Наразі ця сторінка недоступна вашою мовою. Ви можете вибрати іншу мову внизу екрана або миттєво перекласти будь-яку веб-сторінку потрібною мовою за допомогою вбудованої функції перекладу Google Chrome.

Как связать аккаунт Google с имеющимся профилем Windows

Как администратор, настраивающий Поставщик учетных данных Google для Windows (GCPW), вы можете упростить пользователю процедуру первого входа в аккаунт. С помощью GCPW вы можете связать имеющийся профиль Windows пользователя с его аккаунтом Google. В таком случае пользователь сможет входить в свой профиль Windows для работы с аккаунтом Google. Кроме того, GCPW синхронизирует пароли Google и Windows пользователя.

Чтобы создать новый профиль Windows и связать его с аккаунтом Google, установите GCPW, пропустив дальнейшие инструкции. 

При первом входе пользователя на устройство GCPW создаст профиль Windows и свяжет с ним аккаунт Google.

Как выполняется связывание аккаунтов

GCPW связывает аккаунт Google пользователя с имеющимся локальным профилем или профилем Active Directory в Windows на основе настраиваемого атрибута, добавленного вами в каталог Google. В этом настраиваемом атрибуте указывается имя пользователя для такого профиля.

Когда пользователь впервые выполняет вход на устройстве после установки GCPW, поставщик ищет имя пользователя Windows в каталоге. GCPW получает имя пользователя Windows из каталога и ищет соответствующий профиль или имя пользователя Active Directory на устройстве. Примечание. Если устройство работает с Active Directory и на нем не установлен профиль пользователя Windows, зарегистрированный в Active Directory (для входа ему нужно выбрать пункт Другие пользователи), то при первом входе потребуется подключение к Active Directory.

  • Если GCPW находит соответствующий профиль Windows или имя пользователя Active Directory, аккаунт Google связывается с профилем Windows, а пароли синхронизируются.
  • Если в каталоге нет имени пользователя Windows для аккаунта или если GCPW не находит на устройстве соответствующий профиль, на устройстве создается профиль Windows, который связывается с аккаунтом Google.
  • Если устройство подключено к домену Active Directory, а имя пользователя Active Directory недействительно, то GCPW может вернуть сообщение об ошибке. Если настраиваемый атрибут не задан для аккаунта Google, GCPW создает профиль Windows или возвращает сообщение об ошибке в зависимости от типа аккаунта, который пользователь выбрал при входе.

Подробнее о том, как войти в Windows после установки GCPW

Enrollment flow on an AD domain-joined device
How GCPW associates a Google Account with an AD Windows profile
Enrollment flow when the user has a local Windows profile
Как GCPW связывает аккаунт Google с локальным профилем Windows

Подготовка

Ознакомьтесь со статьей Подготовка к установке GCPW.

Шаг 1. Добавьте настраиваемый атрибут в аккаунты пользователей

Вы можете добавить настраиваемый атрибут в консоли администратора, с помощью виджета на странице документации для разработчиков, Directory API или Google Cloud Directory Sync (GCDS).

Как добавить атрибут в консоли администратора
  1. Войдите в консоль администратора Google.

    Для входа используйте аккаунт суперадминистратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Каталога затемПользователи.
  3. Вверху списка Пользователи нажмите Ещё а затем Управление настраиваемыми атрибутами.
  4. В разделе Стандартные атрибуты вы увидите список атрибутов по умолчанию в профиле пользователя.
  5. В правом верхнем углу нажмите Добавить настраиваемый атрибут.
  6. В разделе Категория введите Enhanced desktop security. Название категории необходимо вводить с учетом регистра.
  7. В разделе Собственные поля введите следующие значения:
    1. Название – введите одну из следующих строк или обе из них как отдельные записи в зависимости от типа профиля Windows пользователя: Local Windows accounts или AD accounts. В названии учитывается регистр.
    2. Тип сведений – выберите Текст.
    3. Параметры доступа – выберите Доступно пользователю и администратору.
    4. Количество значений – выберите Несколько значений.
  8. Нажмите Добавить. Атрибут появится на странице Управление атрибутами пользователя.

Примечание. Если вы неправильно укажете значение в поле Категория или Название, то не сможете изменить настраиваемый атрибут, чтобы исправить значение. Удалите атрибут и создайте его заново.

