3. Tạo một tài khoản dịch vụ

Nếu đang sử dụng OAuth 3 chân làm phương thức xác thực của Google, bạn có thể bỏ qua bước này và chuyển đến phần Tải xuống và cài đặt.

Để sử dụng tài khoản dịch vụ làm phương thức xác thực, bạn cần tạo và thiết lập tài khoản đó trước khi cài đặt tính năng Đồng bộ hoá mật khẩu. Cách bạn tạo tài khoản phụ thuộc vào việc bạn muốn chạy một tập lệnh tự động (nên dùng) hay tạo tài khoản dịch vụ theo cách thủ công.

Bạn đang ở bước 3/7

Cách 1: Sử dụng một tập lệnh tự động để tạo tài khoản

Nhóm hỗ trợ Google Workspace không hỗ trợ tập lệnh GitHub này. Nếu bạn gặp vấn đề khi sử dụng tập lệnh, hãy làm theo các bước để tạo tài khoản theo cách thủ công. Tìm hiểu thêm về cách sử dụng tập lệnh.

  1. Đăng nhập với tư cách là quản trị viên cấp cao rồi mở Cloud Shell trong cửa sổ trình duyệt.
  2. Trong trình chỉnh sửa, hãy nhập python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Hoàn tất các bước trong cửa sổ Cloud Shell.
  4. Nhấp vào Tải xuống để tải tệp JSON chứa mã ứng dụng của tài khoản dịch vụ xuống máy tính.
  5. Chuyển đến phần Tải xuống và cài đặt.

Tìm hiểu thêm về cách sử dụng tập lệnh.

Cách 2: Tạo tài khoản dịch vụ theo cách thủ công

Bước 1: Tạo dự án

  1. Truy cập vào Google Cloud rồi đăng nhập với vai trò quản trị viên cấp cao. Nếu đây là lần đầu tiên bạn đăng nhập vào bảng điều khiển, hãy đồng ý với Điều khoản dịch vụ.
  2. Nhấp vào IAM và Quản trị sau đóQuản lý tài nguyên. Có thể bạn phải nhấp vào biểu tượng Trình đơn trước tiên.
  3. Ở trên cùng, hãy nhấp vào Tạo dự án rồi nhập tên dự án.
  4. (Không bắt buộc) Để thêm dự án vào một thư mục, trong mục Vị trí, hãy nhấp vào Duyệt qua, chuyển đến thư mục rồi nhấp vào Chọn.
  5. Nhấp vào Tạo.
  6. Theo mặc định, chỉ người tạo dự án mới có quyền quản lý dự án. Để đảm bảo dự án có thể được duy trì nếu người tạo rời khỏi tổ chức, bạn nên chỉ định vai trò Chủ sở hữu dự án cho ít nhất một người khác. Để biết thông tin chi tiết, hãy xem bài viết Quản lý quyền truy cập vào dự án, thư mục và tổ chức.

Bước 2: Bật API cho tài khoản dịch vụ

  1. Đánh dấu vào hộp bên cạnh dự án mới.
  2. Nhấp vào API và dịch vụ sau đóThư viện. Có thể bạn phải nhấp vào biểu tượng Trình đơn trước tiên.
  3. Tìm API Admin SDK, nhấp vào tên API rồi nhấp vào Bật.

Lưu ý: Khi thêm các địa chỉ email bên dưới, hãy sử dụng tài khoản email quản trị viên dùng chung.

  1. Trong Google Cloud, hãy mở dự án mà bạn đã tạo trước đó.
    • Nếu bạn tạo tài khoản dịch vụ theo cách thủ công, thì dự án đã được tạo trong Bước 1: Tạo dự án.
    • Nếu bạn tạo dự án bằng một tập lệnh, thì tên dự án sẽ xuất hiện trong Google Cloud Shell Editor sau khi tập lệnh chạy.
  2. Nhấp vào API và Dịch vụ sau đóMàn hình đồng ý OAuth. Có thể bạn phải nhấp vào biểu tượng Trình đơn trước tiên.
  3. Nhấp vào Xây dựng thương hiệu

    Nếu bạn không thấy nút Bắt đầu, hãy chuyển sang bước 4. Nếu không, hãy chuyển sang bước 5.

