3- إنشاء حساب خدمة

إذا كنت تستخدم بروتوكول OAuth الثلاثي كطريقة مصادقة Google، يمكنك تخطي هذه الخطوة والانتقال إلى Download & install.

لاستخدام حساب الخدمة كطريقة للمصادقة، يجب إنشاء حساب وإعداده قبل تثبيت مزامنة كلمات المرور. تستند كيفية إنشاء الحساب إلى ما إذا كنت تريد تشغيل نص برمجي مُبرمَج، وهو الخيار المقترح، أو إنشاء حساب خدمة يدويًا.

أنت في الخطوة 3 من 7

الخيار 1: استخدام نص برمجي مُبرمَج لإنشاء الحساب

لا يوفّر فريق دعم Google Workspace دعمًا لهذا النص البرمجي على GitHub. إذا واجهت مشاكل في استخدام النص البرمجي، اتّبِع خطوات إنشاء الحساب يدويًا بدلاً من ذلك. مزيد من المعلومات عن كيفية استخدام النص البرمجي.

  1. سجِّل الدخول بصفتك مشرفًا متميزًا، ثم افتح Cloud Shell في نافذة متصفِّح.

  2. في المحرِّر، أدخِل python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).

  3. أكمِل الخطوات المذكورة في نافذة Cloud Shell.

  4. انقر على Download (تنزيل) لتنزيل ملف JSON الذي يتضمن معرِّف عميل حساب الخدمة على جهاز الكمبيوتر.

  5. انتقِل إلى Download & install (تنزيل وتثبيت).

مزيد من المعلومات عن كيفية استخدام النص البرمجي

الخيار 2: إنشاء حساب خدمة يدويًا

الخطوة 1: إنشاء مشروع

  1. انتقِل إلى Google Cloud وسجِّل الدخول بصفتك مشرفًا متميزًا. إذا كانت هذه هي المرة الأولى التي تسجِّل فيها الدخول إلى وحدة التحكُّم، عليك الموافقة على "بنود الخدمة".
  2. انقر على IAM & Admin (إدارة الهوية وإمكانية الوصول والمشرف) ثم Manage Resources (إدارة الموارد). قد يكون عليك النقر على رمز القائمة أولاً.
  3. في أعلى الصفحة، انقر على Create Project (إنشاء مشروع) وأدخِل اسم مشروع.
  4. (اختياري) لإضافة المشروع إلى مجلد، بالنسبة إلى الموقع الجغرافي، انقر على تصفَّح، وانتقل إلى المجلد، ثم انقر على اختيار.
  5. انقر على إنشاء.
  6. يحق لمنشئ المشروع وحده تلقائيًا إدارته. ولضمان الحفاظ على المشروع في حال ترَك المنشئ المؤسسة، عليك تحديد شخص آخر واحد على الأقل ليؤدي دور "مالك المشروع". للتعرُّف على التفاصيل، انتقِل إلى إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.

الخطوة 2: تفعيل واجهات برمجة التطبيقات لحساب الخدمة

  1. ضَع علامة في المربّع بجانب مشروعك الجديد.
  2. انقر على APIs & Services (واجهات برمجة التطبيقات والخدمات) ثم Library (المكتبة). قد يكون عليك النقر على رمز القائمة أولاً.
  3. ابحث عن واجهة برمجة تطبيقات SDK للمشرف وانقر على اسم واجهة برمجة التطبيقات ثم على تفعيل.

ملاحظة: عند إضافة عناوين البريد الإلكتروني أدناه، استخدم حسابات البريد الإلكتروني المشتركة للمشرف.

  1. في Google Cloud، افتح المشروع الذي أنشأته في وقت سابق.
    • إذا أنشأت حساب خدمة يدويًا، يتم إنشاء المشروع في الخطوة 1: إنشاء مشروع.
    • إذا أنشأت المشروع باستخدام نص برمجي، سيتم إدراج اسم المشروع في محرِّر Google Cloud Shell بعد تشغيل النص البرمجي.
  2. انقر على APIs & Services (واجهات برمجة التطبيقات والخدمات) ثم شاشة طلب الموافقة المتعلّقة ببروتوكول OAuth. قد يكون عليك النقر على رمز القائمة أولاً.
  3. انقر على هوية العلامة التجارية.

