3. Maak een serviceaccount aan

Als je 3-legged OAuth als Google-authenticatiemethode gebruikt, kun je deze stap overslaan en direct doorgaan naar Downloaden en installeren .

Om een ​​serviceaccount als authenticatiemethode te gebruiken, moet u een account aanmaken en configureren voordat u Password Sync installeert. Hoe u het account aanmaakt, hangt af van of u een geautomatiseerd script wilt uitvoeren (aanbevolen) of handmatig een serviceaccount wilt aanmaken.

Je bent bij stap 3 van 7

Optie 1: Gebruik een geautomatiseerd script om het account aan te maken.

Dit GitHub-script wordt niet ondersteund door Google Workspace. Als je problemen ondervindt met het script, volg dan de stappen om het account handmatig aan te maken. Lees meer over het gebruik van het script .

  1. Meld u aan als superbeheerder en open Cloud Shell in een browservenster.

  2. Voer in de editor het volgende in : python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) .

  3. Voltooi de stappen in het Cloud Shell-venster.

  4. Klik op Downloaden om het JSON-bestand met de client-ID van het serviceaccount naar uw computer te downloaden.

  5. Ga naar Downloaden en installeren .

Leer meer over het gebruik van het script .

Optie 2: Handmatig een serviceaccount aanmaken

Stap 1: Een project aanmaken

  1. Ga naar Google Cloud en meld u aan als superbeheerder. Als u zich voor de eerste keer aanmeldt bij de console, ga dan akkoord met de servicevoorwaarden.
  2. Klik op IAM & Beheer en dan Bronnen beheren . Mogelijk moet u op Menu klikken. Eerst.
  3. Klik bovenaan op 'Project maken' en voer een projectnaam in.
  4. (Optioneel) Om het project aan een map toe te voegen, klikt u bij Locatie op Bladeren , navigeert u naar de map en klikt u op Selecteren .
  5. Klik op 'Maken' .
  6. Standaard heeft alleen de maker van het project beheerrechten. Om ervoor te zorgen dat het project kan worden onderhouden als de maker de organisatie verlaat, moet u ten minste één andere persoon de rol van projecteigenaar toewijzen. Zie Toegang tot projecten, mappen en organisaties beheren voor meer informatie.

Stap 2: Schakel de API's voor het serviceaccount in.

  1. Vink het vakje naast je nieuwe project aan.
  2. Klik op API's en services en dan Bibliotheek . Mogelijk moet u op Menu klikken. Eerst.
  3. Zoek naar de Admin SDK API, klik op de API-naam en vervolgens op 'Inschakelen' .

Tip : Gebruik gedeelde beheerdersaccounts wanneer u de onderstaande e-mailadressen toevoegt.

  1. Open in Google Cloud het project dat je eerder hebt gemaakt.
    • Als u handmatig een serviceaccount hebt aangemaakt, is het project aangemaakt in stap 1: Een project aanmaken .
    • Als je het project met een script hebt gemaakt, wordt de projectnaam na de uitvoering van het script weergegeven in de Google Cloud Shell Editor.
  2. Klik op API's en services en dan OAuth-toestemmingsscherm . Mogelijk moet u op Menu klikken. Eerst.
  3. Klik op merknaam

    Als je 'Aan de slag' niet ziet, ga dan naar stap 4. Ga anders naar stap 5.

  4. Klik op Klanten .

    Als je '+ Client aanmaken' ziet, ga dan naar stap 4: Het serviceaccount aanmaken . Ga anders naar stap 5.

  5. Klik op Aan de slag .
  6. Voer bij 'Appnaam' de naam van uw applicatie in (bijvoorbeeld Google Workspace Migrate of GWM).
  7. Voer bij 'E-mailadres voor gebruikersondersteuning' een e-mailadres in waarop gebruikers terecht kunnen met vragen, en klik vervolgens op 'Volgende' .
  8. Selecteer bij Doelgroep de optie Intern en klik vervolgens op Volgende .
  9. Voer bij Contactgegevens de relevante e-mailadressen in en klik vervolgens op Volgende .
  10. Vink bij Voltooien het vakje ' Ik ga akkoord met het Google API-services: Gebruikersgegevensbeleid ' aan.
  11. Klik op Doorgaan en dan Creëren .

Stap 4: Maak het serviceaccount aan

  1. Klik op API's en services en dan Inloggegevens . Mogelijk moet u op Menu klikken. Eerst.
  2. Klik op 'Inloggegevens aanmaken'. en dan Serviceaccount .
  3. Voer bij 'Serviceaccountnaam' een naam in voor het serviceaccount en voeg optioneel een beschrijving toe.
  4. Klik op 'Maken en verdergaan'. en dan Klaar .
  5. Noteer de unieke ID-waarde van het serviceaccount. Je hebt deze later nodig. Deze waarde is tevens de client-ID van het serviceaccount.

    Tip : U kunt de waarde ook vinden op het tabblad Details van het serviceaccount of in het JSON-bestand.

  6. Klik op Klaar en dan Redden .
  7. Klik bovenaan op Toetsen en dan Sleutel toevoegen en dan Maak een nieuwe sleutel aan .
  8. Zorg ervoor dat het sleuteltype is ingesteld op JSON en klik op Maken .

    Je ontvangt een bericht dat het JSON-bestand met de privésleutel van het serviceaccount naar je computer is gedownload.

  9. Noteer de bestandsnaam en waar je browser het opslaat. Je hebt die informatie later nodig.
  10. Klik op Sluiten .

Stap 5: Autoriseer uw client-ID in de beheerdersconsole

  1. Ga in de Google Admin-console naar Menu. en dan Beveiliging en dan Toegangs- en gegevensbeheer en dan API-besturingselementen en dan Beheer domeinbrede delegatie .

    Voor deze taak moet u zijn aangemeld als superbeheerder .

  2. Klik op 'Nieuw toevoegen' en voer de klant-ID van uw serviceaccount in.

    Je vindt de ID (ook wel de unieke ID genoemd) in het JSON-bestand dat je hebt gedownload toen je het serviceaccount aanmaakte, of in Google Cloud (klik op IAM & Beheer) . en dan Serviceaccounts en dan de naam van uw serviceaccount).

  3. Voor OAuth-scopes voert u de volgende scope in:

    https://www.googleapis.com/auth/admin.directory.user

  4. Klik op Autoriseren .


Google, Google Workspace en aanverwante merken en logo's zijn handelsmerken van Google LLC. Alle andere bedrijfs- en productnamen zijn handelsmerken van de bedrijven waaraan ze zijn verbonden.