, zodat gebruikers makkelijker voor de eerste keer kunnen inloggen. U kunt instellen dat GCPW het bestaande Windows-profiel van gebruikers koppelt aan hun Google-account. Zo kunnen gebruikers met hun Google-account inloggen op het Windows-profiel dat ze al gebruiken voor het werk. GCPW synchroniseert ook het Google-wachtwoord van gebruikers met hun Windows-wachtwoord.

Als u een nieuw Windows-profiel wilt maken om te koppelen aan het Google-account van gebruikers, slaat u de instructies in dit artikel over en installeert u GCPW.

GCPW maakt dan de eerste keer dat gebruikers inloggen op het apparaat een Windows-profiel en koppelt hun Google-account aan het nieuwe profiel.

Hoe het koppelen van accounts werkt

GCPW koppelt het Google-account van een gebruiker aan een bestaand lokaal of AD Windows-profiel, gebaseerd op een aangepast kenmerk dat u toevoegt in de Google-directory. In het aangepaste kenmerk staat de gebruikersnaam van de gebruiker voor het lokale of AD Windows-profiel.

Als de gebruiker voor het eerst inlogt op het apparaat nadat u GCPW heeft geïnstalleerd, controleert GCPW of de gebruikersgegevens bij de Windows-gebruikersnamen in de directory staan. GCPW haalt de Windows-gebruikersnaam van de gebruiker op uit de directory en zoekt naar het overeenkomende profiel of de overeenkomende AD-gebruikersnaam op het apparaat. Opmerking: Als gebruikers een apparaat gebruiken dat gekoppeld is aan AD en ze nog geen AD-Windows-profiel hebben op het apparaat (zodat ze moeten klikken op Andere gebruiker om in te loggen) moet het apparaat tijdens de eerste keer inloggen verbinding hebben met AD.

  • Als GCPW een overeenkomend Windows-profiel of overeenkomende AD-gebruikersnaam vindt, koppelt GCPW het Google-account aan het Windows-profiel en worden de wachtwoorden gesynchroniseerd.
  • Als de directory geen Windows-gebruikersnamen bevat voor de gebruiker of als GCPW geen overeenkomst vindt, wordt er een nieuw Windows-profiel gemaakt op het apparaat en wordt dit gekoppeld met het Google-account.
  • Als de gebruiker een apparaat gebruikt dat met AD aan het domein is gekoppeld en de AD-gebruikersnaam niet geldig is, kan er een fout worden weergegeven in GCPW. Als het aangepaste kenmerk niet is ingesteld voor het Google-account, maakt GCPW een Windows-profiel of wordt er een fout weergegeven, afhankelijk van het type account waarop de gebruiker heeft geklikt om in te loggen.

Zie Inloggen bij Windows na de installatie van GCPW voor meer informatie over wat gebruikers zien als ze inloggen.

Enrollment flow on an AD domain-joined device
How GCPW associates a Google Account with an AD Windows profile
Enrollment flow when the user has a local Windows profile
Hoe GCPW een Google-account koppelt aan een lokaal Windows-profiel

Voordat u begint

Bekijk de informatie in De installatie van GCPW voorbereiden.

Stap 1: Een aangepast kenmerk toevoegen aan gebruikersaccounts

U kunt het aangepaste kenmerk toevoegen via de Beheerdersconsole, een widget in de ontwikkelaarsdocumentatie, de Directory API of Google Cloud Directory Sync (GCDS).

Toevoegen via de Beheerdersconsole
  1. Log in bij de Google Beheerdersconsole.

    Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Directoryand thenGebruikers.
  3. Klik bovenaan de lijst Gebruikers op Meer and thenAangepaste kenmerken beheren.
  4. Bekijk onder Standaardkenmerken welke standaardkenmerken in het profiel van een gebruiker staan.
  5. Klik rechtsboven op Aangepast kenmerk toevoegen.
  6. Voer onder Categorie de optie Enhanced desktop security (Verbeterde desktopbeveiliging) in. Deze categorienaam is hoofdlettergevoelig.
  7. Voer onder Aangepaste velden de volgende waarden in:
    1. Naam: Voer een of allebei deze opties in als afzonderlijke invoeren, afhankelijk van het type Windows-profiel dat gebruikers hebben: Local Windows accounts (Lokale Windows-accounts) of AD accounts (AD-accounts). Deze namen zijn hoofdlettergevoelig.
    2. Informatietype: Selecteer Tekst.
    3. Zichtbaarheid: Selecteer Zichtbaar voor gebruiker en beheerder.
    4. Aantal waarden: Selecteer Meerdere waarden.
  8. Klik op Toevoegen. De pagina Gebruikerskenmerken beheren bevat nu het kenmerk.

Opmerking: Als u de waarde Categorie of Naam onjuist invoert, kunt u het aangepaste kenmerk niet meer bewerken om dit aan te passen. U moet het kenmerk verwijderen en opnieuw beginnen.

