Thêm và quản lý dịch vụ khoá để dùng tính năng mã hoá phía máy khách

Nếu bạn đang thêm dịch vụ khoá đầu tiên

Một thông báo sẽ xuất hiện để nhắc bạn chỉ định dịch vụ khoá mặc định cho đơn vị tổ chức cấp cao nhất. Bạn có thể thực hiện việc này bất cứ lúc nào để đảm bảo tất cả người dùng cần mã hoá hoặc giải mã nội dung đều có thể sử dụng tính năng mã hoá. Để biết thông tin chi tiết, hãy xem bài viết Chỉ định dịch vụ khoá mặc định cho tổ chức của bạn.

Nếu bạn đang thêm một dịch vụ khoá thứ hai

Bạn cần đặt dịch vụ hiện tại làm dịch vụ sao lưu. Bản sao lưu mã hoá cùng nội dung với dịch vụ khoá thứ hai và cần thiết nếu bạn muốn di chuyển nội dung đã mã hoá sang dịch vụ thứ hai. Để biết thông tin chi tiết, hãy chuyển đến phần Giới thiệu về dịch vụ khoá dự phòng bên dưới.

Nếu bạn đã có ít nhất 2 dịch vụ khoá và đang thêm một dịch vụ khác

Bạn cần xoá dịch vụ sao lưu khỏi dịch vụ chính hiện tại, sau đó chọn một dịch vụ sao lưu cho dịch vụ chính mới. Hoặc bạn có thể thêm dịch vụ mới mà không cần khoá dự phòng. Để biết thông tin chi tiết, hãy xem phần Thêm dịch vụ khoá mới khi một dịch vụ khác có khoá dự phòng bên dưới.

Cân nhắc quy ước đặt tên cho nhiều dịch vụ khoá

Thiết lập một quy ước đặt tên để bạn có thể dễ dàng xác định các dịch vụ chính, cũng như dịch vụ và người dùng mà bạn sẽ áp dụng quy ước đó. Ví dụ: bạn có thể muốn tên cho biết khu vực, đơn vị tổ chức và dịch vụ chính:

• NORTHAM-R&D-Key-service1
• EUROPE-HR-Key-service2

Nếu bạn thêm nhiều dịch vụ khoá vào Bảng điều khiển dành cho quản trị viên, thì một dịch vụ khoá phải là dịch vụ dự phòng cho một dịch vụ khác.

Dịch vụ sao lưu được dùng để di chuyển nội dung

Nếu muốn di chuyển nội dung được mã hoá sang một dịch vụ khoá mới (tức là mã hoá lại nội dung do dịch vụ hiện tại của bạn mã hoá), bạn cần đặt dịch vụ khoá hiện tại làm dịch vụ dự phòng cho dịch vụ mới. Vì dịch vụ mã khoá dự phòng mã hoá cùng nội dung với dịch vụ chính, nên dịch vụ này đảm bảo nội dung vẫn có thể truy cập được nếu xảy ra vấn đề trong quá trình di chuyển nội dung. Để biết thông tin chi tiết về quy trình di chuyển, hãy xem bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ khoá mới.

Lưu ý quan trọng: Bạn chỉ có thể có một dịch vụ khoá sử dụng dịch vụ khoá dự phòng tại một thời điểm.

Ngoại lệ đối với CSE của Gmail

Nếu bạn thêm một dịch vụ khoá mới và đặt dịch vụ hiện tại làm dịch vụ dự phòng bằng Bảng điều khiển dành cho quản trị viên, thì chỉ dịch vụ dự phòng mới mã hoá email, chứ không phải dịch vụ khoá mới. Để chuyển đổi dịch vụ khoá cho Gmail, bạn cần sử dụng Gmail API để tải các chứng chỉ mới và siêu dữ liệu của khoá riêng tư được bao bọc bởi dịch vụ mới lên. Để biết thông tin chi tiết về cách chuyển sang một dịch vụ khoá khác cho CSE của Gmail, hãy xem bài viết Cách chuyển sang một dịch vụ khoá khác cho CSE của Gmail.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Dữ liệuTuân thủMã hoá phía máy khách.

