3. Crea un account di servizio

Se utilizzi OAuth a tre vie come metodo di autenticazione di Google, puoi saltare questo passaggio e andare a Scaricare e installare.

Per utilizzare un account di servizio come metodo di autenticazione, devi creare un account e configurarlo prima di installare Sincronizzazione password. Il modo in cui crei l'account di servizio cambia a seconda che tu voglia eseguirlo con uno script automatico (opzione consigliata) o crearlo manualmente.

Ti trovi al passaggio 3 di 7

Opzione 1: utilizza uno script automatico per creare l'account

Questo script di GitHub non è supportato dall'assistenza Google Workspace. Se riscontri problemi durante l'utilizzo dello script, segui i passaggi per creare manualmente l'account. Scopri di più sull'utilizzo dello script.

  1. Accedi come super amministratore e apri Cloud Shell in una finestra del browser.

  2. Nell'editor, inserisci python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).

  3. Completa i passaggi nella finestra di Cloud Shell.

  4. Fai clic su Scarica per scaricare sul tuo computer il file JSON che contiene l'ID client dell'account di servizio.

  5. Vai a Scaricare e installare.

Scopri di più sull'utilizzo dello script.

Opzione 2: crea manualmente un account di servizio

Passaggio 1: crea un progetto

  1. Vai a Google Cloud e accedi come super amministratore. Se è la prima volta che accedi alla console, accetta i Termini di servizio.
  2. Fai clic su IAM e amministratore e poi Gestisci risorse. Potrebbe essere necessario fare prima clic su Menu .
  3. In alto, fai clic su Crea progetto e inserisci un nome per il progetto.
  4. (Facoltativo) Per aggiungere il progetto a una cartella, in Posizione , fai clic su Sfoglia , vai alla cartella e fai clic su Seleziona.
  5. Fai clic su Crea.
  6. Per impostazione predefinita, solo il creatore del progetto ha i diritti per gestirlo. Per far sì che il progetto possa continuare a essere gestito se il suo autore lascia l'organizzazione, assegna ad almeno un'altra persona il ruolo di Project Owner. Per maggiori dettagli, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.

Passaggio 2: attiva le API per l'account di servizio

  1. Seleziona la casella accanto al nuovo progetto.
  2. Fai clic su API e servizi e poi Libreria. Potrebbe essere necessario fare prima clic su Menu .
  3. Cerca l'API SDK Admin , fai clic sul nome dell'API e poi su Attiva.

Suggerimento: quando aggiungi gli indirizzi email di seguito, utilizza account email amministrativi condivisi.

  1. In Google Cloud, apri il progetto che hai creato in precedenza.
    • Se hai creato manualmente un account di servizio, il progetto è stato creato in Passaggio 1: crea un progetto.
    • Se hai creato il progetto utilizzando uno script, il nome del progetto è elencato nell'editor di Google Cloud Shell dopo l'esecuzione dello script.
  2. Fai clic su API e servizi e poi Schermata per il consenso OAuth. Potrebbe essere necessario fare prima clic su Menu .
  3. Fai clic su Branding.

    Se non vedi Inizia, vai al passaggio 4. In caso contrario, vai al passaggio 5.

  4. Fai clic su Clienti.

    Se vedi + Crea cliente, vai al passaggio 4: crea l'account di servizio. In caso contrario, vai al passaggio 5.

  5. Fai clic su Inizia.
  6. Nel campo Nome app, inserisci il nome dell'applicazione, ad esempio Google Workspace Migrate o GWM.
  7. Nel campo Email per assistenza utenti, inserisci un indirizzo email a cui gli utenti possono rivolgersi per eventuali domande e fai clic su Avanti.
  8. Nel campo Pubblico, seleziona Interno e fai clic su Avanti.
  9. Nel campo Informazioni di contatto, inserisci gli indirizzi email pertinenti e fai clic su Avanti.
  10. Nel campo Fine, seleziona la casella Accetto le Norme relative ai dati utente: servizi API di Google.
  11. Fai clic su Continua e poi Crea.

Passaggio 4: crea l'account di servizio

  1. Fai clic su API e servizi e poi Credenziali. Potrebbe essere necessario fare prima clic su Menu .
  2. Fai clic su Crea credenziali e poi Account di servizio.
  3. Nel campo Nome account di servizio, inserisci un nome per l'account di servizio e, se vuoi, aggiungi una descrizione.
  4. Fai clic su Crea e continua e poi Fine.
  5. Prendi nota del valore dell'ID univoco dell'account di servizio. Ne avrai bisogno successivamente. Questo valore è anche l'ID client dell'account di servizio.

    Suggerimento: puoi trovare il valore anche nella scheda Dettagli del service account o nel file JSON.

  6. Fai clic su Fine e poi Salva.
  7. In alto, fai clic su Chiavi e poi Aggiungi chiave e poi Crea nuova chiave.
  8. Assicurati che il tipo di chiave sia impostato su JSON e fai clic su Crea.

    Un messaggio indicherà che il file JSON della chiave privata dell'account di servizio è stato scaricato sul computer.

  9. Prendi nota del nome del file e della posizione in cui viene salvato dal browser. Ne avrai bisogno successivamente.
  10. Fai clic su Chiudi.

Passaggio 5: autorizza il tuo ID client nella Console di amministrazione

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poi Accesso e controllo dei dati e poi Controlli API e poi Gestisci delega a livello di dominio.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi nuovo e inserisci l'ID client del tuo account di servizio.

    Puoi trovare questo ID (chiamato anche ID univoco) nel file JSON che hai scaricato durante la creazione del service account o in Google Cloud (fai clic su IAM e amministratore e poi Service accounts e poi il nome del tuo service account).

  3. Nel campo Ambiti OAuth, inserisci il seguente ambito:

    https://www.googleapis.com/auth/admin.directory.user

  4. Fai clic su Autorizza.


Google, Google Workspace e i marchi e i loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.