5. Định cấu hình tính năng Đồng bộ hoá mật khẩu

Phần này mô tả cách thiết lập tính năng Đồng bộ hoá mật khẩu bằng trình hướng dẫn thiết lập. Để biết hướng dẫn về cách thiết lập bằng dòng lệnh, hãy chuyển đến phần Cài đặt và định cấu hình tính năng Đồng bộ hoá mật khẩu bằng dòng lệnh.

Tiếp theo, bạn cần thêm miền Google Workspace và phương thức xác thực.

Bạn đang ở bước 5/7

Bước 1: Thêm miền Google Workspace

Trong trình đơn Start (Bắt đầu), hãy nhấp vào Password Sync (Đồng bộ hoá mật khẩu) Yes (Có) Next (Tiếp theo).
Thêm địa chỉ email của quản trị viên Google Workspace.

Tính năng Đồng bộ hoá mật khẩu sử dụng địa chỉ email này để thực hiện các bản cập nhật mật khẩu. Địa chỉ này cũng xuất hiện trong nhật ký kiểm tra trong Bảng điều khiển dành cho quản trị viên của Google.

Lưu ý quan trọng: Trước khi tiếp tục, hãy đảm bảo rằng quản trị viên này đã đăng nhập vào Bảng điều khiển dành cho quản trị viên và chấp nhận Điều khoản dịch vụ.

Bước 2: Thiết lập phương thức xác thực

Nếu bạn đang sử dụng tài khoản dịch vụ:

Chọn Tài khoản dịch vụ.
Nhấp vào Load Credentials (Tải thông tin xác thực) rồi chọn tệp JSON tài khoản dịch vụ của bạn.

Giá trị Trạng thái sẽ thay đổi thành Đã uỷ quyền.

Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền mua qua Google của bạn. Sau khi xác thực, hãy xoá tệp khỏi hệ thống.

Nếu bạn đang sử dụng OAuth 3 chân:

Chọn OAuth 3 bên Uỷ quyền ngay.
Khi được nhắc, hãy đăng nhập vào Tài khoản Google bằng địa chỉ email bạn đã dùng khi thiết lập OAuth 3 chân rồi nhấp vào Tiếp tục.
Nếu được nhắc, hãy cung cấp tên người dùng và mật khẩu quản trị viên rồi nhấp vào Đăng nhập.
Nhấp vào Cho phép.

Bạn sẽ thấy thông báo "Đã uỷ quyền thành công. Vui lòng chuyển sang ứng dụng của bạn."
Đóng trình duyệt rồi quay lại tính năng Đồng bộ hoá mật khẩu. Giá trị Trạng thái sẽ thay đổi thành Đã uỷ quyền.
Nếu màn hình Đồng bộ hoá mật khẩu không hiển thị trạng thái Được uỷ quyền, hãy tham khảo thông báo lỗi ở cuối màn hình cấu hình Đồng bộ hoá mật khẩu. Thông thường, quá trình uỷ quyền bị chặn vì người dùng không phải là quản trị viên cấp cao hoặc thời gian và múi giờ trên máy chủ của bạn không được đặt chính xác.

Bước 3: Định cấu hình chế độ cài đặt Active Directory

Nhấp vào Tiếp theo.
Chọn phương thức truy cập uỷ quyền mà Đồng bộ hoá mật khẩu sẽ dùng để truy vấn Microsoft Active Directory. Để biết thông tin chi tiết, hãy chuyển đến phần Các phương thức truy cập uỷ quyền (bên dưới).
Đối với Tên phân biệt cơ sở (DN), hãy chấp nhận giá trị mặc định hoặc nhập một tên phân biệt cơ sở khác.

Nếu bạn đang sử dụng Google Cloud Directory Sync (GCDS), thì chế độ cài đặt này thường giống với chế độ cài đặt DN cơ sở của GCDS.
Đối với Thuộc tính thư, hãy nhập thuộc tính thư của miền Active Directory có chứa địa chỉ email Google của mỗi người dùng (thường là "mail").

