3- إنشاء حساب خدمة

إذا كنت تستخدم بروتوكول OAuth الثلاثي كطريقة مصادقة Google، يمكنك تخطّي هذه الخطوة والانتقال إلى التنزيل والتثبيت.

لاستخدام حساب خدمة كطريقة للمصادقة، يجب إنشاء حساب وإعداده قبل تثبيت Password Sync. تستند كيفية إنشاء الحساب إلى ما إذا كنت تريد تشغيل نص برمجي مُبرمَج، وهو الخيار المقترح، أو إنشاء حساب خدمة يدويًا.

أنت حاليًا في الخطوة 3 من 7

الخيار 1: استخدام نص برمجي مُبرمَج لإنشاء الحساب

لا يوفّر فريق دعم Google Workspace دعمًا لهذا النص البرمجي GitHub. إذا واجهت مشاكل في استخدام النص البرمجي، اتّبِع خطوات إنشاء الحساب يدويًا بدلاً من ذلك. مزيد من المعلومات عن استخدام النص البرمجي

  1. سجِّل الدخول بصفتك مشرفًا متميزًا، ثم افتح Cloud Shell في نافذة متصفِّح.
  2. في المحرِّر، أدخِل python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. أكمِل الخطوات المذكورة في نافذة Cloud Shell.
  4. انقر على تنزيل لتنزيل ملف JSON الذي يتضمّن معرّف عميل حساب الخدمة على جهاز الكمبيوتر.
  5. انتقِل إلى التنزيل والتثبيت.

مزيد من المعلومات حول استخدام النص البرمجي

الخيار 2: إنشاء حساب خدمة يدويًا

الخطوة 1: إنشاء مشروع

  1. انتقِل إلى Google Cloud وسجِّل الدخول بصفتك مشرفًا متميزًا. إذا كانت هذه هي المرة الأولى التي تسجِّل فيها الدخول إلى وحدة التحكّم، عليك الموافقة على "بنود الخدمة".
  2. انقر على إدارة الهوية وإمكانية الوصول والمشرف ثمإدارة الموارد. قد يكون عليك النقر على رمز القائمة أولاً.
  3. في أعلى الصفحة، انقر على إنشاء مشروع وأدخِل اسم مشروع.
  4. (اختياري) لإضافة المشروع إلى مجلد، بالنسبة إلى الموقع الجغرافي، انقر على تصفَّح، وانتقِل إلى المجلد، ثم انقر على اختيار.
  5. انقر على إنشاء.
  6. يحق لمنشئ المشروع وحده تلقائيًا إدارته. ولضمان الحفاظ على المشروع في حال ترَك المنشئ المؤسسة، عليك تحديد شخص آخر واحد على الأقل ليؤدي دور "مالك المشروع". لمعرفة التفاصيل، انتقِل إلى إدارة الوصول إلى المشاريع والمجلدات والمؤسسات.

الخطوة 2: تفعيل واجهات برمجة التطبيقات لحساب الخدمة

  1. ضَع علامة في المربّع بجانب مشروعك الجديد.
  2. انقر على واجهات برمجة التطبيقات والخدمات ثمالمكتبة. قد يكون عليك النقر على رمز القائمة أولاً.
  3. ابحث عن واجهة برمجة تطبيقات SDK للمشرف وانقر على اسم واجهة برمجة التطبيقات ثم على تفعيل.

ملاحظة: عند إضافة عناوين البريد الإلكتروني أدناه، استخدِم حسابات البريد الإلكتروني المشتركة للمشرف.

  1. في Google Cloud، افتح المشروع الذي أنشأته في وقت سابق.
    • إذا أنشأت حساب خدمة يدويًا، يتم إنشاء المشروع في الخطوة 1: إنشاء مشروع.
    • إذا أنشأت المشروع باستخدام نص برمجي، سيتم إدراج اسم المشروع في محرِّر Google Cloud Shell بعد تشغيل النص البرمجي.
  2. انقر على واجهات برمجة التطبيقات والخدمات ثمشاشة موافقة OAuth. قد يكون عليك النقر على رمز القائمة أولاً.
  3. انقر على هوية العلامة التجارية.

