GCPW란 무엇인가 - Windows 로그온을 Google 인증으로 처리하는 방법

· · Windows, GCPW, Google Workspace, Cloud Identity, Active Directory, Windows 기기 관리

Windows 단말의 로그온을 Google 중심으로 정리하고 싶다는 상담에서는, 상당히 높은 빈도로 이런 이야기들이 한꺼번에 뒤섞입니다.

  • GCPW는 「Google 로그인 화면을 띄우기만 하는」 것인가
  • 기존 로컬 프로필이나 AD 프로필은 어떻게 되는가
  • Windows의 관리자 권한, BitLocker, 업데이트 관리까지 챙길 수 있는가
  • 최초 로그온, 오프라인, 2단계 인증, 비밀번호 변경은 어떻게 동작하는가
  • Active Directory와 공존할 수 있는가, 아니면 대체하는가

이 부분을 대충 정리하고 넘어가면, 도입 전 기대치가 어긋나 이전이나 초기 설정에서 사고가 나기 쉬워집니다.

GCPW는 단순한 「Google 로그인 화면」도, Windows 도메인 그 자체의 완전한 대체도 아닙니다. 실무에서는 Windows에 대한 Google 로그인, 기존 프로필과의 대응 관계, Google 측의 비밀번호 / 세션 운영, Windows device management 병용을 나누어 생각하면 전체 그림이 훨씬 잘 보입니다.

이 글에서는 Google Credential Provider for Windows(GCPW)를 Windows 10 / 11 환경에서 사용할 때 무슨 일이 일어나는지, 적합한 구성, 도입 절차, 자주 걸리는 함정을 Mermaid 다이어그램을 많이 곁들여 실무 관점에서 정리합니다. 내용은 2026년 3월 시점에 확인할 수 있는 Google Workspace 공식 문서를 주된 근거로 삼고 있습니다.

다이어그램은 개념도입니다. Mermaid를 지원하는 Markdown 환경에서는 도표로 표시됩니다.

1. 먼저 결론

먼저 결론만 나열해 두겠습니다.

  • GCPW는 관리 대상 Google 계정으로 Windows 10 / 11에 로그인시키기 위한 메커니즘입니다.
  • GCPW 단독의 주역은 Windows 로그인Chrome Browser의 SSO 경험입니다.
  • Windows 업데이트, BitLocker, 로컬 관리자 권한, 커스텀 설정, 초기화까지 챙기고 싶다면 Windows device management 병용을 전제로 하는 것이 실무적입니다.
  • 기존 로컬 / AD 프로필이 있는 환경에서는 「기존 프로필을 연계할지, 신규 프로필을 만들지」를 먼저 정해두지 않으면 이전 과정에서 막히기 쉽습니다.
  • 최초 로그인은 온라인이 전제입니다. 게다가 AD 가입 단말에서 기존의 AD 기반 프로필이 없는 경우에는 최초 로그인 시에 AD에 연결할 수 있는 것도 중요합니다.
  • 오프라인 로그인은 가능하지만, 며칠까지 허용할지를 정해두지 않으면 운영이 흔들립니다.
  • 2단계 인증은 사용할 수 있지만, USB 보안 키는 GCPW에서 지원하지 않습니다.
  • 비밀번호 운영을 먼저 정하지 않으면 Google 측과 Windows 측의 불일치로 로그온 사고가 발생합니다. 특히 AD / Entra ID 측에서만 먼저 재설정하는 운영은 위험합니다.
  • GCPW는 Google만을 ID 공급자로 다루므로, 이를 전제로 구성을 생각하는 것이 어긋나지 않는 길입니다.

요컨대 GCPW는 「Google로 Windows에 들어가기 위한 메커니즘」이며, Windows 단말 운영 전체를 챙기고 싶다면 Windows device management와 함께 설계하는 것이 순리입니다.

