3. Créer un compte de service

Si vous utilisez l'authentification OAuth en trois étapes comme méthode d'authentification Google, vous pouvez ignorer cette étape et accéder à Télécharger et installer.

Si vous voulez utiliser un compte de service comme méthode d'authentification, vous devez créer un compte et le configurer avant d'installer Password Sync. La manière de créer le compte dépend de si vous souhaitez exécuter un script automatisé (recommandé) ou créer manuellement un compte de service.

Vous êtes à l'étape 3 sur 7

Option 1 : Créer le compte à l'aide d'un script automatisé

Ce script GitHub n'est pas pris en charge par l'assistance Google Workspace. Si vous rencontrez des problèmes lors de l'utilisation du script, suivez la procédure pour créer manuellement le compte. En savoir plus sur l'utilisation du script

  1. Connectez-vous en tant que super-administrateur, puis ouvrez Cloud Shell dans une fenêtre de navigateur.
  2. Dans l'éditeur, saisissez python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Effectuez toutes les étapes dans la fenêtre Cloud Shell.
  4. Cliquez sur Télécharger pour télécharger sur votre ordinateur le fichier JSON contenant l'ID client du compte de service.
  5. Accédez à Télécharger et installer.

En savoir plus sur l'utilisation du script

Option 2 : Créer un compte de service manuellement

Étape 1 : Créez un projet

  1. Accédez à Google Cloud et connectez-vous en tant que super-administrateur. Si vous vous connectez à la console pour la première fois, acceptez les conditions d'utilisation.
  2. Cliquez sur IAM et administration. puis Gérer les ressources. Vous devrez peut-être d'abord cliquer sur Menu .
  3. En haut de l'écran, cliquez sur Créer un projet, puis saisissez un nom de projet.
  4. (Facultatif) Pour ajouter le projet à un dossier, cliquez sur Parcourir dans Emplacement, puis sélectionnez le dossier et cliquez sur Sélectionner.
  5. Cliquez sur Créer.
  6. Par défaut, seul le créateur du projet a le droit de le gérer. Par conséquent, veillez à attribuer le rôle de propriétaire du projet à au moins une autre personne, afin de pouvoir continuer à en assurer la gestion si son créateur quitte votre organisation. Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.

Étape 2 : Activez les API pour le compte de service

  1. Cochez la case située à côté de votre nouveau projet.
  2. Cliquez sur API et services > Bibliothèque.puis Vous devrez peut-être d'abord cliquer sur Menu .
  3. Recherchez l'API Admin SDK, cliquez sur son nom, puis sur Activer.

Conseil : Lorsque vous ajoutez les adresses e-mail ci-dessous, utilisez des comptes de messagerie administrateur partagés.

  1. Dans Google Cloud, ouvrez le projet que vous avez créé.
    • Si vous avez créé un compte de service manuellement, le projet a été créé à l'Étape 1 : Créer un projet.
    • Si vous avez créé le projet à l'aide d'un script, le nom du projet est listé dans l'éditeur Google Cloud Shell après l'exécution du script.
  2. Cliquez sur API et services puisÉcran de consentement OAuth. Vous devrez peut-être d'abord cliquer sur Menu .
  3. Cliquez sur Branding.

    Si l'option Premiers pas ne s'affiche pas, passez à l'étape 4. Sinon, passez à l'étape 5.

  4. Cliquez sur Clients.

    Si vous voyez + Créer un client, passez à l'étape 4 : Créez le compte de service. Sinon, passez à l'étape 5.

  5. Cliquez sur Commencer.
  6. Dans le champ Nom de l'application, saisissez le nom de votre application (par exemple, Google Workspace Migrate ou GWM).
  7. Pour Adresse e-mail d'assistance utilisateur, saisissez une adresse e-mail à laquelle les utilisateurs peuvent contacter l'assistance en cas de question, puis cliquez sur Suivant.
  8. Dans le champ Audience, sélectionnez Interne, puis cliquez sur Suivant.
  9. Pour Coordonnées, saisissez les adresses e-mail pertinentes, puis cliquez sur Suivant.
  10. Pour Terminer, cochez la case J'accepte le Règlement sur les données utilisateur dans les services d'API Google.
  11. Cliquez sur Continuer. puis Créer.

Étape 4 : Créez le compte de service

  1. Cliquez sur API et services puisIdentifiants. Vous devrez peut-être d'abord cliquer sur Menu .
  2. Cliquez sur Créer des identifiants > puisCompte de service.
  3. Dans le champ Nom du compte de service, saisissez un nom pour le compte de service et ajoutez éventuellement une description.
  4. Cliquez sur Créer et continuer puisOK.
  5. Notez la valeur de l'identifiant unique du compte de service. Vous en aurez besoin ultérieurement. Cette valeur correspond également à l'ID client du compte de service.

    Conseil : Vous pouvez également trouver la valeur dans l'onglet "Détails" du compte de service ou dans le fichier JSON.

  6. Cliquez sur OK. puis Enregistrer.
  7. En haut de la page, cliquez sur Clés puisAjouter une clé puisCréer une clé.
  8. Assurez-vous que le type de clé est défini sur JSON, puis cliquez sur Créer.

    Vous recevrez un message indiquant que le fichier JSON de la clé privée du compte de service a été téléchargé sur votre ordinateur.

  9. Notez le nom du fichier et l'endroit où il est enregistré par votre navigateur. Vous en aurez besoin ultérieurement.
  10. Cliquez sur Fermer.

Étape 5 : Autorisez votre ID client dans la console d'administration

  1. Dans la console d'administration Google, accédez à Menu  puis Sécurité puisContrôle des accès et des données puisCommandes des API puisGérer la délégation au niveau du domaine.

    Pour cette tâche, vous devez être connecté en tant que super-administrateur.

  2. Cliquez sur Ajouter et saisissez l'ID client de votre compte de service.

    Votre ID (également appelé identifiant unique) se trouve dans le fichier JSON que vous avez téléchargé lorsque vous avez créé votre compte de service ou dans Google Cloud (cliquez sur IAM et administration puisComptes de service puisle nom de votre compte de service).

  3. Pour les habilitations OAuth, saisissez l'habilitation suivante :

    https://www.googleapis.com/auth/admin.directory.user

  4. Cliquez sur Autoriser.


Google, Google Workspace, ainsi que les marques et logos associés sont des marques appartenant à Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.