3. Tạo một tài khoản dịch vụ

Nếu đang sử dụng OAuth 3 chân làm phương thức xác thực của Google, bạn có thể bỏ qua bước này và chuyển sang phần Tải xuống và cài đặt.

Để sử dụng tài khoản dịch vụ làm phương thức xác thực, bạn cần tạo và thiết lập một tài khoản trước khi cài đặt Đồng bộ hoá mật khẩu. Cách bạn tạo tài khoản tuỳ thuộc vào việc bạn muốn chạy một tập lệnh tự động (nên dùng) hay tạo tài khoản dịch vụ theo cách thủ công.

Bạn đang ở bước 3 trong tổng số 7 bước

Cách 1: Sử dụng tập lệnh tự động để tạo tài khoản

Tập lệnh GitHub này không được Nhóm hỗ trợ Google Workspace hỗ trợ. Nếu bạn gặp vấn đề khi sử dụng tập lệnh, hãy làm theo các bước để tạo tài khoản theo cách thủ công. Tìm hiểu thêm về cách sử dụng tập lệnh này.

  1. Đăng nhập với vai trò quản trị viên cấp cao rồi mở Cloud Shell trong một cửa sổ trình duyệt

  2. Trong trình chỉnh sửa, hãy nhập python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).

  3. Hoàn tất các bước trong cửa sổ Cloud Shell.

  4. Nhấp vào Tải xuống để tải tệp JSON chứa mã ứng dụng khách của tài khoản dịch vụ xuống máy tính.

  5. Chuyển đến phần Tải xuống và cài đặt.

Tìm hiểu thêm về cách sử dụng tập lệnh này.

Cách 2: Tạo tài khoản dịch vụ theo cách thủ công

Bước 1: Tạo dự án

  1. Truy cập vào Google Cloud rồi đăng nhập với vai trò quản trị viên cấp cao. Nếu đây là lần đầu tiên bạn đăng nhập vào bảng điều khiển, hãy đồng ý với Điều khoản dịch vụ.
  2. Nhấp vào IAM và Quản trị sau đó Quản lý tài nguyên. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước tiên.
  3. Ở trên cùng, hãy nhấp vào Tạo dự án rồi nhập tên dự án.
  4. (Không bắt buộc) Để thêm dự án vào một thư mục, đối với Vị trí, hãy nhấp vào Duyệt, chuyển đến thư mục rồi nhấp vào Chọn.
  5. Nhấp vào Tạo.
  6. Theo mặc định, chỉ người tạo dự án mới có quyền quản lý dự án. Để đảm bảo dự án có thể được duy trì nếu người tạo rời khỏi tổ chức, bạn nên chỉ định ít nhất một người khác có vai trò Chủ sở hữu dự án. Để biết thông tin chi tiết, hãy chuyển đến bài viết Quản lý quyền truy cập vào dự án, thư mục và tổ chức.

Bước 2: Bật các API cho tài khoản dịch vụ

  1. Đánh dấu vào hộp bên cạnh dự án mới.
  2. Nhấp vào API và Dịch vụ sau đó Thư viện. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước tiên.
  3. Tìm kiếm API SDK dành cho quản trị viên rồi nhấp vào tên API, sau đó nhấp vào Bật.

Lưu ý: Khi thêm các địa chỉ email bên dưới, hãy sử dụng tài khoản email quản trị viên dùng chung.

  1. Trong Google Cloud, hãy mở dự án mà bạn đã tạo trước đó.
    • Nếu bạn tạo tài khoản dịch vụ theo cách thủ công, thì dự án sẽ được tạo trong Bước 1: Tạo dự án.
    • Nếu bạn tạo dự án bằng tập lệnh, thì tên dự án sẽ được liệt kê trong Trình chỉnh sửa Google Cloud Shell sau khi tập lệnh chạy.
  2. Nhấp vào API và Dịch vụ sau đó Màn hình xin phép bằng OAuth. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước tiên.
  3. Nhấp vào Xây dựng thương hiệu

    Nếu bạn không thấy Bắt đầu, hãy chuyển sang bước 4. Nếu không, hãy chuyển sang bước 5.

