3. Utwórz konto usługi

Jeśli korzystasz z 3-etapowej autoryzacji OAuth jako metody uwierzytelniania w Google, możesz pominąć ten krok i przejść do artykułu Pobieranie i instalowanie.

Aby używać konta usługi jako metody uwierzytelniania, musisz utworzyć konto i skonfigurować je przed zainstalowaniem synchronizacji haseł. Sposób tworzenia konta zależy od tego, czy chcesz to zrobić za pomocą automatycznego skryptu (zalecane) czy ręcznie.

Krok 3 z 7

Opcja 1. Utworzenie konta za pomocą automatycznego skryptu

Ten skrypt GitHub nie jest obsługiwany przez zespół pomocy Google Workspace. Jeśli masz problemy z korzystaniem ze skryptu, wykonaj czynności potrzebne do ręcznego utworzenia konta. Dowiedz się więcej o korzystaniu ze skryptu.

  1. Zaloguj się jako superadministrator i otwórz Cloud Shell w oknie przeglądarki.
  2. W edytorze wpisz python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Wykonaj odpowiednie czynności w oknie Cloud Shell.
  4. Kliknij Pobierz, aby pobrać na komputer plik JSON zawierający identyfikator klienta konta usługi.
  5. Przejdź do sekcji Pobieranie i instalowanie.

Dowiedz się więcej o korzystaniu ze skryptu.

Opcja 2. Ręczne utworzenie konta usługi

Krok 1. Utwórz projekt

  1. Otwórz Google Cloud i zaloguj się jako superadministrator. Jeśli po raz pierwszy logujesz się w konsoli, zaakceptuj Warunki korzystania z usługi.
  2. Kliknij Administracja a potemZarządzaj zasobami. Jeśli nie widzisz tej opcji, kliknij Menu .
  3. U góry kliknij Utwórz projekt i wpisz nazwę projektu.
  4. (Opcjonalnie) Aby dodać projekt do folderu, w obszarze Lokalizacja kliknij Przeglądaj, przejdź do folderu i kliknij Wybierz.
  5. Kliknij Utwórz.
  6. Uwaga: domyślnie tylko twórca projektu może nim zarządzać. Aby można było utrzymywać projekt, gdy twórca opuści organizację, należy przypisać co najmniej jednej innej osobie rolę właściciela projektu. Więcej informacji znajdziesz w artykule Zarządzanie dostępem do projektów, folderów i organizacji.

Krok 2. Włącz interfejsy API na koncie usługi

  1. Zaznacz pole obok nowego projektu.
  2. Kliknij Interfejsy API i usługi a potemBiblioteka. Jeśli nie widzisz tej opcji, kliknij Menu .
  3. Wyszukaj interfejs Admin SDK API, kliknij jego nazwę i wybierz Włącz.

Wskazówka: podczas dodawania adresów e-mail podanych poniżej używaj wspólnych kont e-mail administratora.

  1. W Google Cloud otwórz utworzony wcześniej projekt.
    • Jeśli konto usługi zostało utworzone ręcznie, projekt został utworzony w kroku 1. Utwórz projekt.
    • Jeśli projekt został utworzony za pomocą skryptu, jego nazwa jest wyświetlana w edytorze Google Cloud Shell po uruchomieniu skryptu.
  2. Kliknij Interfejsy API i usługi a potemEkran zgody OAuth. Jeśli nie widzisz tej opcji, kliknij Menu .
  3. Kliknij Elementy marki.

    Jeśli nie widzisz opcji Rozpocznij, przejdź do kroku 4. W przeciwnym razie przejdź do kroku 5.

  4. Kliknij Klienci.

    Jeśli widzisz opcję + Utwórz klienta, przejdź do kroku 4: Utwórz konto usługi. W przeciwnym razie przejdź do kroku 5.

  5. Kliknij Rozpocznij.
  6. W polu Nazwa aplikacji wpisz nazwę aplikacji (np. Google Workspace Migrate lub GWM).
  7. W polu Adres e-mail dla użytkowników potrzebujących pomocy wpisz adres e-mail, na który użytkownicy mogą pisać, aby się z Tobą skontaktować, a następnie kliknij Dalej.
  8. W polu Odbiorcy wybierz Wewnętrzny i kliknij Dalej.
  9. W sekcji Dane kontaktowe dodaj odpowiednie adresy e-mail, a potem kliknij Dalej.
  10. W obszarze Finish (Zakończ) zaznacz pole I agree to the Google API Services: User Data Policy (Akceptuję zasady dotyczące danych użytkownika w usługach interfejsu API Google).
  11. Kliknij Dalej. a potem Utwórz.

Krok 4. Utwórz konto usługi

  1. Kliknij Interfejsy API i usługi. a potemDane logowania. Jeśli nie widzisz tej opcji, kliknij Menu .
  2. Kliknij Utwórz dane logowania a potemKonto usługi.
  3. W polu Nazwa konta usługi wpisz nazwę konta usługi i opcjonalnie dodaj opis.
  4. Kliknij Utwórz i kontynuuj a potemGotowe.
  5. Zanotuj wartość Unikalny identyfikator konta usługi. Będzie on potrzebny później. Ta wartość jest też identyfikatorem klienta konta usługi.

    Wskazówka: wartość znajdziesz też na karcie Szczegóły konta usługi lub w pliku JSON.

  6. Kliknij Gotowe. a potemZapisz.
  7. U góry kliknij Klucze a potemDodaj klucz a potemUtwórz nowy klucz.
  8. Ustaw typ klucza na JSON i kliknij Utwórz.

    Zobaczysz komunikat informujący o tym, że plik JSON z kluczem prywatnym konta usługi został pobrany na komputer.

  9. Zanotuj nazwę pliku i miejsce, w którym przeglądarka go zapisuje. Będzie on potrzebny później.
  10. Kliknij Zamknij.

Krok 5. Autoryzuj identyfikator klienta w konsoli administracyjnej

  1. W konsoli administracyjnej Google otwórz Menu  a potem Bezpieczeństwo a potemDostęp do danych i kontrola nad nimi a potemDostęp do interfejsów API a potemZarządzaj przekazywaniem dostępu w całej domenie.

    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.

  2. Kliknij Dodaj nową i wpisz identyfikator klienta konta usługi.

    Identyfikator ten (nazywany też „unikalnym identyfikatorem”) znajdziesz w pliku JSON pobranym podczas tworzenia konta usługi oraz w Google Cloud (kliknij Administracja a potemKonta usługi a potem nazwę konta usługi).

  3. W polu Zakresy protokołu OAuth wpisz ten zakres:

    https://www.googleapis.com/auth/admin.directory.user

  4. Kliknij Autoryzuj.


Google, Google Workspace i znaki pokrewne są znakami towarowymi Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.