Các giá trị trong thuộc tính này phải khớp chính xác với địa chỉ email của Google, bao gồm cả phần miền của địa chỉ. Nếu bạn đang sử dụng tuỳ chọn Thay thế tên miền trong địa chỉ email LDAP trong GCDS, thì đó có thể là một thuộc tính khác.
Nhấp vào Tiếp theo.

Màn hình Tóm tắt cho biết cấu hình đã được lưu và dịch vụ đang chạy.
Nhấp vào Hoàn tất.
Lặp lại các bước này cho từng bộ điều khiển miền trong miền của bạn.

Phương thức truy cập uỷ quyền

Phương thức truy cập	Mô tả
Ngữ cảnh bảo mật của ứng dụng	Đây là chế độ cài đặt mặc định và nên dùng. Tính năng Đồng bộ hoá mật khẩu chạy trong bối cảnh bảo mật của tài khoản NetworkService, chứ không phải tài khoản người dùng. Nếu có bộ điều khiển miền Server Core hoặc đang định cấu hình tính năng Đồng bộ hoá mật khẩu từ dòng lệnh, bạn phải chọn chế độ này.
Ẩn danh	Công cụ Đồng bộ hoá mật khẩu sử dụng Giao diện dịch vụ Active Directory (ADSI) cho mục đích xác thực. Bạn không nên sử dụng quyền truy cập ẩn danh vì hầu hết các cấu hình Active Directory đều không hỗ trợ quyền này.
Thông tin xác thực người dùng	Tính năng Đồng bộ hoá mật khẩu hoạt động thay mặt cho người dùng được uỷ quyền. Người dùng không nhất thiết phải là quản trị viên miền. Đó có thể là một tài khoản vai trò có các quyền sau: Liệt kê nội dung, Đọc tất cả thuộc tính và quyền đọc được áp dụng cho "Đối tượng này và tất cả các đối tượng con". Người dùng được uỷ quyền truy xuất địa chỉ email của người dùng từ Active Directory. Họ phải có quyền đọc thuộc tính thư cho tất cả người dùng mà bạn muốn đồng bộ hoá mật khẩu. Nếu bạn chọn phương án này, hãy điền thông tin vào các trường Người dùng được uỷ quyền và Mật khẩu.

Phương thức truy cập

Mô tả

Ngữ cảnh bảo mật của ứng dụng

Đây là chế độ cài đặt mặc định và nên dùng. Tính năng Đồng bộ hoá mật khẩu chạy trong bối cảnh bảo mật của tài khoản NetworkService, chứ không phải tài khoản người dùng.

Nếu có bộ điều khiển miền Server Core hoặc đang định cấu hình tính năng Đồng bộ hoá mật khẩu từ dòng lệnh, bạn phải chọn chế độ này.

Ẩn danh

Công cụ Đồng bộ hoá mật khẩu sử dụng Giao diện dịch vụ Active Directory (ADSI) cho mục đích xác thực.

Bạn không nên sử dụng quyền truy cập ẩn danh vì hầu hết các cấu hình Active Directory đều không hỗ trợ quyền này.

Thông tin xác thực người dùng

Tính năng Đồng bộ hoá mật khẩu hoạt động thay mặt cho người dùng được uỷ quyền. Người dùng không nhất thiết phải là quản trị viên miền. Đó có thể là một tài khoản vai trò có các quyền sau: Liệt kê nội dung, Đọc tất cả thuộc tính và quyền đọc được áp dụng cho "Đối tượng này và tất cả các đối tượng con".

Người dùng được uỷ quyền truy xuất địa chỉ email của người dùng từ Active Directory. Họ phải có quyền đọc thuộc tính thư cho tất cả người dùng mà bạn muốn đồng bộ hoá mật khẩu.

Nếu bạn chọn phương án này, hãy điền thông tin vào các trường Người dùng được uỷ quyền và Mật khẩu.

Google, Google Workspace cũng như những nhãn hiệu và biểu trưng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.

5. Định cấu hình tính năng Đồng bộ hoá mật khẩu Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.