Áp dụng các chế độ cài đặt cho thiết bị chạy Windows 10 hoặc 11

Tải tệp cài đặt 64 bit hoặc 32 bit cho GCPW xuống cho tổ chức của bạn. Để biết hướng dẫn, hãy xem bài viết Cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows.

Bạn cũng có thể sao chép và tạo lại mã thông báo GCPW. Để biết thông tin chi tiết, hãy xem bài viết Tạo lại mã thông báo GCPW.

Để cho phép người dùng đăng nhập thông qua GCPW, bạn phải chỉ định các miền được phép cho Tài khoản Google của người dùng. Cho đến khi bạn chỉ định ít nhất một miền, người dùng sẽ không thể đăng nhập. Để biết thông tin chi tiết, hãy xem bài viết Cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows.

Để tự động cài đặt các phiên bản mới của GCPW trên thiết bị Windows, hãy chọn hộp Tự động cập nhật GCPW (hộp này được chọn theo mặc định).

Để chỉ cho phép cập nhật lên một phiên bản cụ thể, hãy chọn hộp Tắt tính năng cập nhật sau một phiên bản rồi nhập phiên bản được phép cuối cùng. Bạn có thể muốn sử dụng lựa chọn này nếu muốn kiểm thử phiên bản mới nhất trước khi triển khai cho tất cả người dùng.

Lưu ý: Bạn cần cập nhật chế độ cài đặt này khi phê duyệt các phiên bản để người dùng không bị chặn nhận các tính năng mới và bản cập nhật bảo mật. Nếu bạn nhập một phiên bản cũ hơn phiên bản đã cài đặt trên thiết bị, thì GCPW sẽ không quay lại phiên bản đó.

Để tắt tính năng tự động cập nhật cho GCPW (không nên làm), hãy bỏ chọn hộp Tự động cập nhật GCPW.

Cách thiết lập một đơn vị tổ chức thử nghiệm khác với phần còn lại của tổ chức:

1. Chọn đơn vị tổ chức cấp cao nhất.
2. Chọn hộp Tự động cập nhật GCPW và Tắt tính năng cập nhật sau một phiên bản rồi nhập phiên bản mới nhất mà bạn muốn mọi người sử dụng.
3. Nhấp vào Lưu.
4. Chọn đơn vị tổ chức có người dùng có thiết bị thử nghiệm.
5. Chọn hộp Tự động cập nhật GCPW và bỏ chọn hộp Tắt tính năng cập nhật sau một phiên bản.
6. Nhấp vào Ghi đè.

Để cho phép nhiều tài khoản Google Workspace đăng nhập vào một thiết bị thông qua GCPW, hãy chọn Bật. Nếu bạn sử dụng chế độ quản lý thiết bị Windows, thì ngay cả khi bạn cho phép nhiều tài khoản cho GCPW, chỉ một người dùng có thể được đăng ký trong chế độ quản lý thiết bị Windows trên mỗi thiết bị.

Để chỉ cho phép một tài khoản Google Workspace đăng nhập vào một thiết bị thông qua GCPW, hãy chọn Tắt.

Khi được đặt thành Chưa định cấu hình, thì nhiều tài khoản Google Workspace có thể đăng nhập vào một thiết bị, trừ phi chế độ cài đặt sổ đăng ký enable_multi_user_login được đặt thành 0 trên thiết bị.

Nếu tổ chức của bạn sử dụng chế độ quản lý thiết bị Windows, thì bạn có thể tự động đăng ký thiết bị khi người dùng đăng nhập lần đầu tiên thông qua GCPW.

Nếu hộp Tự động đăng ký cho thiết bị tham gia chế độ cài đặt Quản lý thiết bị không được chọn và tổ chức của bạn sử dụng chế độ quản lý thiết bị Windows, thì bạn phải đăng ký thiết bị theo cách thủ công, trừ phi bạn đặt khoá sổ đăng ký enable_dm_enrollment thành 1 trên thiết bị.

