3. Crea un account di servizio

Se utilizzi OAuth a tre vie come metodo di autenticazione di Google, puoi saltare questo passaggio e andare a Scaricare e installare.

Per utilizzare un account di servizio come metodo di autenticazione, devi creare un account e configurarlo prima di installare Password Sync. Il modo in cui crei l'account di servizio cambia a seconda che tu voglia crearlo manualmente o eseguendo uno script automatico (opzione consigliata).

Ti trovi al passaggio 3 di 7

Opzione 1: utilizza uno script automatico per creare l'account

Questo script GitHub non è supportato dall'assistenza Google Workspace. Se riscontri problemi durante l'utilizzo dello script, segui i passaggi per creare manualmente l'account. Scopri di più sull'utilizzo dello script.

  1. Accedi come super amministratore e apri Cloud Shell in una finestra del browser.

  2. Nell'editor, inserisci python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).

  3. Completa i passaggi nella finestra di Cloud Shell.

  4. Fai clic su Scarica per scaricare sul tuo computer il file JSON che contiene l'ID client dell'account di servizio.

  5. Vai a Scaricare e installare.

Scopri di più sull'utilizzo dello script.

Opzione 2: crea manualmente un account di servizio

Passaggio 1: crea un progetto

  1. Vai a Google Cloud e accedi come super amministratore. Se è la prima volta che accedi alla console, accetta i Termini di servizio.
  2. Fai clic su IAM e amministratore e poi Gestisci risorse. Potrebbe essere necessario fare prima clic su Menu .
  3. In alto, fai clic su Crea progetto e inserisci un nome per il progetto.
  4. (Facoltativo) Per aggiungere il progetto a una cartella, in Posizione , fai clic su Sfoglia , vai alla cartella e fai clic su Seleziona.
  5. Fai clic su Crea.
  6. Per impostazione predefinita, solo il creatore del progetto ha i diritti per gestirlo. Per far sì che il progetto possa continuare a essere gestito se il suo autore lascia l'organizzazione, assegna ad almeno un'altra persona il ruolo di Project Owner. Per maggiori dettagli, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.

Passaggio 2: attiva le API per l'account di servizio

  1. Seleziona la casella accanto al nuovo progetto.
  2. Fai clic su API e servizi e poi Libreria. Potrebbe essere necessario fare prima clic su Menu .
  3. Cerca l'API SDK Admin , fai clic sul nome dell'API e poi su Attiva.

Suggerimento: quando aggiungi gli indirizzi email di seguito, utilizza account email amministrativi condivisi.

  1. In Google Cloud, apri il progetto che hai creato in precedenza.
    • Se hai creato manualmente un account di servizio, il progetto è stato creato in Passaggio 1: crea un progetto.
    • Se hai creato il progetto utilizzando uno script, il nome del progetto è elencato nell'editor di Google Cloud Shell dopo l'esecuzione dello script.
  2. Fai clic su API e servizi e poi Schermata per il consenso OAuth. Potrebbe essere necessario fare prima clic su Menu .
  3. Fai clic su Branding.

    Se non vedi Inizia, vai al passaggio 4. In caso contrario, vai al passaggio 5.

  4. Fai clic su Clienti.

    Se vedi + Crea cliente, vai al passaggio 4: crea il service account. In caso contrario, vai al passaggio 5.

  5. Fai clic su Inizia.
  6. Nel campo Nome app, inserisci il nome dell'applicazione, ad esempio Google Workspace Migrate o GWM.
  7. Nel campo Email per assistenza utenti, inserisci un indirizzo email a cui gli utenti possono rivolgersi per eventuali domande, quindi fai clic su Avanti.
  8. Per Pubblico, seleziona Interno e fai clic su Avanti.
  9. In Informazioni di contatto, inserisci gli indirizzi email pertinenti, quindi fai clic su Avanti.
  10. In Fine, seleziona la casella Accetto le Norme relative ai dati utente: servizi API di Google.
  11. Fai clic su Continua e poi Crea.

Passaggio 4: crea l'account di servizio

  1. Fai clic su API e servizi e poi Credenziali. Potrebbe essere necessario fare prima clic su Menu .
  2. Fai clic su Crea credenziali e poi Account di servizio.
  3. In Nome account di servizio, inserisci un nome per l'account di servizio e, se vuoi, aggiungi una descrizione.
  4. Fai clic su Crea e continua e poi Fine.
  5. Prendi nota del valore dell'ID univoco dell'account di servizio. Ne avrai bisogno successivamente. Questo valore è anche l'ID client dell'account di servizio.

    Suggerimento: puoi trovare il valore anche nella scheda Dettagli del service account o nel file JSON.

  6. Fai clic su Fine e poi Salva.
  7. In alto, fai clic su Chiavi e poi Aggiungi chiave e poi Crea nuova chiave.
  8. Assicurati che il tipo di chiave sia impostato su JSON e fai clic su Crea.

    Un messaggio indicherà che il file JSON della chiave privata dell'account di servizio è stato scaricato sul computer.

  9. Prendi nota del nome del file e della posizione in cui viene salvato dal browser. Ne avrai bisogno successivamente.
  10. Fai clic su Chiudi.

Passaggio 5: autorizza il tuo ID client nella Console di amministrazione

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Controlli API e poi Gestisci delega a livello di dominio.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi nuovo e inserisci l'ID client del tuo account di servizio.

    Puoi trovare questo ID (chiamato anche ID univoco) nel file JSON che hai scaricato durante la creazione del service account o in Google Cloud (fai clic su IAM e amministratore e poi Service accounts e poi il nome del tuo service account).

  3. In Ambiti OAuth, inserisci il seguente ambito:

    https://www.googleapis.com/auth/admin.directory.user

  4. Fai clic su Autorizza.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.