Toevoegen via het venster 'Try this API' (Deze API uitproberen) in de Directory API-documentatie

De API-documentatie bevat een testwidget waarmee u een verzoek kunt sturen en kunt verifiëren met uw Google-account voor hoofdgebruikers, zonder codering.

Ga als volgt te werk om een aangepast kenmerk toe te voegen met de API-testwidget:

  1. Open de referentie Schemas: insert (Schema's: invoegen).
  2. Voer rechts, in het venster 'Try this API' (Deze API uitproberen), de volgende waarden in:
    1. customerId: Voer my_customer in.
    2. Request body (Hoofdtekst van verzoek): Verwijder de tijdelijke aanduiding en kopieer de volgende tekst in dit veld: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Klik op Execute (Uitvoeren).
  4. Voer als hierom wordt gevraagd de inloggegevens in van een hoofdgebruikersaccount.

Als het verzoek slaagt, ziet u onder in het venster een 200-reactie. U kunt ook controleren of het aangepaste kenmerk is gemaakt door de Beheerdersconsole te openen en te gaan naar Gebruikersand thenMeerand thenAangepaste kenmerken beheren.

Toevoegen via de Directory API

Voeg het aangepaste kenmerk toe via de Directory API.

Synchroniseren met GCDS

Voeg de waarden toe aan Active Directory en gebruik Google Cloud Directory Sync (GDCS) om de waarden te synchroniseren naar de Beheerdersconsole.

Stap 2: Het aangepaste kenmerk instellen in het account van elke gebruiker

Voer de volgende stappen uit voor elke gebruiker van wie u het Google-account wilt koppelen aan een bestaand Windows-profiel met GCPW. Zie Aangepaste kenmerken maken voor gebruikersprofielen voor meer informatie over hoe u kenmerken kunt bewerken.

Ga als volgt te werk om waarden in te stellen voor het aangepaste kenmerk voor één gebruiker tegelijk:

  1. Log in bij de Google Beheerdersconsole.

    Log in met uw beheerdersaccount (dit eindigt niet op @gmail.com).

  2. Ga in de Beheerdersconsole naar Menu and then Directoryand thenGebruikers.
  3. Zoek de gebruiker in de lijst Gebruikers en klik op de naam. Zie Een gebruikersaccount zoeken als u hulp nodig heeft.
  4. Klik op Gebruikersgegevens en ga naar het gedeelte Verbeterde desktopbeveiliging.
  5. Als de gebruiker een Active Directory-account heeft, voert u in het tekstveld de sAMAccountName in, met de volgende indeling: domein\gebruikersnaam

    Als uw domein bijvoorbeeld example.com is en de gebruiker inlogt bij Windows met de gebruikersnaam jsmith, voert u de sAMAccountName example.com\jsmith in.

    Opmerking:

    • U kunt slechts één Active Directory-account voor een gebruiker opgeven. Als u meer dan één account invoert, gebruikt GCPW alleen de eerste invoer.
    • Als u ook een invoer voor een lokaal account toevoegt (in de volgende stap), zoekt GCPW eerst naar het Active Directory-account.
  6. Als de gebruiker een lokaal Windows-profiel heeft, voert u de accountgegevens in het tekstveld in, met de volgende indeling: un:Windows_gebruikersnaam. De Windows-gebruikersnaam mag spaties bevatten. Als een gebruiker meerdere lokale Windows-accounts heeft, voert u elk account in een nieuw veld voor lokale Windows-accounts in (er wordt een nieuw veld toegevoegd als u een account begint in te voeren).

    Als u de toegang van een gebruiker wilt beperken tot een bepaald apparaat, voert u un:Windows_gebruikersnaam,sn:serienummer_apparaat in. Zet geen spatie na de komma. U kunt slechts één serienummer invoeren.

    Als de gebruiker bijvoorbeeld inlogt bij Windows met de gebruikersnaam jsmit, voert u un:jsmit in. Als u wilt dat de gebruiker alleen kan inloggen op een specifiek apparaat met serienummer 123456, voert u un:jsmit,sn:123456 in.

  7. Klik op Opslaan.

Als u gebruikers met meerdere tegelijk wilt updaten, kunt u kenmerkwaarden toevoegen met de volgende methoden:

Volgende stap: GCPW installeren

Volg de instructies in Google-referentieprovider voor Windows installeren.

 


Google, Google Workspace en de gerelateerde merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waarmee ze in verband worden gebracht.

 

Was dit nuttig?

Hoe kunnen we dit verbeteren?

Meer hulp nodig?

Probeer de volgende stappen:

Posten in de Help-community Krijg antwoorden van communityleden
Contact opnemen Vertel ons meer zodat we u kunnen helpen
true
Start vandaag nog met een gratis proefperiode van 14 dagen

Professionele e-mail, online opslag, gedeelde agenda's, videovergaderingen en meer. Start vandaag nog met uw gratis proefperiode voor G Suite.

Zoeken
Zoekopdracht wissen
Zoekfunctie sluiten
Hoofdmenu
12845474360713236764
true
Zoeken in het Helpcentrum
true
true
true
true
true
73010
false
false