먼저 포지셔닝을 한 장으로 파악하기

Windows 단말에서 Google 계정을 쓰고 싶다무엇을 실현하고 싶은가Windows에 대한 Google 로그인Windows 설정의 일원화 관리기존 프로필 이전GCPWWindows device management기존 로컬 / AD 프로필 연계 설계Windows 로그온Chrome Browser SSOGoogle 비밀번호 동기화BitLockerWindows Update로컬 관리자 권한커스텀 설정 / 초기화 / 감사신규 프로필을 만들 것인가기존 프로필을 재사용할 것인가

2. GCPW를 4개 계층으로 나누면 이해하기 쉽다

GCPW 이야기가 복잡해지는 이유는 「로그인」과 「프로필 이전」과 「단말 관리」가 같은 하나의 상자 안 이야기로 취급되기 쉽기 때문입니다. 실무에서는 이 4개 계층으로 나누어 버리는 것이 가장 빠릅니다.

계층 주역 무엇을 담당하는가
인증 계층 GCPW Google 계정으로 Windows에 로그인한다
프로필 계층 기존 프로필 연계 기존 로컬 / AD 프로필을 재사용할지, 신규로 만들지
관리 계층 Windows device management BitLocker, 업데이트, 로컬 관리자 권한, 커스텀 설정, 초기화 등
설정 계층 Admin console / 레지스트리 허용 도메인, 오프라인 기간, 다중 사용자 허용 여부, 자동 등록 등

이렇게 보면, 「GCPW를 설치했는데 BitLocker가 적용되지 않는다」, 「Google로 로그인했는데 기존 사용자 데이터가 보이지 않는다」 같은 어긋남의 원인이 훨씬 잘 보입니다.

계층 구조

설정 계층관리 계층Windows 프로필 계층로그인 계층ID / 세션Admin console레지스트리 설정Windows device managementBitLocker / 업데이트 / 로컬 관리자 권한커스텀 설정 / 초기화 / 감사기존 로컬 프로필기존 AD 기반 프로필신규 Windows 프로필GCPWGoogle 계정2단계 인증

3. Windows 환경에서 어떻게 동작하는가

3.1 지원 요구사항을 먼저 파악한다

Windows 환경에서는 먼저 요구사항에서 걸리지 않는 것이 중요합니다.

관점 실무에서 확인할 포인트
OS Windows 10 / 11의 Pro, Pro for Workstations, Enterprise, Education이 전제. 32bit / 64bit는 지원하지만, ARM 기반 단말은 지원하지 않음.
브라우저 Chrome Browser 81 이상의 stable 버전이 필요. 게다가 관리자 권한으로 설치되어 있는 것이 전제.
설치 권한 단말에서 installer를 실행하려면 관리자 권한이 필요. 배포 도구나 PowerShell을 통한 배포도 가능.
최초 로그인 인터넷 연결이 필수.
AD 가입 단말 기존의 AD 기반 프로필이 아직 단말에 없는 경우, 최초 로그인 시에 AD에 연결할 수 있어야 함.
라이선스 GCPW 단독Windows device management 병용은 대응 에디션이 동일하지 않음. 도입 전에 계약 플랜을 확인해야 함.

여기서 놓치기 쉬운 것이 ChromeARM 미지원입니다. Windows 단말 이야기이므로 OS만 보기 쉽지만, GCPW는 Google 로그인 화면을 실행하는 데 Chrome에도 의존하므로, Chrome의 부재나 배치 불일치로도 로그온이 실패합니다.

3.2 최초 로그인부터 평소 로그온까지

GCPW 도입 이후의 흐름을 단순화하면 다음과 같습니다.

  1. 단말에 GCPW를 설치한다
  2. 사용자가 Google 계정으로 최초 로그인한다
  3. GCPW가 기존 프로필을 연계하거나, 새로운 Windows 프로필을 만든다
  4. 그 이후에는 평소의 Windows 로그온 화면으로 들어간다
  5. 다만 Google 비밀번호 변경이나 세션 만료 같은 보안 이벤트 시에는 다시 Google 로그인 화면이 요구된다

여기서 중요한 것은, 「매번 반드시 Google 대화창을 통해 들어가는 것은 아니다」라는 점입니다. 최초 로그온이나 특정 보안 이벤트 시에는 Google 측 인증이 앞으로 나오지만, 평소에는 Windows 로그온 화면에서의 로그인이 주가 됩니다.

