Uỷ quyền cho GWMME đối với tài khoản của bạn

Google Workspace Migration for Microsoft Exchange

Trước khi sử dụng Google Workspace Migration for Microsoft Exchange (GWMME), hãy uỷ quyền cho tài khoản của bạn.

Bước 1: Tạo tài khoản dịch vụ

Cách bạn tạo tài khoản dịch vụ tuỳ thuộc vào việc bạn muốn chạy một tập lệnh tự động (nên dùng) hay tạo tài khoản theo cách thủ công.

Cách 1: Sử dụng tập lệnh tự động để tạo tài khoản

Tập lệnh GitHub này không được Nhóm hỗ trợ Google Workspace hỗ trợ. Nếu bạn gặp vấn đề khi sử dụng tập lệnh, hãy làm theo các bước để tạo tài khoản theo cách thủ công. Tìm hiểu thêm về cách sử dụng tập lệnh.

  1. Đăng nhập với vai trò quản trị viên cấp cao rồi mở Cloud Shell trong một cửa sổ trình duyệt.
  2. Trong shell, để bắt đầu tập lệnh tự động, hãy nhập lệnh sau:

    python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

  3. Hoàn tất các bước trong cửa sổ Cloud Shell.
  4. Nhấp vào Tải xuống để tải tệp JSON chứa mã ứng dụng khách của tài khoản dịch vụ xuống máy tính.
  5. Thiết lập quy trình di chuyển. Để biết thông tin chi tiết, hãy tham khảo bài viết Di chuyển dữ liệu bằng GWMME.

Tìm hiểu thêm về cách sử dụng tập lệnh.

Cách 2: Tạo tài khoản dịch vụ theo cách thủ công

Bước 1: Tạo một dự án

  1. Truy cập vào Google Cloud rồi đăng nhập với vai trò quản trị viên cấp cao. Nếu đây là lần đầu tiên bạn đăng nhập vào bảng điều khiển, hãy đồng ý với Điều khoản dịch vụ.
  2. Nhấp vào IAM và Quản trị sau đó Quản lý tài nguyên. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước.
  3. Ở trên cùng, hãy nhấp vào Tạo dự án rồi nhập tên dự án.
  4. (Không bắt buộc) Để thêm dự án vào một thư mục, đối với Vị trí, hãy nhấp vào Duyệt xem, chuyển đến thư mục rồi nhấp vào Chọn.
  5. Nhấp vào Tạo.
  6. Theo mặc định, chỉ người tạo dự án mới có quyền quản lý dự án. Để đảm bảo có thể duy trì dự án nếu người tạo rời khỏi tổ chức, bạn nên chỉ định ít nhất một người khác có vai trò Chủ sở hữu dự án. Để biết thông tin chi tiết, hãy tham khảo bài viết Quản lý quyền truy cập vào dự án, thư mục và tổ chức.

Bước 2: Bật các API cho tài khoản dịch vụ

  1. Đánh dấu vào hộp bên cạnh dự án mới.
  2. Nhấp vào API và Dịch vụ sau đó Thư viện. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước.
  3. Đối với mỗi API mà bạn cần (bên dưới), hãy nhấp vào tên API rồi nhấp vào Bật:
    • SDK dành cho quản trị viên
    • API Lịch Google
    • API Danh bạ
    • API Gmail
    • API Di chuyển nhóm

    Lưu ý: Nếu bạn không tìm thấy API, hãy chỉ định tên API trong hộp tìm kiếm.

Bước 3: Thiết lập màn hình xin phép bằng OAuth

Lưu ý: Khi thêm các địa chỉ email bên dưới, hãy sử dụng tài khoản email quản trị viên dùng chung.

  1. Trong Google Cloud, hãy mở dự án mà bạn đã tạo trước đó.
    • Nếu bạn tạo tài khoản dịch vụ theo cách thủ công, thì dự án sẽ được tạo trong Bước 1: Tạo một dự án.
    • Nếu bạn tạo dự án bằng một tập lệnh, thì tên dự án sẽ được liệt kê trong Trình chỉnh sửa Google Cloud Shell sau khi tập lệnh chạy.
  2. Nhấp vào API và Dịch vụ sau đó Màn hình xin phép bằng OAuth. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước.
  3. Nhấp vào Xây dựng thương hiệu

    Nếu bạn không thấy Bắt đầu, hãy chuyển sang bước 4. Nếu không, hãy chuyển sang bước 5.

