ให้สิทธิ์ GWMME สําหรับบัญชี

ทีมสนับสนุนของ Google Workspace ไม่สามารถให้ความช่วยเหลือเกี่ยวกับสคริปต์ GitHub นี้ หากมีปัญหาในการใช้สคริปต์ ให้ทำตามขั้นตอนเพื่อสร้างบัญชีด้วยตนเองแทน ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้สคริปต์

1. ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูง แล้วเปิด Cloud Shell ในหน้าต่างเบราว์เซอร์
2. ใน Shell ให้ป้อนคำสั่งต่อไปนี้เพื่อเริ่มสคริปต์อัตโนมัติ

   python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

3. ทำตามขั้นตอนในหน้าต่าง Cloud Shell
4. คลิกดาวน์โหลดเพื่อดาวน์โหลดไฟล์ JSON ที่มีรหัสไคลเอ็นต์ของบัญชีบริการลงในคอมพิวเตอร์ของคุณ
5. ตั้งค่าการย้ายข้อมูล โปรดดูรายละเอียดที่หัวข้อย้ายข้อมูลด้วย GWMME

ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้สคริปต์

ขั้นตอนที่ 1: สร้างโปรเจ็กต์

1. ไปที่ Google Cloud แล้วลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูง หากลงชื่อเข้าใช้คอนโซลเป็นครั้งแรก ให้ยอมรับข้อกำหนดในการให้บริการ
2. คลิก IAM และผู้ดูแลระบบ จัดการทรัพยากร คุณอาจต้องคลิกเมนู ก่อน
3. คลิกสร้างโปรเจ็กต์ที่ด้านบน แล้วป้อนชื่อโปรเจ็กต์
4. (ไม่บังคับ) หากต้องการเพิ่มโปรเจ็กต์ลงในโฟลเดอร์ ให้คลิกเรียกดู จากนั้นไปที่โฟลเดอร์ แล้วคลิกเลือกในส่วนตำแหน่ง
5. คลิกสร้าง
6. โดยค่าเริ่มต้น ผู้สร้างโปรเจ็กต์จะเป็นผู้เดียวที่มีสิทธิ์จัดการโปรเจ็กต์นั้น คุณควรมอบบทบาทเจ้าของโปรเจ็กต์ให้กับผู้ใช้อย่างน้อย 1 คนเพื่อให้ดูแลโปรเจ็กต์นี้ หากผู้สร้างโปรเจ็กต์ลาออกจากองค์กร โปรดดูรายละเอียดที่หัวข้อจัดการการเข้าถึงโปรเจ็กต์ โฟลเดอร์ และองค์กร

ขั้นตอนที่ 2: เปิด API สำหรับบัญชีบริการ

1. เลือกช่องถัดจากโปรเจ็กต์ใหม่
2. คลิก API และบริการ ไลบรารี คุณอาจต้องคลิกเมนู ก่อน
3. คลิกชื่อ API ที่ต้องการแต่ละชื่อ (ด้านล่าง) แล้วคลิกเปิดใช้ดังนี้
   • Admin SDK
   • Google Calendar API
   • Contacts API
   • Gmail API
   • Groups Migration API

   เคล็ดลับ: หากไม่พบ API ให้ระบุชื่อ API ในช่องค้นหา

ขั้นตอนที่ 3: ตั้งค่าหน้าจอขอความยินยอม OAuth

เคล็ดลับ: เมื่อเพิ่มอีเมลด้านล่าง ให้เลือกบัญชีอีเมลของผู้ดูแลระบบที่แชร์

1. ใน Google Cloud ให้เปิดโปรเจ็กต์ที่คุณสร้างไว้ก่อนหน้านี้
   • หากคุณสร้างบัญชีบริการด้วยตนเอง ระบบจะสร้างโปรเจ็กต์ในขั้นตอนที่ 1: สร้างโปรเจ็กต์
   • หากคุณสร้างโปรเจ็กต์โดยใช้สคริปต์ ชื่อโปรเจ็กต์จะแสดงใน Google Cloud Shell Editor หลังจากสคริปต์ทำงาน
2. คลิก API และบริการ หน้าจอคำยินยอม OAuth คุณอาจต้องคลิกเมนู ก่อน
3. คลิกการสร้างแบรนด์