Để giới hạn thời gian người dùng được phép đăng nhập vào thiết bị thông qua GCPW khi không có mạng, hãy thay đổi giá trị thành Bật và đặt số ngày.

Khi hết hạn mức, người dùng sẽ không thể đăng nhập vào thiết bị cho đến khi kết nối với Internet.

Khi được đặt thành Chưa định cấu hình, người dùng được phép đăng nhập khi không có mạng vô thời hạn, trừ phi chế độ cài đặt sổ đăng ký validity_period_in_days được đặt trên thiết bị.

Để bật chế độ quản lý thiết bị Windows cho tổ chức của bạn, hãy chọn Bật. Bạn có thể muốn đợi cho đến khi định cấu hình mọi chính sách rồi mới bật chế độ quản lý thiết bị Windows. Để biết hướng dẫn, hãy xem bài viết Thiết lập GCPW và chế độ quản lý thiết bị Windows.

Để tắt chế độ quản lý thiết bị Windows, hãy chọn Tắt.

Đặt các đặc quyền mà người dùng có trên các thiết bị được quản lý bằng chế độ quản lý thiết bị Windows:

• Để thu hồi đặc quyền của quản trị viên, hãy chọn Người dùng tiêu chuẩn.
• Để cấp đặc quyền của quản trị viên cho người dùng, hãy chọn Quản trị viên cục bộ.

Bạn cũng có thể cấp đặc quyền của quản trị viên trên thiết bị cho người dùng Active Directory (AD), nhóm AD hoặc người dùng cục bộ.

Lưu ý: Nếu bạn không nhập giá trị nào, thì mọi tài khoản quản trị cục bộ hiện có sẽ bị xoá khỏi thiết bị. Nếu Loại tài khoản người dùng được đặt thành Người dùng tiêu chuẩn, thì sẽ không có tài khoản quản trị cục bộ trên thiết bị. Trong trường hợp này, để thực hiện các thao tác quản trị trên thiết bị, bạn cần tạm thời cấp đặc quyền cho người dùng.

Để biết thông tin chi tiết, hãy xem bài viết Đặt quyền đối với tài khoản trên thiết bị chạy Windows 10 hoặc 11.

Đặt cách thức và thời điểm thiết bị chạy Windows 10 hoặc 11 của tổ chức bạn nhận các bản cập nhật bảo mật và các bản tải xuống quan trọng khác thông qua dịch vụ cập nhật tự động của Windows.

Để biết thông tin chi tiết, hãy xem bài viết Quản lý tính năng cập nhật tự động cho thiết bị chạy Windows 10 hoặc 11.

Đặt cách mã hoá thiết bị và ổ đĩa chạy Windows 10 hoặc 11.

Để biết thông tin chi tiết, hãy xem bài viết Bật tính năng mã hoá BitLocker trên thiết bị chạy Windows 10 hoặc 11.

Quản lý các tính năng và chế độ cài đặt Windows mà bạn không thể đặt trong Bảng điều khiển dành cho quản trị viên của Google. Bạn cũng có thể chặn và triển khai ứng dụng.

Tìm hiểu thêm:

• Tìm hiểu về chế độ cài đặt tuỳ chỉnh cho thiết bị chạy Windows 10 hoặc 11
• Thêm, chỉnh sửa hoặc xoá chế độ cài đặt tuỳ chỉnh cho thiết bị chạy Windows 10 hoặc 11
• Các chế độ cài đặt tuỳ chỉnh phổ biến cho thiết bị chạy Windows 10 hoặc 11
• Chặn ứng dụng trên thiết bị chạy Windows 10 hoặc 11 có chế độ cài đặt tuỳ chỉnh
• Cài đặt ứng dụng trên thiết bị chạy Windows 10 hoặc 11 có chế độ cài đặt tuỳ chỉnh