Autoriser GWMME pour votre compte

Google Workspace Migration for Microsoft Exchange

Avant de pouvoir utiliser Google Workspace Migration for Microsoft Exchange (GWMME), vous devez l'autoriser pour votre compte.

Étape 1 : Créez un compte de service

La façon de créer le compte de service varie selon que vous souhaitez exécuter un script automatisé (recommandé) ou créer manuellement le compte.

Option 1 : Créer le compte à l'aide d'un script automatisé

Ce script GitHub n'est pas pris en charge par l'assistance Google Workspace. Si vous rencontrez des problèmes lors de l'utilisation du script, suivez la procédure pour créer manuellement le compte. En savoir plus sur l'utilisation du script

  1. Connectez-vous en tant que super-administrateur, puis ouvrez Cloud Shell dans une fenêtre de navigateur.
  2. Dans le shell, saisissez la commande suivante pour démarrer le script automatisé :

    python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

  3. Effectuez toutes les étapes dans la fenêtre Cloud Shell.
  4. Cliquez sur Télécharger pour télécharger sur votre ordinateur le fichier JSON contenant l'ID client du compte de service.
  5. Configurez votre migration. Pour en savoir plus, consultez Migrer des données avec GWMME.

En savoir plus sur l'utilisation du script

Option 2 : Créer un compte de service manuellement

Étape 1 : Créez un projet

  1. Accédez à Google Cloud et connectez-vous en tant que super-administrateur. Si vous vous connectez à la console pour la première fois, acceptez les conditions d'utilisation.
  2. Cliquez sur IAM et administration. puis Gérer les ressources. Vous devrez peut-être d'abord cliquer sur Menu .
  3. En haut de l'écran, cliquez sur Créer un projet, puis saisissez un nom de projet.
  4. (Facultatif) Pour ajouter le projet à un dossier, cliquez sur Parcourir dans Emplacement, puis sélectionnez le dossier et cliquez sur Sélectionner.
  5. Cliquez sur Créer.
  6. Par défaut, seul le créateur du projet a le droit de le gérer. Par conséquent, veillez à attribuer le rôle de propriétaire du projet à au moins une autre personne, afin de pouvoir continuer à en assurer la gestion si son créateur quitte votre organisation. Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Étape 2 : Activez les API pour le compte de service

  1. Cochez la case située à côté de votre nouveau projet.
  2. Cliquez sur API et services > Bibliothèque.puis Vous devrez peut-être d'abord cliquer sur Menu .
  3. Pour chaque API souhaitée (voir liste ci-dessous), cliquez sur le nom de l'API, puis sur Activer.
    • SDK Admin
    • API Google Agenda
    • API Contacts
    • API Gmail
    • API Groups Migration

    Conseil : Si vous ne trouvez pas l'API, saisissez son nom dans le champ de recherche.

Étape 3 : Configurez l'écran de consentement OAuth

Conseil : Lorsque vous ajoutez les adresses e-mail ci-dessous, utilisez des comptes de messagerie administrateur partagés.

  1. Dans Google Cloud, ouvrez le projet que vous avez créé.
    • Si vous avez créé un compte de service manuellement, le projet a été créé à l'Étape 1 : Créer un projet.
    • Si vous avez créé le projet à l'aide d'un script, le nom du projet est listé dans l'éditeur Google Cloud Shell après l'exécution du script.
  2. Cliquez sur API et services puisÉcran de consentement OAuth. Vous devrez peut-être d'abord cliquer sur Menu .
  3. Cliquez sur Branding.

    Si l'option Premiers pas ne s'affiche pas, passez à l'étape 4. Sinon, passez à l'étape 5.

  4. Cliquez sur Clients.

    Si vous voyez + Créer un client, passez à l'étape 4 : Créez le compte de service. Sinon, passez à l'étape 5.

  5. Cliquez sur Commencer.
  6. Dans le champ Nom de l'application, saisissez le nom de votre application (par exemple, Google Workspace Migrate ou GWM).
  7. Pour Adresse e-mail d'assistance utilisateur, saisissez une adresse e-mail à laquelle les utilisateurs peuvent contacter l'assistance en cas de question, puis cliquez sur Suivant.
  8. Dans le champ Audience, sélectionnez Interne, puis cliquez sur Suivant.
  9. Pour Coordonnées, saisissez les adresses e-mail pertinentes, puis cliquez sur Suivant.
  10. Pour Terminer, cochez la case J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
  11. Cliquez sur Continuer. puisCréer.

Étape 4 : Créez le compte de service

  1. Cliquez sur API et services puisIdentifiants. Vous devrez peut-être d'abord cliquer sur Menu .
  2. Cliquez sur Créer des identifiants > puisCompte de service.
  3. Dans le champ Nom du compte de service, saisissez un nom pour le compte de service et ajoutez éventuellement une description.
  4. Cliquez sur Créer et continuer puisOK.
  5. Notez la valeur de l'identifiant unique du compte de service. Vous en aurez besoin ultérieurement. Cette valeur correspond également à l'ID client du compte de service.