   หากไม่เห็นเริ่มต้นใช้งาน ให้ไปที่ขั้นตอนที่ 4 หรือไปที่ขั้นตอนที่ 5

4. คลิกลูกค้า

   หากเห็น + สร้างไคลเอ็นต์ ให้ไปที่ขั้นตอนที่ 4: สร้างบัญชีบริการ หรือไปที่ขั้นตอนที่ 5

5. คลิกเริ่มต้นใช้งาน
6. ในส่วนชื่อแอป ให้ป้อนชื่อแอปพลิเคชัน (เช่น Google Workspace Migrate หรือ GWM)
7. ในส่วนอีเมลสนับสนุนสำหรับผู้ใช้ ให้ป้อนอีเมลที่ผู้ใช้สามารถติดต่อได้ในกรณีที่มีข้อสงสัย แล้วคลิกถัดไป
8. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน แล้วคลิกถัดไป
9. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่เกี่ยวข้อง แล้วคลิกถัดไป
10. ในส่วนเสร็จสิ้น ให้เลือกช่องฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
11. คลิกดำเนินการต่อ สร้าง

ขั้นตอนที่ 4: สร้างบัญชีบริการ

1. คลิก API และบริการ ข้อมูลเข้าสู่ระบบ คุณอาจต้องคลิกเมนู ก่อน
2. คลิกสร้างข้อมูลเข้าสู่ระบบ บัญชีบริการ
3. ป้อนชื่อบัญชีบริการและเพิ่มคำอธิบาย (ไม่บังคับ) ในส่วนชื่อบัญชีบริการ
4. คลิกสร้างและดำเนินการต่อ เสร็จสิ้น
5. โปรดจดบันทึกค่ารหัสที่ไม่ซ้ำกันสำหรับบัญชีบริการไว้ คุณต้องใช้ข้อมูลนี้ในภายหลัง เพราะเป็นรหัสไคลเอ็นต์ของบัญชีบริการ

   เคล็ดลับ: คุณยังค้นหาค่าในแท็บรายละเอียดของบัญชีบริการหรือในไฟล์ JSON ได้อีกด้วย

6. คลิกเสร็จสิ้น บันทึก
7. ที่ด้านบน ให้คลิกคีย์ เพิ่มคีย์ สร้างคีย์ใหม่
8. ตรวจสอบว่าประเภทคีย์ตั้งเป็น JSON แล้วคลิกสร้าง

   คุณจะได้รับข้อความว่าดาวน์โหลดไฟล์คีย์ส่วนตัว JSON ของบัญชีบริการลงในคอมพิวเตอร์แล้ว

9. จดชื่อไฟล์และตำแหน่งที่เบราว์เซอร์บันทึกไว้ คุณต้องใช้ข้อมูลนี้ในภายหลัง
10. คลิกปิด

ทำตามขั้นตอนเหล่านี้ในบัญชีเป้าหมาย

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย การเข้าถึงและการควบคุมข้อมูล การควบคุม API จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

   ไปที่จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิกเพิ่มใหม่ แล้วป้อนรหัสไคลเอ็นต์ของบัญชีบริการ

   คุณสามารถดูรหัส (เรียกอีกอย่างว่ารหัสที่ไม่ซ้ำกัน) ได้ในไฟล์ JSON ที่ดาวน์โหลดไว้ระหว่างการสร้างบัญชีบริการ หรือใน Google Cloud (คลิก IAM และผู้ดูแลระบบ บัญชีบริการ ชื่อบัญชีบริการของคุณ)

3. สำหรับ ขอบเขต OAuth ให้คัดลอกและวางรายการขอบเขตที่คั่นด้วยคอมมาดังต่อไปนี้

   https://www.googleapis.com/auth/contacts,
   https://www.googleapis.com/auth/admin.directory.group.readonly,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/apps.groups.migration,
   https://www.googleapis.com/auth/calendar,
   https://www.googleapis.com/auth/gmail.insert,
   https://www.googleapis.com/auth/gmail.labels

4. คลิกให้สิทธิ์
5. ชี้เมาส์ไปที่รหัสไคลเอ็นต์ใหม่ แล้วคลิกดูรายละเอียด จากนั้นตรวจสอบว่าได้ระบุขอบเขตทุกรายการแล้ว

   หากยังไม่ได้ระบุขอบเขต ให้คลิกแก้ไขแล้วป้อนขอบเขตดังกล่าว จากนั้นคลิกอนุมัติ คุณไม่สามารถแก้ไขรหัสไคลเอ็นต์ได้

