Trước khi cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows (GCPW) trên các thiết bị, bạn cần quyết định cách đồng bộ hoá mật khẩu giữa Google và Windows, cấp quyền truy cập vào thiết bị cho nhóm hỗ trợ và xác định cách bạn muốn xử lý các hồ sơ hiện có trên Windows.
Lưu ý: GCPW không hỗ trợ khoá bảo mật USB. Nếu bạn bắt buộc sử dụng khoá bảo mật, người dùng vẫn có thể đăng nhập vào thiết bị bằng khoá bảo mật tích hợp trên Android và iOS tích hợp trên Android và iOS. Hoặc khi được nhắc xác minh 2 bước, họ có thể nhấp vào "Thử cách khác" và sử dụng một phương thức xác minh 2 bước khác (nếu có). Nếu không có phương thức nào khác, người dùng sẽ không thể đăng nhập vào thiết bị. Để sửa đổi các phương thức xác minh 2 bước, hãy chuyển đến hướng dẫn thiết lập tính năng Xác minh 2 bước.
Sau khi hoàn tất các bước thiết lập sơ bộ này, bạn có thể cài đặt GCPW trên các thiết bị Windows.
Bước 1. Quyết định chiến lược quản lý mật khẩu
Khi bạn cài đặt GCPW trên thiết bị Windows 10 hoặc 11, người dùng sẽ đăng nhập bằng mật khẩu Tài khoản Google của họ. Sau đó, GCPW sẽ tự động đăng nhập người dùng vào hồ sơ Windows và Trình duyệt Chrome. Để tính năng tự động đăng nhập này hoạt động, mật khẩu Tài khoản Google và mật khẩu Windows phải luôn được đồng bộ hoá.
Bạn có thể đồng bộ hoá mật khẩu theo hai cách: sử dụng Google (nên dùng) hoặc sử dụng một công cụ đồng bộ hoá để đẩy các bản cập nhật mật khẩu từ Active Directory, Microsoft Entra ID hoặc các công cụ khác của bên thứ ba sang Google.
Với cả hai phương pháp, người dùng chỉ quản lý mật khẩu Google. Họ không thể đặt lại mật khẩu từ màn hình Ctrl+Alt+Delete trên thiết bị vì GCPW (Trình cung cấp thông tin đăng nhập Google dành cho Windows) chặn tính năng đó.
Nếu một số người dùng không được phép quản lý mật khẩu của riêng họ (chẳng hạn như học sinh), thì bạn phải đặt lại và cập nhật mật khẩu của người dùng trong Bảng điều khiển dành cho quản trị viên.
Bảng điều khiển dành cho quản trị viên của Google để quản lý mật khẩu
Nên dùng khi liên kết hồ sơ Windows cục bộ với Tài khoản Google
Nếu bạn sử dụng Bảng điều khiển dành cho quản trị viên của Google để quản lý mật khẩu và người dùng thay đổi mật khẩu trong Tài khoản Google của họ, thì bạn không cần phải làm gì cả. GCPW sẽ tự động đồng bộ hoá mật khẩu Tài khoản Google của họ với mật khẩu Windows. Quá trình đồng bộ hoá sẽ diễn ra khi họ đăng nhập vào thiết bị bằng mật khẩu mới trong khi thiết bị được kết nối với Internet.
Lưu ý:
- Nếu người dùng có hồ sơ Windows được liên kết với tài khoản Microsoft (chẳng hạn như @outlook.com và hotmail.com), thì GCPW không thể đồng bộ hoá mật khẩu giữa tài khoản Microsoft và Tài khoản Google. Khi người dùng thay đổi mật khẩu tài khoản Microsoft, họ phải thay đổi mật khẩu Tài khoản Google theo cách thủ công. Nếu không, họ sẽ gặp lỗi đồng bộ hoá mật khẩu.
- Nếu người dùng có hồ sơ Windows được hỗ trợ bởi Active Directory (AD), thì quá trình đồng bộ hoá mật khẩu theo phương thức này có thể không diễn ra nếu thiết bị không thể kết nối với máy chủ AD. Bạn nên sử dụng phương thức tiếp theo.
Active Directory, Entra ID hoặc các công cụ của bên thứ ba để quản lý mật khẩu
Nên dùng khi liên kết hồ sơ Windows được hỗ trợ bởi AD với Tài khoản Google
Nếu bạn sử dụng Active Directory, Entra ID hoặc các công cụ khác để quản lý mật khẩu trên các thiết bị Windows, hãy đồng bộ hoá mật khẩu Tài khoản Google và mật khẩu Windows bằng công cụ Đồng bộ hoá mật khẩu của G Suite (GSPS) hoặc một công cụ khác.
Lưu ý: Với phương thức này, người dùng vẫn nên quản lý mật khẩu trong Tài khoản Google của họ. Bạn nên sử dụng Bảng điều khiển dành cho quản trị viên của Google (không phải AD hoặc các công cụ khác) khi yêu cầu người dùng đặt lại mật khẩu. Bạn vẫn có thể sử dụng AD hoặc các công cụ khác, nhưng người dùng sẽ phải đặt lại mật khẩu Microsoft rồi đặt lại mật khẩu Google cho khớp.
Nếu một số người dùng không được phép thay đổi mật khẩu của riêng họ, thì bạn phải đặt lại mật khẩu cho họ trong Bảng điều khiển dành cho quản trị viên. Nếu bạn đặt lại mật khẩu của họ trong AD hoặc các công cụ khác, thì người dùng sẽ không thể vượt qua lỗi "Mật khẩu không chính xác" vì họ không thể thay đổi mật khẩu Tài khoản Google.
