3. Skapa ett servicekonto

Om du använder 3-legged OAuth som din Google-autentiseringsmetod kan du hoppa över det här steget och gå till Ladda ner och installera .

För att använda ett servicekonto som autentiseringsmetod måste du skapa ett konto och konfigurera det innan du installerar Password Sync. Hur du skapar kontot beror på om du vill köra ett automatiserat skript (rekommenderas) eller skapa ett servicekonto manuellt.

Du är på steg 3 av 7

Alternativ 1: Använd ett automatiserat skript för att skapa kontot

Det här GitHub-skriptet stöds inte av Google Workspace-supporten. Om du har problem med att använda skriptet följer du stegen för att skapa kontot manuellt istället. Läs mer om hur du använder skriptet .

  1. Logga in som superadministratör och öppna Cloud Shell i ett webbläsarfönster

  2. I redigeraren, skriv python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) .

  3. Slutför stegen i Cloud Shell-fönstret.

  4. Klicka på Ladda ner för att ladda ner JSON-filen som innehåller tjänstkontots klient-ID till din dator.

  5. Gå till Ladda ner och installera .

Läs mer om hur du använder skriptet .

Alternativ 2: Skapa ett servicekonto manuellt

Steg 1: Skapa ett projekt

  1. Gå till Google Cloud och logga in som superadministratör. Om det är första gången du loggar in på konsolen godkänner du användarvillkoren.
  2. Klicka på IAM och administratör och sedan Hantera resurser . Du kan behöva klicka på Meny första.
  3. Klicka på Skapa projekt högst upp och ange ett projektnamn.
  4. (Valfritt) Om du vill lägga till projektet i en mapp klickar du på Bläddra under Plats , navigerar till mappen och klickar på Välj .
  5. Klicka på Skapa .
  6. Som standard har endast projektets skapare rättigheter att hantera projektet. För att säkerställa att projektet kan underhållas om skaparen lämnar organisationen bör du tilldela minst en annan person rollen som projektägare. För mer information, gå till Hantera åtkomst till projekt, mappar och organisationer .

Steg 2: Aktivera API:erna för tjänstkontot

  1. Markera rutan bredvid ditt nya projekt.
  2. Klicka på API:er och tjänster och sedan Bibliotek . Du kan behöva klicka på Meny första.
  3. Sök efter Admin SDK API och klicka på API-namnet och sedan på Aktivera .

Tips : Använd delade administratörs-e-postkonton när du lägger till e-postadresserna nedan.

  1. Öppna projektet som du skapade tidigare i Google Cloud .
    • Om du skapade ett servicekonto manuellt skapades projektet i steg 1: Skapa ett projekt .
    • Om du skapade projektet med ett skript visas projektnamnet i Google Cloud Shell Editor efter att skriptet körts.
  2. Klicka på API:er och tjänster och sedan OAuth-samtyckesskärm . Du kan behöva klicka på Meny första.
  3. Klicka på varumärkesbyggande

    Om du inte ser Kom igång går du till steg 4. Annars går du till steg 5.

  4. Klicka på Klienter .

    Om du ser + Skapa klient , gå till steg 4: Skapa servicekontot . Annars går du till steg 5.

  5. Klicka på Kom igång .
  6. För Appnamn anger du programmets namn (till exempel Google Workspace Migrate eller GWM).
  7. För e-postadress till användarsupport anger du en e-postadress som användare kan kontakta med frågor och klickar sedan på Nästa .
  8. För Målgrupp väljer du Intern och klickar sedan på Nästa .
  9. För Kontaktinformation anger du alla relevanta e-postadresser och klickar sedan på Nästa .
  10. För Slutför , markera rutan Jag godkänner Google API-tjänsterna: Användardatapolicy .
  11. Klicka på Fortsätt och sedan Skapa .

Steg 4: Skapa servicekontot

  1. Klicka på API:er och tjänster och sedan Inloggningsuppgifter . Du kan behöva klicka på Meny första.
  2. Klicka på Skapa autentiseringsuppgifter och sedan Servicekonto .
  3. För Tjänstkontonamn anger du ett namn för tjänstkontot och eventuellt lägger du till en beskrivning.
  4. Klicka på Skapa och Fortsätt och sedan Klart .
  5. Anteckna värdet för det unika ID:t för servicekontot. Du behöver det senare. Detta värde är också servicekontots klient-ID.

    Tips : Du kan också hitta värdet på fliken Detaljer i tjänstkontot eller i JSON-filen.

  6. Klicka på Klar och sedan Spara .
  7. Klicka på Nycklar högst upp och sedan Lägg till nyckel och sedan Skapa ny nyckel .
  8. Se till att nyckeltypen är inställd på JSON och klicka på Skapa .

    Du får ett meddelande om att tjänstkontots JSON-fil med privat nyckel har laddats ner till din dator.

  9. Anteckna filnamnet och var din webbläsare sparar den. Du behöver det senare.
  10. Klicka på Stäng .

Steg 5: Auktorisera ditt klient-ID i administratörskonsolen

  1. I Googles administratörskonsol går du till Meny och sedan Säkerhet och sedan Åtkomst- och datakontroll och sedan API-kontroller och sedan Hantera domänomfattande delegering .

    Du måste vara inloggad som superadministratör för den här uppgiften.

  2. Klicka på Lägg till ny och ange ditt klient-ID för tjänstkontot.

    Du hittar ID:t (även känt som unikt ID) i JSON-filen som du laddade ner när du skapade tjänstkontot eller i Google Cloud (klicka på IAM och administratör och sedan Servicekonton och sedan namnet på ditt tjänstkonto).

  3. För OAuth-omfång , ange följande omfång:

    https://www.googleapis.com/auth/admin.directory.user

  4. Klicka på Auktorisera .


Google, Google Workspace och relaterade varumärken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är associerade med.