5. Định cấu hình tính năng Đồng bộ hoá mật khẩu

Phần này mô tả cách thiết lập tính năng Đồng bộ hoá mật khẩu bằng trình hướng dẫn định cấu hình. Để biết hướng dẫn về cách thiết lập bằng dòng lệnh, hãy xem phần Cài đặt và định cấu hình tính năng Đồng bộ hoá mật khẩu bằng dòng lệnh.

Tiếp theo, bạn cần thêm miền Google Workspace và phương thức xác thực.

Bạn đang ở bước 5/7

Bước 1: Thêm miền Google Workspace

Trong trình đơn Bắt đầu, hãy nhấp vào Đồng bộ hoá mật khẩu Có Tiếp theo.
Thêm địa chỉ email của quản trị viên Google Workspace.

Tính năng Đồng bộ hoá mật khẩu sử dụng địa chỉ email này để cập nhật mật khẩu. Địa chỉ này cũng xuất hiện trong nhật ký kiểm tra trong Bảng điều khiển dành cho quản trị viên của Google.

Lưu ý quan trọng: Trước khi tiếp tục, hãy đảm bảo rằng quản trị viên này đã đăng nhập vào Bảng điều khiển dành cho quản trị viên và chấp nhận Điều khoản dịch vụ.

Bước 2: Thiết lập phương thức xác thực

Nếu bạn đang sử dụng tài khoản dịch vụ:

Chọn Tài khoản dịch vụ.
Nhấp vào Load Credentials (Tải thông tin xác thực) rồi chọn tệp JSON tài khoản dịch vụ của bạn.

Giá trị Trạng thái sẽ thay đổi thành Đã uỷ quyền.

Lưu ý: Tệp JSON có một khoá cho phép truy cập vào miền của bạn trên Google. Sau khi xác thực, hãy xoá tệp khỏi hệ thống.

Nếu bạn đang sử dụng OAuth 3 chân:

Chọn OAuth 3 bên Uỷ quyền ngay.
Khi được nhắc, hãy đăng nhập vào Tài khoản Google bằng địa chỉ email bạn đã dùng khi thiết lập OAuth 3 chân rồi nhấp vào Tiếp tục.
Nếu được nhắc, hãy cung cấp tên người dùng và mật khẩu của quản trị viên rồi nhấp vào Đăng nhập.
Nhấp vào Cho phép.

Bạn sẽ thấy thông báo "Đã uỷ quyền thành công. Vui lòng chuyển sang ứng dụng của bạn."
Đóng trình duyệt rồi quay lại tính năng Đồng bộ hoá mật khẩu. Giá trị Trạng thái sẽ thay đổi thành Đã uỷ quyền.
Nếu màn hình Đồng bộ hoá mật khẩu không hiển thị trạng thái Được uỷ quyền, hãy tham khảo thông báo lỗi ở cuối màn hình cấu hình Đồng bộ hoá mật khẩu. Thông thường, quá trình uỷ quyền bị chặn vì người dùng không phải là quản trị viên cấp cao hoặc bạn chưa đặt đúng thời gian và múi giờ trên máy chủ.

Bước 3: Thiết lập chế độ cài đặt Active Directory

Nhấp vào Tiếp theo.
Chọn phương thức truy cập uỷ quyền mà công cụ Đồng bộ hoá mật khẩu sẽ dùng để truy vấn Microsoft Active Directory. Để biết thông tin chi tiết, hãy xem phần Các phương thức truy cập uỷ quyền (bên dưới).
Đối với Tên phân biệt cơ sở (DN), hãy chấp nhận giá trị mặc định hoặc nhập một tên phân biệt cơ sở khác.

Nếu bạn đang sử dụng Google Cloud Directory Sync (GCDS), thì chế độ cài đặt này thường giống với chế độ cài đặt DN cơ sở của GCDS.
Đối với Thuộc tính thư, hãy nhập thuộc tính thư của miền Active Directory có chứa địa chỉ email Google của mỗi người dùng (thường là "mail").