   Chuyển đến phần Mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong phần Mã hoá bằng dịch vụ khoá bên ngoài, hãy làm một trong những việc sau:
   • Nếu đây là dịch vụ khoá đầu tiên mà bạn thêm, hãy nhấp vào Thêm dịch vụ khoá bên ngoài.
   • Nếu bạn đang thêm một dịch vụ khoá bổ sung, hãy nhấp vào Thêm.
3. Nhập thông tin sau đây từ dịch vụ khoá mà bạn đã đăng ký (hoặc tạo bằng CSE API):

   Tên – Nhập tên bất kỳ mà bạn muốn. Tên này sẽ xuất hiện trong một số thông báo gửi đến người dùng nếu Google Workspace không truy cập được vào dịch vụ khoá bên ngoài của bạn. Nhờ đó, họ sẽ biết vấn đề nằm ở dịch vụ mã hoá chứ không phải dịch vụ của Google mà họ đang sử dụng.

   URL – Dịch vụ khoá của bạn cung cấp URL này cho bạn. Trước khi nhập URL này, hãy kiểm tra để đảm bảo rằng bạn có thể truy cập vào URL này trên Internet.

4. Nếu bạn đã thêm một dịch vụ khoá thứ hai, hãy nhấp vào Chọn khoá dự phòng rồi chọn một dịch vụ khoá dự phòng hiện có. Thao tác này cho phép bạn di chuyển nội dung đã mã hoá sang dịch vụ khoá mới.

   Để biết thông tin chi tiết về cách di chuyển nội dung sang một dịch vụ khoá mới, hãy xem bài viết Chỉ định dịch vụ khoá cho tính năng mã hoá phía máy khách.

5. Nếu bạn đã có ít nhất 2 dịch vụ khoá và bạn đã thêm một dịch vụ khác, hãy chọn xem bạn có muốn thêm dịch vụ khoá mới mà không cần khoá dự phòng hay không. Để biết thông tin chi tiết về các lựa chọn, hãy xem phần Thêm dịch vụ khoá mới khi một dịch vụ khác có khoá dự phòng bên dưới.

   Hoặc để đóng hộp thoại Thêm dịch vụ khoá bên ngoài mà không chọn một lựa chọn, hãy nhấp vào Huỷ.

6. Để đảm bảo Google Workspace có thể giao tiếp với dịch vụ khoá bên ngoài, hãy nhấp vào Kiểm tra kết nối.
7. Nếu kết nối thành công, ở góc dưới bên phải của trang, hãy nhấp vào Thêm hoặc Thêm dịch vụ.

Nếu đây là dịch vụ khoá đầu tiên bạn thêm:

• Một thông báo sẽ xuất hiện để nhắc bạn chỉ định dịch vụ khoá mặc định cho đơn vị tổ chức cấp cao nhất. Bạn có thể thực hiện việc này bất cứ lúc nào để đảm bảo tất cả người dùng cần mã hoá hoặc giải mã nội dung đều có thể sử dụng tính năng mã hoá. Để biết thông tin chi tiết, hãy xem bài viết Chỉ định dịch vụ khoá mặc định cho tổ chức của bạn.
• Đảm bảo bạn kết nối Google Workspace với nhà cung cấp danh tính (IdP) để dùng tính năng mã hoá phía máy khách.

Nếu bạn đã thêm ít nhất 2 dịch vụ khoá vào Bảng điều khiển dành cho quản trị viên, thì một dịch vụ sẽ là dịch vụ dự phòng cho dịch vụ còn lại. Nếu thêm một dịch vụ khoá khác, bạn sẽ không thể chọn dịch vụ dự phòng cho dịch vụ đó vì chỉ có một dịch vụ khoá tại một thời điểm có thể có dịch vụ dự phòng. Do đó, khi thêm dịch vụ khoá mới, bạn cần chọn một lựa chọn, tuỳ thuộc vào cách bạn muốn sử dụng dịch vụ khoá.