최초 로그인 흐름

Chrome Browser기존 / 신규 프로필GCPWGoogle 로그인Windows 로그인 화면사용자Chrome Browser기존 / 신규 프로필GCPWGoogle 로그인Windows 로그인 화면사용자alt[기존 프로필을 연계][신규 작성]Add Work Account 또는 기존 계정을 선택Google 인증 화면을 실행이메일 주소 / 비밀번호 / 2SV자격 증명을 입력인증 성공기존 로컬 / AD 프로필을 찾아 연계새로운 Windows 프로필을 작성Google 로그인 상태를 이어받음Windows 세션을 시작

3.3 비밀번호 동기화, 오프라인, 2단계 인증

GCPW를 Windows 환경에서 안정적으로 운영하고 싶다면, 사실 가장 먼저 봐야 할 것은 비밀번호 운영입니다.

Google의 공식 가이드에서도, GCPW를 사용하는 단말에서는 Google 비밀번호와 Windows 비밀번호가 동기화되어 있는 것이 전제입니다. 게다가 사용자는 보통 Google 측 비밀번호를 주로 관리하는 것이 전제입니다. 그래서 Ctrl + Alt + Delete를 통한 Windows 비밀번호 변경에 의존하는 설계와는 궁합이 좋지 않습니다.

비밀번호 동기화의 개념

아니오Google 비밀번호 변경단말이 온라인인가GCPW가 Windows 측 비밀번호를 동기화다음 로그온 성공동기화가 보류됨다음 온라인 시 재동기화AD / Entra ID 측에서만 비밀번호 변경Google과 Windows의 불일치Password incorrect / 동기화 오류

실무에서 자주 발생하는 것은 다음과 같습니다.

  • Google 측에서 비밀번호를 변경했다고 생각했지만, 단말이 오프라인이라 아직 Windows 측과 동기화되지 않은 경우
  • 반대로 AD / Entra ID 측에서만 먼저 재설정하여 Google 측과 불일치가 생긴 경우
  • Google 측의 비밀번호 복잡도가 Windows / AD보다 약해서, Windows 측 요구사항을 충족하지 못하는 문자열로 바꿔버린 경우

이 때문에 도입 전에 최소한 다음 정도는 정해두어야 합니다.

  • 비밀번호의 주도권을 Google에 둘 것인가
  • 아니면 AD / Entra ID / 다른 도구에서 Google로 동기화할 것인가
  • 비밀번호 복잡도를 Windows 측 이상으로 맞출 것인가

오프라인과 2단계 인증

GCPW는 오프라인 로그인 자체는 가능합니다. 다만 마지막 온라인 로그인으로부터 며칠까지 허용할지를 설정할 수 있습니다. 이를 정하지 않은 채 도입하면, 지나치게 엄격해서 현장이 곤란해지거나, 지나치게 완화해서 단말 분실 시 위험이 높아지는 쪽으로 치우치기 쉽습니다.

또한 2단계 인증은 사용할 수 있지만, 이 부분은 미리 현장에 알려두는 것이 안전합니다.

  • USB 보안 키는 GCPW에서 지원하지 않음
  • 대신 Google 프롬프트, Google Authenticator, 백업 코드 등의 방식을 전제로 함
  • 보안 키만 허용하는 구성이라면 사용자가 Windows에 들어갈 수 없게 될 가능성이 있음

4. 기존 로컬 / AD 프로필을 어떻게 다룰 것인가

GCPW 이전에서 가장 사고가 나기 쉬운 부분이 여기입니다.

단말에 이미 업무용 Windows 프로필이 있을 때, GCPW 측에서 이를 연계하여 재사용할지, 새로운 Windows 프로필을 만들지에 따라 사용자 경험도 이전 난이도도 크게 달라집니다.

대표적인 3가지 패턴

패턴 무슨 일이 일어나는가 적합한 상황 주의점
신규 프로필을 만든다 Google 로그인용 새로운 Windows 프로필이 만들어진다 신규 배포 단말, 클린 구축 기존 데이터를 이어받지 않음. 별도의 이전 계획이 필요.
기존 로컬 프로필을 연계한다 지금 사용 중인 로컬 프로필을 Google 계정에 연결한다 기존 단말을 단계적으로 이전하고 싶은 경우 어느 Google 계정을 어느 Windows 사용자에 대응시킬지 사전 설계가 필요.
기존 AD 기반 프로필을 연계한다 기존 AD 가입 단말 · 업무 프로필을 재사용한다 AD 가입 단말을 남겨두면서 Google 로그인 경험으로 옮기고 싶은 경우 최초 로그인 시 AD 연결성이 중요. 대응 정의를 잘못하면 실패하기 쉬움.

