Como administrador, puedes configurar el proveedor de credenciales de Google para Windows (GCPW) si quieres permitir que los usuarios inicien sesión en un dispositivo con Windows 10 u 11 mediante la cuenta de Google que utilizan en su trabajo o centro educativo. En los dispositivos que sean propiedad de tu empresa, tienen que configurar esta herramienta un administrador o un profesional del departamento de TI. En los dispositivos personales donde los usuarios tengan privilegios de administrador, puedes pedirles que instalen GCPW.
Requisitos
Licencias obligatorias
- GCPW (independiente). Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Starter, Business Standard y Business Plus; Enterprise Standard y Enterprise Plus; Education Fundamentals, Education Standard, Teaching and Learning Upgrade, Education Plus y Endpoint Education Upgrade; Essentials, Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business, y Cloud Identity Free y Cloud Identity Premium. Comparar ediciones
- GCPW con la gestión de dispositivos Windows. Ediciones compatibles con esta función: Frontline Starter y Frontline Standard; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus, y Cloud Identity Premium. Comparar ediciones
Requisitos del sistema
- Windows 10 u 11 Pro, Pro for Workstations, Enterprise o Education (solo versiones de 32 y 64 bits). No se admiten dispositivos basados en arquitectura ARM.
- Navegador Chrome 81 o versiones posteriores (versión estable), instalado con privilegios de administrador.
- Espacio en disco disponible para Google Chrome (100 MB) y GCPW (3 MB).
- Para ejecutar el instalador, necesitas tener privilegios de administrador en el dispositivo. También puedes implementar GCPW en los dispositivos con herramientas de implementación de software.
- GCPW no es compatible con otros proveedores externos de gestión de dispositivos móviles.
Antes de empezar: prepárate para la implementación
- Si aún no lo has hecho, prepárate para instalar GCPW e instala el navegador Chrome en los dispositivos que correspondan.
- Si tienes pensado utilizar Gestión en la nube del navegador Chrome, configúralo antes de instalar GCPW. Para obtener más información, consulta el artículo Configurar la Gestión en la nube del navegador Chrome.
Paso 1: Descarga GCPW
En los siguientes pasos se describe cómo configurar GCPW manualmente. También puedes utilizar una herramienta de distribución de aplicaciones o una secuencia de comandos de Microsoft PowerShell para distribuir e instalar GCPW. Para obtener más información, consulta el ejemplo de secuencia de comandos de PowerShell.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónWindows.
- Haz clic en Configuración del proveedor de credenciales de Google para WindowsDescargar GCPW.
- Descarga el archivo de instalación de GCPW de 64 o 32 bits, y distribúyelo a los dispositivos que quieras.
Paso 2: Configura los dominios permitidos de GCPW y los ajustes opcionales
Utiliza el método de configuración que más te convenga:
- Si quieres usar los mismos ajustes en todos los dispositivos Windows de tu organización, lo más fácil es utilizar la consola de administración.
- Si prefieres configurar distintos ajustes en diferentes dispositivos, deja las opciones de la consola de administración con el valor Sin configurar y edita la configuración del registro de cada dispositivo.
Nota: Si un ajuste se ha configurado en ambos sitios, prevalecerá la configuración de la consola de administración.
Configurar los ajustes de GCPW en la consola de administración (opción recomendada)Para usar GCPW, tienes que configurar los dominios permitidos. Para poder hacerlo en la consola de administración, el dispositivo debe tener un token de registro. Hay varias formas de configurar un token:
- Si has descargado GCPW desde la consola de administración, el archivo de instalación configura el token automáticamente y puedes continuar.
- Si habías definido previamente tokens de registro de Gestión en la nube del navegador Chrome, esos tokens también te permiten gestionar los ajustes de GCPW desde la consola de administración.
- Si has descargado GCPW desde la página de descarga clásica (https://tools.google.com/dlpage/gcpw/), el archivo de instalación no incluye el token. Sin el token no puedes modificar los dominios permitidos desde la consola de administración, pero puedes editar los ajustes en DispositivosDispositivos móviles y puntos finalesConfiguraciónConfiguración de WindowsConfiguración de GCPW. En caso necesario, configura el token de GCPW en los dispositivos.