Cách chuyển từ việc sử dụng một dịch vụ khoá hiện có sang dịch vụ khoá mới

Khi thêm một dịch vụ mã khoá mới, hãy chọn mục Xoá khoá dự phòng khỏi dịch vụ mã khoá, rồi nhấp vào Xoá khoá dự phòng.

Giờ đây, bạn có thể thêm dịch vụ khoá mới và chọn một dịch vụ dự phòng. Sau đó, bạn có thể di chuyển nội dung đã mã hoá sang dịch vụ khoá mới. Để biết thông tin chi tiết, hãy xem bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ khoá mới.

Đề xuất: Chỉ chọn chế độ này nếu dịch vụ khoá hiện tại không gặp vấn đề gì khi mã hoá nội dung. Ngoài ra, nếu bạn đang sử dụng dịch vụ mã khoá dự phòng để di chuyển nội dung sang dịch vụ chính hiện tại, hãy đảm bảo rằng quá trình di chuyển đã hoàn tất. Quá trình di chuyển sẽ dừng ngay lập tức sau khi bạn xoá khoá dự phòng. Để biết thông tin chi tiết, hãy xem bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ khoá mới.

Cách sử dụng dịch vụ khoá mới mà không cần di chuyển dữ liệu đã mã hoá

Khi thêm một dịch vụ mã khoá mới, hãy chọn mục Thêm dịch vụ mã khoá không cần khoá dự phòng, rồi nhấp vào Thêm dịch vụ.

Đề xuất: Chỉ chọn lựa chọn này nếu bạn muốn sử dụng dịch vụ khoá này cho một đơn vị tổ chức hoặc nhóm chưa có nội dung được mã hoá bằng một dịch vụ khoá khác. Nếu nội dung đã được mã hoá, bạn cần giữ lại dịch vụ khoá hiện có để đảm bảo có thể truy cập vào nội dung đã mã hoá.

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Dữ liệuTuân thủMã hoá phía máy khách.

   Chuyển đến phần Mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong mục Dịch vụ khoá bên ngoài, hãy nhấp vào tên của dịch vụ khoá mà bạn muốn thay đổi.
3. Chỉnh sửa tên của dịch vụ khoá.
4. Nhấp vào Tiếp tục.

Nếu người dùng gặp vấn đề khi truy cập vào nội dung được mã hoá bằng một dịch vụ khoá, hãy yêu cầu dịch vụ khoá đó cung cấp một URL mã hoá mới. Sau đó, hãy thay thế URL cũ bằng URL mới trong Bảng điều khiển dành cho quản trị viên để cho phép người dùng khôi phục nội dung của họ.

Nếu người dùng không thể mã hoá nội dung mới bằng một dịch vụ mã khoá, bạn có thể thử chỉ định một dịch vụ mã khoá khác cho những tổ chức hoặc nhóm đang gặp vấn đề.

Cách thay đổi URL của dịch vụ khoá:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Dữ liệuTuân thủMã hoá phía máy khách.

   Chuyển đến phần Mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong phần Dịch vụ khoá bên ngoài, hãy nhấp vào tên của dịch vụ khoá mà bạn muốn thay đổi URL.
3. Nhấp vào Bạn gặp vấn đề?Thêm một URL mới.
4. Để đảm bảo Google Workspace có thể giao tiếp với dịch vụ khoá bên ngoài, hãy nhấp vào Kiểm tra kết nối.
5. Nếu kết nối thành công, hãy nhấp vào Tiếp tục ở góc dưới bên phải của trang.

Bạn nên xoá dịch vụ mã khoá dự phòng khỏi một dịch vụ mã khoá khác nếu:

• Bạn không còn cần đến công cụ này để di chuyển nội dung nữa.
• Bạn muốn thêm một dịch vụ khoá khác và cần chọn một dịch vụ dự phòng để có thể di chuyển nội dung đã mã hoá sang dịch vụ mới.

