Como administrador que configura el proveedor de credenciales de Google para Windows (GCPW), puedes hacer que los usuarios tengan una primera experiencia de inicio de sesión más sencilla. Puedes lograrlo si configuras GCPW para que asocie el perfil de Windows de cada usuario con su cuenta de Google. De este modo, el usuario podrá iniciar sesión en el perfil de Windows que ya utiliza para trabajar con su cuenta de Google. GCPW también sincroniza la contraseña de Google del usuario con su contraseña de Windows.
Si quieres crear un perfil de Windows nuevo para asociarlo a la cuenta de Google de un usuario, sáltate las instrucciones de este artículo e instala GCPW.
Con este método, cuando el usuario inicia sesión en un dispositivo por primera vez, GCPW crea un perfil de Windows y asocia su cuenta de Google al nuevo perfil.
Cómo funciona la asociación de cuentas
GCPW asocia la cuenta de Google de un usuario a un perfil local o de Active Directory de Windows de acuerdo con un atributo personalizado que debes añadir al directorio de Google. Ese atributo personalizado especifica el nombre que tiene asignado el usuario en su perfil local o de Active Directory de Windows.
Cuando el usuario inicia sesión en el dispositivo por primera vez después de instalar GCPW, este servicio busca nombres de usuario de Windows en los datos del usuario incluidos en el directorio. GCPW obtiene del directorio el nombre que tiene asignado el usuario en Windows y busca en el dispositivo el perfil o el nombre de usuario de Active Directory correspondiente. Nota: En el caso de los dispositivos vinculados a Active Directory, si el usuario no tiene un perfil de Windows admitido por Active Directory en el dispositivo (para iniciar sesión, deben hacer clic en Otro usuario), este tendrá que conectarse a Active Directory la primera vez que el usuario inicie sesión.
- Si GCPW encuentra el perfil de Windows o el nombre de usuario de Active Directory en cuestión, GCPW asocia la cuenta de Google al perfil de Windows y sincroniza las contraseñas.
- Si en el directorio no hay ningún nombre de usuario de Windows asignado al usuario, o si GCPW no encuentra ninguno que se corresponda con él, se crea un perfil de Windows nuevo en el dispositivo y se asocia a la cuenta de Google.
- En el caso de los dispositivos vinculados a dominios de Active Directory, es posible que GCPW devuelva un error si el nombre de usuario de Active Directory no es válido. Si no se ha definido el atributo personalizado en la cuenta de Google, GCPW crea un perfil de Windows o devuelve un error, dependiendo del tipo de cuenta que haya seleccionado el usuario para iniciar sesión.
Puedes consultar más información sobre la experiencia de inicio de sesión de los usuarios en el artículo Iniciar sesión en Windows después de instalar el proveedor de credenciales de Google para Windows.
Antes de empezar
Asegúrate de revisar la información del artículo Pasos previos para instalar el proveedor de credenciales de Google para Windows.
Paso 1: Añade un atributo personalizado a las cuentas de usuario
Puedes añadir el atributo personalizado en la consola de administración, con un widget disponible en la documentación para desarrolladores, con la API Directory o con Google Cloud Directory Sync (GCDS).
Añadir un atributo personalizado en la consola de administración-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
- En la consola de administración, ve a Menú DirectorioUsuarios.
- En la parte superior de la lista Usuarios, haz clic en MásGestionar atributos personalizados.
- En Atributos estándar, revisa los atributos estándar del perfil de un usuario.
- En la parte superior derecha, haz clic en Añadir atributo personalizado.
- En Categoría, introduce
Enhanced desktop security
. En lo que respecta al nombre de esta categoría, el sistema distingue entre mayúsculas y minúsculas. - En Campos personalizados, introduce los siguientes valores:
- Nombre: introduce una de las siguientes opciones (o ambas) como entradas independientes, en función del tipo de perfil de Windows que tenga el usuario:
Local Windows accounts
oAD accounts
. En cuanto a este nombre, el sistema distingue entre mayúsculas y minúsculas. - Tipo de información: selecciona Texto.
- Visibilidad: selecciona Visible para el usuario y el administrador.
- Número de valores: selecciona Varios valores.
- Nombre: introduce una de las siguientes opciones (o ambas) como entradas independientes, en función del tipo de perfil de Windows que tenga el usuario:
- Haz clic en Añadir. La página Gestionar atributos de usuario pasa a incluir el atributo.
Nota: Si introduces los valores de Categoría o Nombre de forma incorrecta, ya no podrás editar el atributo personalizado para corregirlos. Elimina el atributo y empieza de nuevo.