Editar ajustes en la consola de administración
Antes de empezar: si tienes que configurar un departamento o un equipo para aplicar este ajuste, consulta el artículo Añadir unidades organizativas.
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
-
En la consola de administración, ve a Menú DispositivosMóviles y endpointsConfiguraciónWindows.
- Haz clic en Configuración del proveedor de credenciales de Google para Windows (GCPW)Dominios permitidos.
- Indica los dominios desde los que se puede iniciar sesión con GCPW. Si no añades ningún dominio, ningún usuario podrá iniciar sesión mediante GCPW.
- Haz clic en Guardar. Los dominios permitidos pueden tardar hasta una hora en sincronizarse con los dispositivos.
El ajuste Dominios permitidos es el único que es obligatorio. Si quieres configurar otros ajustes de GCPW, continúa leyendo estos pasos.
- En la parte superior de la página, en la ruta de exploración, haz clic en Configuración de Windows.
- Haz clic en Configuración de GCPW.
- (Opcional) Para aplicar el ajuste a un departamento o un equipo, selecciona en el lateral una unidad organizativa. Ver cómo
- Haz clic en cualquiera de los ajustes que se indican a continuación y modifícalo según sea necesario:
Ajuste Descripción y configuración Actualizar automáticamente GCPW Para que las nuevas versiones de GCPW se instalen automáticamente en dispositivos Windows, marca la casilla Actualizar automáticamente GCPW (está marcada de forma predeterminada).
Para permitir que los dispositivos se actualicen solo hasta una versión concreta, marca la casilla Impedir las actualizaciones posteriores a una versión determinada e indica cuál es la última versión que permites. Puede ser interesante usar esta opción si quieres probar la versión más reciente antes de instalarla en todos los dispositivos.
Nota: Tendrás que ir cambiando esta opción a medida que apruebes versiones para que los usuarios puedan acceder a nuevas funciones y actualizaciones de seguridad. Si indicas una versión anterior a la instalada en un dispositivo, GCPW no se restaurará a esa versión.
Para desactivar las actualizaciones automáticas de GCPW, desmarca la casilla Actualizar automáticamente GCPW, aunque no recomendamos hacerlo.
Gestionar varias cuentas Para que se pueda iniciar sesión con varias cuentas de Google Workspace en un mismo dispositivo mediante GCPW, selecciona Habilitado.Si usas la gestión de dispositivos Windows, solo podrás registrar un usuario por dispositivo en ella, aunque permitas que varias cuentas inicien sesión en un mismo dispositivo con GCPW.
Para que solo se pueda iniciar sesión con una cuenta de Google Workspace en un dispositivo mediante GCPW, selecciona Inhabilitado.
Si tiene el valor No se ha configurado, en un mismo dispositivo se podrá iniciar sesión con más de una cuenta de Google Workspace, salvo que el ajuste
enable_multi_user_login
del registro del dispositivo tenga el valor 0.Registrar en servicio de gestión de dispositivos Si en tu organización se usa la gestión de dispositivos Windows, puedes hacer que los dispositivos se registren automáticamente la primera vez que un usuario inicie sesión en ellos mediante GCPW.
Si no está marcada la casilla Activar el registro automático en el servicio de gestión de dispositivos y tu organización utiliza la gestión de dispositivos Windows, tendrás que registrar manualmente los dispositivos, salvo aquellos en los que la clave de registro
enable_dm_enrollment
tenga el valor 1.Acceso sin conexión Para limitar el tiempo durante el cual los usuarios pueden iniciar sesión en sus dispositivos mediante GCPW cuando están sin conexión, cambia el valor a Habilitado e indica un número de días.
Una vez transcurrido ese periodo, los usuarios no podrán volver a iniciar sesión en sus dispositivos hasta que se conecten a Internet.
Si tiene el valor No se ha configurado, los usuarios podrán iniciar sesión de forma indefinida cuando no tengan conexión, salvo en los dispositivos en los que se haya configurado el ajuste
validity_period_in_days
en el registro. -
Haz clic en Guardar. También puedes hacer clic en Anular en un unidad organizativa.
Para restaurar más adelante el valor heredado, haz clic en Heredar.
Los ajustes de GCPW se sincronizan con los dispositivos cada hora, por lo que puede pasar hasta 1 hora hasta que se apliquen los cambios y los usuarios puedan iniciar sesión en GCPW.
