3. Hizmet hesabı oluşturma

Google kimlik doğrulama yöntemi olarak 3 aşamalı OAuth kullanıyorsanız bu adımı atlayıp İndirme ve yükleme bölümüne gidebilirsiniz.

Kimlik doğrulama yöntemi olarak bir hizmet hesabı kullanmak istiyorsanız Şifre Senkronizasyonu'nu yüklemeden önce bir hesap oluşturup ayarlamanız gerekir. Hesabı nasıl oluşturacağınız, otomatik bir komut dosyası çalıştırmak mı (önerilir) yoksa manuel olarak bir hizmet hesabı oluşturmak mı istediğinize bağlıdır.

Şuradasınız: Adım 3/7

1. seçenek: Hesabı oluşturmak için otomatik bir komut dosyası kullanın

Bu GitHub komut dosyası, Google Workspace desteği tarafından desteklenmez. Komut dosyasını kullanırken sorun yaşıyorsanız bunun yerine hesabı manuel olarak oluşturma adımlarını uygulayın. Komut dosyasını kullanma hakkında daha fazla bilgi edinin.

  1. Süper yönetici olarak oturum açın ve bir tarayıcı penceresinde Cloud Shell'i açın.
  2. Düzenleyicide python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) ifadesini girin.
  3. Cloud Shell penceresindeki adımları tamamlayın.
  4. Hizmet hesabının istemci kimliğini içeren JSON dosyasını bilgisayarınıza indirmek için İndir'i tıklayın.
  5. İndirme ve yükleme bölümüne gidin.

Komut dosyasını kullanma hakkında daha fazla bilgi edinin.

2. seçenek: Hizmet hesabını manuel olarak oluşturun

1. adım: Bir proje oluşturun

  1. Google Cloud'a gidip süper yönetici olarak oturum açın. Konsolda ilk kez oturum açıyorsanız Hizmet Şartları'nı kabul edin.
  2. IAM ve Yönetici ardındanKaynakları Yönetin'i tıklayın. Önce menü simgesini tıklamanız gerekebilir.
  3. En üstte, Proje Oluştur'u tıklayın ve bir proje adı girin.
  4. (İsteğe bağlı) Projeyi bir klasöre eklemek için Konum'da Göz at'ı tıklayın, klasöre gidin ve Seç'i tıklayın.
  5. Oluştur'u tıklayın.
  6. Varsayılan olarak, yalnızca projeyi oluşturan kullanıcının projeyi yönetme hakları vardır. Projeyi oluşturan kullanıcının kuruluştan ayrılması durumunda projenin korunmasını sağlamak için en az 1 kullanıcıya daha Proje Sahibi rolü atamanız gerekir. Ayrıntılar için Projelere, klasörlere ve kuruluşlara erişimi yönetme başlıklı makaleyi inceleyin.

2. adım: Hizmet hesabı için API'leri etkinleştirin

  1. Yeni projenizin yanındaki kutuyu işaretleyin.
  2. API'ler ve Hizmetler ardındanKitaplık'ı tıklayın. Önce menü simgesini tıklamanız gerekebilir.
  3. Admin SDK API'sini arayın, API adını ve ardından Etkinleştir'i tıklayın.

İpucu: Aşağıdaki e-posta adreslerini eklerken, paylaşılan yönetici e-posta hesaplarını kullanın.

  1. Google Cloud'da, daha önce oluşturduğunuz projeyi açın.
    • Hizmet hesabını manuel olarak oluşturduysanız proje, 1. adım: Proje oluşturun aşamasında oluşturulmuştur.
    • Projeyi bir komut dosyası kullanarak oluşturduysanız proje adı, Google Cloud Shell Düzenleyici'de komut dosyası çalıştırıldıktan sonra listelenir.
  2. API'ler ve Hizmetler ardındanOAuth izin ekranı'nı tıklayın. Önce menü simgesini tıklamanız gerekebilir.
  3. Marka bilinci oluşturma'yı tıklayın.

