Trước khi cài đặt Trình cung cấp thông tin đăng nhập Google dành cho Windows (GCPW) trên thiết bị, bạn cần quyết định cách đồng bộ hoá mật khẩu giữa Google và Windows, cấp cho nhóm hỗ trợ quyền truy cập vào thiết bị và xác định cách bạn muốn xử lý các hồ sơ hiện có trên Windows.
Lưu ý: GCPW không hỗ trợ khoá bảo mật USB. Nếu bạn bắt buộc sử dụng khoá bảo mật, người dùng vẫn có thể đăng nhập vào thiết bị của họ bằng khoá bảo mật tích hợp trên Android và iOS. Hoặc khi được nhắc thực hiện quy trình Xác minh 2 bước, họ có thể nhấp vào "Thử cách khác" và sử dụng một phương thức Xác minh 2 bước khác (nếu có). Nếu không có phương thức nào khác, người dùng sẽ không thể đăng nhập vào thiết bị. Để sửa đổi phương thức Xác minh 2 bước, hãy xem hướng dẫn thiết lập tính năng Xác minh 2 bước.
Sau khi hoàn tất các bước thiết lập ban đầu này, bạn có thể cài đặt GCPW trên các thiết bị Windows.
Bước 1. Quyết định về chiến lược quản lý mật khẩu
Khi bạn cài đặt GCPW trên thiết bị chạy Windows 10 hoặc 11, người dùng sẽ đăng nhập bằng mật khẩu Tài khoản Google của họ. Sau đó, GCPW sẽ tự động đăng nhập người dùng vào hồ sơ Windows và Trình duyệt Chrome. Để tính năng tự động đăng nhập này hoạt động, mật khẩu Tài khoản Google và mật khẩu Windows phải luôn đồng bộ hoá.
Bạn có thể đồng bộ hoá mật khẩu theo hai cách: sử dụng Google (nên dùng) hoặc sử dụng một công cụ đồng bộ hoá để chuyển các bản cập nhật mật khẩu từ Active Directory, Microsoft Entra ID hoặc các công cụ khác của bên thứ ba sang Google.
Với cả hai phương pháp, người dùng chỉ quản lý mật khẩu Google. Họ không thể đặt lại mật khẩu từ màn hình Ctrl+Alt+Delete trên thiết bị vì GCPW chặn tính năng đó.
Nếu một số người dùng không được phép quản lý mật khẩu của riêng họ (chẳng hạn như học viên), bạn phải đặt lại và cập nhật mật khẩu của người dùng trong Bảng điều khiển dành cho quản trị viên.
Bảng điều khiển dành cho quản trị viên của Google để quản lý mật khẩu
Nên dùng khi liên kết hồ sơ Windows cục bộ với Tài khoản Google
Nếu bạn dùng Bảng điều khiển dành cho quản trị viên của Google để quản lý mật khẩu và người dùng thay đổi mật khẩu trong Tài khoản Google của họ, thì bạn không cần phải làm gì cả. GCPW tự động đồng bộ hoá mật khẩu Tài khoản Google với mật khẩu Windows của người dùng. Quá trình đồng bộ hoá sẽ diễn ra khi họ đăng nhập vào thiết bị bằng mật khẩu mới trong lúc thiết bị kết nối với Internet.
Lưu ý:
- Nếu người dùng có hồ sơ trên Windows được liên kết với tài khoản Microsoft (chẳng hạn như @outlook.com và hotmail.com), thì GCPW không thể đồng bộ hoá mật khẩu giữa tài khoản Microsoft và Tài khoản Google. Khi thay đổi mật khẩu tài khoản Microsoft, người dùng phải tự thay đổi mật khẩu Tài khoản Google. Nếu không, họ sẽ gặp lỗi đồng bộ hoá mật khẩu.
- Nếu người dùng có hồ sơ Windows được hỗ trợ bởi AD, thì quá trình đồng bộ hoá mật khẩu theo phương thức này có thể không diễn ra nếu thiết bị không kết nối được với máy chủ AD. Bạn nên sử dụng phương thức tiếp theo.
Active Directory, Entra ID hoặc các công cụ của bên thứ ba để quản lý mật khẩu
Nên dùng khi liên kết hồ sơ Windows được hỗ trợ bởi AD với Tài khoản Google
Nếu bạn sử dụng Active Directory, Entra ID hoặc các công cụ khác để quản lý mật khẩu trên thiết bị Windows, hãy đồng bộ hoá mật khẩu Tài khoản Google và mật khẩu Windows bằng công cụ Đồng bộ hoá mật khẩu của G Suite (GSPS) hoặc một công cụ khác.
Lưu ý: Với phương pháp này, người dùng vẫn phải quản lý mật khẩu trong Tài khoản Google của họ. Khi yêu cầu người dùng đặt lại mật khẩu, bạn nên sử dụng Bảng điều khiển dành cho quản trị viên của Google chứ không phải AD hoặc các công cụ khác. Bạn vẫn có thể sử dụng AD hoặc các công cụ khác, nhưng người dùng sẽ phải đặt lại mật khẩu Microsoft rồi đặt lại mật khẩu Google cho khớp.
Nếu một số người dùng không được phép thay đổi mật khẩu của chính mình, thì bạn phải đặt lại mật khẩu cho họ trong Bảng điều khiển dành cho quản trị viên. Nếu bạn đặt lại mật khẩu của họ trong AD hoặc các công cụ khác, thì người dùng sẽ không thể vượt qua lỗi "Mật khẩu không chính xác" vì họ không thể thay đổi mật khẩu Tài khoản Google.
