3. सेवा खाता बनाना

अगर Google खाते की पुष्टि के लिए, 3-legged OAuth का इस्तेमाल किया जा रहा है, तो आप यह चरण छोड़ सकते हैं और डाउनलोड और इंस्टॉल करें पर जा सकते हैं.

पुष्टि के तरीके के तौर पर सेवा खाते का इस्तेमाल करने के लिए, आपको Password Sync इंस्टॉल करने से पहले एक खाता बनाना और उसे सेट अप करना होगा. खाता बनाने का तरीका इस बात पर निर्भर करता है कि आपको कोई ऑटोमेटेड स्क्रिप्ट (सुझाया गया) चलानी है या मैन्युअल तरीके से सेवा खाता बनाना है.

यह सात चरणों में से तीसरा चरण है

पहला विकल्प: खाता बनाने के लिए, ऑटोमेटेड स्क्रिप्ट का इस्तेमाल करना

GitHub की इस स्क्रिप्ट के लिए, Google Workspace की सहायता टीम से मदद नहीं ली जा सकती. अगर स्क्रिप्ट का इस्तेमाल करने में कोई समस्या आ रही है, तो मैन्युअल तरीके से खाता बनाने के लिए, यह तरीका अपनाएं. स्क्रिप्ट का इस्तेमाल करने के बारे में ज़्यादा जानें .

  1. सुपर एडमिन के तौर पर साइन इन करें. इसके बाद, ब्राउज़र विंडो में Cloud Shell खोलें

  2. एडिटर में, python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) डालें.

  3. Cloud Shell विंडो में दिए गए चरण पूरे करें.

  4. अपने कंप्यूटर पर, सेवा खाते का क्लाइंट आईडी वाली JSON फ़ाइल डाउनलोड करने के लिए, डाउनलोड करें पर क्लिक करें.

  5. डाउनलोड और इंस्टॉल करें पर जाएं.

स्क्रिप्ट का इस्तेमाल करने के बारे में ज़्यादा जानें.

दूसरा विकल्प: मैन्युअल तरीके से सेवा खाता बनाना

पहला चरण: कोई प्रोजेक्ट बनाना

  1. Google Cloud पर जाएं और सुपर एडमिन के तौर पर साइन इन करें. अगर कंसोल में पहली बार साइन इन किया जा रहा है, तो सेवा की शर्तों से सहमत हों.
  2. IAM और एडमिन इसके बाद संसाधन मैनेज करें पर क्लिक करें. ऐसा हो सकता है कि पहले आपको मेन्यू पर क्लिक करना पड़े.
  3. सबसे ऊपर, प्रोजेक्ट बनाएं पर क्लिक करें और प्रोजेक्ट का नाम डालें.
  4. (ज़रूरी नहीं) प्रोजेक्ट को किसी फ़ोल्डर में जोड़ने के लिए, जगह में जाकर, ब्राउज़ करें पर क्लिक करें. इसके बाद, फ़ोल्डर पर जाएं और चुनें पर क्लिक करें.
  5. बनाएं पर क्लिक करें.
  6. डिफ़ॉल्ट रूप से, प्रोजेक्ट को मैनेज करने का अधिकार सिर्फ़ प्रोजेक्ट बनाने वाले व्यक्ति के पास होता है. अगर प्रोजेक्ट बनाने वाला व्यक्ति संगठन छोड़ देता है, तो प्रोजेक्ट को मैनेज करने के लिए, आपको कम से कम किसी दूसरे व्यक्ति को प्रोजेक्ट के मालिक की भूमिका असाइन करनी चाहिए. ज़्यादा जानकारी के लिए, प्रोजेक्ट, फ़ोल्डर, और संगठनों का ऐक्सेस मैनेज करना लेख पढ़ें.

दूसरा चरण: सेवा खाते के लिए एपीआई चालू करना

  1. अपने नए प्रोजेक्ट के बगल में मौजूद बॉक्स को चुनें.
  2. एपीआई और सेवाएं इसके बाद लाइब्रेरी पर क्लिक करें. ऐसा हो सकता है कि पहले आपको मेन्यू पर क्लिक करना पड़े.
  3. एडमिन SDK एपीआई खोजें. इसके बाद, एपीआई के नाम पर क्लिक करें और फिर चालू करें पर क्लिक करें.

अहम जानकारी: नीचे दिए गए ईमेल पते जोड़ते समय, शेयर किए गए एडमिन ईमेल खातों का इस्तेमाल करें.

  1. Google Cloud में, पहले बनाया गया प्रोजेक्ट खोलें.
    • अगर मैन्युअल तरीके से सेवा खाता बनाया गया है, तो प्रोजेक्ट, पहले चरण: कोई प्रोजेक्ट बनाना में बनाया गया था.
    • अगर स्क्रिप्ट का इस्तेमाल करके प्रोजेक्ट बनाया गया है, तो स्क्रिप्ट चलाने के बाद, Google Cloud Shell Editor में प्रोजेक्ट का नाम दिखता है.
  2. एपीआई और सेवाएं इसके बाद OAuth के लिए सहमति देने वाली स्क्रीन पर क्लिक करें. ऐसा हो सकता है कि पहले आपको मेन्यू पर क्लिक करना पड़े.
  3. ब्रैंडिंग पर क्लिक करें

    अगर आपको शुरू करें नहीं दिखता है, तो चौथे चरण पर जाएं. नहीं तो, पांचवें चरण पर जाएं.