Google의 안내에서도, 기존 프로필에 연계하는 경우에는 Directory 측의 custom attribute로 Windows 계정 이름이나 AD 계정을 대응시키거나, 단말 측의 SID 기반 레지스트리 설정을 사용하기도 합니다. 즉, 「설치 후에 사용자가 그 자리에서 대충 선택하는」 운영이 아니라, 사전 설계가 필요한 이전 작업입니다.

더 중요한 것은, 연계하지 않을 경우의 동작입니다.

  • 기존 로컬 프로필 사용자는 예전 프로필 쪽으로 들어갈 여지가 남는 경우가 있음
  • 기존 AD 사용자는 Google 로그인용 신규 프로필이 만들어지면, 원래 기대했던 업무 프로필로 순순히 들어가지 못할 수 있음

기존 프로필을 어떻게 다룰지 판단하는 흐름도

아니오로컬AD 기반단말에 기존 업무용 Windows 프로필이 있다그대로 데이터 / 설정을 사용하고 싶은가기존 프로필 연계를 설계한다GCPW가 신규 Windows 프로필을 만들게 한다기존 프로필의 종류Local Windows accounts 등으로 대응AD accounts 등으로 대응최초 로그인 시 AD 연결성을 확인Windows 사용자명 / 단말 단위 제한을 정리기존 데이터 이전을 별도 계획으로 진행

5. GCPW 단독과 GCPW + Windows device management의 차이

GCPW를 이야기할 때, 실무에서는 이 둘을 나누는 것이 매우 중요합니다.

비교표

관점 GCPW 단독 GCPW + Windows device management
Google로 Windows 로그인 가능 가능
Chrome Browser SSO 가능 가능
기존 프로필 연계 가능 가능
단말 자동 등록 없음 있음
로컬 관리자 권한 제어 기본적으로 없음 가능
BitLocker 기본적으로 없음 가능
Windows Update 제어 기본적으로 없음 가능
커스텀 설정 배포 기본적으로 없음 가능
초기화 / 감사 / 상세 관리 제한적 가능
적합한 상황 Google 로그인 경험만 원할 때 회사 지급 Windows 단말을 Google 중심으로 관리하고 싶을 때

Google 공식에서도 회사 지급 단말에는 GCPW와 Windows device management를 함께 사용하는 구성을 추천합니다. 반대로 이미 다른 관리 기반이 있고 Google 로그인 경험만 원한다면 GCPW 단독이라는 사고방식이 됩니다.

병용 시 은근히 중요한 제약

Windows device management를 병용할 때는, 한 단말에서 enroll할 수 있는 사용자는 1명뿐이라는 점을 먼저 이해해두는 것이 안전합니다.

Google 공식에서도 이는 Windows 10 / 11 측의 제약으로 안내되고 있습니다. 여러 사용자가 GCPW로 그 단말에 들어갈 수 있는 구성이라 해도, Windows device management에 enroll되는 것은 최초 1명의 사용자입니다. 게다가 BitLocker나 업데이트, 로컬 관리자 권한 같은 단말 수준의 설정은 그 단말을 사용하는 다른 사용자에게도 영향을 줍니다.

첫 번째 사용자 문제

단말을 설정한다최초로 GCPW로 로그인한 사용자Windows device management에 enroll단말 수준 설정이 적용됨BitLocker / 업데이트 / 로컬 관리자 권한 / 커스텀 설정나중에 GCPW로 들어오는 다른 사용자Windows 로그인 자체는 가능다만 enroll되는 사용자는 늘어나지 않음단말 수준 설정은 최초 enroll을 전제로 동작

이것이 무엇으로 이어지느냐면, 세팅 담당자가 먼저 GCPW로 들어가버리는 문제입니다. 원래 그 단말을 사용할 직원이 아니라, 세팅 담당자의 계정이 enroll되면, 나중에 의도한 설정이 적용되지 않는 사고가 발생합니다.