Bước 2. Đảm bảo các cấp độ phức tạp của mật khẩu tương thích
Đặt các yêu cầu về độ phức tạp của mật khẩu cho Tài khoản Google của người dùng sao cho giống hoặc cao hơn các yêu cầu về mật khẩu Active Directory hoặc Windows . Nếu các yêu cầu về mật khẩu Google thấp hơn, thì người dùng có thể thay đổi mật khẩu thành một mật khẩu không đáp ứng các yêu cầu về mật khẩu Windows. Họ sẽ không thể truy cập vào tài khoản Windows cho đến khi thay đổi lại mật khẩu Google để đáp ứng các yêu cầu về mật khẩu Windows.
Bước 3. Quyết định cách quản lý các chế độ cài đặt GCPW
Khi bạn thiết lập GCPW, người dùng sẽ không thể đăng nhập thông qua GCPW cho đến khi bạn đặt các miền được phép đăng nhập. Bạn cũng có thể tắt tính năng tự động đăng ký trong chế độ cài đặt Quản lý thiết bị Windows, quản lý các bản cập nhật tự động và yêu cầu đăng nhập trực tuyến sau một khoảng thời gian nhất định. Bạn có thể quản lý các chế độ cài đặt này trong Bảng điều khiển dành cho quản trị viên hoặc trong các chế độ cài đặt sổ đăng ký trên mỗi thiết bị.
- Bảng điều khiển dành cho quản trị viên—Sử dụng phương thức này khi mọi người trong tổ chức của bạn sẽ có cùng các miền được phép. Bạn có thể đặt các lựa chọn khác theo đơn vị tổ chức. Phương thức này giúp bạn dễ dàng xem xét cách thiết lập GCPW. Phương thức này cũng giúp bạn thay đổi các chế độ cài đặt hiệu quả hơn vì các chế độ cài đặt sẽ tự động được đẩy đến tất cả các thiết bị.
- Chế độ cài đặt sổ đăng ký—Sử dụng phương thức này khi bạn muốn cho phép các miền khác nhau cho các thiết bị khác nhau. Bạn sẽ không thể xem xét cách thiết lập các thiết bị từ Bảng điều khiển dành cho quản trị viên, vì vậy, bạn cần phải lưu giữ hồ sơ của riêng mình. Nếu cần cập nhật hoặc thêm một chế độ cài đặt, bạn phải cập nhật từng thiết bị.
Bước 4. Liên kết Tài khoản Google của người dùng với hồ sơ Windows hiện có
Nếu thiết bị Windows đã thiết lập hồ sơ Windows cho tài khoản công việc của người dùng, thì bạn có thể thiết lập GCPW để liên kết hồ sơ hiện có với Tài khoản Google của họ.
Nếu bạn không liên kết hồ sơ Windows với Tài khoản Google, thì GCPW sẽ tạo một hồ sơ Windows mới để đăng nhập bằng Google. Người dùng có hồ sơ cục bộ vẫn có thể đăng nhập vào hồ sơ khác, nhưng người dùng AD sẽ không thể truy cập vào hồ sơ khác. Tìm hiểu cách người dùng đăng nhập vào hồ sơ Windows hiện có bằng GCPW.
Tìm hiểu cách Liên kết Tài khoản Google với hồ sơ Windows hiện có.
Bước 5. Nếu sử dụng chế độ cài đặt Quản lý thiết bị Windows, hãy cấp quyền truy cập vào thiết bị cho nhóm hỗ trợ
Đảm bảo rằng các nhóm hỗ trợ của bạn (người dùng Active Directory, nhóm Active Directory và người dùng cục bộ) có được các đặc quyền quản trị cục bộ chính xác. Để biết thông tin chi tiết, xem Quản lý chế độ cài đặt tài khoản cho thiết bị Windows 10 hoặc 11.
Bước 6. Nếu sử dụng chế độ cài đặt Quản lý thiết bị Windows, hãy lên kế hoạch cho tính năng tự động đăng ký
Nếu bạn triển khai GCPW tự động, thì bạn có thể bỏ qua bước này.
Theo mặc định, GCPW sẽ tự động đăng ký người dùng lần đầu đăng nhập vào thiết bị thông qua GCPW trong chế độ cài đặt Quản lý thiết bị Windows (khi chế độ cài đặt Quản lý thiết bị Windows được bật cho người dùng đó). Nếu tổ chức của bạn triển khai phần mềm theo cách thủ công, thì người thiết lập thiết bị có thể không phải là người dùng mà bạn muốn quản lý bằng chế độ cài đặt Quản lý thiết bị Windows. Nếu người thiết lập đăng nhập thông qua GCPW, thì họ có thể được đăng ký thay vì người dùng dự định. Do các giới hạn về quản lý Microsoft Windows, nên chỉ có một người dùng trên mỗi thiết bị có thể được đăng ký trong chế độ cài đặt Quản lý thiết bị Windows. Vì vậy, chế độ cài đặt của người dùng dự định sẽ không được áp dụng nếu người thiết lập đã được đăng ký.
Bạn có thể quản lý hoặc tránh tính năng tự động đăng ký cho người thiết lập theo những cách sau:
- Nếu người thiết lập sử dụng tài khoản quản trị cục bộ thay vì đăng nhập bằng Tài khoản Google của họ, thì họ sẽ không được đăng ký trong chế độ cài đặt Quản lý thiết bị Windows.
- Nếu người thiết lập đăng nhập thông qua GCPW (bằng tài khoản có đặc quyền hoặc tài khoản công việc của riêng họ để thiết lập thiết bị), thì bạn có thể tắt tính năng tự động đăng ký cho đơn vị tổ chức có các tài khoản đó.
- Nếu bạn cho phép người thiết lập tự động đăng ký, thì bạn có thể huỷ đăng ký người dùng đó trước khi giao thiết bị cho người dùng dự định. Tìm hiểu cách thực hiện
Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.