Jako administrator możesz skonfigurować urządzenia z systemem Microsoft Windows należące do firm i osób prywatnych tak, aby uzyskiwały dostęp za pomocą logowania jednokrotnego Google (SSO), przekazywały ustawienia systemu Windows i czyściły zdalnie dane. Rozszerzona ochrona komputera z systemem Windows ma 2 funkcje uzupełniające, które można skonfigurować razem lub oddzielnie.
Spis treści
- Wymagania
- Dostawca danych uwierzytelniających Google do systemów Windows (GCPW) – umożliwia korzystanie z uwierzytelniania za pomocą konta Google na urządzeniach z systemem Windows 10 lub 11.
- Zarządzanie urządzeniami z systemem Windows – umożliwia zarządzanie ustawieniami systemu Windows na zarejestrowanych urządzeniach.
- Procedury konfiguracyjne
- Więcej zasobów dla administratorów
- Pomoc dla użytkowników GCPW
Wymagania
Licencja
- GCPW (samodzielna wersja) – Ta funkcja jest dostępna w Cloud Identity Free i Cloud Identity Premium. Porównanie wersji.
- Zarządzanie urządzeniami z systemem Windows (wersja samodzielna lub z GCPW) – Ta funkcja jest dostępna w Cloud Identity Premium. Porównanie wersji.
System
- Windows 10 lub 11 (Pro, Pro for Workstations, Enterprise lub Education)
- W przypadku GCPW musisz używać przeglądarki Chrome w wersji 81 lub nowszej.
Dostawca danych uwierzytelniających Google do systemów Windows (GCPW)
Możesz zezwolić użytkownikom na logowanie się na urządzeniach z systemem Windows 10 przy użyciu konta Google udostępnionego przez organizację. Możesz skonfigurować GCPW tak, aby konta Google użytkowników synchronizowały się z odpowiednimi profilami Active Directory lub lokalnymi profilami w systemie Windows. GCPW oferuje również te korzyści:
- Dodatkowe zabezpieczenia – użytkownicy mają wszystkie zabezpieczenia konta Google na urządzeniach z systemem Windows 10. Obejmuje to ochronę przed przejęciem konta przy użyciu weryfikacji dwuetapowej i testów zabezpieczających logowanie.
- Logowanie jednokrotne – użytkownicy mogą korzystać w przeglądarce Chrome z usług Google Workspace i aplikacji, które używają logowania jednokrotnego, bez konieczności ponownego podawania danych logowania Google.
- Synchronizacja haseł – pozwala synchronizować hasła Google użytkowników z hasłami systemu Windows w konsoli administracyjnej lub przy użyciu G Suite Password Sync.
- Automatyczna rejestracja w menedżerze urządzeń Windows – jeśli używasz GCPW i usługi zarządzania urządzeniami z systemem Windows, urządzenia automatycznie rejestrują się w tej usłudze, gdy użytkownik loguje się i aktywuje GCPW.
Uwaga: mimo że możesz zezwolić na logowanie się na wiele kont przy użyciu GCPW, w usłudze zarządzania urządzeniami z systemem Windows może się zarejestrować tylko 1 użytkownik na każde urządzenie. Wynika to z ograniczeń, które firma Microsoft wprowadziła w systemie Windows 10 i 11. Gdy na tym samym urządzeniu przez GCPW loguje się wielu użytkowników, w usłudze zarządzania urządzeniami z systemem Windows jest rejestrowany tylko pierwszy z nich. Ustawienia obowiązujące na poziomie urządzenia (takie jak opcje aktualizacji systemu Windows, uprawnienia administratora czy szyfrowanie za pomocą funkcji BitLocker) mają zastosowanie do wszystkich użytkowników danego urządzenia.
- Wykonywanie czynności administracyjnych:
Aby korzystać z GCPW, musisz zainstalować to narzędzie na każdym urządzeniu z systemem Windows. Dowiedz się, jak skonfigurować i zainstalować GCPW.
Zarządzanie urządzeniami z systemem Windows
Funkcja ta umożliwia konfigurowanie zarejestrowanych urządzeń i zarządzanie nimi z poziomu konsoli administracyjnej. W usłudze zarządzania urządzeniami z systemem Windows może się zarejestrować tylko 1 użytkownik na każde urządzenie. Wynika to z ograniczeń, które firma Microsoft wprowadziła w systemie Windows 10 i 11.
Zarządzanie ustawieniami | Zarządzanie urządzeniami |
---|---|
|
Dowiedz się, jak skonfigurować zarządzanie urządzeniami z systemem Windows.
Konfigurowanie GCPW i zarządzania urządzeniami z systemem Windows
Możesz skonfigurować obie funkcje lub tylko tę, której potrzebujesz.
Uwaga: w przypadku urządzeń firmowych zalecamy również dodanie ich do spisu urządzeń należących do firmy.
Konfigurowanie obu funkcji (zalecane)Po włączeniu usługi zarządzania urządzeniami z systemem Windows urządzenie – jeśli zainstalowano na nim GCPW – jest w niej automatycznie rejestrowane.
Odpowiednie instrukcje znajdziesz w artykule Konfigurowanie GCPW i zarządzania urządzeniami z systemem Windows.
To rozwiązanie sprawdza się w sytuacji, gdy masz zewnętrznego dostawcę usług EMM do zarządzania urządzeniami i chcesz używać tylko funkcji logowania jednokrotnego za pomocą GCPW.
Użyj tej konfiguracji, gdy używasz logowania Active Directory i chcesz tylko zarządzać urządzeniami z systemem Windows.
Więcej zasobów dla administratorów
- YouTube: Jak zarządzać urządzeniami z systemem Windows 10 w organizacji? (film w języku angielskim) Ten film dotyczy zarówno systemu Windows 10, jak i Windows 11.
- Coursera: części dotyczące zarządzania urządzeniami w szkoleniach Introduction to Cloud Identity (Wprowadzenie do Cloud Identity) i Managing Google Workspace (Zarządzanie Google Workspace).
Pomoc dla użytkowników GCPW
- Logowanie do systemu Windows za pomocą zarządzanego konta Google
- Zarządzanie hasłami do kont służbowych Google na urządzeniu z systemem Windows 10 lub 11
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.