3. สร้างบัญชีบริการ

หากคุณใช้ OAuth แบบ 3 ทางเป็นวิธีการตรวจสอบสิทธิ์ของ Google โปรดข้ามขั้นตอนนี้และไปที่ดาวน์โหลดและติดตั้ง

หากต้องการใช้บัญชีบริการเป็นวิธีการตรวจสอบสิทธิ์ คุณต้องสร้างบัญชีและตั้งค่าก่อนติดตั้ง Password Sync วิธีการสร้างบัญชีจะขึ้นอยู่กับว่าคุณต้องการเรียกใช้สคริปต์อัตโนมัติ (แนะนำ) หรือสร้างบัญชีบริการด้วยตนเอง

คุณอยู่ที่ขั้นตอนที่ 3 จากทั้งหมด 7 ขั้นตอน

ตัวเลือกที่ 1: เรียกใช้สคริปต์อัตโนมัติเพื่อสร้างบัญชี

ทีมสนับสนุนของ Google Workspace ไม่สามารถให้ความช่วยเหลือเกี่ยวกับสคริปต์ GitHub นี้ หากมีปัญหาในการใช้สคริปต์ ให้ทำตามขั้นตอนเพื่อสร้างบัญชีด้วยตนเองแทน ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้สคริปต์

  1. ลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูง แล้วเปิด Cloud Shell ในหน้าต่างเบราว์เซอร์
  2. ในเอดิเตอร์ ให้ป้อน python3 <(curl -s -S -L https://git.io/password-sync-create-service-account)
  3. ทำตามขั้นตอนในหน้าต่าง Cloud Shell
  4. คลิกดาวน์โหลดเพื่อดาวน์โหลดไฟล์ JSON ที่มีรหัสไคลเอ็นต์ของบัญชีบริการลงในคอมพิวเตอร์ของคุณ
  5. ไปที่ดาวน์โหลดและติดตั้ง

ดูข้อมูลเพิ่มเติมเกี่ยวกับการใช้สคริปต์

ตัวเลือกที่ 2: สร้างบัญชีบริการด้วยตัวเอง

ขั้นตอนที่ 1: สร้างโปรเจ็กต์

  1. ไปที่ Google Cloud แล้วลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูง หากลงชื่อเข้าใช้คอนโซลเป็นครั้งแรก ให้ยอมรับข้อกำหนดในการให้บริการ
  2. คลิก IAM และผู้ดูแลระบบ จากนั้นจัดการทรัพยากร คุณอาจต้องคลิกเมนู ก่อน
  3. คลิกสร้างโปรเจ็กต์ที่ด้านบน แล้วป้อนชื่อโปรเจ็กต์
  4. (ไม่บังคับ) หากต้องการเพิ่มโปรเจ็กต์ลงในโฟลเดอร์ ให้คลิกเรียกดู จากนั้นไปที่โฟลเดอร์ แล้วคลิกเลือกในส่วนตำแหน่ง
  5. คลิกสร้าง
  6. โดยค่าเริ่มต้น ผู้สร้างโปรเจ็กต์จะเป็นผู้เดียวที่มีสิทธิ์จัดการโปรเจ็กต์นั้น คุณควรมอบบทบาทเจ้าของโปรเจ็กต์ให้กับผู้ใช้อย่างน้อย 1 คนเพื่อให้ดูแลโปรเจ็กต์นี้ หากผู้สร้างโปรเจ็กต์ลาออกจากองค์กร โปรดดูรายละเอียดที่หัวข้อจัดการการเข้าถึงโปรเจ็กต์ โฟลเดอร์ และองค์กร

ขั้นตอนที่ 2: เปิด API สำหรับบัญชีบริการ

  1. เลือกช่องถัดจากโปรเจ็กต์ใหม่
  2. คลิก API และบริการ จากนั้นไลบรารี คุณอาจต้องคลิกเมนู ก่อน
  3. ค้นหา API ของ Admin SDK จากนั้นคลิกชื่อ API แล้วคลิกเปิดใช้

เคล็ดลับ: เมื่อเพิ่มอีเมลด้านล่าง ให้เลือกบัญชีอีเมลของผู้ดูแลระบบที่แชร์

  1. ใน Google Cloud ให้เปิดโปรเจ็กต์ที่คุณสร้างไว้ก่อนหน้านี้
    • หากคุณสร้างบัญชีบริการด้วยตนเอง ระบบจะสร้างโปรเจ็กต์ในขั้นตอนที่ 1: สร้างโปรเจ็กต์
    • หากคุณสร้างโปรเจ็กต์โดยใช้สคริปต์ ชื่อโปรเจ็กต์จะแสดงใน Google Cloud Shell Editor หลังจากสคริปต์ทำงาน
  2. คลิก API และบริการ จากนั้นหน้าจอขอความยินยอม OAuth คุณอาจต้องคลิกเมนู ก่อน
  3. คลิกการสร้างแบรนด์

