Ta funkcja jest dostępna w Cloud Identity Free i Cloud Identity Premium. Porównanie wersji
Zanim zainstalujesz na urządzeniach Dostawcę danych uwierzytelniających Google do systemów Windows (GCPW), musisz wybrać metodę synchronizowania haseł między Google a systemem Windows, zezwolić zespołowi pomocy na dostęp do urządzeń oraz określić sposób obsługi istniejących profili systemu Windows.
Uwaga: GCPW nie obsługuje kluczy bezpieczeństwa USB. Jeśli wymusisz stosowanie kluczy bezpieczeństwa, użytkownicy będą mogli logować się przy użyciu wbudowanych kluczy bezpieczeństwa na urządzeniach z Androidem i iOS. Gdy pojawi się komunikat dotyczący weryfikacji dwuetapowej, użytkownicy mogą też kliknąć „Wypróbuj inny sposób” i skorzystać z innej dostępnej metody weryfikacji dwuetapowej. Jeśli żadna inna metoda nie jest dostępna, użytkownicy nie mogą zalogować się na urządzeniu. Aby zmienić dostępne metody, przejdź do przewodnika po weryfikacji dwuetapowej.
Po wykonaniu wstępnych czynności konfiguracyjnych możesz zainstalować GCPW na urządzeniach z systemem Windows.
Krok 1. Wybierz strategię zarządzania hasłami
Gdy narzędzie GCPW jest zainstalowane na urządzeniu z systemem Windows 10 lub 11, użytkownik loguje się za pomocą hasła do konta Google. Następnie GCPW automatycznie loguje użytkownika w profilu systemu Windows i przeglądarce Chrome. Aby logowanie automatyczne działało prawidłowo, hasła do konta Google i do systemu Windows muszą być zsynchronizowane.
Hasła możesz synchronizować na 2 sposoby: za pomocą konsoli administracyjnej Google (jest to zalecana metoda) lub przy użyciu narzędzia do synchronizacji, które przekazuje aktualizacje do Google z Active Directory, Azure Active Directory (AD) lub oprogramowania innych firm.
W obu przypadkach użytkownicy zarządzają tylko hasłem Google. Nie mogą resetować haseł na ekranie wywoływanym po naciśnięciu klawiszy Ctrl + Alt + Delete, ponieważ GCPW blokuje tę funkcję.
Jeśli niektórzy użytkownicy, na przykład uczniowie, nie mogą zarządzać swoim hasłem, musisz zresetować i zaktualizować ich hasło w konsoli administracyjnej.
Konsola administracyjna Google do zarządzania hasłami
Zalecane w przypadku powiązania lokalnych profili systemu Windows z kontami Google
Jeśli używasz konsoli administracyjnej Google do zarządzania hasłami, nie musisz nic robić, gdy użytkownicy zmieniają swoje hasła na koncie Google. GCPW automatycznie synchronizuje hasło do konta Google z hasłem w systemie Windows. Synchronizacja ma miejsce, gdy użytkownik zaloguje się na połączonym z internetem urządzeniu przy użyciu nowego hasła.
Uwaga:
- Jeśli użytkownicy mają profile systemu Windows powiązane z kontami Microsoft, na przykład @outlook.com i hotmail.com, GCPW nie może synchronizować haseł między kontem Microsoft a kontem Google. Gdy użytkownik zmieni swoje hasło do konta Microsoft, musi też ręcznie zmienić swoje hasło do konta Google. Jeśli tego nie zrobi, wystąpią błędy synchronizacji haseł.
- Jeśli użytkownicy mają profile systemu Windows Active Directory, synchronizacja haseł przy użyciu tej metody może się nie powieść, jeśli urządzenie nie może połączyć się z serwerem AD. Zalecamy używanie następnej metody.
Active Directory, Azure AD i narzędzia innych firm do zarządzania hasłami
Zalecane w przypadku powiązania profili systemu Windows Active Directory z kontami Google
Jeśli używasz Active Directory, Azure AD lub innych narzędzi do zarządzania hasłami na urządzeniach z systemem Windows, synchronizuj hasła do kont Google i hasła do kont systemu Windows za pomocą G Suite Password Sync (GSPS) lub innego narzędzia.
Uwaga: przy zastosowaniu tej metody użytkownicy nadal powinni zarządzać swoimi hasłami na koncie Google. Jeśli wymagasz, aby użytkownik zresetował hasło, zalecamy użyć konsoli administracyjnej Google, a nie usługi Active Directory czy innych narzędzi. Nadal możesz korzystać z usługi Active Directory lub innych narzędzi, ale użytkownik będzie musiał zresetować swoje hasło Microsoft, a następnie hasło Google tak, aby się zgadzały.
Jeśli niektórzy użytkownicy nie mogą zmieniać swoich haseł, musisz zresetować ich hasła w konsoli administracyjnej. Jeśli zresetujesz hasło w Active Directory lub innych narzędziach, użytkownicy nie będą mogli rozwiązać błędu „Nieprawidłowe hasło”, ponieważ nie będą mogli zmienić hasła do konta Google.
