3. สร้างบัญชีบริการ

หากคุณใช้ OAuth แบบ 3 ทางเป็นวิธีการตรวจสอบสิทธิ์ของ Google คุณสามารถ ข้ามขั้นตอนนี้และไปที่ ดาวน์โหลดและ ติดตั้ง

หากต้องการใช้บัญชีบริการเป็นวิธีการตรวจสอบสิทธิ์ คุณต้องสร้างบัญชีและตั้งค่าก่อนติดตั้ง Password Sync โดยวิธีการสร้างบัญชีจะขึ้นอยู่กับว่าคุณต้องการเรียกใช้สคริปต์อัตโนมัติ (แนะนำ) หรือสร้างบัญชีบริการด้วยตนเอง

คุณอยู่ในขั้นตอนที่ 3 จาก 7 ขั้นตอน

ตัวเลือกที่ 1: เรียกใช้สคริปต์อัตโนมัติเพื่อสร้างบัญชี

สคริปต์ GitHub นี้ไม่รองรับโดยทีมสนับสนุนของ Google Workspace หากมีปัญหาในการใช้สคริปต์ ให้ทำตามขั้นตอนเพื่อสร้างบัญชีด้วยตนเองแทน ดูข้อมูลเพิ่มเติมเกี่ยวกับ การใช้สคริปต์

  1. ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูง แล้วเปิด Cloud Shell ในหน้าต่างเบราว์เซอร์

  2. ในเอดิเตอร์ ให้ป้อน python3 <(curl -s -S -L https://git.io/password-sync-create-service-account)

  3. ทำตามขั้นตอนในหน้าต่าง Cloud Shell

  4. คลิกดาวน์โหลด เพื่อดาวน์โหลดไฟล์ JSON ที่มีรหัสไคลเอ็นต์ของบัญชีบริการลงในคอมพิวเตอร์ของคุณ

  5. ไปที่ดาวน์โหลดและติดตั้ง

ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้ สคริปต์

ตัวเลือกที่ 2: สร้างบัญชีบริการด้วยตัวเอง

ขั้นตอนที่ 1: สร้างโปรเจ็กต์

  1. ไปที่ Google Cloud แล้วลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูง หากลงชื่อเข้าใช้คอนโซลเป็นครั้งแรก ให้ยอมรับข้อกําหนดในการให้บริการ
  2. คลิก IAM และผู้ดูแลระบบ จากนั้น จัดการทรัพยากร คุณอาจต้องคลิกเมนู ก่อน
  3. คลิกสร้างโปรเจ็กต์ ที่ด้านบน แล้วป้อนชื่อโปรเจ็กต์
  4. (ไม่บังคับ) หากต้องการเพิ่มโปรเจ็กต์ลงในโฟลเดอร์ ให้คลิกเรียกดู จากนั้นไปที่โฟลเดอร์ แล้วคลิกเลือก ในส่วนตำแหน่ง
  5. คลิกสร้าง
  6. โดยค่าเริ่มต้น ผู้สร้างโปรเจ็กต์จะเป็นผู้เดียวที่มีสิทธิ์จัดการโปรเจ็กต์นั้น คุณควรมอบบทบาทเจ้าของโปรเจ็กต์ให้กับผู้ใช้อย่างน้อย 1 คนเพื่อให้ดูแลโปรเจ็กต์นี้ หากผู้สร้างโปรเจ็กต์ลาออกจากองค์กร โปรดดูรายละเอียดที่หัวข้อจัดการการเข้าถึงโปรเจ็กต์ โฟลเดอร์ และองค์กร

ขั้นตอนที่ 2: เปิด API สำหรับบัญชีบริการ

  1. เลือกช่องถัดจากโปรเจ็กต์ใหม่
  2. คลิก API และบริการ จากนั้น ไลบรารี คุณอาจต้องคลิกเมนู ก่อน
  3. ค้นหา API ของ Admin SDK จากนั้นคลิกชื่อ API แล้วคลิกเปิดใช้

เคล็ดลับ: เมื่อเพิ่มอีเมลด้านล่าง ให้เลือกบัญชีอีเมลของผู้ดูแลระบบที่แชร์

  1. ใน Google Cloud ให้เปิดโปรเจ็กต์ที่คุณสร้างไว้ก่อนหน้านี้
    • หากคุณสร้างบัญชีบริการด้วยตนเอง ระบบจะสร้างโปรเจ็กต์ใน ขั้นตอนที่ 1: สร้างโปรเจ็กต์
    • หากคุณสร้างโปรเจ็กต์โดยใช้สคริปต์ ชื่อโปรเจ็กต์จะแสดงใน Google Cloud Shell Editor หลังจากสคริปต์ทำงาน
  2. คลิก API และบริการ จากนั้น หน้าจอขอความยินยอม OAuth คุณอาจต้องคลิกเมนู ก่อน
  3. คลิกการสร้างแบรนด์

