3. Crea una cuenta de servicio

Si usas OAuth de 3 segmentos como método de autenticación de Google, puedes omitir este paso y pasar a Descarga e instalación.

Para usar una cuenta de servicio como método de autenticación, debes crear una cuenta y configurarla antes de instalar Password Sync. La forma en que crees la cuenta dependerá de si deseas ejecutar una secuencia de comandos automatizada (recomendado) o crear una cuenta de servicio de forma manual.

Estás en el paso 3 de 7

Opción 1: Usa una secuencia de comandos automatizada para crear la cuenta

El equipo de asistencia de Google Workspace no admite este lenguaje de programación de GitHub. Si tienes problemas para usar la secuencia de comandos, sigue los pasos para crear la cuenta de forma manual. Obtén más información para usar la secuencia de comandos.

Accede como administrador avanzado y, en una ventana del navegador, abre Cloud Shell.
En el editor, ingresa python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
Completa los pasos en la ventana de Cloud Shell.
Haz clic en Descargar para descargar en tu computadora el archivo JSON que contiene el ID de cliente de la cuenta de servicio.
Ve a Descargar e instalar.

Obtén más información para usar la secuencia de comandos.

Opción 2: Crea una cuenta de servicio de forma manual

Paso 1: Crea un proyecto

Ve a Google Cloud y accede como administrador avanzado. Si es la primera vez que accedes a la consola, acepta las Condiciones del Servicio.
Haz clic en IAM y administración Administrar recursos. Es posible que primero debas hacer clic en Menú .
En la parte superior, haz clic en Crear proyecto y, luego, ingresa un nombre para el proyecto.
(Opcional) Para agregar el proyecto a una carpeta, en Ubicación, haz clic en Explorar, navega a la carpeta y haz clic en Seleccionar.
Haz clic en Crear.
De forma predeterminada, solo el creador del proyecto tiene derechos para administrarlo. Para garantizar que se pueda mantener el proyecto si el creador abandona la organización, debes asignar a al menos otra persona el rol de propietario del proyecto. Para obtener más información, consulta Administra el acceso a proyectos, carpetas y organizaciones.

Paso 2: Activa las APIs para la cuenta de servicio

Marca la casilla junto a tu proyecto nuevo.
Haz clic en APIs y servicios Biblioteca. Es posible que primero debas hacer clic en Menú .
Busca la API del SDK de Admin, haz clic en el nombre de la API y, luego, en Habilitar.

Nota: Cuando agregues las direcciones de correo electrónico que se indican a continuación, usa cuentas de correo electrónico de administrador compartidas.

En Google Cloud, abre el proyecto que creaste antes.
- Si creaste una cuenta de servicio de forma manual, el proyecto se creó en el Paso 1: Crea un proyecto.
- Si creaste el proyecto con una secuencia de comandos, el nombre del proyecto aparecerá en el editor de Google Cloud Shell después de que se ejecute la secuencia de comandos.
Haz clic en APIs & Services. Pantalla de consentimiento de OAuth. Es posible que primero debas hacer clic en Menú .
Haz clic en Desarrollo de la marca.
Si no ves la opción Comenzar, ve al paso 4. De lo contrario, ve al paso 5.
Haz clic en Clientes.
Si ves + Crear cliente, ve al paso 4: Crea la cuenta de servicio. De lo contrario, ve al paso 5.
Haz clic en Comenzar.
En Nombre de la app, ingresa el nombre de tu aplicación (por ejemplo, Google Workspace Migrate o GWM).
En Correo electrónico de asistencia al usuario, ingresa un correo electrónico con el que los usuarios puedan comunicarse si tienen preguntas y, luego, haz clic en Siguiente.
En Público, selecciona Interno y, luego, haz clic en Siguiente.
En Información de contacto, ingresa las direcciones de correo electrónico pertinentes y, luego, haz clic en Siguiente.
Para Finalizar, marca la casilla Acepto la Política de Datos del Usuario de los Servicios de las APIs de Google.
Haz clic en Continuar Crear.

Paso 4: Crea la cuenta de servicio

Haz clic en APIs y servicios Credenciales. Es posible que primero debas hacer clic en Menú .
Haz clic en Crear credenciales Cuenta de servicio.
En Nombre de la cuenta de servicio, ingresa un nombre para la cuenta de servicio y, de forma opcional, agrega una descripción.
Haz clic en Crear y continuar Listo.
Toma nota del valor del ID único de la cuenta de servicio. Lo necesitarás más tarde. Este valor también es el ID de cliente de la cuenta de servicio.
Sugerencia: También puedes encontrar el valor en la pestaña Detalles de la cuenta de servicio o en el archivo JSON.
Haz clic en Listo. Guardar.
En la parte superior, haz clic en Claves Agregar clave Crear clave nueva.
Asegúrate de que el tipo de clave esté configurado como JSON y haz clic en Crear.
Recibirás un mensaje que indica que el archivo JSON de la clave privada de la cuenta de servicio se descargó en tu computadora.
Toma nota del nombre del archivo y de dónde lo guarda el navegador. Lo necesitarás más tarde.
Haz clic en Cerrar.

Paso 5: Autoriza tu ID de cliente en la Consola del administrador

En la Consola del administrador de Google, ve a Menú Seguridad Control de acceso y datos Controles de API Administrar la delegación de todo el dominio.

Ir a Administrar la delegación de todo el dominio

Debes acceder como administrador avanzado para realizar esta tarea.
Haz clic en Agregar nuevo y, luego, ingresa el ID de cliente de tu cuenta de servicio.
Puedes encontrar el ID (también conocido como ID único) en el archivo JSON que descargaste cuando creaste la cuenta de servicio o en Google Cloud (haz clic en IAM y administración Cuentas de servicio el nombre de tu cuenta de servicio).
En Permisos de OAuth, ingresa el siguiente permiso:
https://www.googleapis.com/auth/admin.directory.user
Haz clic en Autorizar.

Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.

3. Crea una cuenta de servicio Organiza tus páginas con colecciones Guarda y categoriza el contenido según tus preferencias.