  4. Nhấp vào Ứng dụng.

    Nếu bạn thấy + Tạo ứng dụng, hãy chuyển sang Bước 4: Tạo tài khoản dịch vụ. Nếu không, hãy chuyển sang bước 5.

  5. Nhấp vào Bắt đầu.
  6. Đối với Tên ứng dụng, hãy nhập tên ứng dụng của bạn (ví dụ: Google Workspace Migrate hoặc GWM).
  7. Đối với Email hỗ trợ người dùng, hãy nhập một email mà người dùng có thể liên hệ khi có thắc mắc, sau đó nhấp vào Tiếp theo.
  8. Đối với Đối tượng, hãy chọn Nội bộ, sau đó nhấp vào Tiếp theo.
  9. Đối với Thông tin liên hệ, hãy nhập mọi địa chỉ email có liên quan, sau đó nhấp vào Tiếp theo.
  10. Đối với Hoàn tất, hãy đánh dấu vào hộp Tôi đồng ý với Chính sách dữ liệu người dùng của các dịch vụ API của Google.
  11. Nhấp vào Tiếp tục sau đó Tạo.

Bước 4: Tạo tài khoản dịch vụ

  1. Nhấp vào API và Dịch vụ sau đó Thông tin xác thực. Bạn có thể phải nhấp vào biểu tượng Trình đơn trước tiên.
  2. Nhấp vào Tạo thông tin xác thực sau đó Tài khoản dịch vụ.
  3. Đối với Tên tài khoản dịch vụ, hãy nhập tên cho tài khoản dịch vụ và thêm phần mô tả (không bắt buộc).
  4. Nhấp vào Tạo và tiếp tục sau đó Xong.
  5. Ghi lại giá trị Mã nhận dạng duy nhất cho tài khoản dịch vụ. Bạn sẽ cần giá trị này sau. Giá trị này cũng là mã ứng dụng khách của tài khoản dịch vụ.

    Lưu ý: Bạn cũng có thể tìm thấy giá trị này trên thẻ Chi tiết của tài khoản dịch vụ hoặc trong tệp JSON.

  6. Nhấp vào Xong sau đó Lưu.
  7. Ở trên cùng, hãy nhấp vào Khoá sau đó Thêm khoá sau đó Tạo khoá mới.
  8. Đảm bảo loại khoá được đặt thành JSON rồi nhấp vào Tạo.

    Bạn sẽ nhận được thông báo rằng tệp JSON khoá riêng tư của tài khoản dịch vụ đã được tải xuống máy tính.

  9. Ghi lại tên tệp và vị trí mà trình duyệt lưu tệp đó. Bạn sẽ cần giá trị này sau.
  10. Nhấp vào Đóng.

Bước 5: Uỷ quyền cho mã ứng dụng khách trong Bảng điều khiển dành cho quản trị viên

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đó Quyền truy cập và chế độ kiểm soát dữ liệu sau đó Chế độ kiểm soát API sau đó Quản lý việc uỷ quyền trên toàn miền.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm mới rồi nhập mã ứng dụng khách của tài khoản dịch vụ.

    Bạn có thể tìm thấy mã này (còn gọi là Mã nhận dạng duy nhất) trong tệp JSON mà bạn đã tải xuống khi tạo tài khoản dịch vụ hoặc trong Google Cloud (nhấp vào IAM và Quản trị sau đó Tài khoản dịch vụ sau đó tên tài khoản dịch vụ của bạn).

  3. Đối với Phạm vi OAuth, hãy nhập phạm vi sau:

    https://www.googleapis.com/auth/admin.directory.user

  4. Nhấp vào Uỷ quyền.


Google, Google Workspace và những nhãn hiệu cũng như biểu tượng có liên quan là nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.