6. 도입 전에 결정해야 할 것

GCPW 도입에서 나중에 효과를 발휘하는 것은 installer 실행 자체보다 사전 설계입니다. 공식 가이드를 실무 관점으로 바꿔 말하면, 적어도 다음 6가지는 먼저 정해두고 싶은 부분입니다.

도입 전에 결정한다비밀번호 주도권복잡도 요구사항허용 도메인기존 프로필 대응지원용 관리자 권한자동 enrollment의 staging 방침오프라인 허용 일수

좋지 않은 진행 방식과 실무적인 진행 방식

관점 좋지 않은 진행 방식 실무적인 진행 방식
비밀번호 AD / Entra 측에서만 먼저 재설정한다 Google 주도로 할지, 동기화 도구를 전제로 한 운영을 먼저 정한다
복잡도 Google 측 요구사항을 약하게 둔 채 시작한다 Google 측 요구사항을 Windows / AD와 동등 이상으로 맞춘다
허용 도메인 installer만 배포하고 나중에 생각한다 pilot 전에 permitted domains를 정한다
기존 프로필 현장 판단으로 어떻게든 처리한다 연계할지 신규 작성할지를 단말 그룹별로 정한다
staging 세팅 담당자가 GCPW로 먼저 로그온한다 로컬 관리자로 세팅하거나, 세팅용 OU는 자동 등록을 끈다
지원 권한 GCPW 사용자만 보고 helpdesk 경로를 잊는다 AD 사용자 / AD 그룹 / 로컬 사용자의 관리자 권한을 먼저 설계한다
오프라인 며칠까지 허용할지 미정인 채 시작한다 위험과 현장 운영을 보고 일수를 정한다

특히 놓치기 쉬운 3가지

1. 허용 도메인은 필수

GCPW에서는 어느 도메인의 계정을 로그인 허용할지를 정하지 않으면 사용자가 들어갈 수 없습니다. Admin console에서도, 레지스트리의 domains_allowed_to_login에서도 설정할 수 있지만, 어느 쪽이든 이 부분은 필수입니다.

2. Admin console과 레지스트리는 역할을 나눈다

오래된 해설에서는 레지스트리 설정 중심의 글이 많지만, 현재는 Admin console 관리가 기본입니다. 다만 단말마다 다른 허용 도메인을 두고 싶은 경우처럼, 세밀하게 나누고 싶을 때는 레지스트리가 더 적합한 경우도 있습니다.

3. Admin console의 설정은 즉시 반영되지 않는다

GCPW의 설정은 단말에 대략 1시간 단위로 동기화됩니다. 「설정은 입력했는데 바로 반영되지 않는다」는 흔한 일이므로, pilot 시에는 이 시간 지연을 감안하고 보는 것이 안전합니다.

7. 실무를 위한 도입 절차

여기서는 Windows 환경에서 GCPW를 실무적으로 도입할 때의 흐름을 최대한 짧게 정리합니다.

도입 흐름

1. 계약 플랜 / OS / Chrome 요구사항을 확인2. 비밀번호 전략과 복잡도를 정한다3. 허용 도메인과 각종 설정을 정한다4. 기존 프로필 연계 필요 여부를 정한다5. Windows device management를 사용한다면 활성화6. Admin console에서 installer를 취득7. 단말에 배포 / 관리자 권한으로 설치8. 사용자가 최초 온라인 로그인9. 단말 세부 정보 / enrollment / 로그를 확인

7.1 먼저 구성을 결정한다

가장 먼저 정할 것은 다음입니다.

  • GCPW 단독으로 사용할 것인가
  • GCPW + Windows device management로 사용할 것인가
  • 기존 프로필을 연계할 것인가
  • 아니면 신규 프로필로 전환할 것인가

이 판단이 먼저입니다. 이를 정하지 않고 installer만 배포하면, 나중에 「생각했던 단말 관리를 할 수 없다」, 「기존 사용자 데이터가 이어지지 않는다」라는 결과가 됩니다.

7.2 허용 도메인과 옵션을 결정한다

설정 방법은 2가지입니다.

