3. 创建服务账号

1. 前往 Google Cloud，然后以超级用户身份登录。如果这是您首次登录控制台，请同意《服务条款》。
2. 依次点击 IAM 和管理 管理资源。您可能需要先点击“菜单”图标 。
3. 点击顶部的创建项目并输入项目名称。
4. （可选）如需将项目添加到文件夹，请在位置中点击浏览，找到相应文件夹，然后点击选择。
5. 点击创建。
6. 默认情况下，只有项目的创建者有权管理项目。为确保项目在创建者离开您的组织后仍可得到维护，您应该至少再为一位用户分配“Project Owner”这一角色。如需了解详情，请参阅管理对项目、文件夹和组织的访问权限。

1. 勾选新项目旁边的复选框。
2. 依次点击 API 和服务 库。您可能需要先点击“菜单”图标 。
3. 搜索 Admin SDK API，点击该 API 名称，然后点击启用。

提示：在下面的步骤中添加电子邮件地址时，请使用共享的管理员电子邮件账号。

1. 在 Google Cloud 中，打开您之前创建的项目。
   • 如果您手动创建了服务账号，那么项目是在第 1 步：创建项目中创建的。
   • 如果您使用脚本创建了项目，那么该脚本运行后，项目名称会列在 Google Cloud Shell Editor 中。
2. 依次点击 API 和服务 OAuth 同意屏幕。您可能需要先点击“菜单”图标 。
3. 点击品牌塑造

   如果您没有看到开始，请前往第 4 步。否则，请前往第 5 步。

4. 点击客户。

   如果您看到 + 创建客户端，请前往第 4 步：创建服务账号。否则，请前往第 5 步。

5. 点击开始使用。
6. 在应用名称部分，输入应用的名称（例如 Google Workspace Migrate 或 GWM）。
7. 在用户支持邮箱部分，输入用户遇到问题时可联系的邮箱，然后点击下一步。
8. 在受众群体部分，选择内部，然后点击下一步。
9. 在联系信息部分，输入所有相关的电子邮件地址，然后点击下一步。
10. 在完成部分，勾选我同意 Google API 服务：用户数据政策复选框。
11. 依次点击继续 创建。

1. 依次点击 API 和服务 凭据。您可能需要先点击“菜单”图标 。
2. 依次点击创建凭据 服务账号。
3. 在服务账号名称字段中，输入服务账号的名称，并可选择添加说明。
4. 依次点击创建并继续 完成。
5. 记下该服务账号的唯一 ID 值。您稍后会用到此内容。此值也是服务账号的客户端 ID。

   提示：您也可以在服务账号的“详细信息”标签页中或 JSON 文件中找到此值。

6. 依次点击完成 保存。
7. 依次点击顶部的密钥 添加密钥 创建新密钥。
8. 确保“密钥类型”已设置为 JSON，然后点击创建。

   系统会向您发送一条消息，告知您服务账号的私钥 JSON 文件已下载到您的计算机。

9. 记下文件名以及浏览器保存文件的位置。您之后会用到此内容。
10. 点击关闭。

1. 在 Google 管理控制台中，依次点击“菜单”图标 安全性 访问权限和数据控件 API 控件 管理全网域授权。

   前往“管理全网域授权”

   您必须以超级用户身份登录，才能执行此任务。

2. 点击新增，然后输入您的服务账号客户端 ID。

   该 ID（又称“唯一 ID”）可在您创建服务账号时所下载的 JSON 文件中找到，也可以在 Google Cloud 中找到（依次点击 IAM 和管理 服务账号 您服务账号的名称）。

3. 对于 OAuth 范围，请输入以下范围：

   https://www.googleapis.com/auth/admin.directory.user

4. 点击授权。