Si no gestionas GCPW con los ajustes de la consola de administración o quieres definir valores a ajustes que no están configurados en la consola de administración, puedes definirlos en el registro de cada dispositivo.
En las instrucciones que se indican a continuación se describe cómo configurar claves de registro manualmente, aunque también puedes configurarlas con una secuencia de comandos de PowerShell, o dejar que los usuarios con privilegios de administrador lo hagan.
Nota: Si configuras GCPW tanto en la consola de administración como en el registro de un dispositivo, la configuración de la consola de administración prevalecerá sobre la del registro.
- Configura la clave de registro obligatoria que permite que los usuarios de los dominios especificados inicien sesión con GCPW y cualquier otra clave de registro que tu organización necesite.
Ajuste Comportamiento predeterminado y configuración manual Obligatorio: Especificar los dominios que pueden iniciar sesión con GCPW.
Nota: Los usuarios no pueden iniciar sesión con GCPW hasta que se configure esta clave de registro.Opción predeterminada: ningún dominio puede iniciar sesión con GCPW.
Configuración
- En el menú Inicio de Windows, haz clic en Ejecutar.
- En el cuadro Ejecutar, introduce regedit.
- Para crear una carpeta, en el Editor del Registro, ve a HKEY_LOCAL_MACHINE\Software\Google, haz clic con el botón derecho en Google y haz clic en NuevoClave.
- Dale a la carpeta el nombre GCPW.
- Haz clic con el botón derecho en ella y selecciona NuevoValor de cadena.
- Dale el nombre
domains_allowed_to_login
(dominios permitidos para iniciar sesión). - Haz doble clic en el nombre y, en el cuadro Información del valor, escribe los nombres de dominio permitidos separados por comas. Por ejemplo: example.com, example.org, example.net.
- Haz clic en Aceptar.
Desactivar el registro automático en la gestión de dispositivos Windows Opción predeterminada: 1 (registrar dispositivos automáticamente).
Configuración
- En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD.
- Dale el nombre
enable_dm_enrollment
(habilitar registro dm). - Haz doble clic en el nombre y, en el cuadro Información del valor, introduce 0. Si en otro momento quieres cambiar la clave para permitir el registro automático, cambia el valor a 1.
- Haz clic en Aceptar.
Solicitar a los usuarios que inicien sesión online después de que su dispositivo esté desconectado durante un tiempo determinado Opción predeterminada: sin valor (no se aplica el inicio de sesión online).
Configuración
- En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD.
- Como nombre, introduce
validity_period_in_days
(periodo de validez en días). - Haz doble clic en el nombre y, en el cuadro Información del valor, indica el número de días que pueden pasar como máximo entre inicios de sesión online con GCPW.
Por ejemplo, si introduces 5, el usuario debe iniciar sesión online cuando su dispositivo haya estado sin conexión durante 5 días. Si introduces 0, el usuario debe iniciar sesión online inmediatamente cuando el dispositivo se desconecte de Internet.
- Haz clic en Aceptar.
Permitir que solo un usuario pueda iniciar sesión en el dispositivo con una cuenta de Google Opción predeterminada: varios usuarios pueden iniciar sesión en un dispositivo con su cuenta de Google. Si usas la gestión de dispositivos Windows, solo podrás registrar un usuario por dispositivo en ella, aunque permitas que varias cuentas inicien sesión en un mismo dispositivo con GCPW.
Configuración
- En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD.
- Como nombre, introduce
enable_multi_user_login
(habilitar inicio de sesión de varios usuarios). - Haz doble clic en el nombre y, en el cuadro Información del valor, introduce 0. Si en otro momento quieres cambiar la clave para permitir que se usen varias cuentas en el dispositivo, cambia el valor a 1.
- Haz clic en Aceptar.
Permitir que un usuario inicie sesión con GCPW por primera vez utilizando su perfil de Windows local, sin tener que hacer clic en Añadir cuenta de trabajo Opción predeterminada: el inicio de sesión con GCPW no utiliza el perfil local existente. Los usuarios deben hacer clic en Añadir cuenta de trabajo al iniciar sesión por primera vez.
Configuración
- En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en Nuevo Clave.
- Dale a la clave el nombre Usuarios.
- Haz clic con el botón derecho en la carpeta Usuarios y haz clic en Nuevo Clave.