    หากไม่เห็นเริ่มต้นใช้งาน ให้ไปที่ขั้นตอนที่ 4 หรือไปที่ขั้นตอนที่ 5

  4. คลิกไคลเอ็นต์

    หากเห็น + สร้างไคลเอ็นต์ ให้ไปที่ ขั้นตอนที่ 4: สร้างบัญชีบริการ หรือไปที่ขั้นตอนที่ 5

  5. คลิกเริ่มต้นใช้งาน
  6. ในส่วนชื่อแอป ให้ป้อนชื่อแอปพลิเคชัน (เช่น Google Workspace Migrate หรือ GWM)
  7. ในส่วนอีเมลสนับสนุนสำหรับผู้ใช้ ให้ป้อนอีเมลที่ผู้ใช้สามารถติดต่อได้ในกรณีที่มีข้อสงสัย แล้วคลิกถัดไป
  8. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน แล้วคลิกถัดไป
  9. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่เกี่ยวข้อง แล้วคลิกถัดไป
  10. ในส่วนเสร็จสิ้น ให้เลือกช่องฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
  11. คลิก ดำเนินการต่อ จากนั้น สร้าง

ขั้นตอนที่ 4: สร้างบัญชีบริการ

  1. คลิก API และบริการ จากนั้น ข้อมูลเข้าสู่ระบบ คุณอาจต้องคลิกเมนู ก่อน
  2. คลิกสร้างข้อมูลเข้าสู่ระบบ จากนั้น บัญชีบริการ
  3. ป้อนชื่อบัญชีบริการและเพิ่มคำอธิบาย (ไม่บังคับ) ในส่วนชื่อบัญชีบริการ
  4. คลิกสร้างและดำเนินการต่อ จากนั้น เสร็จสิ้น
  5. โปรดจดบันทึกค่ารหัสที่ไม่ซ้ำกันสำหรับบัญชีบริการไว้ คุณต้องใช้ข้อมูลนี้ในภายหลัง เพราะเป็นรหัสไคลเอ็นต์ของบัญชีบริการ

    เคล็ดลับ: คุณยังค้นหาค่าในแท็บรายละเอียดของบัญชีบริการหรือในไฟล์ JSON ได้อีกด้วย

  6. คลิก เสร็จสิ้น จากนั้น บันทึก
  7. ที่ด้านบน ให้คลิกคีย์ จากนั้น เพิ่มคีย์ จากนั้น สร้างคีย์ใหม่
  8. ตรวจสอบว่าประเภทคีย์ตั้งเป็น JSON แล้วคลิกสร้าง

    คุณจะได้รับข้อความว่าดาวน์โหลดไฟล์คีย์ส่วนตัว JSON ของบัญชีบริการลงในคอมพิวเตอร์แล้ว

  9. จดชื่อไฟล์และตำแหน่งที่เบราว์เซอร์บันทึกไว้ คุณต้องใช้ข้อมูลนี้ในภายหลัง
  10. คลิกปิด

ขั้นตอนที่ 5: ให้สิทธิ์รหัสไคลเอ็นต์ในคอนโซลผู้ดูแลระบบ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้น การเข้าถึงและการควบคุมข้อมูล จากนั้น การควบคุม API จากนั้น จัดการการมอบสิทธิ์ทั่วทั้งโดเมน

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มใหม่ แล้วป้อนรหัสไคลเอ็นต์ของบัญชีบริการ

    คุณสามารถดูรหัส (เรียกอีกอย่างว่ารหัสที่ไม่ซ้ำกัน) ได้ในไฟล์ JSON ที่ดาวน์โหลดไว้ระหว่างการสร้างบัญชีบริการ หรือใน Google Cloud (คลิก IAM และผู้ดูแลระบบ จากนั้น บัญชีบริการ จากนั้น ชื่อบัญชีบริการของคุณ)

  3. สำหรับ ขอบเขต OAuth ให้ป้อนขอบเขตต่อไปนี้:

    https://www.googleapis.com/auth/admin.directory.user

  4. คลิกให้สิทธิ์


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของบริษัทที่เกี่ยวข้อง