  4. Nhấp vào Ứng dụng.

    Nếu bạn thấy + Tạo ứng dụng, hãy chuyển sang Bước 4: Tạo tài khoản dịch vụ. Nếu không, hãy chuyển sang bước 5.

  5. Nhấp vào Bắt đầu.
  6. Đối với Tên ứng dụng, hãy nhập tên ứng dụng của bạn (ví dụ: Google Workspace Migrate hoặc GWM).
  7. Đối với Email hỗ trợ người dùng, hãy nhập một email mà người dùng có thể liên hệ khi có thắc mắc, sau đó nhấp vào Tiếp theo.
  8. Đối với Đối tượng, hãy chọn Nội bộ, rồi nhấp vào Tiếp theo.
  9. Đối với Thông tin liên hệ, hãy nhập mọi địa chỉ email có liên quan, rồi nhấp vào Tiếp theo.
  10. Đối với Hoàn tất, hãy đánh dấu vào hộp Tôi đồng ý với Chính sách dữ liệu người dùng của các dịch vụ API của Google.
  11. Nhấp vào Tiếp tục sau đó Tạo.

Bước 4: Tạo tài khoản dịch vụ

  1. Nhấp vào API và Dịch vụ sau đó Thông tin xác thực. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước.
  2. Nhấp vào Tạo thông tin xác thực sau đó Tài khoản dịch vụ.
  3. Đối với Tên tài khoản dịch vụ, hãy nhập tên cho tài khoản dịch vụ và bạn có thể thêm phần mô tả.
  4. Nhấp vào Tạo và tiếp tục sau đó Xong.
  5. Ghi lại giá trị Mã nhận dạng duy nhất cho tài khoản dịch vụ. Bạn sẽ cần giá trị này sau. Giá trị này cũng là mã ứng dụng khách của tài khoản dịch vụ.

    Lưu ý: Bạn cũng có thể tìm thấy giá trị này trên thẻ Chi tiết của tài khoản dịch vụ hoặc trong tệp JSON.

  6. Nhấp vào Xong sau đó Lưu.
  7. Ở trên cùng, hãy nhấp vào Khoá sau đó Thêm khoá sau đó Tạo khoá mới.
  8. Đảm bảo loại khoá được đặt thành JSON rồi nhấp vào Tạo.

    Bạn sẽ nhận được thông báo rằng tệp JSON khoá riêng tư của tài khoản dịch vụ đã được tải xuống máy tính.

  9. Ghi lại tên tệp và vị trí mà trình duyệt lưu tệp đó. Bạn sẽ cần giá trị này sau.
  10. Nhấp vào Đóng.

Bước 2: Uỷ quyền cho mã ứng dụng khách trong Bảng điều khiển dành cho quản trị viên

Nếu bạn đã sử dụng một tập lệnh tự động để tạo tài khoản dịch vụ, thì bạn có thể bỏ qua bước này.

Cách bạn uỷ quyền tuỳ thuộc vào loại tài khoản mà bạn đang di chuyển.

Cách 1: Không di chuyển từ tài khoản Google Workspace

Thực hiện các bước này trên tài khoản đích.

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Chế độ kiểm soát API sau đó Quản lý việc uỷ quyền trên toàn miền.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm mới rồi nhập mã ứng dụng khách của tài khoản dịch vụ.

    Bạn có thể tìm thấy mã nhận dạng (còn gọi là Mã nhận dạng duy nhất) trong tệp JSON mà bạn đã tải xuống khi tạo tài khoản dịch vụ hoặc trong Google Cloud (nhấp vào IAM và Quản trị sau đó Tài khoản dịch vụ sau đó tên tài khoản dịch vụ của bạn).

  3. Đối với Phạm vi OAuth, hãy sao chép và dán danh sách phạm vi sau đây được phân tách bằng dấu phẩy:

    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group.readonly,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/gmail.insert,
    https://www.googleapis.com/auth/gmail.labels

  4. Nhấp vào Uỷ quyền.
  5. Trỏ đến mã ứng dụng khách mới, nhấp vào Xem chi tiết rồi đảm bảo rằng mọi phạm vi đều được liệt kê.