- Como nombre de la clave, utiliza el identificador de seguridad (SID) de la cuenta de Windows del usuario. Para encontrar el SID de un usuario, consulta la documentación de Microsoft.
- Haz clic con el botón derecho en la carpeta SID y haz clic en Nuevo Valor de cadena.
- En el nombre, introduce
email
. - Haz doble clic en el nombre y, en el cuadro Información del valor, introduce la cuenta de trabajo que quieres asociar a la cuenta de Windows local del usuario. Escribe la dirección de correo electrónico completa del usuario, como [email protected].
- Haz clic en Aceptar.
Hacer que GCPW configure un nuevo nombre de cuenta de Windows utilizando solo la parte del nombre de usuario del correo electrónico del centro educativo o del centro de trabajo del usuario. Opción predeterminada: cuando GCPW crea un perfil de Windows para el usuario la primera vez que inicia sesión (no has asociado cuentas de Google a perfiles de Windows ya creados o no existe ningún perfil de Windows), el nombre de la cuenta se genera a partir del correo del usuario con el formato nombredeusuario_dominio.
Configuración
- En el Editor del Registro, haz clic con el botón derecho en la carpeta GCPW y haz clic en NuevoDWORD.
- Dele el nombre
use_shorter_account_name
(usar un nombre de cuenta más corto). - Haz doble clic en el nombre y, en el cuadro Información del valor, introduce 1.
- Haz clic en Aceptar.
- Reinicia el dispositivo.
Paso 3: Instala GCPW
Puedes instalar GCPW de distintas formas:
- Manualmente, tal y como se describe en esta sección.
- Con una secuencia de comandos de PowerShell. Para obtener más información, consulta el ejemplo de secuencia de comandos de PowerShell.
- Con una herramienta de distribución de aplicaciones de terceros o como parte de la imagen del sistema de tu ordenador.
Instalar GCPW manualmente
- Ejecuta el instalador en cada uno de los dispositivos. Puedes hacer doble clic en el archivo de instalación o ejecutarlo desde el símbolo del sistema:
- Abre el símbolo del sistema.
- Para instalar el cliente de 64 bits, ejecuta gcpwstandaloneenterprise64.exe como administrador. Para instalar el cliente de 32 bits, ejecuta gcpwstandaloneenterprise.exe como administrador. Para ejecutar el instalador en segundo plano, usa los parámetros /silent /install.
Al terminar la instalación, se crean estos cuatro archivos:
- C:\Program Files\Google\CredentialProvider\número de la versión\Gaia.dll
- C:\Program Files\Google\CredentialProvider\número de la versión\gcp_setup.exe
- C:\Program Files\Google\CredentialProvider\número de la versión\gcp_eventlog_provider.dll
- C:\Program Files\Google\CredentialProvider\número de la versión\extension\gcpw_extension.exe
- (Opcional) Para ayudar a Google a mejorar GCPW, habilita en el dispositivo los informes automáticos de errores de GCPW.
Paso 4: Gestiona los dispositivos que usan GCPW
Experiencia de usuario
- Ahora los usuarios pueden iniciar sesión en sus dispositivos con GCPW. Si tienen permiso para hacerlo, pueden gestionar la contraseña de sus dispositivos gestionando la de su cuenta de Google.
- Si tienen problemas para iniciar sesión, sigue las instrucciones del artículo Solucionar problemas con el proveedor de credenciales de Google para Windows.
Gestión de administrador
- Puedes revisar la información de los dispositivos en la consola de administración una vez que los usuarios hayan iniciado sesión por primera vez.
- Si necesitas cambiar la contraseña de un usuario, te recomendamos que lo hagas desde la consola de administración. Si requieres que se cambie una contraseña mediante Microsoft Active Directory u otra herramienta, el usuario tendrá que cambiar su contraseña de Windows y, a continuación, la contraseña de su cuenta de Google para que coincida. Si los usuarios que no tienen permitido cambiar su contraseña, como los alumnos, no podrán acceder a su cuenta.
Configurar GCPW con una secuencia de comandos de PowerShell
Puedes usar una secuencia de comandos de PowerShell para descargar GCPW, instalarlo y, si quieres, configurar claves de registro. Te recomendamos que gestiones los ajustes de GCPW desde la consola de administración.
