Yêu cầu cấu hình(Policy)

Thiết lập thông tin máy tính

Hãy chắc chắn rằng máy tính đã đạt yêu cầu về cấu hình và Bật TMP trong BIOS nếu chưa được kích hoạt:

1. Kiểm tra Tạo Sevice Tab:
   • Mở "Windows PowerShell" và chạy đoạn mã (run with code):gwmi Win32_BIOS | select SerialNumber hoặc Get-WmiObject Win32_BIOS | Select-Object SerialNumber
   • Đối với máy tính tự lắp ráp (DIY), nếu không thể lấy SerialNumber, hãy sử dụng chuổi tùy chỉnh theo định dạng DIYxxxxx thay cho SerialNumber, trong đó “x” là một chữ số
   • Để phân biệt được các Sevice Tag, thì quy tắc đặt sẽ là KHUVUC-MAMAY ví dụ:
     • Chi nhánh HCM sẽ là: VNSGN-4CE425FRH9, VNSGN-DIY1001 ...
     • Chi nhánh HN sẽ là: VNHAN-4CE425FRH9, VNHAN-DIY1001 ...
     • Phnom Penh, Cambodia sẽ là: KHPNH-4CE425FRH9, KHPNH-DIY1001 ...
2. Sau khi có Sevice Tag, hãy Đổi Tên Máy Tính thành chính Sevice Tag đó.
3. Kích hoạt tài khoản Administrator để có quyền quản trị cao nhất
   • Mở "CMD" và chạy đoạn mã (run with code):compmgmt.msc
   • Sau khi bảng Computer Management được mở ra, phiá bên trái hãy chọn vào mục Local Users and Groups
     tiếp tục phía bên phải hãy Doublelick mục Users để mở ra bảng danh sách người dùng.
   • Click chuột phải vào tài khoản Administrator chọn Properties hãy Bỏ check mục Disabled Account
     chọn Apply và OK
   • Tiếp tục Click chuột phải vào tài khoản Administrator và chọn Set Password chọn Proceed
     Đặt Mật Khẩu cho Administrator sau đó OK
4. Vô hiệu hóa tất cả các tài khoản Local hiện có (ngoại trừ Administrator)
5. Mã hóa ổ đĩa C(System) bằng Bitlocker (đã được tích hợp sẳn trong window)

Bắt đầu kết nối đến tổ chức (Join ADD)

Hãy đảm bảo tài khoản Email Outlook của nhân viên có thể đăng nhập được:

Hãy đăng xuất (Logout) tài khoản người dùng hiện tại, và đăng nhập (Login) trở lại bằng tài khoản adminitrator (với mật khẩu đã được tạo ở bước trên)

Vào mục Setting của máy tính, tiếp theo chọn vào phần Account tìm đến mục Access work or school

Tại mục Add a work or school account hãy click vào Connect phía bên tay phải bản hộp thoại Microsoft Account sẽ hiện ra

Hãy chọn vào "Join this device to Microsoft Entra ID" ở phần bên dưới bảng hộp thoại.

- Tại đây hãy đăng nhập tài khoản microsoft Email của người dùng (email Delmar), Bấm Next để nhập Mật khẩu
- Khi đó hệ thống sẽ yêu cầu xác thực tài khoản của người dùng bằng mã Code (hãy mở điện thoại và lấy mã code nhập vào), sau đó tiếp tục đăng nhập.
- Chờ hệ thống xử lý, sẽ có 1 hộp thoại hiện ra, hãy chọn vào Join, hệ thống tiếp tục xử lý, sau đó sẽ hiện ra hộp thoại hoàn tất, hãy bấm vào Done

Nếu không xãy ra bất kỳ lổi nào thì quá trình đã thành công, ngược lại nếu xãy ra lổi thì hãy xem các lổi ở phần "Xử lý lổi" để Fix.

Kích hoạt tài khoản người dùng AAD

Đăng xuất tài khoản administrator, trên màn hình đằng nhập máy tính hãy chọn Other User để đăng nhập với 1 tài khoản khác

Hãy đăng nhập vào máy tính bằng Email và Mật khẩu của chính nhân viên đó. Hệ thống cũng sẽ yêu cầu xác thực tài khoản bằng mã Code - Hãy mở điện thoại để nhận mã code và nhập vào, sau đó tiếp tục đăng nhập

Tiếp theo hệ thống sẽ bắt đầu tạo các thông số của Người dùng, hãy thiết lập mã Pin cho người dùng đó như các User bình thường

Lúc đăng nhập sẽ có các tùy chọn là dùng mật khẩu hay mã pin để đăng nhập (mặc định sẽ là mã pin), muốn dùng kiểu đăng nhập nào cũng được

Đến tới bước này có nghĩa là đã thiết lập thành công.

Lổi thường gặp

Các lổi này có thể xãy ra trong khi thiết lập, mổi máy tính đôi khi sẽ có mổi loại lổi khác nhau.