3. Criar uma conta de serviço

Se você usa o OAuth de três etapas como método de autenticação no Google, pule para a etapa Fazer o download e a instalação.

Para usar uma conta de serviço como método de autenticação, crie e configure uma conta antes de instalar o Password Sync. As etapas de criação vão ser diferentes se você quiser executar um script automatizado (recomendado) ou aplicar o método manual.

Você está na etapa 3 de 7

Opção 1: usar um script automatizado para criar a conta

Este script do GitHub não está incluído no suporte do Google Workspace. Se você tiver problemas para usar o script, siga as etapas para criar a conta manualmente. Saiba mais sobre o uso do script.

  1. Faça login como superadministrador e abra o Cloud Shell em uma janela do navegador.
  2. No editor, digite python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Conclua as etapas na janela do Cloud Shell.
  4. Clique em Download para salvar o arquivo JSON que contém o ID do cliente da conta de serviço no seu computador.
  5. Acesse Fazer o download e instalar.

Saiba mais sobre o uso do script.

Opção 2: criar manualmente uma conta de serviço

Etapa 1: criar um projeto

  1. Acesse o Google Cloud e faça login como superadministrador. Se esta for a primeira vez que você faz login no console, aceite os Termos de Serviço.
  2. Clique em IAM e administrador e depoisGerenciar recursos. Talvez você precise clicar em Menu primeiro.
  3. Na parte de cima, clique em Criar projeto e digite um nome.
  4. (Opcional) Para adicionar o projeto a uma pasta, em Local, clique em Procurar, acesse a pasta e clique em Selecionar.
  5. Clique em Criar.
  6. Por padrão, apenas o criador do projeto pode gerenciá-lo. Para garantir que o projeto seja mantido caso o criador saia da organização, atribua a função de proprietário do projeto a pelo menos uma outra pessoa. Para mais detalhes, acesse Gerenciar o acesso a projetos, pastas e organizações.

Etapa 2: ativar as APIs da conta de serviço

  1. Marque a caixa ao lado do novo projeto.
  2. Clique em APIs e serviços e depoisBiblioteca. Talvez você precise clicar em Menu primeiro.
  3. Pesquise a API do Admin SDK, clique no nome dela e em Ativar.

Dica: ao adicionar os endereços de e-mail abaixo, use contas de e-mail de administrador compartilhadas.

  1. No Google Cloud, abra o projeto que você criou.
    • Se você criou uma conta de serviço manualmente, o projeto foi criado na Etapa 1: criar um projeto.
    • Se você criou o projeto usando um script, o nome dele vai aparecer no editor do Google Cloud Shell após a execução desse script.
  2. Clique em APIs e serviços e depoisTela de permissão OAuth. Talvez você precise clicar em Menu primeiro.
  3. Clique em Branding.

    Se a opção Começar não aparecer, vá para a etapa 4. Caso contrário, acesse a etapa 5.

  4. Clique em Clientes.

    Se você encontrar + Criar cliente, acesse Etapa 4: criar a conta de serviço. Caso contrário, acesse a etapa 5.

  5. Clique em Primeiros passos.
  6. Em Nome do app, insira o nome do aplicativo (por exemplo, Google Workspace Migrate ou GWM).
  7. Em E-mail para suporte do usuário, insira um e-mail para que os usuários possam entrar em contato se tiverem dúvidas e clique em Próxima.
  8. Em Público-alvo, selecione Interno e clique em Próxima.
  9. Em Informações de contato, insira os endereços de e-mail relevantes e clique em Próxima.
  10. Para Concluir, marque a caixa Concordo com a Política de dados do usuário dos serviços de API do Google.
  11. Clique em Continuar e depoisCriar.

Etapa 4: criar a conta de serviço

  1. Clique em APIs e serviços e depoisCredenciais. Talvez você precise clicar em Menu primeiro.
  2. Clique em Criar credenciais e depoisConta de serviço.
  3. Em Nome da conta de serviço, digite um nome para a conta de serviço. Também é possível adicionar uma descrição.
  4. Clique em Criar e continuar e depoisConcluído.
  5. Anote o valor do ID exclusivo da conta de serviço. Você precisará dele mais tarde. Esse valor também é o ID do cliente da conta de serviço.

    Dica: você também pode encontrar o valor na guia "Detalhes" da conta de serviço ou no arquivo JSON.

  6. Clique em Concluído e depoisSalvar.
  7. Na parte de cima, clique em Chaves e depoisAdicionar chave e depoisCriar nova chave.
  8. Verifique se o tipo de chave está definido como JSON e clique em Criar.

    Você vai receber uma mensagem informando que o arquivo JSON da chave privada da conta de serviço foi baixado no seu computador.

  9. Anote o nome do arquivo e onde ele foi salvo pelo navegador. Você precisará dele mais tarde.
  10. Clique em Fechar.

Etapa 5: autorizar seu ID do cliente no Admin Console

  1. No Google Admin Console, acesse Menu e depois Segurança e depoisControle de acesso e dados e depoisControles de API e depoisGerenciar a delegação em todo o domínio.

    Você precisa fazer login como um superadministrador para realizar essa tarefa.

  2. Clique em Adicionar novo e digite o ID do cliente da conta de serviço.

    Você encontra o ID (também chamado de ID exclusivo) no arquivo JSON que salvou ao criar a conta de serviço ou no Google Cloud (clique em IAM e administrador e depoisContas de serviço e depoiso nome da sua conta de serviço).

  3. Em Escopos do OAuth, insira o seguinte escopo:

    https://www.googleapis.com/auth/admin.directory.user

  4. Clique em Autorizar.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas a que estão associados.