Bước 2. Đảm bảo các cấp độ phức tạp của mật khẩu tương thích với nhau
Đặt các yêu cầu về độ phức tạp của mật khẩu cho Tài khoản Google của người dùng sao cho bằng hoặc cao hơn các yêu cầu về mật khẩu của Active Directory hoặc Windows. Nếu các yêu cầu về mật khẩu của Google ít nghiêm ngặt hơn, thì người dùng có thể thay đổi mật khẩu thành mật khẩu không đáp ứng các yêu cầu về mật khẩu của Windows. Trẻ sẽ không thể truy cập vào tài khoản Windows cho đến khi đổi mật khẩu Google một lần nữa để đáp ứng các yêu cầu về mật khẩu của Windows.
Bước 3. Quyết định cách quản lý chế độ cài đặt GCPW
Khi bạn thiết lập GCPW, người dùng sẽ không thể đăng nhập qua GCPW cho đến khi bạn thiết lập các miền được phép đăng nhập. Bạn cũng có thể tắt chế độ tự động đăng ký tham gia chế độ cài đặt Quản lý thiết bị Windows, quản lý các bản cập nhật tự động và yêu cầu đăng nhập trực tuyến sau một khoảng thời gian nhất định. Bạn có thể quản lý các chế độ cài đặt này trong Bảng điều khiển dành cho quản trị viên hoặc trong chế độ cài đặt sổ đăng ký trên từng thiết bị.
- Bảng điều khiển dành cho quản trị viên – Sử dụng phương pháp này khi mọi người trong tổ chức của bạn sẽ có cùng miền được phép. Bạn có thể thiết lập các lựa chọn khác theo đơn vị tổ chức. Cách tiếp cận này giúp bạn dễ dàng xem xét cách thiết lập GCPW. Tính năng này cũng giúp bạn thay đổi chế độ cài đặt hiệu quả hơn vì các chế độ cài đặt sẽ tự động được chuyển đến tất cả thiết bị.
- Chế độ cài đặt sổ đăng ký: Sử dụng phương pháp này khi bạn muốn cho phép các miền khác nhau cho các thiết bị khác nhau. Bạn sẽ không thể xem lại cách thiết lập thiết bị trên Bảng điều khiển dành cho quản trị viên, vì vậy, bạn cần lưu giữ hồ sơ của riêng mình. Nếu cần cập nhật hoặc thêm một chế độ cài đặt, bạn phải cập nhật từng thiết bị.
Bước 4. Liên kết Tài khoản Google của người dùng với hồ sơ Windows hiện có
Nếu thiết bị Windows đã thiết lập hồ sơ Windows cho tài khoản nơi làm việc của người dùng, bạn có thể thiết lập GCPW để liên kết hồ sơ hiện có với Tài khoản Google của họ.
Nếu bạn không liên kết hồ sơ Windows với Tài khoản Google, thì GCPW sẽ tạo một hồ sơ Windows mới để đăng nhập bằng Google. Người dùng có hồ sơ cục bộ vẫn có thể đăng nhập vào hồ sơ khác, nhưng người dùng AD sẽ không thể truy cập vào hồ sơ khác. Tìm hiểu cách người dùng đăng nhập vào hồ sơ hiện có trên Windows bằng GCPW.
Tìm hiểu cách Liên kết Tài khoản Google với hồ sơ Windows hiện có.
Bước 5. Nếu bạn đang sử dụng chế độ quản lý thiết bị Windows, hãy cấp cho nhóm hỗ trợ quyền truy cập vào thiết bị
Đảm bảo rằng các nhóm hỗ trợ của bạn (người dùng Active Directory, nhóm Active Directory và người dùng cục bộ) có được đặc quyền quản trị viên cục bộ phù hợp. Để biết thông tin chi tiết, hãy xem bài viết Quản lý chế độ cài đặt tài khoản cho thiết bị Windows 10 hoặc 11.
Bước 6. Nếu sử dụng chế độ quản lý thiết bị Windows, hãy lên kế hoạch đăng ký tự động
Nếu triển khai GCPW tự động, bạn có thể bỏ qua bước này.
Theo mặc định, GCPW sẽ tự động đăng ký người dùng đầu tiên đăng nhập vào thiết bị thông qua GCPW trong chế độ quản lý thiết bị Windows (khi chế độ quản lý thiết bị Windows được bật cho người dùng đó). Nếu tổ chức của bạn triển khai phần mềm theo cách thủ công, thì người thiết lập thiết bị có thể không phải là người dùng mà bạn muốn quản lý bằng tính năng quản lý thiết bị Windows. Nếu người thiết lập đăng nhập thông qua GCPW, thì họ có thể được đăng ký thay vì người dùng dự kiến. Do những hạn chế về việc quản lý Microsoft Windows, nên chỉ có một người dùng trên mỗi thiết bị có thể đăng ký tham gia chế độ quản lý thiết bị Windows. Vì vậy, chế độ cài đặt của người dùng dự kiến sẽ không được áp dụng nếu người thiết lập đã đăng ký.
Bạn có thể quản lý hoặc tránh việc tự động đăng ký cho người thiết lập theo những cách sau:
- Nếu người thiết lập sử dụng tài khoản quản trị viên cục bộ thay vì đăng nhập bằng Tài khoản Google, thì họ sẽ không được đăng ký tham gia hoạt động quản lý thiết bị Windows.
- Nếu người thiết lập đăng nhập qua GCPW (bằng tài khoản có đặc quyền hoặc tài khoản công việc của riêng họ để thiết lập thiết bị), bạn có thể tắt tính năng tự động đăng ký cho đơn vị tổ chức có những tài khoản đó.
- Nếu cho phép người thiết lập tự động đăng ký, bạn có thể huỷ đăng ký người dùng đó trước khi giao thiết bị cho người dùng dự kiến. Tìm hiểu cách thức
Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.