Để biết thông tin chi tiết về việc di chuyển nội dung, hãy xem bài viết Di chuyển nội dung đã mã hoá sang một dịch vụ khoá mới.

Cách xoá dịch vụ mã khoá dự phòng:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Dữ liệuTuân thủMã hoá phía máy khách.

   Chuyển đến phần Mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong mục Dịch vụ khoá bên ngoài, hãy nhấp vào tên của dịch vụ khoá mà bạn muốn xoá bản sao lưu.
3. Nhấp vào Xoá phương thức thanh toán dự phòng.
4. Đánh dấu vào các ô trong phần Để xoá bản dự phòng, hãy xác nhận rằng bạn đã hiểu rõ những ý sau.
5. Nhấp vào Xoá phương thức thanh toán dự phòng.

Bạn có thể tắt một dịch vụ mã khoá nếu dịch vụ đó có một dịch vụ mã khoá dự phòng được chỉ định. Ví dụ: bạn có thể muốn tắt một dịch vụ khoá và sử dụng dịch vụ khoá dự phòng của dịch vụ đó nếu người dùng gặp vấn đề khi truy cập vào nội dung đã mã hoá hoặc mã hoá nội dung mới. Vì dịch vụ khoá mà bạn muốn tắt có bản sao lưu, nên nội dung được mã hoá phía máy khách vẫn có thể truy cập được.

Cách vô hiệu hoá một dịch vụ khoá và sử dụng bản sao lưu của dịch vụ đó:

1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến phần Trình đơn Dữ liệuTuân thủMã hoá phía máy khách.

   Chuyển đến phần Mã hoá phía máy khách

   Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

2. Trong mục Dịch vụ khoá bên ngoài, hãy nhấp vào tên của dịch vụ khoá mà bạn muốn xoá bản sao lưu.
3. Nhấp vào Tắt và sử dụng tính năng sao lưu.
4. Đánh dấu vào các ô bên dưới phần Khi tắt dịch vụ, tôi hiểu rõ những điều sau.
5. Nhấp vào Tắt và sử dụng tính năng sao lưu.

Có thể khoá dùng để giải mã nội dung đang gặp vấn đề. Liên hệ với dịch vụ khoá của bạn để yêu cầu một URL mới. Để biết thông tin chi tiết về cách thay đổi URL cho một dịch vụ khoá, hãy xem phần Thay đổi URL của một dịch vụ khoá ở trên.

Hoặc nếu dịch vụ khoá có dịch vụ dự phòng, hãy thử sử dụng dịch vụ dự phòng. Để biết thông tin chi tiết, hãy xem phần Tắt dịch vụ khoá có dịch vụ dự phòng ở trên.

Có thể đã xảy ra sự cố với khoá đang được dùng để mã hoá nội dung. Liên hệ với dịch vụ khoá hiện tại để yêu cầu một URL mới. Để biết thông tin chi tiết về cách thay đổi URL cho một dịch vụ khoá, hãy xem phần Thay đổi URL của một dịch vụ khoá ở trên.

Ngoài ra, bạn có thể thử làm như sau:

• Thay thế dịch vụ khoá hiện tại bằng một dịch vụ khoá khác. Chuyển đến phần Di chuyển nội dung đã mã hoá sang một dịch vụ khoá mới.
• Nếu dịch vụ khoá có dịch vụ dự phòng, hãy thử sử dụng dịch vụ dự phòng. Để biết thông tin chi tiết, hãy xem phần Tắt dịch vụ khoá có dịch vụ dự phòng ở trên.

Hãy thử sử dụng dịch vụ khoá dự phòng. Để biết thông tin chi tiết, hãy xem phần Tắt một dịch vụ khoá có tính năng dự phòng ở trên.

Nếu người dùng vẫn không truy cập được nội dung đã mã hoá hoặc mã hoá nội dung mới, thì có vấn đề với khoá dự phòng. Hãy liên hệ với dịch vụ khoá của bạn để được trợ giúp.