  • Admin console 같은 설정을 조직 전체에 배포하고 싶을 때 적합합니다. 지금의 기본은 이쪽입니다.
  • 단말 레지스트리 단말마다 세밀하게 나누고 싶을 때 적합합니다.

레지스트리를 사용한다면 최소한 domains_allowed_to_login은 필요합니다. GCPW를 Windows device management와 병용한다면 enable_dm_enrollmentvalidity_period_in_days, 공유 단말 같은 운영이라면 enable_multi_user_login도 판단 포인트가 됩니다.

7.3 installer를 취득하여 배포한다

Admin console에서 32bit / 64bit의 GCPW installer를 취득하여 단말에 배포합니다. 현재의 관리 모델에서는 Admin console에서 다운로드한 installer에 organization-specific token이 내장되므로, 지금은 이것을 기준으로 생각하는 것이 이해하기 쉽습니다.

7.4 설치한다

수동 설치라면, 예를 들어 다음과 같이 할 수 있습니다.

# 64bit 버전
gcpwstandaloneenterprise64.exe /silent /install

# 32bit 버전
gcpwstandaloneenterprise.exe /silent /install

7.5 레지스트리로 개별 설정하고 싶을 때의 예

Admin console에서 설정하지 않은 값을 단말마다 넣고 싶을 때의 예입니다.

주의: Admin console과 레지스트리 양쪽에 같은 설정이 있는 경우, Admin console 쪽이 우선됩니다.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\GCPW]
"domains_allowed_to_login"="example.com"
"enable_dm_enrollment"=dword:00000001
"validity_period_in_days"=dword:00000007
"enable_multi_user_login"=dword:00000000

7.6 기존 프로필을 재사용한다면, 연계 정의를 먼저 만든다

기존 로컬 / AD 프로필을 재사용하고 싶다면, 사용자의 Google 계정과 Windows 계정의 대응 관계를 Directory 측의 custom attribute 등으로 먼저 준비해둡니다. 이를 미루고 먼저 로그인시키면, 신규 프로필이 만들어진 후에 되돌리는 상황이 되기 쉽습니다.

7.7 최초 온라인 로그인 후에 확인한다

최초 로그인 후에는 다음을 확인합니다.

  • 기대했던 Windows 프로필로 들어갔는가
  • Windows device management를 병용한다면, 의도한 사용자로 enroll되었는가
  • 단말 세부 정보가 Admin console에 표시되는가
  • 정책 동기화가 완료되었는가

8. 자주 발생하는 문제와 Windows에서의 원인 분리

GCPW의 문제는 대부분 이 표의 항목 중 하나로 귀결됩니다.

증상 먼저 의심할 곳 흔한 원인 처음에 할 일
「Your administrator doesn’t allow you to sign in with this account」 허용 도메인 permitted domains 미설정 Admin console 또는 domains_allowed_to_login을 확인
Google 로그인 화면이 열리지 않음 Chrome Chrome 미설치, 배치 오류, AV 간섭 Chrome의 존재 여부 · 경로 · 실행 가능 여부를 확인
비밀번호가 맞지 않음 / 동기화 오류 비밀번호 운영 Google / Windows의 불일치 어느 쪽에서 먼저 변경했는지 확인
Google로는 들어가지만 기존 데이터가 보이지 않음 프로필 연계 신규 프로필 작성으로 흘러감 연계 설정 유무를 확인
device management에 들어가 있지 않음 enrollment 최초 로그온 사용자가 다름 / 자동 등록 꺼짐 enroll 대상 사용자와 staging 절차를 재검토
정책이 반영되지 않음 동기화 타이밍 아직 동기화되지 않음 1시간 정도 기다리거나 동기화를 수동 실행

문제 해결 흐름

로그인 거부Google 화면이 나오지 않음Password incorrect기존 데이터가 보이지 않음device management에 들어가지 않음GCPW에서 문제 발생무슨 일이 일어나고 있는가허용 도메인 확인Chrome 존재 여부 / 경로 / AV 확인Google / Windows의 동기화 상태 확인프로필 연계 확인최초 enroll 사용자 확인Admin console / 레지스트리를 확인Chrome을 재설치비밀번호 운영을 다시 정리custom attribute / SID 매핑을 재확인staging 절차를 재검토

Windows에서 로그를 확인하는 위치

GCPW를 Windows 상에서 추적할 때는 먼저 Event Viewer입니다.