ขั้นตอนที่คุณต้องทำจะแตกต่างกันไป โดยขึ้นอยู่กับการตั้งค่า หากคุณมี

• โดเมนต้นทางและเป้าหมายของ Google Workspace ที่ต่างกัน - ให้สิทธิ์ GWMME ทั้งในโดเมนต้นทางและโดเมนเป้าหมายโดยทำตามขั้นตอนที่ 1 และ 2 (ด้านล่างของหน้านี้)
• โดเมนต้นทางและเป้าหมายของ Google Workspace ที่เหมือนกัน - ให้สิทธิ์ GWMME เฉพาะในโดเมนเป้าหมายโดยทำตามขั้นตอนที่ 2 (ด้านล่างของหน้านี้)
• เพิ่มรหัสผ่านในไฟล์ CSV ควบคุมของคุณ - ให้สิทธิ์ GWMME เฉพาะในโดเมนเป้าหมายโดยทำตามขั้นตอนที่ 2 (ด้านล่างของหน้านี้) จากนั้นจึงให้สิทธิ์เข้าถึงบัญชีต้นทางกับแอปที่มีความปลอดภัยน้อย โปรดดูรายละเอียดในขั้นตอนที่ 2: อนุญาตให้แอปที่มีความปลอดภัยน้อยเข้าถึงบัญชีได้

ขั้นตอนที่ 1: ให้สิทธิ์ GWMME ในโดเมนต้นทาง

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย การเข้าถึงและการควบคุมข้อมูล การควบคุม API จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

   ไปที่จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิกเพิ่มใหม่ แล้วป้อนรหัสไคลเอ็นต์ของบัญชีบริการ

   คุณสามารถดูรหัส (เรียกอีกอย่างว่ารหัสที่ไม่ซ้ำกัน) ได้ในไฟล์ JSON ที่ดาวน์โหลดไว้ระหว่างการสร้างบัญชีบริการ หรือใน Google Cloud (คลิก IAM และผู้ดูแลระบบ บัญชีบริการ ชื่อบัญชีบริการของคุณ)

3. สำหรับ ขอบเขต OAuth ให้คัดลอกและวางขอบเขตต่อไปนี้

   https://www.googleapis.com/auth/gmail.imap_admin

4. คลิกให้สิทธิ์
5. ถัดไป ให้ทำตามขั้นตอนที่ 2 ด้านล่าง

ขั้นตอนที่ 2: ให้สิทธิ์ GWMME ในโดเมนเป้าหมาย

1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู ความปลอดภัย การเข้าถึงและการควบคุมข้อมูล การควบคุม API จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

   ไปที่จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

   คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

2. คลิกเพิ่มใหม่ แล้วป้อนรหัสไคลเอ็นต์ของบัญชีบริการ

   คุณสามารถดูรหัส (เรียกอีกอย่างว่ารหัสที่ไม่ซ้ำกัน) ได้ในไฟล์ JSON ที่ดาวน์โหลดไว้ระหว่างการสร้างบัญชีบริการ หรือใน Google Cloud (คลิก IAM และผู้ดูแลระบบ บัญชีบริการ ชื่อบัญชีบริการของคุณ)

3. สำหรับ ขอบเขต OAuth ให้คัดลอกและวางรายการขอบเขตที่คั่นด้วยคอมมาดังต่อไปนี้

   https://www.googleapis.com/auth/contacts,
   https://www.googleapis.com/auth/admin.directory.group.readonly,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/apps.groups.migration,
   https://www.googleapis.com/auth/calendar,
   https://www.googleapis.com/auth/gmail.insert,
   https://www.googleapis.com/auth/gmail.labels

4. หากโดเมนต้นทางและเป้าหมายของ Google Workspace เหมือนกัน ให้เพิ่มขอบเขตต่อไปนี้

   https://www.googleapis.com/auth/gmail.imap_admin

5. คลิกให้สิทธิ์
6. ชี้เมาส์ไปที่รหัสไคลเอ็นต์ใหม่ แล้วคลิกดูรายละเอียด จากนั้นตรวจสอบว่าได้ระบุขอบเขตทุกรายการแล้ว

   หากยังไม่ได้ระบุขอบเขต ให้คลิกแก้ไขแล้วป้อนขอบเขตดังกล่าว จากนั้นคลิกอนุมัติ คุณไม่สามารถแก้ไขรหัสไคลเอ็นต์ได้