3. 서비스 계정 만들기

Google 인증 방법으로 3-legged OAuth를 사용하는 경우 이 단계를 건너뛰고 다운로드 및 설치하기로 이동하세요.

서비스 계정을 인증 방법으로 사용하려면 비밀번호 동기화를 설치하기 전에 계정을 만들어 설정해야 합니다. 계정을 만드는 방법은 자동화된 스크립트를 실행할지 (권장사항) 또는 수동으로 서비스 계정을 만들지에 따라 달라집니다.

7단계 중 3단계입니다

옵션 1: 자동화된 스크립트를 사용하여 계정 만들기

이 GitHub 스크립트는 Google Workspace 지원팀에서 지원하지 않습니다. 스크립트를 사용하는 데 문제가 있는 경우 단계를 따라 계정을 직접 만드세요. 스크립트 사용에 관해 자세히 알아보세요.

  1. 최고 관리자로 로그인하고 브라우저 창에서 Cloud Shell을 엽니다.
  2. 편집기에 python3 <(curl -s -S -L https://git.io/password-sync-create-service-account)를 입력합니다.
  3. Cloud Shell 창의 단계를 완료합니다.
  4. 다운로드를 클릭하여 서비스 계정의 클라이언트 ID가 포함된 JSON 파일을 컴퓨터에 다운로드합니다.
  5. 다운로드 및 설치로 이동합니다.

스크립트 사용에 관해 자세히 알아보기

옵션 2: 수동으로 서비스 계정 만들기

1단계: 프로젝트 만들기

  1. Google Cloud로 이동하여 최고 관리자로 로그인합니다. 콘솔에 처음 로그인하는 경우 서비스 약관에 동의합니다.
  2. IAM 및 관리자 다음리소스 관리를 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
  3. 상단에서 프로젝트 만들기를 클릭하고 프로젝트 이름을 입력합니다.
  4. (선택사항) 폴더에 프로젝트를 추가하려면 위치에서 찾아보기를 클릭하고 폴더로 이동하여 선택을 클릭합니다.
  5. 만들기를 클릭합니다.
  6. 기본적으로 프로젝트를 만든 사람만 프로젝트를 관리할 권리가 있습니다. 프로젝트를 만든 사람이 퇴사해도 프로젝트가 유지되도록 하려면 프로젝트 소유자 역할을 1명 이상에게 할당해야 합니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리를 참고하세요.

2단계: 서비스 계정에 API 사용 설정하기

  1. 새 프로젝트 옆의 체크박스를 선택합니다.
  2. API 및 서비스 다음라이브러리를 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
  3. Admin SDK API를 검색하여 API 이름을 클릭한 다음 사용 설정을 클릭합니다.

도움말: 아래 이메일 주소를 추가하는 경우, 공유된 관리자 이메일 계정을 사용하세요.

  1. Google Cloud에서 이전에 만든 프로젝트를 엽니다.
    • 수동으로 서비스 계정을 만든 경우 1단계: 프로젝트 만들기에서 프로젝트를 만들었습니다.
    • 스크립트를 사용하여 프로젝트를 만든 경우 프로젝트 이름은 스크립트가 실행된 후에 Google Cloud Shell 편집기에 나열됩니다.
  2. API 및 서비스 다음OAuth 동의 화면을 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
  3. 브랜딩을 클릭합니다.

    시작하기가 표시되지 않으면 4단계로 이동합니다. 그렇지 않으면 5단계로 이동합니다.

  4. 클라이언트를 클릭합니다.

    + 클라이언트 만들기가 표시되면 4단계: 서비스 계정 만들기로 이동합니다. 그렇지 않으면 5단계로 이동합니다.

  5. 시작하기를 클릭합니다.
  6. 앱 이름에 애플리케이션의 이름을 입력합니다 (예: Google Workspace Migrate 또는 GWM).
  7. 사용자 지원 이메일에 사용자가 문의할 수 있는 이메일을 입력하고 다음을 클릭합니다.
  8. 대상에서 내부를 선택하고 다음을 클릭합니다.
  9. 연락처 정보에 관련 이메일 주소를 입력하고 다음을 클릭합니다.
  10. 완료하려면 Google API 서비스: 사용자 데이터 정책에 동의합니다 체크박스를 선택합니다.
  11. 계속 다음만들기를 클릭합니다.

4단계: 서비스 계정 만들기

  1. API 및 서비스 다음사용자 인증 정보를 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
  2. 사용자 인증 정보 만들기 다음서비스 계정을 클릭합니다.
  3. 서비스 계정 이름에 서비스 계정 이름을 입력하고 원하는 경우 설명을 추가합니다.
  4. 만들기 및 계속 다음완료를 클릭합니다.
  5. 서비스 계정의 고유 ID 값을 적어둡니다. 서비스 계정의 고유 ID 값을 적어둡니다. 이 값은 서비스 계정의 클라이언트 ID이기도 합니다.

    도움말: 서비스 계정의 세부정보 탭이나 JSON 파일에서도 고유 ID 값을 찾을 수 있습니다.

  6. 완료 다음저장을 클릭합니다.
  7. 상단에서 다음키 추가 다음새 키 만들기를 클릭합니다.
  8. 키 유형을 JSON으로 설정하고 만들기를 클릭합니다.

    서비스 계정의 비공개 키 JSON 파일이 컴퓨터에 다운로드되었다는 메시지가 표시됩니다.

  9. 파일 이름과 브라우저가 파일을 저장하는 위치를 적어둡니다. 서비스 계정의 고유 ID 값을 적어둡니다.
  10. 닫기를 클릭합니다.

5단계: 관리 콘솔에서 클라이언트 ID 승인하기

  1. Google 관리 콘솔에서 메뉴 다음 보안 다음액세스 및 데이터 관리 다음API 관리 다음도메인 전체 위임 관리로 이동합니다.

    이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.

  2. 새로 추가를 클릭하고 서비스 계정의 클라이언트 ID를 입력합니다.

    클라이언트 ID('고유 ID'라고도 함)는 서비스 계정을 만들 때 다운로드한 JSON 파일이나 Google Cloud에서 찾을 수 있습니다 (IAM 및 관리자 다음서비스 계정 다음사용자의 서비스 계정 이름을 클릭).

  3. OAuth 범위에 다음 범위를 입력합니다.

    https://www.googleapis.com/auth/admin.directory.user

  4. 승인을 클릭합니다.


Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.