    Nếu một phạm vi không được liệt kê, hãy nhấp vào Chỉnh sửa, nhập phạm vi bị thiếu rồi nhấp vào Uỷ quyền. Bạn không thể chỉnh sửa mã ứng dụng khách.

Các thay đổi có thể mất đến 24 giờ để có hiệu lực nhưng thường sẽ diễn ra nhanh hơn. Tìm hiểu thêm

Cách 2: Di chuyển từ tài khoản Google Workspace

Các bước bạn cần thực hiện sẽ khác nhau tuỳ thuộc vào cách thiết lập. Nếu bạn có:

  • Các miền nguồn và miền đích của Google Workspace khác nhau – Hãy uỷ quyền cho GWMME trên cả miền nguồn và miền đích bằng cách làm theo bước 1 và 2 (bên dưới, trên trang này).
  • Các miền nguồn và miền đích của Google Workspace giống nhau—Chỉ uỷ quyền cho GWMME trên miền đích bằng cách làm theo bước 2 (bên dưới, trên trang này).
  • Đã thêm mật khẩu vào tệp CSV điều khiển – Chỉ uỷ quyền cho GWMME trên miền đích bằng cách làm theo bước 2 (bên dưới, trên trang này). Sau đó, cấp quyền truy cập cho các ứng dụng kém an toàn vào tài khoản nguồn. Để biết thông tin chi tiết, hãy tham khảo bài viết Bước 2: Cho phép các ứng dụng kém an toàn truy cập vào tài khoản.

Bước 1: Uỷ quyền cho GWMME trên miền nguồn

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Chế độ kiểm soát API sau đó Quản lý việc uỷ quyền trên toàn miền.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm mới rồi nhập mã ứng dụng khách của tài khoản dịch vụ.

    Bạn có thể tìm thấy mã nhận dạng (còn gọi là Mã nhận dạng duy nhất) trong tệp JSON mà bạn đã tải xuống khi tạo tài khoản dịch vụ hoặc trong Google Cloud (nhấp vào IAM và Quản trị sau đó Tài khoản dịch vụ sau đó tên tài khoản dịch vụ của bạn).

  3. Đối với Phạm vi OAuth, hãy sao chép và dán phạm vi sau:

    https://www.googleapis.com/auth/gmail.imap_admin

  4. Nhấp vào Uỷ quyền.
  5. Tiếp theo, hãy hoàn tất bước 2 bên dưới.

Bước 2: Uỷ quyền cho GWMME trên miền đích

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Chế độ kiểm soát API sau đó Quản lý việc uỷ quyền trên toàn miền.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm mới rồi nhập mã ứng dụng khách của tài khoản dịch vụ.

    Bạn có thể tìm thấy mã nhận dạng (còn gọi là Mã nhận dạng duy nhất) trong tệp JSON mà bạn đã tải xuống khi tạo tài khoản dịch vụ hoặc trong Google Cloud (nhấp vào IAM và Quản trị sau đó Tài khoản dịch vụ sau đó tên tài khoản dịch vụ của bạn).

  3. Đối với Phạm vi OAuth, hãy sao chép và dán danh sách phạm vi sau đây được phân tách bằng dấu phẩy:

    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group.readonly,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/gmail.insert,
    https://www.googleapis.com/auth/gmail.labels

  4. Nếu miền nguồn và miền đích của Google Workspace giống nhau, hãy thêm phạm vi sau:

    https://www.googleapis.com/auth/gmail.imap_admin

  5. Nhấp vào Uỷ quyền.
  6. Trỏ đến mã ứng dụng khách mới, nhấp vào Xem chi tiết rồi đảm bảo rằng mọi phạm vi đều được liệt kê.

    Nếu một phạm vi không được liệt kê, hãy nhấp vào Chỉnh sửa, nhập phạm vi bị thiếu rồi nhấp vào Uỷ quyền. Bạn không thể chỉnh sửa mã ứng dụng khách.

Các thay đổi có thể mất đến 24 giờ để có hiệu lực nhưng thường sẽ diễn ra nhanh hơn. Tìm hiểu thêm

Bước 3: Thiết lập quy trình di chuyển

Để biết thông tin chi tiết, hãy tham khảo bài viết Di chuyển dữ liệu bằng GWMME.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.