  4. क्लाइंट पर क्लिक करें.

    अगर आपको + क्लाइंट बनाएं दिखता है, तो चौथे चरण: सेवा खाता बनाना पर जाएं. नहीं तो, पांचवें चरण पर जाएं.

  5. शुरू करें पर क्लिक करें.
  6. ऐप्लिकेशन का नाम में, अपने ऐप्लिकेशन का नाम डालें. जैसे, Google Workspace Migrate या GWM.
  7. उपयोगकर्ता सहायता के लिए ईमेल में, ऐसा ईमेल पता डालें जिस पर उपयोगकर्ता सवाल पूछ सकें. इसके बाद, आगे बढ़ें पर क्लिक करें.
  8. ऑडियंस में, इंटरनल को चुनें. इसके बाद, आगे बढ़ें पर क्लिक करें.
  9. संपर्क की जानकारी में, काम के ईमेल पते डालें. इसके बाद, आगे बढ़ें पर क्लिक करें.
  10. पूरा करें में, मैं Google API सेवाओं: उपयोगकर्ता के डेटा की नीति से सहमत हूं बॉक्स को चुनें.
  11. जारी रखें इसके बाद बनाएं पर क्लिक करें.

चौथा चरण: सेवा खाता बनाना

  1. एपीआई और सेवाएं इसके बाद क्रेडेंशियल पर क्लिक करें. ऐसा हो सकता है कि पहले आपको मेन्यू पर क्लिक करना पड़े.
  2. क्रेडेंशियल बनाएं इसके बाद सेवा खाता पर क्लिक करें.
  3. सेवा खाते का नाम में, सेवा खाते के लिए कोई नाम डालें. इसके अलावा, जानकारी भी जोड़ी जा सकती है.
  4. बनाएं और जारी रखें इसके बाद हो गया पर क्लिक करें.
  5. सेवा खाते के लिए, यूनीक आईडी की वैल्यू नोट करें. इसकी ज़रूरत आपको बाद में पड़ेगी. यह वैल्यू, सेवा खाते का क्लाइंट आईडी भी होती है.

    अहम जानकारी: यह वैल्यू, सेवा खाते के 'जानकारी' टैब या JSON फ़ाइल में भी देखी जा सकती है.

  6. हो गया इसके बाद सेव करें पर क्लिक करें.
  7. सबसे ऊपर, कुंजियां इसके बाद कुंजी जोड़ें इसके बाद नई कुंजी बनाएं पर क्लिक करें.
  8. पक्का करें कि कुंजी का टाइप JSON पर सेट हो. इसके बाद, बनाएं पर क्लिक करें.

    आपको एक मैसेज मिलेगा, जिसमें बताया जाएगा कि सेवा खाते की निजी कुंजी वाली JSON फ़ाइल आपके कंप्यूटर पर डाउनलोड हो गई है.

  9. फ़ाइल का नाम और वह जगह नोट करें जहां आपका ब्राउज़र इसे सेव करता है. इसकी ज़रूरत आपको बाद में पड़ेगी.
  10. बंद करें पर क्लिक करें.

पांचवां चरण: Admin console में अपने क्लाइंट आईडी को अनुमति देना

  1. Google Admin console में, मेन्यू इसके बाद सुरक्षा इसके बाद ऐक्सेस और डेटा कंट्रोल इसके बाद एपीआई कंट्रोल इसके बाद पूरे डोमेन के लिए प्रतिनिधिमंडल मैनेज करें पर जाएं.

    यह टास्क पूरा करने के लिए, आपको सुपर एडमिन के तौर पर साइन इन करना होगा.

  2. नया जोड़ें पर क्लिक करें और अपने सेवा खाते का क्लाइंट आईडी डालें.

    यह आईडी (इसे यूनीक आईडी भी कहा जाता है) उस JSON फ़ाइल में देखा जा सकता है जिसे सेवा खाता बनाते समय डाउनलोड किया गया था. इसके अलावा, इसे Google Cloud में भी देखा जा सकता है. इसके लिए, IAM और एडमिन इसके बाद सेवा खाते इसके बाद अपने सेवा खाते का नाम पर क्लिक करें.

  3. OAuth के दायरे में, यह दायरा डालें:

    https://www.googleapis.com/auth/admin.directory.user

  4. अनुमति दें पर क्लिक करें.


Google, Google Workspace, और इनसे जुड़े चिह्न और लोगो Google LLC के ट्रेडमार्क हैं. अन्य सभी कंपनी और प्रॉडक्ट के नाम, उन कंपनियों के ट्रेडमार्क हैं जिनसे वे जुड़े हैं.