Esta función está disponible en las ediciones Cloud Identity Free y Cloud Identity Premium. Comparar ediciones
Antes de instalar el proveedor de credenciales de Google para Windows (GCPW) en dispositivos, tienes que decidir cómo sincronizar contraseñas entre Google y Windows, dar a tu equipo de asistencia acceso a los dispositivos y determinar cómo quieres gestionar los perfiles de Windows que ya estén creados.
Nota: Con el proveedor de credenciales de Google para Windows no pueden utilizarse llaves de seguridad USB. Si en tu organización es obligatorio utilizar llaves de seguridad, los usuarios pueden iniciar sesión en sus dispositivos con llaves de seguridad integradas en Android y iOS. También tienen la opción de hacer clic en "Probar de otra manera" y usar otro método cuando se les solicite la verificación en dos pasos. Si no hay ningún otro método disponible, los usuarios no podrán iniciar sesión en el dispositivo. Consulta cómo cambiar de método de verificación en la guía de configuración de la verificación en dos pasos.
Una vez que hayas completado estos primeros pasos de configuración, puedes instalar el proveedor de credenciales de Google en dispositivos Windows.
Paso 1. Determinar la estrategia de gestión de contraseñas
Cuando instalas el proveedor de credenciales de Google en un dispositivo con Windows 10 u 11, el usuario inicia sesión con la contraseña de su cuenta de Google. Con este método inicia sesión automáticamente tanto en el perfil de Windows como en el navegador Chrome. Para que este doble inicio de sesión automático funcione, la contraseña de la cuenta de Google y la contraseña de Windows deben permanecer sincronizadas.
Puedes sincronizarlas de dos formas: con Google (método recomendado) o con una herramienta de sincronización que envíe a Google los cambios de contraseñas de Active Directory (AD), Azure Active Directory (Azure AD o AAD) u otras herramientas de terceros.
Con estos métodos, los usuarios solo pueden gestionar la contraseña de Google, pero no pueden cambiarla desde la pantalla que aparece en su dispositivo al pulsar Ctrl + Alt + Supr porque GCPW no lo permite.
Si algunos usuarios no pueden gestionar su propia contraseña, como los alumnos, deberás cambiarla y actualizarla en la consola de administración.
Consola de administración de Google para la gestión de contraseñas
Recomendado al asociar perfiles locales de Windows con cuentas de Google
Si gestionas las contraseñas en la consola de administración de Google y los usuarios cambian las contraseñas en su cuenta de Google, no hace falta que hagas nada. GCPW sincroniza automáticamente la contraseña de la cuenta de Google con la de Windows. La sincronización se produce cuando el usuario inicia sesión en el dispositivo con la nueva contraseña mientras tenga conexión a Internet.
Nota:
- Si los usuarios tienen perfiles de Windows asociados a cuentas de Microsoft, como @outlook.com y hotmail.com, el proveedor de credenciales de Google para Windows no puede sincronizar las contraseñas entre la cuenta de Microsoft y la de Google. Por tanto, si un usuario cambia la contraseña de su cuenta de Microsoft, debe cambiar manualmente la contraseña de su cuenta de Google. Si no lo hace, se producirán errores de sincronización de contraseñas.
- Si los usuarios tienen perfiles de Windows respaldados por AD, es posible que este método no pueda sincronizar las contraseñas si el dispositivo no se puede conectar al servidor de AD. Te recomendamos que utilices el siguiente método.
Active Directory, Azure AD o herramientas de terceros para gestionar contraseñas
Recomendado al asociar perfiles de Windows respaldados por AD con cuentas de Google
Si utilizas Active Directory, Azure AD u otras herramientas para gestionar contraseñas en dispositivos Windows, sincroniza las contraseñas de las cuentas de Google y de Windows con G Suite Password Sync (GSPS) u otra herramienta.
Nota: Con este método, los usuarios deben gestionar sus contraseñas en su cuenta de Google. Te recomendamos que, cuando pidas al usuario que cambie su contraseña, utilices la consola de administración de Google, no la herramienta AD ni otras. Puedes seguir utilizando AD u otras herramientas, pero el usuario tendrá que cambiar su contraseña de Microsoft y, a continuación, cambiar la de Google para que coincida.
Si algunos usuarios no tienen permitido cambiar ellos mismos sus contraseñas, deberás cambiárselas tú en la consola de administración. Si cambias su contraseña mediante AD u otras herramientas, los usuarios no podrán solucionar errores de tipo "Contraseña incorrecta" porque no pueden cambiar la de su cuenta de Google.