  • Windows Logs > Application
  • Event source는 GCPW

이것으로 기본적인 정보는 대부분 확인할 수 있습니다. 더 자세히 보고 싶다면, 레지스트리로 verbose logging을 활성화할 수 있습니다.

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Google\GCPW]
"enable_verbose_logging"=dword:00000001
"log_file_path"="C:\\GCPW.log"
"log_file_append"=dword:00000001

Windows device management까지 보고 싶을 때는, 필요에 따라 이쪽도 확인합니다.

  • Applications and Services Logs > Microsoft > Windows > DeviceManagement-Enterprise-Diagnostic-Provider > Admin

반영을 빨리 확인하고 싶을 때

허용 도메인이나 정책을 수정한 후 바로 반영을 확인하고 싶다면, Google의 안내에서는 Task Scheduler에서 GoogleUpdateTaskMachineUA를 실행하여 동기화를 유도하는 방법을 안내하고 있습니다. pilot 중에는 이 절차를 손에 익혀두면 원인 분리가 빨라집니다.

9. 어떤 조직에 적합한가, 적합하지 않은가

적합한 상황

적합한 상황 이유
Google Workspace / Cloud Identity가 ID의 중심에 있음 Windows 로그인과 Google 측 인증 경험이 자연스럽게 연결됨
회사 지급 Windows 단말을 Google 중심으로 관리하고 싶음 GCPW + Windows device management의 궁합이 좋음
기존 로컬 / AD 프로필을 단계적으로 이전하고 싶음 연계 설계가 되어 있으면 사용자 데이터를 유지한 채 옮기기 쉬움
우선 Google 로그인 경험부터 시작하고 싶음 GCPW 단독으로 시작하는 선택지가 있음

적합하지 않은 상황

적합하지 않은 상황 이유
Google 이외를 Windows 로그온의 주 ID로 하고 싶음 GCPW는 Google만을 ID 공급자로 다룸
ARM 기반 Windows 단말을 전제로 함 공식 요구사항상 GCPW는 ARM을 지원하지 않음
USB 보안 키만을 필수로 하고 싶음 GCPW는 USB 보안 키를 지원하지 않음
공유 단말에서 다수 사용자의 device management enrollment를 기대함 enroll은 1단말 1사용자 제약이 적용됨
「GCPW를 도입하면 Windows 도메인 운영을 전부 대체할 수 있다」고 생각함 실제로는 인증, 기존 프로필, 단말 관리의 설계를 나눌 필요가 있음

10. 정리

GCPW를 Windows 환경에서 잘 활용하는 요령은 기능을 하나로 뭉쳐서 보지 않는 것입니다.

  • GCPW는 Google로 Windows에 들어가기 위한 메커니즘
  • 기존 프로필 연계는 이전을 위한 메커니즘
  • Windows device management는 단말 운영을 위한 메커니즘

이 3가지를 나누어 생각하면, 도입 판단이 훨씬 쉬워집니다.

실무에서 특히 중요한 것은 다음 5가지입니다.

  1. 비밀번호 운영을 먼저 정한다
  2. 허용 도메인을 먼저 정한다
  3. 기존 프로필을 재사용할지 정한다
  4. Windows device management를 사용한다면 최초 enroll 사용자를 잘못 정하지 않는다
  5. Event Viewer를 전제로 한 문제 해결 절차를 갖춰둔다

GCPW는 Windows 로그온을 Google 쪽으로 옮기기 위한 실무적인 도구입니다. 다만 진짜 효과를 발휘하는 것은 installer를 실행하는 순간이 아니라 그 전의 설계입니다. 이 부분을 먼저 다져두면, Google 로그인, 기존 데이터의 지속 활용, Windows 단말 관리의 선이 깔끔하게 연결됩니다.

