為帳戶授權 GWMME

Google Workspace Migration for Microsoft Exchange

您必須先為帳戶授權 Google Workspace Migration for Microsoft Exchange (GWMME),才能使用這項工具。

步驟 1:建立服務帳戶

建立服務帳戶時,您可以選擇執行自動化指令碼 (建議選項),也可以手動建立帳戶。

做法 1:使用自動化指令碼建立帳戶

Google Workspace 支援服務不支援這個 GitHub 指令碼。如果使用指令碼時發生問題,請改為按照步驟手動建立帳戶。進一步瞭解如何使用指令碼

  1. 以超級管理員的身分登入,然後在瀏覽器視窗中開啟 Cloud Shell
  2. 在殼層中輸入下列指令,啟動自動化指令碼:

    python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

  3. 完成 Cloud Shell 視窗中的步驟。
  4. 點選「下載」,將內含服務帳戶用戶端 ID 的 JSON 檔案下載到電腦上。
  5. 設定遷移作業。詳情請參閱「使用 GWMME 遷移資料」。

進一步瞭解如何使用指令碼

做法 2:手動建立服務帳戶

步驟 1:建立專案

  1. 前往 Google Cloud,並以超級管理員的身分登入。如果您是初次登入 Cloud Console,請同意《服務條款》。
  2. 按一下「IAM 與管理」 接下來「管理資源」。你可能必須先按一下「選單」圖示
  3. 按一下頂端的「建立專案」,然後輸入專案名稱。
  4. (選用) 如要將專案新增至特定資料夾,請在「位置」方塊按一下「瀏覽」,前往該資料夾,然後按一下「選取」
  5. 點選「建立」
  6. 根據預設,只有專案建立者擁有專案的管理權限。如要確保貴機構在專案建立者離職後仍可維護專案,您必須至少指派另外 1 人擔任「專案擁有者」角色。詳情請參閱「管理專案、資料夾和機構的存取權」。

步驟 2:為服務帳戶啟用 API

  1. 勾選新專案旁邊的方塊。
  2. 依序按一下「API 和服務」 接下來「程式庫」。你可能必須先按一下「選單」圖示
  3. 針對所需 API (見下表),依序按一下 API 名稱和「啟用」
    • Admin SDK
    • Google Calendar API
    • Contacts API
    • Gmail API
    • Groups Migration API

    提示:如果找不到所需 API,請在搜尋框中輸入 API 名稱進行搜尋。

步驟 3:設定 OAuth 同意畫面

提示:在下方的新增電子郵件地址步驟中,需使用共用的管理員電子郵件帳戶。

  1. Google Cloud 中開啟您先前建立的專案。
    • 如果您是手動建立服務帳戶,那麼您已在「步驟 1:建立專案」建立專案。
    • 如果您是使用指令碼建立專案,指令碼執行後,就會在 Google Cloud Shell 編輯器中列出專案名稱。
  2. 依序按一下「API 和服務」接下來「OAuth 同意畫面」。你可能必須先按一下「選單」圖示
  3. 按一下「品牌」

    如果沒有看到「開始使用」,請前往步驟 4。否則請執行步驟 5。

  4. 按一下「用戶端」

    如果看到「+ 建立用戶端」,請參閱「步驟 4:建立服務帳戶」。否則請執行步驟 5。

  5. 按一下 [開始使用]。
  6. 在「應用程式名稱」部分,輸入應用程式名稱 (例如 Google Workspace Migrate 或 GWM)。
  7. 在「使用者支援電子郵件」部分,輸入使用者尋求協助時可用的電子郵件地址,然後點選「下一步」
  8. 「目標對象」請選取「內部」,然後點選「下一步」
  9. 在「聯絡資訊」部分,輸入任何相關電子郵件地址,然後點選「下一步」
  10. 在「完成」部分,勾選「我同意《Google API 服務:使用者資料政策》」方塊。
  11. 按一下「繼續」 接下來「建立」

步驟 4:建立服務帳戶

  1. 按一下「API 和服務」 接下來「憑證」。你可能必須先按一下「選單」圖示
  2. 依序按一下「建立憑證」接下來「服務帳戶」
  3. 針對「服務帳戶名稱」,輸入服務帳戶的名稱,並視需要新增說明。
  4. 依序按一下「建立並繼續」 接下來「完成」
  5. 請記下服務帳戶專屬 ID 的值,稍後會用到。這個值也是服務帳戶的用戶端 ID。