    Conseil : Vous pouvez également trouver la valeur dans l'onglet "Détails" du compte de service ou dans le fichier JSON.

  6. Cliquez sur OK. puis Enregistrer.
  7. En haut de la page, cliquez sur Clés. puis Ajouter une clé puisCréer une clé.
  8. Assurez-vous que le type de clé est défini sur JSON, puis cliquez sur Créer.

    Vous recevrez un message indiquant que le fichier JSON de la clé privée du compte de service a été téléchargé sur votre ordinateur.

  9. Notez le nom du fichier et l'endroit où il est enregistré par votre navigateur. Vous en aurez besoin ultérieurement.
  10. Cliquez sur Fermer.

Étape 2 : Autorisez votre ID client dans la console d'administration

Si vous avez créé votre compte de service à l'aide d'un script automatisé, vous pouvez ignorer cette étape.

La méthode d'autorisation dépend du type de compte depuis lequel vous effectuez la migration.

Option 1 : Vous n'effectuez pas la migration depuis un compte Google Workspace

Suivez ces étapes dans le compte cible.

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisContrôle des accès et des données puisCommandes des API puisGérer la délégation au niveau du domaine.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter et saisissez l'ID client de votre compte de service.

    Votre ID (également appelé identifiant unique) se trouve dans le fichier JSON que vous avez téléchargé lorsque vous avez créé votre compte de service ou dans Google Cloud (cliquez sur IAM et administration puisComptes de service puisle nom de votre compte de service).

  3. Pour Champs d'application OAuth, copiez et collez la liste suivante de champs d'application, séparés par une virgule :

    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group.readonly,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/gmail.insert,
    https://www.googleapis.com/auth/gmail.labels

  4. Cliquez sur Autoriser.
  5. Pointez sur le nouvel ID client, cliquez sur Afficher les détails et vérifiez que tous les niveaux d'accès sont indiqués.

    Si un champ d'application n'est pas listé, cliquez sur Modifier, saisissez le champ d'application manquant, puis cliquez sur Autoriser. Vous ne pouvez pas modifier l'ID client.

L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Option 2 : Migrer depuis un compte Google Workspace

La procédure à suivre dépend de votre configuration. Plusieurs situations sont possibles :

  • Les domaines source et cible Google Workspace sont différents : autorisez GWMME sur votre domaine source et votre domaine cible en suivant les étapes 1 et 2 ci-dessous.
  • Les domaines source et cible Google Workspace sont identiques : autorisez GWMME uniquement sur votre domaine cible en suivant l'étape 2 ci-dessous.
  • Mots de passe ajoutés dans votre fichier CSV de contrôle : autorisez GWMME uniquement sur votre domaine cible en suivant l'étape 2 (ci-dessous, sur cette page). Autorisez ensuite l'accès à votre compte source pour les applications moins sécurisées. Pour en savoir plus, consultez Étape 2 : Autorisez les applications moins sécurisées à accéder aux comptes.

Étape 1 : Autorisez GWMME sur votre domaine source

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisContrôle des accès et des données puisCommandes des API puisGérer la délégation au niveau du domaine.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter et saisissez l'ID client de votre compte de service.

    Votre ID (également appelé identifiant unique) se trouve dans le fichier JSON que vous avez téléchargé lorsque vous avez créé votre compte de service ou dans Google Cloud (cliquez sur IAM et administration puisComptes de service puisle nom de votre compte de service).

  3. Pour Champs d'application OAuth, copiez et collez le champ d'application suivant :

    https://www.googleapis.com/auth/gmail.imap_admin

  4. Cliquez sur Autoriser.
  5. Passez ensuite à l'étape 2 ci-dessous.

Étape 2 : Autorisez GWMME sur votre domaine cible

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisContrôle des accès et des données puisCommandes des API puisGérer la délégation au niveau du domaine.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter et saisissez l'ID client de votre compte de service.

    Votre ID (également appelé identifiant unique) se trouve dans le fichier JSON que vous avez téléchargé lorsque vous avez créé votre compte de service ou dans Google Cloud (cliquez sur IAM et administration puisComptes de service puisle nom de votre compte de service).

  3. Pour Champs d'application OAuth, copiez et collez la liste suivante de champs d'application, séparés par une virgule :

    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group.readonly,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/gmail.insert,
    https://www.googleapis.com/auth/gmail.labels

  4. Si vos domaines source et cible Google Workspace sont identiques, ajoutez l'habilitation suivante :

    https://www.googleapis.com/auth/gmail.imap_admin

  5. Cliquez sur Autoriser.
  6. Pointez sur le nouvel ID client, cliquez sur Afficher les détails et vérifiez que tous les niveaux d'accès sont indiqués.

    Si un champ d'application n'est pas listé, cliquez sur Modifier, saisissez le champ d'application manquant, puis cliquez sur Autoriser. Vous ne pouvez pas modifier l'ID client.

L'application des modifications peut prendre jusqu'à 24 heures, mais cela va généralement plus vite. En savoir plus

Étape 3 : Configurez votre migration

Pour en savoir plus, consultez Migrer des données avec GWMME.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.