    إذا لم يظهر لك الخيار البدء، انتقِل إلى الخطوة 4. وبخلاف ذلك، انتقِل إلى الخطوة 5.

  4. انقر على العملاء.

    إذا ظهر لك الخيار ‎+ إنشاء عميل، انتقِل إلى الخطوة 4: إنشاء حساب الخدمة. وبخلاف ذلك، انتقِل إلى الخطوة 5.

  5. انقر على البدء.
  6. في حقل اسم التطبيق، أدخِل اسم تطبيقك (على سبيل المثال، Google Workspace Migrate أو GWM).
  7. في حقل البريد الإلكتروني لدعم المستخدمين، أدخِل عنوان بريد إلكتروني يمكن للمستخدمين التواصل من خلاله لطرح الأسئلة، ثم انقر على التالي.
  8. بالنسبة إلى الجمهور، اختَر داخلي، ثم انقر على التالي.
  9. بالنسبة إلى معلومات الاتصال، أدخِل أي عناوين بريد إلكتروني ذات صلة، ثم انقر على التالي.
  10. بالنسبة إلى إنهاء، ضَع علامة في المربّع أوافق على "سياسة بيانات المستخدمين في خدمات Google API".
  11. انقر على متابعة ثم إنشاء.

الخطوة 4: إنشاء حساب الخدمة

  1. انقر على APIs & Services (واجهة برمجة التطبيقات والخدمات) ثم Credentials (بيانات الاعتماد). قد يكون عليك النقر على رمز القائمة أولاً.
  2. انقر على Create Credentials (إنشاء بيانات اعتماد) ثم Service account (حساب الخدمة).
  3. بالنسبة إلى اسم حساب الخدمة، أدخِل اسمًا لحساب الخدمة وأضِف وصفًا اختياريًا.
  4. انقر على إنشاء ومتابعة ثم تم.
  5. دوِّن قيمة "المعرِّف الفريد" لحساب الخدمة. ستحتاج إليه لاحقًا. هذه القيمة هي أيضًا معرِّف عميل حساب الخدمة.

    ملاحظة: يمكنك أيضًا العثور على القيمة في علامة التبويب "التفاصيل" في حساب الخدمة أو في ملف JSON.

  6. انقر على تم ثم حفظ.
  7. في أعلى الشاشة، انقر على المفاتيح ثم إضافة مفتاح ثم إنشاء مفتاح جديد.
  8. تأكَّد من ضبط نوع المفتاح على JSON وانقر على Create (إنشاء).

    ستتلقى رسالة تفيد بأن ملف JSON للمفتاح الخاص في حساب الخدمة قد تم تنزيله على جهاز الكمبيوتر.

  9. دوِّن اسم الملف والمكان الذي يحفظه المتصفّح فيه. ستحتاج إليه لاحقًا.
  10. انقر على إغلاق.

الخطوة 5: تفويض معرِّف العميل في "وحدة تحكُّم المشرف"

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثم التحكّم في البيانات والوصول ثم عناصر تحكّم واجهة برمجة التطبيقات ثم إدارة التفويض على مستوى النطاق.

    عليك تسجيل الدخول بصفتك مشرفًا متميزًا لهذه المَهمة.

  2. انقر على إضافة جديد وأدخِل معرّف عميل حساب الخدمة.

    يمكنك العثور على المعرّف (المعروف أيضًا باسم "المعرّف الفريد") في ملف JSON الذي نزّلته عند إنشاء حساب الخدمة أو في Google Cloud (انقر على إدارة الهوية وإمكانية الوصول والمشرف ثم حسابات الخدمة ثم اسم حساب الخدمة).

  3. بالنسبة إلى نطاقات OAuth، أدخِل النطاق التالي:

    https://www.googleapis.com/auth/admin.directory.user

  4. انقر على تفويض.


إنّ Google وGoogle Workspace والعلامات والشعارات ذات الصلة هي علامات تجارية (TM) تابعة لشركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية (TM) تملكها الشركات ذات الصلة بها.