    提示:您也可以在服務帳戶的「詳細資料」分頁,或在 JSON 檔案中找到這個值。

  6. 點按「完成」 接下來「儲存」
  7. 依序按一下頂端的「Keys」(金鑰) 接下來「Add Key」(新增金鑰) 接下來「Create new key」(建立新的金鑰)
  8. 確認金鑰類型已設為「JSON」,然後按一下「建立」

    系統會顯示訊息,說明服務帳戶的私密金鑰 JSON 檔案已經下載至您的電腦。

  9. 請記下檔案名稱,以及瀏覽器儲存檔案的位置,稍後會用到。
  10. 按一下 [關閉]

步驟 2:在管理控制台中授權用戶端 ID

如果您是使用自動化指令碼建立服務帳戶,可以略過這個步驟。

授權方式取決於您遷移的來源帳戶類型。

做法 1:並非從 Google Workspace 帳戶遷移資料

請在目標帳戶中執行這些步驟。

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「API 控制項」接下來「管理全網域委派設定」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「新增」,然後輸入服務帳戶的用戶端 ID。

    您可以在建立服務帳戶時下載的 JSON 檔案內,或是在 Google Cloud 中 (依序點選「IAM 與管理」接下來「服務帳戶」接下來 您的服務帳戶名稱) 找到這個 ID (又稱「專屬 ID」)。

  3. 複製下列以半形逗號分隔的範圍清單,並貼到「OAuth 範圍」中:

    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group.readonly,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/gmail.insert,
    https://www.googleapis.com/auth/gmail.labels

  4. 點選「授權」
  5. 將滑鼠游標移至新的用戶端 ID,按一下「查看詳細資料」,然後確認系統已列出每一個範圍。

    如有未列出的範圍,請點選「編輯」並輸入該範圍,然後按一下「授權」。請注意,您無法編輯用戶端 ID。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

做法 2:從 Google Workspace 帳戶遷移資料

需要採取的步驟會因設定而有所不同。如果符合下列情況:

  • Google Workspace 來源網域和目標網域不同:請按照本頁下方的步驟 1 和 2,為來源網域和目標網域授權 GWMME。
  • Google Workspace 來源網域和目標網域相同:請按照本頁下方的步驟 2,只為目標網域授權 GWMME。
  • 在 CSV 控制檔案中新增密碼:請按照本頁下方步驟 2 的指示,只為目標網域授權 GWMME。然後將來源帳戶存取權授予低安全性應用程式。詳情請參閱「步驟 2:允許低安全性應用程式存取帳戶」。

步驟 1:在來源網域上授權 GWMME

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「API 控制項」接下來「管理全網域委派設定」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「新增」,然後輸入服務帳戶的用戶端 ID。

    您可以在建立服務帳戶時下載的 JSON 檔案內,或是在 Google Cloud 中 (依序點選「IAM 與管理」接下來「服務帳戶」接下來 您的服務帳戶名稱) 找到這個 ID (又稱「專屬 ID」)。

  3. 複製下列範圍並貼到「OAuth 範圍」 中:

    https://www.googleapis.com/auth/gmail.imap_admin

  4. 點選「授權」
  5. 接著,請完成下方的步驟 2。

步驟 2:為目標網域授權 GWMME

  1. 在 Google 管理控制台中,依序點選「選單」圖示 接下來「安全性」接下來「存取權與資料控管」接下來「API 控制項」接下來「管理全網域委派設定」

    您必須以超級管理員的身分登入,才能執行這項工作。

  2. 按一下「新增」,然後輸入服務帳戶的用戶端 ID。

    您可以在建立服務帳戶時下載的 JSON 檔案內,或是在 Google Cloud 中 (依序點選「IAM 與管理」接下來「服務帳戶」接下來 您的服務帳戶名稱) 找到這個 ID (又稱「專屬 ID」)。

  3. 複製下列以半形逗號分隔的範圍清單,並貼到「OAuth 範圍」中:

    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group.readonly,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/gmail.insert,
    https://www.googleapis.com/auth/gmail.labels

  4. 如果 Google Workspace 來源網域和目標網域相同,請新增下列範圍:

    https://www.googleapis.com/auth/gmail.imap_admin

  5. 點選「授權」
  6. 將滑鼠游標移至新的用戶端 ID,按一下「查看詳細資料」,然後確認系統已列出每一個範圍。

    如有未列出的範圍,請點選「編輯」並輸入該範圍,然後按一下「授權」。請注意,您無法編輯用戶端 ID。

變更最多可能需要 24 小時才會生效,但通常不會這麼久。瞭解詳情

步驟 3:設定遷移作業

詳情請參閱「使用 GWMME 遷移資料」。


Google、Google Workspace 和其他相關符號及標誌均為 Google LLC 的商標,所有其他公司和產品名稱則是與個別公司關聯的商標。