Paso 2: Hacer que los niveles de complejidad de las contraseñas sean compatibles
Define los requisitos de seguridad que deben cumplir las contraseñas de las cuentas de Google de los usuarios para que sean equivalentes o más estrictos que los de las contraseñas de Active Directory o de Windows. Si los requisitos de las contraseñas de Google son menos estrictos, los usuarios pueden cambiar su contraseña por otra que no cumpla los requisitos de Windows. En este caso, no podrán acceder a su cuenta de Windows hasta que cambien la contraseña de Google de forma que cumpla también los requisitos de las contraseñas de Windows.
Paso 3. Decidir cómo gestionar los ajustes de GCPW
Cuando configures GCPW, los usuarios no podrán iniciar sesión mediante GCPW hasta que elijas con qué dominios se puede iniciar sesión. También puedes impedir que los dispositivos se registren automáticamente en la gestión de dispositivos Windows, gestionar las actualizaciones automáticas y obligar a los usuarios a iniciar sesión teniendo conexión a Internet cada cierto tiempo. Puedes configurar estas opciones en la consola de administración o desde el registro de cada dispositivo.
- Consola de administración: te recomendamos que utilices este método cuando quieras que todos los miembros de tu organización tengan los mismos dominios permitidos. Puedes configurar opciones distintas en diferentes unidades organizativas. Desde la consola de administración, puedes ver fácilmente cómo está configurado GCPW. También te permite cambiar los ajustes de forma eficiente, ya que se enviarán automáticamente a todos los dispositivos.
- Registro: utiliza este método si quieres permitir dominios distintos en diferentes dispositivos. No podrás ver cómo están configurados los dispositivos desde la consola de administración, así que tendrás que llevar el control por tu cuenta. Cuando quieras cambiar o añadir un ajuste, deberás hacerlo en cada dispositivo.
Paso 4. Asociar cuentas de Google de usuarios a perfiles de Windows ya creados
Si un dispositivo Windows ya tiene un perfil de Windows configurado con la cuenta de trabajo de un usuario, puedes configurar el proveedor de credenciales de Google para Windows para asociar ese perfil con la cuenta de Google del usuario.
Si no asocias el perfil de Windows a la cuenta de Google, el proveedor de credenciales de Google creará un perfil de Windows para iniciar sesión en Google. Los usuarios con perfiles locales podrán seguir accediendo al otro perfil, pero los usuarios de Active Directory no. Consulta cómo pueden los usuarios iniciar sesión con el proveedor de credenciales de Google en perfiles de Windows ya creados.
Consulta el artículo Asociar cuentas de Google a perfiles de Windows ya creados.
Paso 5. Permitir que el equipo de asistencia acceda a los dispositivos en caso de usar la gestión de dispositivos Windows
Asegúrate de que los equipos de asistencia (usuarios de Active Directory, grupos de Active Directory y usuarios locales) tengan los privilegios de administrador locales adecuados. Para obtener más información, consulta el artículo sobre cómo gestionar la configuración de cuentas en dispositivos con Windows 10 u 11.
Paso 6. Planificar el registro automático en caso de usar la gestión de dispositivos Windows
Si implementas GCPW automáticamente, puedes omitir este paso.
De forma predeterminada, GCPW registra automáticamente al primer usuario que inicia sesión en el dispositivo mediante GCPW en la gestión de dispositivos Windows (si está activada para ese usuario). Si tu organización implementa el software manualmente, es posible que la persona que configura el dispositivo no sea el usuario que quieres supervisar con la gestión de dispositivos Windows. Si la persona que configura el dispositivo inicia sesión mediante GCPW, puede que se registre ella en vez del usuario deseado. Microsoft Windows tiene una capacidad de gestión limitada, por lo que solo se podrá registrar un usuario por dispositivo en la gestión de dispositivos Windows. De ese modo, la configuración del usuario deseado no se aplicará si la persona que configura el dispositivo ya ha sido registrada.
Puedes gestionar o impedir el registro automático de la persona que configura el dispositivo de las siguientes formas:
- Si la persona que configura el dispositivo usa una cuenta de administrador local en lugar de iniciar sesión con su cuenta de Google, no se registrará en la gestión de dispositivos Windows.
- Si la persona que configura el dispositivo inicia sesión mediante GCPW usando una cuenta con privilegios o la cuenta de trabajo con la que configura dispositivos, puedes desactivar el registro automático de la unidad organizativa de esas cuentas.
- Si permites que la persona que configura el dispositivo se registre automáticamente, puedes cancelar el registro de ese usuario antes de darle el dispositivo al usuario deseado. Más información
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.