Liên kết Tài khoản Google với hồ sơ Windows hiện có

Là quản trị viên thiết lập Trình cung cấp thông tin đăng nhập Google dành cho Windows (GCPW), bạn có thể giúp người dùng có trải nghiệm đăng nhập lần đầu tiên đơn giản hơn. Bạn có thể yêu cầu GCPW liên kết hồ sơ Windows hiện có của người dùng với Tài khoản Google của họ. Với phương pháp này, người dùng có thể đăng nhập vào hồ sơ Windows mà họ đã sử dụng cho công việc bằng Tài khoản Google của họ. GCPW cũng đồng bộ hoá mật khẩu Google của người dùng với mật khẩu Windows của họ.

Cách hoạt động của tính năng liên kết tài khoản

GCPW liên kết Tài khoản Google của người dùng với một hồ sơ Windows cục bộ hoặc hồ sơ Windows AD hiện có dựa trên một thuộc tính tuỳ chỉnh mà bạn thêm vào Google Directory. Thuộc tính tuỳ chỉnh chỉ định tên người dùng của người dùng cho hồ sơ Windows cục bộ hoặc hồ sơ Windows AD.

Khi người dùng đăng nhập vào thiết bị lần đầu tiên sau khi bạn cài đặt GCPW, GCPW sẽ kiểm tra thông tin của người dùng trong Directory để tìm tên người dùng Windows. GCPW lấy tên người dùng Windows của người dùng từ Directory và tìm hồ sơ hoặc tên người dùng AD phù hợp trên thiết bị. Lưu ý: Đối với các thiết bị đã tham gia AD, nếu người dùng chưa có hồ sơ Windows được sao lưu bằng AD trên thiết bị (nên họ phải nhấp vào Người dùng khác để đăng nhập), thì thiết bị phải được kết nối với AD để người dùng đăng nhập lần đầu tiên.

  • Nếu GCPW tìm thấy một hồ sơ Windows hoặc tên người dùng AD phù hợp, thì GCPW sẽ liên kết Tài khoản Google với hồ sơ Windows và đồng bộ hoá mật khẩu.
  • Nếu Directory không chứa tên người dùng Windows nào cho người dùng hoặc nếu GCPW không tìm thấy kết quả phù hợp, thì một hồ sơ Windows mới sẽ được tạo trên thiết bị và liên kết với Tài khoản Google.
  • Đối với các thiết bị đã tham gia miền AD, nếu tên người dùng AD không hợp lệ, thì GCPW có thể trả về lỗi. Nếu thuộc tính tuỳ chỉnh không được đặt cho Tài khoản Google, thì GCPW sẽ tạo một hồ sơ Windows hoặc trả về lỗi, tuỳ thuộc vào loại tài khoản mà người dùng nhấp vào để đăng nhập.

Để tìm hiểu thêm về trải nghiệm đăng nhập của người dùng, hãy chuyển đến bài viết Đăng nhập vào Windows sau khi cài đặt GCPW.

Quy trình đăng ký trên thiết bị đã tham gia miền AD

Quy trình đăng ký khi người dùng có hồ sơ Windows cục bộ

Trước khi bắt đầu

Hãy nhớ xem lại thông tin trong bài viết Chuẩn bị cài đặt GCPW.

Bước 1: Thêm thuộc tính tùy chỉnh vào tài khoản người dùng

Bạn có thể thêm thuộc tính tùy chỉnh trong Bảng điều khiển dành cho quản trị viên, bằng một tiện ích trong tài liệu dành cho nhà phát triển, bằng API Thư mục hoặc bằng Google Cloud Directory Sync (GCDS).

Thêm trong Bảng điều khiển dành cho quản trị viên

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Thư mục sau đó Người dùng.

    Bạn cần có đặc quyền phù hợp về Quản lý người dùng. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ điều khiển cần thiết để hoàn tất các bước này.

  2. Ở đầu danh sách Người dùng, hãy nhấp vào Thêm sau đó Quản lý thuộc tính tuỳ chỉnh.
  3. Trong phần Thuộc tính chuẩn, hãy xem các thuộc tính chuẩn trong hồ sơ của người dùng.
  4. Ở trên cùng bên phải, hãy nhấp vào Thêm thuộc tính tuỳ chỉnh.
  5. Trong phần Danh mục, hãy nhập Enhanced desktop security. Tên danh mục này có phân biệt chữ hoa chữ thường.
  6. Trong phần Trường tuỳ chỉnh, hãy nhập các giá trị sau:
    1. Tên—Nhập một hoặc cả hai giá trị sau đây dưới dạng các mục riêng biệt, tuỳ thuộc vào loại hồ sơ Windows mà người dùng có: Local Windows accounts hoặc AD accounts. Tên này có phân biệt chữ hoa chữ thường.
    2. Loại thông tin—Chọn Văn bản.
    3. Khả năng hiển thị—Chọn Hiển thị với người dùng và quản trị viên.
    4. Số lượng giá trị—Chọn Nhiều giá trị.
  7. Nhấp vào Thêm. Trang Quản lý thuộc tính người dùng hiện bao gồm thuộc tính này.

Lưu ý: Nếu nhập sai giá trị Danh mục hoặc Tên, bạn sẽ không thể chỉnh sửa thuộc tính tùy chỉnh để sửa các giá trị đó. Hãy xoá thuộc tính đó rồi bắt đầu lại.

