Áp dụng các chế độ cài đặt cho thiết bị chạy Windows 10 hoặc 11

Tải tệp cài đặt 64 bit hoặc 32 bit cho GCPW cho tổ chức của bạn. Để biết hướng dẫn, hãy xem phần Cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows.

Bạn cũng có thể sao chép và tạo lại mã thông báo GCPW. Để biết thông tin chi tiết, hãy xem phần Tạo lại mã thông báo GCPW.

Để cho phép người dùng đăng nhập thông qua GCPW, bạn phải chỉ định các miền được phép cho Tài khoản Google của người dùng. Cho đến khi bạn chỉ định ít nhất một miền, người dùng sẽ không thể đăng nhập. Để biết thông tin chi tiết, hãy xem bài viết Cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows.

Để tự động cài đặt các phiên bản mới của GCPW trên thiết bị Windows, hãy đánh dấu vào hộp Tự động cập nhật GCPW (hộp này được đánh dấu theo mặc định).

Để chỉ cho phép cập nhật lên một phiên bản cụ thể, hãy đánh dấu vào hộp Tắt tính năng cập nhật sau một phiên bản cụ thể rồi nhập phiên bản được phép cập nhật gần đây nhất. Bạn nên sử dụng lựa chọn này nếu muốn kiểm thử phiên bản mới nhất trước khi triển khai cho tất cả người dùng.

Lưu ý: Bạn cần cập nhật chế độ cài đặt này khi phê duyệt các phiên bản để người dùng không bị chặn nhận các tính năng mới và bản cập nhật bảo mật. Nếu bạn nhập một phiên bản cũ hơn phiên bản đã cài đặt trên thiết bị, thì GCPW sẽ không khôi phục về phiên bản đó.

Để tắt tính năng tự động cập nhật GCPW (không nên dùng), hãy bỏ đánh dấu hộp Tự động cập nhật GCPW.

Cách thiết lập một đơn vị tổ chức thử nghiệm khác với phần còn lại của tổ chức:

1. Chọn đơn vị tổ chức cấp cao nhất.
2. Đánh dấu vào ô Tự động cập nhật GCPW và Tắt tính năng cập nhật sau một phiên bản, rồi nhập phiên bản mới nhất mà bạn muốn người dùng sử dụng.
3. Nhấp vào Lưu.
4. Chọn đơn vị tổ chức có người dùng có thiết bị kiểm thử.
5. Đánh dấu vào ô Tự động cập nhật GCPW và bỏ đánh dấu ô Tắt tính năng cập nhật sau một phiên bản.
6. Nhấp vào Ghi đè.

Để cho phép nhiều tài khoản Google Workspace đăng nhập vào một thiết bị thông qua GCPW, hãy chọn Đã bật. Nếu bạn sử dụng chế độ quản lý thiết bị Windows, thì ngay cả khi bạn cho phép nhiều tài khoản cho GCPW, mỗi thiết bị chỉ có thể có một người dùng được đăng ký tham gia chế độ quản lý thiết bị Windows.

Để chỉ cho phép một tài khoản Google Workspace đăng nhập vào thiết bị thông qua GCPW, hãy chọn Đã tắt.

Khi được đặt thành Chưa định cấu hình, nhiều tài khoản Google Workspace có thể đăng nhập vào một thiết bị, trừ phi chế độ cài đặt sổ đăng ký enable_multi_user_login được đặt thành 0 trên thiết bị.

Nếu tổ chức của bạn sử dụng chế độ quản lý thiết bị Windows, thì bạn có thể thiết lập để các thiết bị tự động đăng ký khi người dùng đăng nhập lần đầu tiên thông qua GCPW.

Nếu hộp Tự động đăng ký cho thiết bị tham gia chế độ cài đặt Quản lý thiết bị không được đánh dấu và tổ chức của bạn sử dụng chế độ cài đặt Quản lý thiết bị Windows, thì bạn phải đăng ký thiết bị theo cách thủ công, trừ phi bạn đặt khoá đăng ký enable_dm_enrollment thành 1 trên thiết bị.