    Başlayın seçeneğini görmüyorsanız 4. adıma gidin. Adres eklemeniz gerekmiyorsa 5. adıma geçin.

  4. Müşteriler'i tıklayın.

    + İstemci oluştur seçeneğini görüyorsanız 4. adım: Hizmet hesabını oluşturun bölümüne gidin. Adres eklemeniz gerekmiyorsa 5. adıma geçin.

  5. Başlayın'ı tıklayın.
  6. Uygulama adı alanına uygulamanızın adını girin (ör. Google Workspace Migrate veya GWM).
  7. Kullanıcı destek e-postası olarak, kullanıcıların sorularla ilgili iletişime geçebileceği bir e-posta adresi girin ve Sonraki'yi tıklayın.
  8. Audience (Kitle) için Internal'ı (Şirket içi) seçin, ardından Next'i (Sonraki) tıklayın.
  9. İletişim bilgileri bölümüne ilgili e-posta adreslerini girip Sonraki'yi tıklayın.
  10. Bitir'i tıklayın. Google API Hizmetleri: Kullanıcı Verileri Politikası'nı kabul ediyorum kutusunu işaretleyin.
  11. Devam ardındanOluştur'u tıklayın.

4. adım: Hizmet hesabını oluşturun

  1. API'ler ve Hizmetler ardındanKimlik bilgileri'ni tıklayın. Önce menü simgesini tıklamanız gerekebilir.
  2. Kimlik Bilgisi Oluştur ardındanHizmet hesabı'nı tıklayın.
  3. Hizmet hesabı adı alanına hizmet hesabı için bir ad girin ve isteğe bağlı olarak bir açıklama ekleyin.
  4. Oluştur ve Devam Et ardındanBitti'yi tıklayın.
  5. Hizmet hesabının Benzersiz Kimlik değerini not edin. Buna daha sonra ihtiyacınız olacaktır. Bu değer aynı zamanda hizmet hesabının istemci kimliğidir.

    İpucu: Değeri, hizmet hesabının Ayrıntılar sekmesinde veya JSON dosyasında da bulabilirsiniz.

  6. Bitti'yi ardındanKaydet'i tıklayın.
  7. En üstte Keys (Anahtarlar) ardındanAdd Key (Anahtar Ekle) ardındanCreate new key (Yeni anahtar oluştur) seçeneğini tıklayın.
  8. Anahtar türünün JSON olarak ayarlandığından emin olun ve Oluştur'u tıklayın.

    Hizmet hesabının özel anahtar JSON dosyasının bilgisayarınıza indirildiğini bildiren bir mesaj alırsınız.

  9. Dosya adını ve tarayıcınızın bunu nereye kaydettiğini not edin. Buna daha sonra ihtiyacınız olacaktır.
  10. Kapat'ı tıklayın.

5. adım: Yönetici Konsolu'nda istemci kimliğinizi yetkilendirin

  1. Google Yönetici Konsolu'nda Menü ardından Güvenlik ardındanErişim ve veri denetimi ardındanAPI denetimleri ardındanAlan genelinde yetkiyi yönetme'ye gidin.

    Bu görev için süper yönetici olarak oturum açmış olmanız gerekir.

  2. Yeni ekle'yi tıklayın ve hizmet hesabı müşteri kimliğinizi girin.

    Benzersiz kimlik olarak da bilinen bu kimliği, hizmet hesabını oluştururken indirdiğiniz JSON dosyasında veya Google Cloud'da (IAM ve Yönetici ardındanHizmet hesapları ardındanhizmet hesabınızın adını tıklayın) bulabilirsiniz.

  3. OAuth kapsamları için aşağıdaki kapsamı girin:

    https://www.googleapis.com/auth/admin.directory.user

  4. Yetkilendir'i tıklayın.


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.