Giá trị trong thuộc tính này phải khớp chính xác với địa chỉ email của Google, bao gồm cả phần miền của địa chỉ. Nếu bạn đang sử dụng lựa chọn Thay thế tên miền trong địa chỉ email LDAP trong GCDS, thì đó có thể là một thuộc tính khác.
Nhấp vào Tiếp theo.

Màn hình Tóm tắt cho biết cấu hình đã được lưu và dịch vụ đang chạy.
Nhấp vào Hoàn tất.
Lặp lại các bước này cho từng bộ kiểm soát miền trong miền của bạn.

Phương thức truy cập uỷ quyền

Phương thức truy cập	Mô tả
Bối cảnh bảo mật của ứng dụng	Đây là chế độ cài đặt mặc định và nên dùng. Tính năng Đồng bộ hoá mật khẩu chạy trong bối cảnh bảo mật của tài khoản NetworkService, chứ không phải tài khoản người dùng. Nếu có bộ điều khiển miền Server Core hoặc đang định cấu hình tính năng Đồng bộ hoá mật khẩu từ dòng lệnh, bạn phải chọn chế độ này.
Ẩn danh	Công cụ Đồng bộ hoá mật khẩu sử dụng Giao diện dịch vụ Active Directory (ADSI) cho mục đích xác thực. Bạn không nên sử dụng quyền truy cập ẩn danh vì hầu hết các cấu hình Active Directory đều không hỗ trợ quyền này.
Thông tin xác thực người dùng	Tính năng Đồng bộ hoá mật khẩu hoạt động thay mặt cho người dùng được uỷ quyền. Người dùng không nhất thiết phải là quản trị viên miền. Đó có thể là một tài khoản vai trò có các quyền sau: Liệt kê nội dung, Đọc tất cả thuộc tính và Đọc quyền được áp dụng cho "Đối tượng này và tất cả các đối tượng con". Người dùng được uỷ quyền truy xuất địa chỉ email của người dùng từ Active Directory. Họ phải có quyền đọc thuộc tính thư cho tất cả người dùng mà bạn muốn đồng bộ hoá mật khẩu. Nếu bạn chọn phương án này, hãy điền thông tin vào các trường Người dùng được uỷ quyền và Mật khẩu.

Phương thức truy cập

Mô tả

Bối cảnh bảo mật của ứng dụng

Đây là chế độ cài đặt mặc định và nên dùng. Tính năng Đồng bộ hoá mật khẩu chạy trong bối cảnh bảo mật của tài khoản NetworkService, chứ không phải tài khoản người dùng.

Nếu có bộ điều khiển miền Server Core hoặc đang định cấu hình tính năng Đồng bộ hoá mật khẩu từ dòng lệnh, bạn phải chọn chế độ này.

Ẩn danh

Công cụ Đồng bộ hoá mật khẩu sử dụng Giao diện dịch vụ Active Directory (ADSI) cho mục đích xác thực.

Bạn không nên sử dụng quyền truy cập ẩn danh vì hầu hết các cấu hình Active Directory đều không hỗ trợ quyền này.

Thông tin xác thực người dùng

Tính năng Đồng bộ hoá mật khẩu hoạt động thay mặt cho người dùng được uỷ quyền. Người dùng không nhất thiết phải là quản trị viên miền. Đó có thể là một tài khoản vai trò có các quyền sau: Liệt kê nội dung, Đọc tất cả thuộc tính và Đọc quyền được áp dụng cho "Đối tượng này và tất cả các đối tượng con".

Người dùng được uỷ quyền truy xuất địa chỉ email của người dùng từ Active Directory. Họ phải có quyền đọc thuộc tính thư cho tất cả người dùng mà bạn muốn đồng bộ hoá mật khẩu.

Nếu bạn chọn phương án này, hãy điền thông tin vào các trường Người dùng được uỷ quyền và Mật khẩu.

Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.

5. Định cấu hình tính năng Đồng bộ hoá mật khẩu Sử dụng bộ sưu tập để sắp xếp ngăn nắp các trang Lưu và phân loại nội dung dựa trên lựa chọn ưu tiên của bạn.