Để giới hạn thời gian người dùng được phép đăng nhập vào thiết bị của họ thông qua GCPW khi không có mạng, hãy thay đổi giá trị thành Bật rồi đặt số ngày.

Khi hết hạn, người dùng sẽ không thể đăng nhập vào thiết bị cho đến khi kết nối với Internet.

Khi được đặt thành Chưa định cấu hình, người dùng được phép đăng nhập khi không có mạng vô thời hạn, trừ phi chế độ cài đặt validity_period_in_days trong sổ đăng ký được đặt trên thiết bị.

Để bật chế độ quản lý thiết bị Windows cho tổ chức của bạn, hãy chọn Bật. Bạn nên chờ đến khi định cấu hình xong mọi chính sách rồi mới bật chế độ quản lý thiết bị Windows. Để biết hướng dẫn, hãy xem bài viết Thiết lập GCPW và chế độ quản lý thiết bị Windows.

Để tắt chế độ quản lý thiết bị Windows, hãy chọn Tắt.

Thiết lập các đặc quyền mà người dùng có trên thiết bị được quản lý bằng tính năng quản lý thiết bị Windows:

• Để thu hồi đặc quyền của quản trị viên, hãy chọn Người dùng tiêu chuẩn.
• Để cấp đặc quyền quản trị cho người dùng, hãy chọn Quản trị viên cục bộ.

Bạn cũng có thể cấp đặc quyền quản trị trên thiết bị cho người dùng Active Directory (AD), nhóm AD hoặc người dùng cục bộ.

Lưu ý: Nếu bạn không nhập giá trị, mọi tài khoản quản trị cục bộ hiện có sẽ bị xoá khỏi các thiết bị. Nếu bạn đặt Loại tài khoản người dùng thành Người dùng tiêu chuẩn, thì sẽ không có tài khoản quản trị viên cục bộ trên thiết bị. Trong trường hợp này, để thực hiện các thao tác quản trị trên thiết bị, bạn cần tạm thời cấp đặc quyền cho người dùng.

Để biết thông tin chi tiết, hãy xem bài viết Thiết lập quyền cho tài khoản trên các thiết bị Windows 10 hoặc 11.

Thiết lập cách thức và thời điểm thiết bị Windows 10 hoặc 11 của tổ chức nhận các bản cập nhật bảo mật và các nội dung tải xuống quan trọng khác thông qua dịch vụ cập nhật tự động của Windows.

Để biết thông tin chi tiết, hãy xem bài viết Quản lý tính năng tự động cập nhật cho thiết bị Windows 10 hoặc 11.

Đặt cách mã hoá các thiết bị và ổ đĩa chạy Windows 10 hoặc 11.

Để biết thông tin chi tiết, hãy xem bài viết Bật tính năng mã hoá BitLocker trên thiết bị Windows 10 hoặc 11.

Quản lý các chế độ cài đặt và tính năng của Windows mà bạn không thể thiết lập trong Bảng điều khiển dành cho quản trị viên của Google. Bạn cũng có thể chặn và triển khai ứng dụng.

Tìm hiểu thêm:

• Tìm hiểu về chế độ cài đặt tuỳ chỉnh cho thiết bị chạy Windows 10 hoặc 11
• Thêm, chỉnh sửa hoặc xoá chế độ cài đặt tuỳ chỉnh cho thiết bị chạy Windows 10 hoặc 11
• Các chế độ cài đặt tuỳ chỉnh phổ biến cho thiết bị chạy Windows 10 hoặc 11
• Chặn ứng dụng trên thiết bị chạy Windows 10 hoặc 11 bằng các chế độ cài đặt tuỳ chỉnh
• Cài đặt ứng dụng trên thiết bị chạy Windows 10 hoặc 11 với các chế độ cài đặt tuỳ chỉnh