3. Dienstkonto erstellen

Wenn Sie das dreibeinige OAuth als Google-Authentifizierungsmethode verwenden, können Sie diesen Schritt überspringen und direkt zum Schritt Herunterladen und installieren gehen.

Wenn Sie ein Dienstkonto als Authentifizierungsmethode verwenden möchten, müssen Sie es vor der Installation von Password Sync erstellen und einrichten. Wie Sie das Dienstkonto erstellen, hängt davon ab, ob Sie ein automatisiertes Skript ausführen (empfohlen) oder das Konto manuell erstellen möchten.

Sie sind bei Schritt 3 von 7

Option 1: Konto über automatisches Skript erstellen

Dieses GitHub-Script wird nicht vom Google Workspace-Support unterstützt. Wenn Sie Probleme mit dem Script haben, folgen Sie der Anleitung zum manuellen Erstellen des Kontos. Weitere Informationen zur Verwendung des Skripts

  1. Melden Sie sich als Super Admin an und öffnen Sie Cloud Shell in einem Browserfenster.
  2. Geben Sie im Editor python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) ein.
  3. Folgen Sie der Anleitung im Cloud Shell-Fenster.
  4. Klicken Sie auf Herunterladen, um die JSON-Datei mit der Client-ID des Dienstkontos auf Ihren Computer herunterzuladen.
  5. Gehen Sie zu Herunterladen und installieren.

Weitere Informationen zur Verwendung des Skripts

Option 2: Dienstkonto manuell erstellen

Schritt 1: Projekt erstellen

  1. Rufen Sie Google Cloud auf und melden Sie sich als Super Admin an. Wenn Sie sich das erste Mal dort anmelden, akzeptieren Sie die Nutzungsbedingungen.
  2. Klicken Sie auf IAM & Verwaltung und dannRessourcen verwalten. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü  klicken.
  3. Klicken Sie oben auf Projekt erstellen und geben Sie einen Projektnamen ein.
  4. Optional: Wenn Sie das Projekt einem Ordner hinzufügen möchten, klicken Sie unter Speicherort auf Suchen, wechseln Sie zum Ordner und klicken Sie auf Auswählen.
  5. Klicken Sie auf Erstellen.
  6. Standardmäßig ist nur der Ersteller eines Projekts berechtigt, es zu verwalten. Damit das Projekt auch dann weiterhin verwaltet werden kann, wenn der Ersteller die Organisation verlässt, sollten Sie mindestens einen weiteren Projektinhaber festlegen. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.

Schritt 2: APIs für das Dienstkonto aktivieren

  1. Aktivieren Sie das Kästchen neben Ihrem neuen Projekt.
  2. Klicken Sie auf APIs und Dienste und dannBibliothek. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü  klicken.
  3. Suchen Sie nach der Admin SDK API, klicken Sie auf den API-Namen und dann auf Aktivieren.

Tipp: Verwenden Sie beim Hinzufügen der unten aufgeführten E-Mail-Adressen gemeinsam genutzte Administrator-E-Mail-Konten.

  1. Öffnen Sie in der Google Cloud das Projekt, das Sie zuvor erstellt haben.
    • Wenn Sie manuell ein Dienstkonto erstellt haben, wurde das Projekt in Schritt 1: Projekt erstellen erstellt.
    • Wenn Sie das Projekt mit einem Script erstellt haben, wird der Projektname nach der Scriptausführung im Google Cloud Shell-Editor aufgeführt.
  2. Klicken Sie auf APIs & Dienste und dannOAuth-Zustimmungsbildschirm. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü  klicken.
  3. Klicken Sie auf Branding.

    Wenn Erste Schritte nicht angezeigt wird, fahren Sie mit Schritt 4 fort. Fahren Sie andernfalls mit Schritt 5 fort.

  4. Klicken Sie auf Kunden.

    Wenn Sie + Client erstellen sehen, fahren Sie mit Schritt 4: Dienstkonto erstellen fort. Fahren Sie andernfalls mit Schritt 5 fort.

  5. Klicken Sie auf Jetzt starten.
  6. Geben Sie als App-Name den Namen Ihrer Anwendung ein, z. B. „Google Workspace Migrate“ oder „GWM“.
  7. Geben Sie unter E‑Mail-Adresse für Nutzersupport eine E‑Mail-Adresse ein, über die Nutzer Fragen stellen können, und klicken Sie dann auf Weiter.
  8. Wählen Sie für Zielgruppe die Option Intern aus und klicken Sie auf Weiter.
  9. Geben Sie unter Kontaktdaten alle relevanten E‑Mail-Adressen ein und klicken Sie auf Weiter.
  10. Klicken Sie auf Abschließen und setzen Sie ein Häkchen bei Ich akzeptiere die Richtlinie zu Nutzerdaten für Google API-Dienste.
  11. Klicken Sie auf Weiter. und dannErstellen.

Schritt 4: Dienstkonto erstellen

  1. Klicken Sie auf APIs & Dienste und dannAnmeldedaten. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü  klicken.
  2. Klicken Sie auf Anmeldedaten erstellen und dannDienstkonto.
  3. Geben Sie unter Name des Dienstkontos einen Namen für das Dienstkonto ein und fügen Sie optional eine Beschreibung hinzu.
  4. Klicken Sie auf Erstellen und fortfahren und dannFertig.
  5. Notieren Sie sich den Wert der eindeutigen ID für das Dienstkonto. Sie benötigen diese Informationen später. Dieser Wert ist auch die Client-ID des Dienstkontos.

    Tipp: Sie finden den Wert auch auf dem Tab „Details“ des Dienstkontos oder in der JSON-Datei.

  6. Klicke auf Fertig. und dannSpeichern.
  7. Klicken Sie oben auf Schlüssel und dannSchlüssel hinzufügen und dannNeuen Schlüssel erstellen.
  8. Prüfen Sie, ob als Schlüsseltyp JSON festgelegt ist, und klicken Sie dann auf Erstellen.

    Sie erhalten eine Meldung, dass die JSON-Datei des privaten Dienstkontoschlüssels auf Ihren Computer heruntergeladen wurde.

  9. Notieren Sie sich den Dateinamen und wo der Browser die Datei speichert. Sie benötigen diese Informationen später.
  10. Klicken Sie auf Schließen.

Schritt 5: Client-ID in der Admin-Konsole autorisieren

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü  und dann Sicherheit und dannZugriffs- und Datenkontrolle und dannAPI-Steuerung und dannDomainweite Delegierung verwalten.

    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.

  2. Klicken Sie auf Neu hinzufügen und geben Sie die Client-ID Ihres Dienstkontos ein.

    Sie finden die ID (auch bekannt als eindeutige ID) in der JSON-Datei, die Sie beim Erstellen des Dienstkontos heruntergeladen haben, oder in Google Cloud unter IAM & Verwaltung und dannDienstkonten und dann Name des Dienstkontos.

  3. Geben Sie für OAuth-Bereiche den folgenden Bereich ein:

    https://www.googleapis.com/auth/admin.directory.user

  4. Klicken Sie auf Autorisieren.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der jeweiligen Unternehmen.