Krok 2. Zadbaj o zgodność poziomów złożoności haseł
Ustaw wymagania dotyczące złożoności haseł do kont Google użytkowników na takie same jak wymagania dotyczące haseł do Active Directory lub systemu Windows albo ściślejsze od nich. Jeśli wymagania dotyczące hasła Google są mniej ścisłe, użytkownik może zmienić swoje hasło na takie, które nie spełnia wymagań dotyczących hasła do systemu Windows. Użytkownik nie będzie wówczas mógł uzyskać dostępu do konta systemu Windows do momentu, aż ponownie zmieni swoje hasło Google, tak by spełniało wymagania dotyczące hasła do systemu Windows.
Krok 3. Określ, jak chcesz zarządzać ustawieniami GCPW
Gdy skonfigurujesz GCPW, użytkownicy nie będą mogli logować się za pomocą GCPW, dopóki nie ustawisz dozwolonych domen. Możesz też wyłączyć automatyczną rejestrację w usłudze zarządzania urządzeniami z systemem Windows, zarządzać automatycznymi aktualizacjami i wymagać logowania przez internet po określonym czasie. Tymi ustawieniami możesz zarządzać w konsoli administracyjnej lub w ustawieniach rejestru na każdym urządzeniu.
- Konsola administracyjna – użyj tej metody, jeśli wszyscy w organizacji mają te same dozwolone domeny. Możesz ustawić inne opcje dla poszczególnych jednostek organizacyjnych. Zarządzanie ustawieniami w konsoli pozwala łatwo sprawdzić konfigurację GCPW. Umożliwia też sprawną zmianę ustawień, bo są one automatycznie przekazywane na wszystkie urządzenia.
- Ustawienia rejestru – użyj tej metody, jeśli chcesz zezwalać na różne domeny na różnych urządzeniach. Nie będziesz mieć możliwości sprawdzania konfiguracji urządzeń w konsoli administracyjnej, więc musisz samodzielnie zapisywać takie dane. Jeśli konieczne będzie zaktualizowanie lub dodanie ustawienia, zmiany trzeba wprowadzać na każdym urządzeniu.
Krok 4. Powiąż konta Google użytkowników z profilami systemu Windows
Jeśli urządzenie z systemem Windows ma już skonfigurowany profil systemu Windows dla konta służbowego użytkownika, możesz skonfigurować GCPW, aby powiązać obecny profil z jego kontem Google.
Jeśli nie powiążesz profilu systemu Windows z kontem Google, GCPW utworzy nowy profil systemu Windows do logowania Google. Użytkownicy z profilami lokalnymi nadal będą mogli zalogować się na drugi profil, ale dostępu do niego nie będą mogli uzyskać użytkownicy AD. Dowiedz się, jak użytkownicy mogą logować się na dotychczasowe profile w systemie Windows po zainstalowaniu GCPW.
Dowiedz się, jak powiązać konta Google z istniejącymi profilami systemu Windows.
Krok 5. Jeśli korzystasz z zarządzania urządzeniami z systemem Windows, zapewnij zespołowi pomocy dostęp do urządzeń
Upewnij się, że zespoły pomocy (użytkownicy Active Directory, grupy Active Directory, użytkownicy lokalni) mają odpowiednie lokalne uprawnienia administratora. Więcej informacji znajdziesz w artykule dotyczącym zarządzania ustawieniami kont na urządzeniach z systemem Windows 10 lub 11.
Krok 6. Jeśli korzystasz z zarządzania urządzeniami z systemem Windows, zaplanuj automatyczną rejestrację
Możesz pominąć ten krok, jeśli automatycznie wdrażasz GCPW.
Domyślnie GCPW automatycznie rejestruje pierwszego użytkownika, który zaloguje się na urządzeniu przez GCPW, w zarządzaniu urządzeniami z systemem Windows (gdy usługa ta jest włączona dla tego użytkownika). Jeśli Twoja organizacja wdraża oprogramowanie ręcznie, osoba, która konfiguruje urządzenie, niekoniecznie jest użytkownikiem, którym chcesz zarządzać w ramach tej usługi. Jeśli osoba konfigurująca urządzenie zaloguje się przez GCPW, może zostać zarejestrowana zamiast zamierzonego użytkownika. Ze względu na ograniczenia zarządzania systemem Microsoft Windows tylko jeden użytkownik na urządzenie może być zarejestrowany w zarządzaniu urządzeniami z systemem Windows, więc ustawienia zamierzonego użytkownika nie obowiązują, jeśli zarejestrowana jest już osoba konfigurująca.
Możesz uniknąć automatycznej rejestracji osoby konfigurującej lub zarządzać rejestracją na te sposoby:
- Jeśli osoba konfigurująca zaloguje się za pomocą konta administratora lokalnego zamiast własnego konta Google, nie zostanie zarejestrowana w zarządzaniu urządzeniami z systemem Windows.
- Jeśli osoba konfigurująca zaloguje się przez GCPW (korzystając z konta z podwyższonymi uprawnieniami lub własnego konta służbowego do konfigurowania urządzeń), możesz wyłączyć automatyczną rejestrację w przypadku jednostki organizacyjnej powiązanej z tymi kontami.
- Jeśli zezwolisz na automatyczną rejestrację osoby konfigurującej, możesz wyrejestrować ją przed przekazaniem urządzenia zamierzonemu użytkownikowi. Więcej informacji
Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.