La documentación de la API incluye un widget de prueba que te permite enviar una solicitud y autenticarte con tu cuenta de superadministrador de Google, todo ello sin necesidad de programar.
Para añadir un atributo personalizado con el widget de prueba de la API:
- Abre la referencia Schemas: insert.
- A la derecha, en el panel Try this API (Probar esta API), introduce los siguientes valores:
- customerId: introduce
my_customer
. - Request body (Cuerpo de la solicitud): elimina el contenido del marcador de posición y copia el siguiente texto en el campo:
{ "displayName": "Enhanced Desktop Security", "fields": [ { "displayName": "AD accounts", "fieldName": "AD_accounts", "fieldType": "STRING", "multiValued": true, "readAccessType": "ADMINS_AND_SELF" }, { "displayName": "Local Windows accounts", "fieldName": "Local_Windows_accounts", "fieldType": "STRING", "multiValued": true, "readAccessType": "ADMINS_AND_SELF" } ], "schemaName": "Enhanced_desktop_security" }
- customerId: introduce
- Haz clic en Execute (Ejecutar).
- Cuando se te pida, introduce las credenciales de una cuenta de superadministrador.
Si la solicitud se realiza correctamente, en la parte inferior del panel se devuelve una respuesta 200. También puedes confirmar que el atributo personalizado se ha creado abriendo la consola de administración y yendo a UsuariosMásGestionar atributos personalizados.
Añade el atributo personalizado con la API Directory.
Añade los valores a Active Directory y utiliza Google Cloud Directory Sync (GDCS) para sincronizarlos con la consola de administración.
Paso 2: Define un atributo personalizado en la cuenta de cada usuario
Completa los siguientes pasos con cada usuario cuya cuenta de Google quieres que GCPW asocie a un perfil de Windows. Para obtener más información sobre cómo editar atributos, consulta el artículo Crear atributos personalizados en perfiles de usuario.
Sigue estos pasos para definir los valores del atributo personalizado para cada usuario por separado:
-
Inicia sesión en la consola de administración de Google.
Utiliza tu cuenta de administrador (no termina en @gmail.com).
- En la consola de administración, ve a Menú DirectorioUsuarios.
- En la lista Usuarios, busca el usuario que quieras y haz clic en su nombre. Si necesitas ayuda, consulta el artículo Localizar cuentas de usuario.
- Haz clic en Información del usuario y busca la sección Seguridad para ordenadores mejorada.
- Si el usuario tiene una cuenta de Active Directory, introduce su sAMAccountName en el campo de texto, con el siguiente formato: dominio\nombre de usuario.
Por ejemplo, si tu dominio es example.com y el usuario inicia sesión en Windows con el nombre de usuario jsmith, introduce
example.com\jsmith
.Nota:
- Solo puedes introducir una cuenta de Active Directory por usuario. Si introduces más de una, GCPW solo utilizará la primera entrada.
- Si añades también una entrada para una cuenta local (en el siguiente paso), GCPW buscará primero la cuenta de Active Directory.
- Si el usuario tiene un perfil de Windows local, introduce la información de su cuenta en el campo de texto con este formato: un:nombre_usuario_Windows. El nombre de usuario de Windows puede tener espacios. Si un usuario tiene varias cuentas locales de Windows, introduce cada cuenta en un nuevo campo Cuentas de Windows locales. Se añadirá un nuevo campo cada vez que empieces a introducir una cuenta.
Si quieres limitar el acceso del usuario a un dispositivo concreto, introduce un:nombre_usuario_Windows,sn:número_serie_dispositivo. No añadas un espacio detrás de la coma. Solo se permite un número de serie por dispositivo.
Por ejemplo, si el usuario inicia sesión en Windows con el nombre de usuario jsmith, introduce
un:jsmith
. Si quieres limitar el acceso del usuario a un dispositivo específico con el número de serie 123456, introduceun:jsmith,sn:123456
. - Haz clic en Guardar.
Si quieres actualizar usuarios en bloque, puedes seguir uno de estos métodos para añadir valores de atributo:
- La API Directory
- Google Cloud Directory Sync (GDCS), para sincronizar los valores de Active Directory
Siguiente paso: Instalar GCPW
Sigue las instrucciones del artículo Instalar el proveedor de credenciales de Google para Windows.
Google, Google Workspace, así como las marcas y los logotipos relacionados, son marcas de Google LLC. Todos los demás nombres de empresas y productos son marcas de las empresas con las que están asociadas.