3. Dienstkonto erstellen

Wenn Sie das dreibeinige OAuth als Google-Authentifizierungsmethode verwenden, können Sie diesen Schritt überspringen und direkt zum Schritt Herunterladen und installieren gehen.

Wenn Sie ein Dienstkonto als Authentifizierungsmethode verwenden möchten, müssen Sie es vor der Installation von Password Sync erstellen und einrichten. Wie Sie das Dienstkonto erstellen, hängt davon ab, ob Sie ein automatisiertes Skript ausführen (empfohlen) oder das Konto manuell erstellen möchten.

Sie sind bei Schritt 3 von 7

Option 1: Konto über automatisches Skript erstellen

Dieses GitHub-Skript wird nicht vom Google Workspace-Support unterstützt. Wenn Sie Probleme mit dem Skript haben, folgen Sie der Anleitung zum manuellen Erstellen des Kontos. Weitere Informationen zur Verwendung des Skripts .

  1. Melden Sie sich als Super Admin an und öffnen Sie Cloud Shell in einem Browserfenster.

  2. Geben Sie im Editor python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) ein.

  3. Folgen Sie der Anleitung im Cloud Shell-Fenster.

  4. Klicken Sie auf Herunterladen , um die JSON-Datei mit der Client-ID des Dienstkontos auf Ihren Computer herunterzuladen.

  5. Gehen Sie zu Herunterladen und installieren.

Weitere Informationen zur Verwendung des Skripts

Option 2: Dienstkonto manuell erstellen

Schritt 1: Projekt erstellen

  1. Gehen Sie zu Google Cloud und melden Sie sich als Super Admin an. Wenn Sie sich das erste Mal in der Console anmelden, akzeptieren Sie die Nutzungsbedingungen.
  2. Klicken Sie auf IAM und Verwaltung und dann Ressourcen verwalten. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü klicken.
  3. Klicken Sie oben auf Projekt erstellen und geben Sie einen Projektnamen ein.
  4. Optional: Wenn Sie das Projekt einem Ordner hinzufügen möchten, klicken Sie unter Speicherort auf Suchen, wechseln Sie zum Ordner und klicken Sie auf Auswählen.
  5. Klicken Sie auf Erstellen.
  6. Wichtig: Standardmäßig ist nur der Ersteller eines Projekts berechtigt, es zu verwalten. Damit das Projekt auch dann weiterhin verwaltet werden kann, wenn der Ersteller die Organisation verlässt, sollten Sie mindestens einer weiteren Person die Rolle des Project Owners zuweisen. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Schritt 2: APIs für das Dienstkonto aktivieren

  1. Aktivieren Sie das Kästchen neben Ihrem neuen Projekt.
  2. Klicken Sie auf APIs und Dienste und dann Bibliothek. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü klicken.
  3. Suchen Sie nach der Admin SDK API , klicken Sie auf den API-Namen und dann auf Aktivieren.

Tipp: Verwenden Sie beim Hinzufügen der unten aufgeführten E-Mail-Adressen gemeinsam genutzte Administrator-E-Mail-Konten.

  1. Öffnen Sie in Google Cloud das Projekt, das Sie zuvor erstellt haben.
    • Wenn Sie manuell ein Dienstkonto erstellt haben, wurde das Projekt in Schritt 1: Projekt erstellen erstellt.
    • Wenn Sie das Projekt mit einem Skript erstellt haben, wird der Projektname nach der Skriptausführung im Google Cloud Shell-Editor aufgeführt.
  2. Klicken Sie auf APIs und Dienste und dann OAuth-Zustimmungsbildschirm. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü klicken.
  3. Klicken Sie auf Branding.

    Wenn Jetzt starten nicht angezeigt wird, fahren Sie mit Schritt 4 fort. Fahren Sie sonst mit Schritt 5 fort.

  4. Klicken Sie auf Clients.

    Wenn + Client erstellen angezeigt wird, fahren Sie mit Schritt 4: Dienstkonto erstellen fort. Fahren Sie sonst mit Schritt 5 fort.

  5. Klicken Sie auf Jetzt starten.
  6. Geben Sie unter App-Name den Namen Ihrer Anwendung ein, z. B. Google Workspace Migrate oder GWM.
  7. Geben Sie unter E‑Mail-Adresse für Nutzersupport eine E‑Mail-Adresse ein, über die Nutzer Sie bei Fragen kontaktieren können, und klicken Sie dann auf Weiter.
  8. Wählen Sie für Zielgruppe die Option Intern aus und klicken Sie auf Weiter.
  9. Geben Sie unter Kontaktdaten alle relevanten E‑Mail-Adressen ein und klicken Sie auf Weiter.
  10. Setzen Sie unter Abschließen ein Häkchen in das Kästchen Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste.
  11. Klicken Sie auf Weiter und dann Erstellen.

Schritt 4: Dienstkonto erstellen

  1. Klicken Sie auf APIs und Dienste und dann Anmeldedaten. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü klicken.
  2. Klicken Sie auf Anmeldedaten erstellen und dann Dienstkonto.
  3. Geben Sie unter Dienstkontoname einen Namen für das Dienstkonto ein und fügen Sie optional eine Beschreibung hinzu.
  4. Klicken Sie auf Erstellen und fortfahren und dann Fertig.
  5. Notieren Sie sich den Wert der eindeutigen ID für das Dienstkonto. Sie benötigen diese Informationen später. Dieser Wert ist auch die Client-ID des Dienstkontos.

    Tipp: Sie finden den Wert auch auf dem Tab „Details“ des Dienstkontos oder in der JSON-Datei.

  6. Klicken Sie auf Fertig und dann Speichern.
  7. Klicken Sie oben auf Schlüssel und dann Schlüssel hinzufügen und dann Neuen Schlüssel erstellen.
  8. Prüfen Sie, ob als Schlüsseltyp JSON festgelegt ist, und klicken Sie dann auf Erstellen.

    Sie erhalten eine Meldung, dass die JSON-Datei des privaten Dienstkontoschlüssels auf Ihren Computer heruntergeladen wurde.

  9. Notieren Sie sich den Dateinamen und wo der Browser die Datei speichert. Sie benötigen diese Informationen später.
  10. Klicken Sie auf Schließen.

Schritt 5: Client-ID in der Admin-Konsole autorisieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheit und dann Zugriffs- und Datenkontrolle und dann API-Steuerung und dann Domainweite Delegierung verwalten.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Neu hinzufügen und geben Sie die Client-ID Ihres Dienstkontos ein.

    Sie finden die ID (auch bekannt als eindeutige ID) in der JSON-Datei, die Sie beim Erstellen des Dienstkontos heruntergeladen haben, oder in Google Cloud unter IAM und Verwaltung und dann Dienstkonten und dann Name des Dienstkontos.

  3. Geben Sie unter OAuth-Bereiche den folgenden Bereich ein:

    https://www.googleapis.com/auth/admin.directory.user

  4. Klicken Sie auf Autorisieren.


Google, Google Workspace und zugehörige Warenzeichen und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.