관련 기사

관련 토픽

이 주제가 이어지는 서비스

참고 자료

  1. Google Workspace Help - Overview: Enhanced desktop security for Windows
  2. Google Workspace Help - Prepare to install GCPW
  3. Google Workspace Help - Install Google Credential Provider for Windows
  4. Google Workspace Help - Set up GCPW and Windows device management together
  5. Google Workspace Help - Associate Google accounts with existing Windows profiles
  6. Google Workspace Help - Set account privileges on Windows 10 or 11 devices
  7. Google Workspace Help - FAQ for GCPW
  8. Google Workspace Help - Troubleshoot GCPW
  9. Google Workspace Learning Center - Sign in to Windows after GCPW installation
  10. Google Workspace Help - Set token to manage GCPW from the Admin console
  11. Google Workspace Help - What’s new in GCPW

같은 태그를 공유하는 최신 기사입니다. 더 가까운 주제로 지식을 넓힐 수 있습니다.

이 기사와 가까운 토픽 페이지입니다. 기사를 출발점 삼아 관련 서비스와 다른 기사로 이어집니다.

이 기사는 다음 서비스 페이지로 이어집니다. 가까운 입구부터 확인해 주세요.

자주 묻는 질문

이 기사 주제에 대해 상담 시 자주 나오는 질문을 모았습니다.

GCPW란 무엇인가요?
GCPW(Google Credential Provider for Windows)는 관리 대상 Google 계정으로 Windows 10 / 11에 로그인시키기 위한 메커니즘입니다. 단독으로 주역이 되는 것은 Windows 로그인과 Chrome Browser의 SSO 경험이며, 단순한 「Google 로그인 화면」도, Windows 도메인의 완전한 대체도 아닙니다. 지원 OS는 Windows 10 / 11의 Pro, Pro for Workstations, Enterprise, Education이며, ARM 기반 단말은 지원하지 않고, Chrome Browser 81 이상이 관리자 권한으로 설치되어 있는 것이 전제입니다.
GCPW만으로 BitLocker나 Windows Update 관리를 할 수 있나요?
GCPW 단독으로는 기본적으로 할 수 없습니다. GCPW 단독으로 할 수 있는 것은 Google을 통한 Windows 로그인, Chrome SSO, 기존 프로필 연계까지이며, BitLocker, Windows Update 제어, 로컬 관리자 권한 제어, 커스텀 설정 배포, 초기화 등은 Windows device management 병용이 전제입니다. 병용 시에는 한 단말에서 enroll할 수 있는 사용자는 최초 1명뿐이라는 제약이 있으므로, 세팅 담당자가 먼저 로그인하여 enroll되어 버리는 사고에 주의해야 합니다.
GCPW는 오프라인에서도 Windows에 로그인할 수 있나요?
오프라인 로그인 자체는 가능합니다. 다만 최초 로그인은 인터넷 연결이 필수이며, AD 가입 단말에서 기존의 AD 기반 프로필이 없는 경우에는 최초 로그인 시에 AD에 연결할 수 있어야 합니다. 오프라인을 허용하는 일수는 validity_period_in_days 등으로 설정할 수 있으며, 마지막 온라인 로그인으로부터 며칠까지 허용할지를 정해두지 않으면 지나치게 엄격해서 현장이 곤란해지거나, 지나치게 완화해서 단말 분실 시 위험이 높아지는 쪽으로 치우치기 쉽습니다.
GCPW에서 2단계 인증이나 보안 키를 사용할 수 있나요?
2단계 인증은 사용할 수 있지만, USB 보안 키는 GCPW에서 지원하지 않습니다. 대신 Google 프롬프트, Google Authenticator, 백업 코드 등의 방식을 전제로 합니다. 보안 키만 허용하는 구성이라면 사용자가 Windows에 들어갈 수 없게 될 가능성이 있으므로, 도입 전에 현장에 미리 알려두는 것이 안전합니다. 또한 비밀번호는 Google 측과 Windows 측의 동기화가 전제이므로, AD / Entra ID 측에서만 먼저 재설정하는 운영은 불일치로 인한 로그온 사고로 이어집니다.

저자 프로필

기사 저자의 프로필 페이지입니다.

Go Komura

합동회사 코무라소프트 대표

Windows 소프트웨어 개발, 기술 상담, 장애 조사를 중심으로 재현이 어려운 장애 조사와 기존 자산이 남아 있는 프로젝트에 강점이 있습니다.

블로그 목록으로 돌아가기