    إذا لم يظهر لك الخيار البدء، انتقِل إلى الخطوة 4. وبخلاف ذلك، انتقِل إلى الخطوة 5.

  4. انقر على العملاء.

    إذا ظهر لك الخيار + إنشاء عميل، انتقِل إلى الخطوة 4: إنشاء حساب الخدمة. وبخلاف ذلك، انتقِل إلى الخطوة 5.

  5. انقر على البدء.
  6. في حقل اسم التطبيق، أدخِل اسم تطبيقك (على سبيل المثال، Google Workspace Migrate أو GWM).
  7. في حقل البريد الإلكتروني لدعم المستخدمين، أدخِل عنوان بريد إلكتروني يمكن للمستخدمين التواصل من خلاله لطرح الأسئلة، ثم انقر على التالي.
  8. بالنسبة إلى الجمهور، اختَر داخلي، ثم انقر على التالي.
  9. بالنسبة إلى معلومات الاتصال، أدخِل أي عناوين بريد إلكتروني ذات صلة، ثم انقر على التالي.
  10. بالنسبة إلى إنهاء، ضَع علامة في المربّع أوافق على "سياسة بيانات المستخدمين في خدمات Google API".
  11. انقر على متابعة ثمإنشاء.

الخطوة 4: إنشاء حساب الخدمة

  1. انقر على واجهات برمجة التطبيقات والخدمات ثمبيانات الاعتماد. قد يكون عليك النقر على رمز القائمة أولاً.
  2. انقر على إنشاء بيانات اعتماد ثمحساب الخدمة.
  3. بالنسبة إلى اسم حساب الخدمة، أدخِل اسمًا لحساب الخدمة، ويمكنك إضافة وصف إذا أردت ذلك.
  4. انقر على إنشاء ومتابعة ثمتم.
  5. دوِّن قيمة المعرّف الفريد لحساب الخدمة. ستحتاج إليه لاحقًا. هذه القيمة هي أيضًا معرّف العميل لحساب الخدمة.

    ملاحظة: يمكنك أيضًا العثور على القيمة في علامة التبويب "التفاصيل" في حساب الخدمة أو في ملف JSON.

  6. انقروا على تم ثمحفظ.
  7. في أعلى الشاشة، انقر على المفاتيح ثمإضافة مفتاح ثمإنشاء مفتاح جديد.
  8. تأكَّد من ضبط نوع المفتاح على JSON وانقر على إنشاء.

    ستتلقى رسالة تفيد بأن ملف JSON للمفتاح الخاص في حساب الخدمة قد تم تنزيله على جهاز الكمبيوتر.

  9. دوِّن اسم الملف والمكان الذي يحفظه المتصفّح فيه. ستحتاج إليه لاحقًا.
  10. انقر على إغلاق (Close).

الخطوة 5: تفويض معرِّف العميل في "وحدة تحكّم المشرف"

  1. في "وحدة تحكّم المشرف في Google"، انتقِل إلى "القائمة" ثم الأمان ثمالتحكّم في البيانات والوصول ثمعناصر تحكّم واجهة برمجة التطبيقات ثمإدارة التفويض على مستوى النطاق.

    يجب أن تُسجَّل الدخول بصفتك مشرفًا متميزًا لهذه المهمة.

  2. انقر على إضافة جديد وأدخِل معرّف عميل حساب الخدمة.

    يمكنك العثور على المعرّف (المعروف أيضًا باسم المعرّف الفريد) في ملف JSON الذي نزّلته عند إنشاء حساب الخدمة أو في Google Cloud (انقر على إدارة الهوية وإمكانية الوصول (IAM) والمشرف ثمحسابات الخدمة ثماسم حساب الخدمة).

  3. بالنسبة إلى نطاقات OAuth، أدخِل النطاق التالي:

    https://www.googleapis.com/auth/admin.directory.user

  4. انقر على تفويض.


إنّ Google وGoogle Workspace والعلامات والشعارات المرتبطة بهما هي علامات تجارية مسجَّلة مملوكة من قِبل شركة Google LLC. وجميع أسماء الشركات والمنتجات الأخرى هي علامات تجارية تملكها الشركات ذات الصلة بها.