Как добавить атрибут с помощью панели для тестирования API на странице документации по Directory API

В документации по API представлен виджет для тестирования, с помощью которого можно отправить запрос и выполнить аутентификацию с аккаунтом Google суперадминистратора без необходимости написания кода.

Чтобы добавить настраиваемый атрибут с помощью виджета для тестирования API:

  1. Откройте раздел Schemas: insert.
  2. Справа на панели для тестирования введите следующие значения:
    1. customerId – введите my_customer.
    2. Request body (Текст запроса) – удалите пример содержимого и скопируйте следующий текст в это поле: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Нажмите Execute (Выполнить).
  4. При появлении запроса введите учетные данные аккаунта суперадминистратора.

Если запрос будет выполнен успешно, в нижней части панели появится код ответа 200. Чтобы убедиться, что настраиваемый атрибут успешно создан, можете открыть консоль администратора и перейти в раздел Пользователи а затем Ещё а затем Управление настраиваемыми атрибутами.

Как добавить атрибут с помощью Directory API

Добавьте настраиваемый атрибут с помощью Directory API.

Как синхронизировать данные с помощью GCDS

Добавьте значения в Active Directory и воспользуйтесь Google Cloud Directory Sync (GDCS), чтобы синхронизировать их с консолью администратора.

Шаг 2. Задайте значения для настраиваемого атрибута в каждом аккаунте пользователя

Выполните указанные ниже действия для каждого пользователя, аккаунт Google которого вы хотите связать с имеющимся профилем Windows с помощью GCPW.Подробнее об изменении атрибутов

Как задать значения для настраиваемого атрибута поочередно для каждого пользователя

  1. Войдите в консоль администратора Google.

    Войдите в аккаунт администратора (он не заканчивается на @gmail.com).

  2. В консоли администратора нажмите на значок меню а затем Каталога затемПользователи.
  3. В списке Пользователи выберите имя нужного пользователя. Подробнее о том, как найти аккаунт пользователя
  4. Выберите Информация о пользователе и перейдите в раздел Расширенные настройки безопасности для компьютеров.
  5. Если для пользователя настроен аккаунт Active Directory, введите имя sAMAccountName такого пользователя в текстовом поле в следующем формате: домен\имя_пользователя.

    Например, если вы работаете с доменом example.com и пользователь входит в Windows с именем aivanov, введите sAMAccountName example.com\aivanov.

    Примечания

    • Вы можете ввести только один аккаунт Active Directory для пользователя. Если ввести несколько аккаунтов, GCPW будет использовать только первую запись.
    • Если вы также добавите запись для локального аккаунта (на следующем шаге), GCPW в первую очередь будет искать аккаунт Active Directory.
  6. Если для пользователя настроен локальный профиль Windows, введите данные аккаунта этого пользователя в текстовом поле в следующем формате: un:имя пользователя Windows. Имя пользователя Windows может содержать пробелы. Если у пользователя несколько локальных аккаунтов Windows, укажите каждый в поле Local Windows accounts (Локальные аккаунты Windows) (новое поле добавляется, когда вы начинаете вводить название аккаунта).

    Чтобы разрешить пользователю доступ только с определенного устройства, введите un:имя пользователя Windows,sn:серийный номер устройства. Не добавляйте пробел после запятой. Можно указать только один серийный номер устройства.

    Например, если пользователь входит в Windows с именем aivanov, введите un:aivanov. Чтобы пользователь мог выполнять вход только на устройстве с серийным номером 123456, введите un:aivanov,sn:123456

  7. Нажмите Сохранить.

Чтобы настроить атрибуты сразу для нескольких пользователей, добавьте значения одним из следующих способов:

Следующий шаг: установите GCPW

Выполните инструкции из этой статьи.

 


Google, Google Workspace, а также другие связанные знаки и логотипы являются товарными знаками компании Google LLC. Все другие названия компаний и продуктов являются товарными знаками соответствующих компаний.

 

Чи корисна ця інформація?

Як можна її покращити?

Потрібна додаткова допомога?

Спробуйте дії нижче.

Опубликовать на справочном форуме Получите ответы от участников сообщества
Зв’яжіться з нами Розкажіть нам більше й отримайте допомогу
true
Start your free 14-day trial today

Professional email, online storage, shared calendars, video meetings and more. Start your free Google Workspace trial today.

Поиск
Очистить поле поиска
Закрыть поиск
Главное меню
4500768452988204527
true
Пошук у довідковому центрі
true
true
true
true
true
73010
false
false