    หากไม่เห็นเริ่มต้นใช้งาน ให้ไปที่ขั้นตอนที่ 4 หรือไปที่ขั้นตอนที่ 5

  4. คลิกลูกค้า

    หากเห็น + สร้างไคลเอ็นต์ ให้ไปที่ขั้นตอนที่ 4: สร้างบัญชีบริการ หรือไปที่ขั้นตอนที่ 5

  5. คลิกเริ่มต้นใช้งาน
  6. ในส่วนชื่อแอป ให้ป้อนชื่อแอปพลิเคชัน (เช่น Google Workspace Migrate หรือ GWM)
  7. ในส่วนอีเมลสนับสนุนสำหรับผู้ใช้ ให้ป้อนอีเมลที่ผู้ใช้สามารถติดต่อได้ในกรณีที่มีข้อสงสัย แล้วคลิกถัดไป
  8. ในส่วนกลุ่มเป้าหมาย ให้เลือกภายใน แล้วคลิกถัดไป
  9. ในส่วนข้อมูลติดต่อ ให้ป้อนอีเมลที่เกี่ยวข้อง แล้วคลิกถัดไป
  10. ในส่วนเสร็จสิ้น ให้เลือกช่องฉันยอมรับบริการ Google API: นโยบายข้อมูลผู้ใช้
  11. คลิกดำเนินการต่อ จากนั้นสร้าง

ขั้นตอนที่ 4: สร้างบัญชีบริการ

  1. คลิก API และบริการ จากนั้นข้อมูลเข้าสู่ระบบ คุณอาจต้องคลิกเมนู ก่อน
  2. คลิกสร้างข้อมูลเข้าสู่ระบบ จากนั้นบัญชีบริการ
  3. ป้อนชื่อบัญชีบริการและเพิ่มคำอธิบาย (ไม่บังคับ) ในส่วนชื่อบัญชีบริการ
  4. คลิกสร้างและดำเนินการต่อ จากนั้นเสร็จสิ้น
  5. โปรดจดบันทึกค่ารหัสที่ไม่ซ้ำกันสำหรับบัญชีบริการไว้ คุณต้องใช้ข้อมูลนี้ในภายหลัง เพราะเป็นรหัสไคลเอ็นต์ของบัญชีบริการ

    เคล็ดลับ: คุณยังค้นหาค่าในแท็บรายละเอียดของบัญชีบริการหรือในไฟล์ JSON ได้อีกด้วย

  6. คลิกเสร็จสิ้น จากนั้นบันทึก
  7. ที่ด้านบน ให้คลิกคีย์ จากนั้นเพิ่มคีย์ จากนั้นสร้างคีย์ใหม่
  8. ตรวจสอบว่าประเภทคีย์ตั้งเป็น JSON แล้วคลิกสร้าง

    คุณจะได้รับข้อความว่าดาวน์โหลดไฟล์คีย์ส่วนตัว JSON ของบัญชีบริการลงในคอมพิวเตอร์แล้ว

  9. จดชื่อไฟล์และตำแหน่งที่เบราว์เซอร์บันทึกไว้ คุณต้องใช้ข้อมูลนี้ในภายหลัง
  10. คลิกปิด

ขั้นตอนที่ 5: ให้สิทธิ์รหัสไคลเอ็นต์ในคอนโซลผู้ดูแลระบบ

  1. ในคอนโซลผู้ดูแลระบบของ Google ให้ไปที่เมนู จากนั้น ความปลอดภัย จากนั้นการเข้าถึงและการควบคุมข้อมูล จากนั้นการควบคุม API จากนั้นจัดการการมอบสิทธิ์ทั่วทั้งโดเมน

    คุณต้องลงชื่อเข้าใช้ในฐานะผู้ดูแลระบบขั้นสูงสำหรับงานนี้

  2. คลิกเพิ่มใหม่ แล้วป้อนรหัสไคลเอ็นต์ของบัญชีบริการ

    คุณสามารถดูรหัส (เรียกอีกอย่างว่ารหัสที่ไม่ซ้ำกัน) ได้ในไฟล์ JSON ที่ดาวน์โหลดไว้ระหว่างการสร้างบัญชีบริการ หรือใน Google Cloud (คลิก IAM และผู้ดูแลระบบ จากนั้นบัญชีบริการ จากนั้นชื่อบัญชีบริการของคุณ)

  3. สำหรับ ขอบเขต OAuth ให้ป้อนขอบเขตต่อไปนี้

    https://www.googleapis.com/auth/admin.directory.user

  4. คลิกให้สิทธิ์


Google, Google Workspace รวมถึงเครื่องหมายและโลโก้ที่เกี่ยวข้องเป็นเครื่องหมายการค้าของ Google LLC ชื่อบริษัทและชื่อผลิตภัณฑ์อื่นๆ ทั้งหมดเป็นเครื่องหมายการค้าของ บริษัทที่เกี่ยวข้อง