Thêm bằng bảng điều khiển Dùng thử API này trong tài liệu về API Thư mục

Tài liệu về API bao gồm một tiện ích kiểm thử cho phép bạn gửi yêu cầu và xác thực bằng Tài khoản Google của quản trị viên cấp cao mà không cần viết mã.

Cách thêm thuộc tính tùy chỉnh bằng tiện ích kiểm thử API:

  1. Mở phần Lược đồ: chèn dữ liệu tham chiếu.
  2. Ở bên phải, trong bảng điều khiển Dùng thử API này, hãy nhập các giá trị sau:
    1. customerId—Nhập my_customer.
    2. Nội dung yêu cầu – Xoá nội dung giữ chỗ rồi sao chép văn bản sau vào trường: 
      
{
  "displayName": "Enhanced Desktop Security",
  "fields": [
    {
      "displayName": "AD accounts",
      "fieldName": "AD_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    },
    {
      "displayName": "Local Windows accounts",
      "fieldName": "Local_Windows_accounts",
      "fieldType": "STRING",
      "multiValued": true,
      "readAccessType": "ADMINS_AND_SELF"
    }
  ],
  "schemaName": "Enhanced_desktop_security"
}
  3. Nhấp vào phần Thực thi.
  4. Khi được nhắc, hãy nhập thông tin xác thực tài khoản cho tài khoản quản trị viên cấp cao.

Nếu yêu cầu của bạn thành công, thì ở cuối bảng điều khiển, hệ thống sẽ trả về phản hồi 200. Bạn cũng có thể xác nhận rằng thuộc tính tùy chỉnh đã được tạo bằng cách mở Bảng điều khiển dành cho quản trị viên rồi chuyển đến phần Người dùng sau đó Thêm sau đó Quản lý thuộc tính tùy chỉnh.

Thêm bằng API Thư mục

Thêm thuộc tính tùy chỉnh bằng API Thư mục.

Đồng bộ hoá với GCDS

Thêm các giá trị vào Active Directory và sử dụng Google Cloud Directory Sync (GDCS) để đồng bộ hoá các giá trị đó với Bảng điều khiển dành cho quản trị viên.

Bước 2: Đặt thuộc tính tùy chỉnh trong tài khoản của từng người dùng

Hoàn tất các bước sau đây cho từng người dùng mà bạn muốn GCPW liên kết Tài khoản Google của họ với một hồ sơ Windows hiện có. Để biết thêm thông tin về cách chỉnh sửa thuộc tính, hãy chuyển đến bài viết Tạo thuộc tính tuỳ chỉnh cho hồ sơ người dùng.

Cách đặt giá trị cho thuộc tính tuỳ chỉnh cho từng người dùng:

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn sau đó Thư mục sau đó Người dùng.

    Bạn cần có đặc quyền phù hợp về Quản lý người dùng. Nếu không có đặc quyền phù hợp, bạn sẽ không thấy tất cả các chế độ điều khiển cần thiết để hoàn tất các bước này.

  2. Trong danh sách Người dùng, hãy tìm người dùng rồi nhấp vào tên của họ. Nếu bạn cần trợ giúp, hãy xem bài viết Tìm tài khoản người dùng.
  3. Nhấp vào Thông tin người dùng rồi tìm phần Bảo mật nâng cao cho máy tính.

  4. Nếu người dùng có tài khoản Active Directory, hãy nhập sAMAccountName của họ vào trường văn bản theo định dạng sau: domain\username

    Ví dụ: nếu miền của bạn là example.com và người dùng đăng nhập vào Windows bằng tên người dùng jsmith, hãy nhập sAMAccountName example.comjsmith.

    Lưu ý:

    • Bạn chỉ có thể nhập một tài khoản Active Directory cho một người dùng. Nếu bạn nhập nhiều tài khoản, thì GCPW chỉ sử dụng mục nhập đầu tiên.
    • Nếu bạn cũng thêm một mục nhập cho tài khoản cục bộ (trong bước tiếp theo), thì GCPW sẽ tìm kiếm tài khoản Active Directory trước.

  5. Nếu người dùng có hồ sơ Windows cục bộ, hãy nhập thông tin tài khoản của họ vào trường văn bản theo định dạng sau: un:_Windows_username_. Tên người dùng Windows có thể chứa dấu cách. Nếu người dùng có nhiều tài khoản Windows cục bộ, hãy nhập từng tài khoản vào một trường Local Windows accounts (trường mới sẽ được thêm khi bạn bắt đầu nhập từng tài khoản).

    Để giới hạn quyền truy cập của người dùng vào một thiết bị cụ thể, hãy nhập un:_Windows_username_,sn:_device_serial_number_. Không thêm dấu cách sau dấu phẩy. Chỉ được phép có một số sê-ri thiết bị.

    Ví dụ: nếu người dùng đăng nhập vào Windows bằng tên người dùng jsmith, hãy nhập un:jsmith. Để hạn chế người dùng chỉ đăng nhập trên một thiết bị cụ thể có số sê-ri là 123456, hãy nhập un:jsmith,sn:123456.

  6. Nhấp vào Lưu.

Để cập nhật người dùng hàng loạt, bạn có thể thêm giá trị thuộc tính bằng một trong các phương thức sau:

Bước tiếp theo: Cài đặt GCPW

Làm theo hướng dẫn trong bài viết Cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.