3. Crea un account di servizio

Se utilizzi OAuth a tre vie come metodo di autenticazione di Google, puoi saltare questo passaggio e andare a Scaricare e installare.

Per utilizzare un service account come metodo di autenticazione, devi creare un account e configurarlo prima di installare la sincronizzazione delle password. Il modo in cui crei l'account di servizio cambia a seconda che tu voglia crearlo manualmente o eseguendo uno script automatico (opzione consigliata).

Sei al passaggio 3 di 7

Opzione 1: utilizza uno script automatico per creare l'account

Questo script GitHub non è supportato dall'assistenza Google Workspace. Se hai problemi a utilizzare lo script, segui i passaggi per creare manualmente l'account. Scopri di più sull'utilizzo dello script.

  1. Accedi come super amministratore e apri Cloud Shell in una finestra del browser.
  2. Nell'editor, inserisci python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Completa i passaggi nella finestra di Cloud Shell.
  4. Fai clic su Scarica per scaricare sul tuo computer il file JSON che contiene l'ID client dell'account di servizio.
  5. Vai a Scaricare e installare.

Scopri di più sull'utilizzo dello script.

Opzione 2: crea manualmente un service account

Passaggio 1: crea un progetto

  1. Vai a Google Cloud e accedi come super amministratore. Se è la prima volta che accedi alla console, accetta i Termini di servizio.
  2. Fai clic su IAM e amministrazione e poiGestisci risorse. Potrebbe essere necessario fare prima clic su Menu .
  3. In alto, fai clic su Crea progetto e inserisci un nome per il progetto.
  4. (Facoltativo) Per aggiungere il progetto a una cartella, in Posizione, fai clic su Sfoglia, vai alla cartella e fai clic su Seleziona.
  5. Fai clic su Crea.
  6. Per impostazione predefinita, solo l'autore del progetto dispone dei diritti necessari per gestirlo. Per far sì che il progetto possa continuare a essere gestito se il suo autore lascia l'organizzazione, assegna ad almeno un'altra persona il ruolo di proprietario del progetto. Per maggiori dettagli, vedi Gestire l'accesso a progetti, cartelle e organizzazioni.

Passaggio 2: attiva le API per il service account

  1. Seleziona la casella accanto al nuovo progetto.
  2. Fai clic su API e servizi e poiLibreria. Potrebbe essere necessario fare prima clic su Menu .
  3. Cerca l'API SDK Admin, fai clic sul nome dell'API e poi su Attiva.

Suggerimento: quando aggiungi gli indirizzi email di seguito, utilizza account email amministrativi condivisi.

  1. In Google Cloud, apri il progetto che hai creato in precedenza.
    • Se hai creato manualmente un service account, il progetto è stato creato nel Passaggio 1: crea un progetto.
    • Se hai creato il progetto utilizzando uno script, il nome del progetto è elencato nell'editor di Google Cloud Shell dopo l'esecuzione dello script.
  2. Fai clic su API e servizi e poiSchermata per il consenso OAuth. Potrebbe essere necessario fare prima clic su Menu .
  3. Fai clic su Branding.

    Se non vedi Inizia, vai al passaggio 4. In caso contrario, vai al passaggio 5.

  4. Fai clic su Clienti.

    Se vedi + Crea cliente, vai al passaggio 4: crea il service account. In caso contrario, vai al passaggio 5.

  5. Fai clic su Inizia.
  6. Nel campo Nome app, inserisci il nome dell'applicazione, ad esempio Google Workspace Migrate o GWM.
  7. Per Email per assistenza utenti, inserisci un indirizzo email che gli utenti possono contattare per porre domande, quindi fai clic su Avanti.
  8. Per Pubblico, seleziona Interno e fai clic su Avanti.
  9. Per Informazioni di contatto, inserisci gli indirizzi email pertinenti e poi fai clic su Avanti.
  10. Per Fine, seleziona la casella Accetto le Norme relative ai dati utente dei servizi API di Google.
  11. Fai clic su Continua e poiCrea.

Passaggio 4: crea l'account di servizio

  1. Fai clic su API e servizi e poiCredenziali. Potrebbe essere necessario fare prima clic su Menu .
  2. Fai clic su Crea credenziali e poiService account.
  3. In Nome account di servizio, inserisci un nome per l'account di servizio e, facoltativamente, aggiungi una descrizione.
  4. Fai clic su Crea e continua e poiFine.
  5. Prendi nota del valore dell'ID univoco per il service account. Ti servirà in un secondo momento. Questo valore è anche l'ID client dell'account di servizio.

    Suggerimento: puoi trovare il valore anche nella scheda Dettagli dell'account di servizio o nel file JSON.

  6. Fai clic su Fine. e poiSalva.
  7. In alto, fai clic su Chiavi e poiAggiungi chiave e poiCrea nuova chiave.
  8. Assicurati che il tipo di chiave sia impostato su JSON e fai clic su Crea.

    Un messaggio indicherà che il file JSON della chiave privata dell'account di servizio è stato scaricato sul computer.

  9. Prendi nota del nome del file e della posizione in cui viene salvato dal browser. Ti servirà in un secondo momento.
  10. Fai clic su Chiudi.

Passaggio 5: autorizza il tuo ID client nella Console di amministrazione

  1. Nella Console di amministrazione Google, vai a Menu e poi Sicurezza e poiAccesso e controllo dei dati e poiControlli API e poiGestisci delega a livello di dominio.

    Per questa attività, devi aver eseguito l'accesso come super amministratore.

  2. Fai clic su Aggiungi nuovo e inserisci l'ID client del tuo account di servizio.

    Puoi trovare questo ID (chiamato anche ID univoco) nel file JSON che hai scaricato durante la creazione dell'account di servizio o in Google Cloud (fai clic su IAM e amministrazione e poiAccount di servizio e poiil nome del tuo account di servizio).

  3. Per Ambiti OAuth, inserisci il seguente ambito:

    https://www.googleapis.com/auth/admin.directory.user

  4. Fai clic su Autorizza.


Google, Google Workspace e i marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle società a cui sono associati.