3. 创建服务账号

1. 转到 Google Cloud 并以超级用户身份登录。如果这是您首次登录控制台，请同意《服务条款》。
2. 依次点击 IAM 和管理 管理资源。您可能需要先点击“菜单”图标 。
3. 点击顶部的创建项目 并输入项目名称。
4. （可选）如需将项目添加到文件夹，请点击位置 对应的浏览 ，然后前往相应文件夹并点击选择 。
5. 点击创建 。
6. 默认情况下，只有项目的创建者有权管理项目。为确保项目在创建者离开您的单位后仍可得到维护，您应该至少再为一位用户分配“Project Owner”这一角色。如需了解详情，请参阅管理对项目、文件夹和组织的访问权限。

1. 勾选新项目旁边的复选框。
2. 依次点击 API 和服务 库。您可能需要先点击“菜单”图标 。
3. 搜索 Admin SDK API，点击该 API 名称，然后点击启用 。

提示：在下面的步骤中添加电子邮件地址时，请使用共享的管理员电子邮件账号。

1. 在 Google Cloud 中，打开您之前创建的项目。
   • 如果您手动创建了服务账号，那么项目是在第 1 步：创建项目中创建的。
   • 如果您使用脚本创建了项目，那么该脚本运行后，项目名称会列在 Google Cloud Shell Editor 中。
2. 依次点击 API 和服务 OAuth 权限请求页面。您可能需要先点击“菜单”图标 。
3. 点击品牌塑造

   如果您没有看到开始使用，请前往第 4 步。否则，请前往第 5 步。

4. 点击客户 。

   如果您看到 + 创建客户端，请前往 第 4 步：创建服务账号。否则，请前往第 5 步。

5. 点击开始使用 。
6. 在应用名称部分，输入应用的名称（例如 Google Workspace Migrate 或 GWM）。
7. 在用户支持邮箱 部分，输入用户遇到问题时可联系的邮箱，然后点击下一步 。
8. 在受众群体 部分，选择内部 ，然后点击下一步 。
9. 在联系信息部分，输入所有相关的邮箱，然后点击下一步。
10. 在完成 部分，勾选我同意 Google API 服务：用户数据政策 复选框。
11. 依次点击继续 创建。

1. 依次点击 API 和服务 凭据。您可能需要先点击“菜单”图标 。
2. 依次点击创建凭据 服务账号。
3. 在服务账号名称 字段中，输入服务账号的名称，并可选择添加说明。
4. 依次点击创建并继续 完成。
5. 记下服务账号的唯一 ID 值。您之后会用到此内容。此值也是服务账号的客户端 ID。

   提示：您也可以在服务账号的“详细信息”标签页中或 JSON 文件中找到此值。

6. 依次点击完成 保存。
7. 依次点击顶部的密钥 添加密钥 创建新密钥。
8. 确保“密钥类型”已设置为 JSON ，然后点击创建 。

   系统会向您发送一条消息，告知您服务账号的私钥 JSON 文件已下载到您的计算机。

9. 记下文件名以及浏览器保存文件的位置。您之后会用到此内容。
10. 点击关闭 。

1. 在 Google 管理控制台中，依次点击“菜单”图标 安全性 访问权限和数据控件 API 控件 管理全网域授权。

   前往“管理全网域授权”

   您必须以 超级用户 身份登录，才能执行此任务。

2. 点击新增 ，然后输入您的服务账号客户端 ID。

   该 ID（又称“唯一 ID”）可在您创建服务账号时所下载的 JSON 文件中找到，也可以在 Google Cloud 中找到（依次点击 IAM 和管理 服务账号 您服务账号的名称）。

3. 在 OAuth 范围 部分，输入以下范围：

   https://www.googleapis.com/auth/admin.directory.user

4. 点击授权 。