3. Créer un compte de service

Si vous utilisez l'authentification OAuth en 3 étapes comme méthode d'authentification Google, vous pouvez ignorer cette étape et accéder à Télécharger et installer.

Si vous voulez utiliser un compte de service comme méthode d'authentification, vous devez créer un compte et le configurer avant d'installer Password Sync. La manière de créer le compte dépend de si vous souhaitez exécuter un script automatisé (recommandé) ou procéder manuellement.

Vous êtes à l'étape 3 sur 7

Option 1 : Créer le compte à l'aide d'un script automatisé

Ce script GitHub n'est pas pris en charge par l'assistance Google Workspace. Si vous rencontrez des problèmes lors de son utilisation, suivez plutôt la procédure pour créer le compte manuellement. En savoir plus sur l'utilisation du script.

  1. Connectez-vous en tant que super-administrateur, puis ouvrez Cloud Shell dans une fenêtre de navigateur.

  2. Dans l'éditeur, saisissez python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).

  3. Effectuez toutes les étapes dans la fenêtre Cloud Shell.

  4. Cliquez sur Télécharger pour télécharger sur votre ordinateur le fichier JSON contenant l'ID client du compte de service.

  5. Accédez à Télécharger et installer.

En savoir plus sur l'utilisation du script.

Option 2 : Créer un compte de service manuellement

Étape 1 : Créez un projet

  1. Accédez à Google Cloud et connectez-vous en tant que super-administrateur. Si vous vous connectez à la console pour la première fois, acceptez les conditions d'utilisation.
  2. Cliquez sur IAM et admin puis Gérer les ressources. Vous devrez peut-être cliquer d'abord sur Menu .
  3. En haut de l'écran, cliquez sur Créer un projet , puis saisissez un nom de projet.
  4. (Facultatif) Pour ajouter le projet à un dossier, cliquez sur Parcourir dans Zone , puis sélectionnez le dossier et cliquez sur Sélectionner.
  5. Cliquez sur Créer.
  6. Par défaut, seul le créateur du projet est autorisé à le gérer. Par conséquent, veillez à attribuer le rôle de propriétaire du projet à au moins une autre personne, afin de pouvoir continuer à en assurer la gestion si son créateur quitte votre organisation. Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Étape 2 : Activez les API pour le compte de service

  1. Cochez la case située à côté de votre nouveau projet.
  2. Cliquez sur API et services puis Bibliothèque. Vous devrez peut-être cliquer d'abord sur Menu .
  3. Recherchez l'API Admin SDK , cliquez sur son nom, puis sur Activer.

Conseil : Lorsque vous ajoutez les adresses e-mail ci-dessous, utilisez des comptes de messagerie administrateur partagés.

  1. Dans Google Cloud, ouvrez le projet que vous avez créé.
  2. Cliquez sur API et services puis Écran d'autorisation OAuth. Vous devrez peut-être cliquer d'abord sur Menu .
  3. Cliquez sur Branding.

    Si vous ne voyez pas Commencer, passez à l'étape 4. Sinon, passez à l'étape 5.

  4. Cliquez sur Clients.

    Si vous voyez + Créer un client, passez à l' Étape 4 : Créez le compte de service. Sinon, passez à l'étape 5.

  5. Cliquez sur Commencer.
  6. Dans le champ Nom de l'application, saisissez le nom de votre application (par exemple, "Google Workspace Migrate" ou "GWM").
  7. Dans le champ Adresse e-mail d'assistance utilisateur, saisissez une adresse e-mail que les utilisateurs pourront contacter pour poser des questions, puis cliquez sur Suivant.
  8. Dans le champ Audience, sélectionnez Interne, puis cliquez sur Suivant.
  9. Dans le champ Coordonnées, saisissez les adresses e-mail pertinentes, puis cliquez sur Suivant.
  10. Pour Terminer, cochez la case J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
  11. Cliquez sur Continuer puis Créer.

Étape 4 : Créez le compte de service

  1. Cliquez sur API et services puis Identifiants. Vous devrez peut-être cliquer d'abord sur Menu .
  2. Cliquez sur Créer des identifiants puis Compte de service.
  3. Dans le champ Nom du compte de service, saisissez un nom pour le compte de service et ajoutez éventuellement une description.
  4. Cliquez sur Créer et continuer puis OK.
  5. Notez la valeur de l'identifiant unique du compte de service. Vous en aurez besoin ultérieurement. Cette valeur correspond également à l'ID client du compte de service.

    Conseil : Vous pouvez également trouver la valeur dans l'onglet "Détails" du compte de service ou dans le fichier JSON.

  6. Cliquez sur OK puis Enregistrer.
  7. En haut, cliquez sur Clés puis Ajouter une clé puis Créer une clé.
  8. Assurez-vous que le type de clé est défini sur JSON , puis cliquez sur Créer.

    Vous recevrez un message indiquant que le fichier JSON de la clé privée du compte de service a été téléchargé sur votre ordinateur.

  9. Notez le nom du fichier et l'endroit où il est enregistré par votre navigateur. Vous en aurez besoin ultérieurement.
  10. Cliquez sur Fermer.

Étape 5 : Autorisez votre ID client dans la console d'administration

  1. Dans la console d'administration Google, accédez à Menu puis Sécurité puis Contrôle des accès et des données puis Commandes des API puis Gérer la délégation au niveau du domaine.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter et saisissez l'ID client de votre compte de service.

    Votre ID (également appelé identifiant unique) se trouve dans le fichier JSON que vous avez téléchargé lorsque vous avez créé votre compte de service ou dans Google Cloud (cliquez sur IAM et administration puis Comptes de service puis le nom de votre compte de service).

  3. Dans le champ Niveaux d'accès OAuth, saisissez le niveau d'accès suivant :

    https://www.googleapis.com/auth/admin.directory.user

  4. Cliquez sur Autoriser.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.