  4. Nhấp vào Khách hàng.

    Nếu bạn thấy nút + Tạo khách hàng, hãy chuyển đến Bước 4: Tạo tài khoản dịch vụ. Nếu không, hãy chuyển sang bước 5.

  5. Nhấp vào Bắt đầu.
  6. Đối với Tên ứng dụng, hãy nhập tên ứng dụng của bạn (ví dụ: Google Workspace Migrate hoặc GWM).
  7. Đối với Email hỗ trợ người dùng, hãy nhập email mà người dùng có thể liên hệ khi có thắc mắc, rồi nhấp vào Tiếp theo.
  8. Đối với Đối tượng, hãy chọn Nội bộ, rồi nhấp vào Tiếp theo.
  9. Đối với Thông tin liên hệ, hãy nhập mọi địa chỉ email có liên quan, rồi nhấp vào Tiếp theo.
  10. Để Hoàn tất, hãy đánh dấu vào ô Tôi đồng ý với Chính sách dữ liệu người dùng của Dịch vụ API của Google.
  11. Nhấp vào Tiếp tục sau đóTạo.

Bước 4: Tạo tài khoản dịch vụ

  1. Nhấp vào API và Dịch vụ sau đóThông tin xác thực. Có thể bạn phải nhấp vào biểu tượng Trình đơn trước tiên.
  2. Nhấp vào Tạo thông tin xác thực sau đóTài khoản dịch vụ.
  3. Đối với Tên tài khoản dịch vụ, hãy nhập tên cho tài khoản dịch vụ và thêm nội dung mô tả (không bắt buộc).
  4. Nhấp vào Tạo và tiếp tục sau đóXong.
  5. Ghi lại giá trị Mã nhận dạng duy nhất cho tài khoản dịch vụ. Bạn sẽ cần đến mã này sau. Giá trị này cũng là mã ứng dụng khách của tài khoản dịch vụ.

    Lưu ý: Bạn cũng có thể tìm thấy giá trị này trong thẻ Chi tiết của tài khoản dịch vụ hoặc trong tệp JSON.

  6. Nhấp vào Xong sau đóLưu.
  7. Ở trên cùng, hãy nhấp vào Khoá sau đóThêm khoá sau đóTạo khoá mới.
  8. Đảm bảo bạn đặt loại khoá thành JSON rồi nhấp vào Tạo.

    Bạn sẽ nhận được thông báo cho biết tệp JSON khoá riêng tư của tài khoản dịch vụ đã được tải xuống máy tính.

  9. Ghi lại tên tệp và vị trí mà trình duyệt lưu tệp. Bạn sẽ cần đến mã này sau.
  10. Nhấp vào Close (Đóng).

Bước 5: Uỷ quyền mã ứng dụng khách trong Bảng điều khiển dành cho quản trị viên

  1. Trong Bảng điều khiển dành cho quản trị viên của Google, hãy chuyển đến biểu tượng Trình đơn sau đó Bảo mật sau đóQuyền truy cập và chế độ kiểm soát dữ liệu sau đóChế độ kiểm soát API sau đóQuản lý việc uỷ quyền trên toàn miền.

    Bạn phải đăng nhập với vai trò là quản trị viên cấp cao để thực hiện thao tác này.

  2. Nhấp vào Thêm mới rồi nhập mã ứng dụng khách tài khoản dịch vụ của bạn.

    Bạn có thể tìm thấy mã nhận dạng (còn gọi là Mã nhận dạng duy nhất) trong tệp JSON mà bạn đã tải xuống khi tạo tài khoản dịch vụ hoặc trong Google Cloud (nhấp vào IAM và Quản trị sau đóTài khoản dịch vụ sau đótên tài khoản dịch vụ của bạn).

  3. Đối với phạm vi OAuth, hãy nhập phạm vi sau:

    https://www.googleapis.com/auth/admin.directory.user

  4. Nhấp vào Uỷ quyền.


Google, Google Workspace cũng như các nhãn hiệu và biểu trưng có liên quan là các nhãn hiệu của Google LLC. Tất cả các tên sản phẩm và công ty khác là nhãn hiệu của những công ty mà chúng liên kết.