Nota: Google no ofrece asistencia para usar ejemplos de secuencias de comandos. Deberías tener experiencia con secuencias de comandos de PowerShell antes de utilizar el ejemplo.
Secuencia de comandos de ejemplo
Esta secuencia de comandos descarga GCPW del sitio público clásico (por lo que no incluye ningún token específico de ninguna organización), lo instala y, a continuación, configura la clave de registro obligatoria que restringe los inicios de sesión en los dispositivos a cuentas de dominios concretos. Para utilizar la secuencia de comandos, cópiala en un editor de texto e introduce los dominios permitidos en la línea 11. Si quieres gestionar los ajustes de GCPW desde la consola de administración, obtén el token en la consola de administración y usa la secuencia de comandos para configurar una clave de registro con el token.
<# Esta secuencia de comandos descarga el proveedor de credenciales de Google para Windows de la página
https://tools.google.com/dlpage/gcpw/, lo instala y lo configura.
Es necesario contar con acceso de administrador de Windows para utilizar la secuencia de comandos. #>
<# Configura la clave siguiente para que incluya los dominios que los usuarios pueden utilizar para iniciar sesión.
Por ejemplo:
$domainsAllowedToLogin = "solarmora.com,altostrat.com"
#>
$domainsAllowedToLogin = ""
Add-Type -AssemblyName System.Drawing
Add-Type -AssemblyName PresentationFramework
<# Comprueba si se ha configurado algún dominio #>
if ($domainsAllowedToLogin.Equals('')) {
$msgResult = [System.Windows.MessageBox]::Show('The list of domains cannot be empty! Please edit this script.', 'GCPW', 'OK', 'Error')
exit 5
}
function Is-Admin() {
$admin = [bool](([System.Security.Principal.WindowsIdentity]::GetCurrent()).groups -match 'S-1-5-32-544')
return $admin
}
<# Comprueba si el usuario es administrador y, si no lo es, cierra esta ventana #>
if (-not (Is-Admin)) {
$result = [System.Windows.MessageBox]::Show('Please run as administrator!', 'GCPW', 'OK', 'Error')
exit 5
}
<# Selecciona el archivo GCPW que hay que descargar. Las versiones de 32 bits y de 64 bits tienen nombres diferentes #>
$gcpwFileName = 'gcpwstandaloneenterprise.msi'
if ([Environment]::Is64BitOperatingSystem) {
$gcpwFileName = 'gcpwstandaloneenterprise64.msi'
}
<# Descarga el instalador de GCPW. #>
$gcpwUrlPrefix = 'https://dl.google.com/credentialprovider/'
$gcpwUri = $gcpwUrlPrefix + $gcpwFileName
Write-Host 'Downloading GCPW from' $gcpwUri
Invoke-WebRequest -Uri $gcpwUri -OutFile $gcpwFileName
<# Ejecuta el instalador de GCPW y espera a que la instalación termine #>
$arguments = "/i `"$gcpwFileName`""
$installProcess = (Start-Process msiexec.exe -ArgumentList $arguments -PassThru -Wait)
<# Comprueba si se ha instalado correctamente #>
if ($installProcess.ExitCode -ne 0) {
$result = [System.Windows.MessageBox]::Show('Installation failed!', 'GCPW', 'OK', 'Error')
exit $installProcess.ExitCode
}
else {
$result = [System.Windows.MessageBox]::Show('Installation completed successfully!', 'GCPW', 'OK', 'Info')
}
<# Configura la clave de registro necesaria con los dominios permitidos #>
$registryPath = 'HKEY_LOCAL_MACHINE\Software\Google\GCPW'
$name = 'domains_allowed_to_login'
[microsoft.win32.registry]::SetValue($registryPath, $name, $domainsAllowedToLogin)
$domains = Get-ItemPropertyValue HKLM:\Software\Google\GCPW -Name $name
if ($domains -eq $domainsAllowedToLogin) {
$msgResult = [System.Windows.MessageBox]::Show('Configuration completed successfully!', 'GCPW', 'OK', 'Info')
}
else {
$msgResult = [System.Windows.MessageBox]::Show('Could not write to registry. Configuration was not completed.', 'GCPW', 'OK', 'Error')
}
Tema relacionado
Desinstalar el proveedor de credenciales de Google para Windows
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.