3. יצירה של חשבון שירות.

אם אתם משתמשים ב-OAuth תלת-רגלי כשיטת האימות שלכם ב-Google, אתם יכולים לדלג על השלב הזה ולעבור אל הורדה והתקנה.

כדי להשתמש בחשבון שירות כשיטת האימות, צריך ליצור חשבון ולהגדיר אותו לפני שמתקינים את Password Sync. הדרך שבה יוצרים את החשבון תלויה בשאלה אם רוצים להריץ סקריפט אוטומטי (מומלץ) או ליצור חשבון שירות באופן ידני.

הגעת לשלב 3 מתוך 7

אפשרות 1: שימוש בסקריפט אוטומטי ליצירת החשבון

התמיכה של Google Workspace לא כוללת תמיכה בסקריפט הזה של GitHub. אם נתקלתם בבעיות בשימוש בסקריפט, תוכלו לפעול לפי השלבים ליצירת החשבון באופן ידני. מידע נוסף על השימוש בסקריפט

  1. נכנסים לחשבון כסופר-אדמין ופותחים את Cloud Shell בחלון דפדפן.
  2. בעורך, מזינים python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. מבצעים את השלבים בחלון Cloud Shell.
  4. לוחצים על הורדה כדי להוריד למחשב את קובץ ה-JSON שמכיל את מזהה הלקוח של חשבון השירות.
  5. עוברים אל הורדה והתקנה.

מידע נוסף על השימוש בסקריפט

אפשרות 2: יצירה ידנית של חשבון שירות

שלב 1: יצירת פרויקט

  1. עוברים אל Google Cloud ונכנסים כסופר-אדמין. אם זו הפעם הראשונה שאתם נכנסים למסוף, אתם צריכים לאשר את התנאים וההגבלות.
  2. לוחצים על IAM ואדמין ואזניהול משאבים. יכול להיות שיהיה צריך ללחוץ קודם על סמל התפריט .
  3. למעלה, לוחצים על יצירת פרויקט ומזינים שם לפרויקט.
  4. (אופציונלי) כדי להוסיף את הפרויקט לתיקייה, בקטע מיקום לוחצים על עיון, עוברים לתיקייה ולוחצים על בחירה.
  5. לוחצים על יצירה.
  6. כברירת מחדל, רק ליוצר הפרויקט יש זכויות לנהל את הפרויקט. כדי להבטיח שאפשר יהיה לתחזק את הפרויקט אם היוצר יעזוב את הארגון, כדאי להקצות לפחות עוד אדם אחד לתפקיד בעלים של הפרויקט. פרטים נוספים זמינים במאמר ניהול הגישה לפרויקטים, לתיקיות ולארגונים.

שלב 2: הפעלת ממשקי ה-API בחשבון השירות

  1. מסמנים את התיבה שליד הפרויקט החדש.
  2. לוחצים על APIs & Services (ממשקי API ושירותים) ואזLibrary (ספרייה). יכול להיות שיהיה צריך ללחוץ קודם על סמל התפריט .
  3. מחפשים את Admin SDK API, לוחצים על שם ה-API ואז על Enable (הפעלה).

הערה: כשמוסיפים את כתובות האימייל שבהמשך, כדאי להשתמש בחשבונות אימייל משותפים של אדמינים.

  1. ב-Google Cloud, פותחים את הפרויקט שיצרתם קודם.
    • אם יצרתם חשבון שירות באופן ידני, הפרויקט נוצר בשלב 1: יצירת פרויקט.
    • אם יצרתם את הפרויקט באמצעות סקריפט, שם הפרויקט יופיע ב-Google Cloud Shell Editor אחרי שהסקריפט יפעל.
  2. לוחצים על APIs & Services (ממשקי API ושירותים) ואזOAuth consent screen (מסך ההסכמה של OAuth). יכול להיות שיהיה צריך ללחוץ קודם על סמל התפריט .
  3. לוחצים על מיתוג.

    אם לא רואים את האפשרות תחילת העבודה, עוברים לשלב 4. אם לא, עוברים לשלב 5.

  4. לחץ על לקוחות.

    אם מופיע + יצירת לקוח, עוברים אל שלב 4: יצירת חשבון השירות. אם לא, עוברים לשלב 5.

  5. לוחצים על שנתחיל?.
  6. בשדה שם האפליקציה, מזינים את שם האפליקציה (לדוגמה, Google Workspace Migrate או GWM).
  7. בקטע User support email (כתובת אימייל לתמיכה במשתמשים), מזינים כתובת אימייל שאליה משתמשים יכולים לפנות עם שאלות, ואז לוחצים על Next (הבא).
  8. בקטע Audience, בוחרים באפשרות Internal ולוחצים על Next.
  9. בקטע פרטים ליצירת קשר, מזינים את כתובות האימייל הרלוונטיות ולוחצים על הבא.
  10. בקטע Finish, מסמנים את התיבה I agree to the Google API Services: User Data Policy.
  11. לוחצים על המשך ואזיצירה.

שלב 4: יצירת חשבון השירות

  1. לוחצים על APIs & Services (ממשקי API ושירותים) ואזCredentials (פרטי כניסה). יכול להיות שיהיה צריך ללחוץ קודם על סמל התפריט .
  2. לוחצים על Create Credentials (יצירת אמצעי אימות) ואזService account (חשבון שירות).
  3. בשדה Service account name (שם חשבון השירות), מזינים שם לחשבון השירות ואפשר גם להוסיף תיאור.
  4. לוחצים על יצירה והמשך ואזסיום.
  5. חשוב לשמור את הערך של המזהה הייחודי של חשבון השירות. תצטרכו אותו בהמשך. הערך הזה הוא גם מזהה הלקוח של חשבון השירות.

    טיפ: אפשר למצוא את הערך גם בכרטיסייה 'פרטים' של חשבון השירות או בקובץ ה-JSON.

  6. לוחצים על סיום ואזשמירה.
  7. בחלק העליון, לוחצים על Keys (מפתחות) ואזAdd Key (הוספת מפתח) ואזCreate new key (יצירת מפתח חדש).
  8. מוודאים שסוג המפתח מוגדר ל-JSON ולוחצים על Create.

    תופיע הודעה שקובץ ה-JSON של המפתח הפרטי של חשבון השירות הורד למחשב.

  9. רושמים את שם הקובץ ואת המיקום שבו הדפדפן שומר אותו. תצטרכו אותו בהמשך.
  10. לוחצים על סגירה.

שלב 5: אישור מזהה הלקוח במסוף Admin

  1. במסוף Google Admin, נכנסים לתפריט ואז אבטחה and thenשליטה בגישה ובנתונים and thenאמצעי בקרה לממשקי API ואזניהול הענקת גישה ברמת הדומיין.

    כדי לבצע את המשימה הזו, צריך להיכנס לחשבון כסופר-אדמין.

  2. לוחצים על Add new ומזינים את מזהה הלקוח של חשבון השירות.

    אפשר למצוא את המזהה (שנקרא גם מזהה ייחודי) בקובץ ה-JSON שהורדתם כשנוצר חשבון השירות או ב-Google Cloud (לוחצים על IAM & Admin ואזService accounts ואזהשם של חשבון השירות).

  3. בשדה היקפי הרשאות של OAuth, מזינים את היקף ההרשאות הבא:

    https://www.googleapis.com/auth/admin.directory.user

  4. לוחצים על Authorize.


Google,‏ Google Workspace וסימנים וסמלי לוגו קשורים הם סימנים מסחריים של Google LLC. כל שמות החברות והמוצרים האחרים הם סימנים מסחריים של החברות שאליהן הם משויכים.