3. 建立服務帳戶

1. 前往 Google Cloud，並以超級管理員的身分登入。如果您是初次登入 Cloud Console，請同意《服務條款》。
2. 依序按一下「IAM 與管理」 「管理資源」。你可能必須先按一下「選單」圖示 。
3. 按一下頂端的「建立專案」，然後輸入專案名稱。
4. (選用) 如要將專案新增至特定資料夾，請在「位置」方塊按一下「瀏覽」，前往該資料夾，然後按一下「選取」。
5. 點選「建立」。
6. 根據預設，只有專案建立者擁有專案的管理權限。如要確保貴機構在專案建立者離職後仍可維護專案，您必須至少指派另外 1 人擔任「專案擁有者」角色。詳情請參閱「管理專案、資料夾和機構的存取權」。

1. 勾選新專案旁邊的方塊。
2. 依序按一下「API 和服務」 「程式庫」。你可能必須先按一下「選單」圖示 。
3. 搜尋 Admin SDK API，然後依序按一下 API 名稱和「啟用」。

提示：在下方的新增電子郵件地址步驟中，需使用共用的管理員電子郵件帳戶。

1. 在 Google Cloud 中開啟您先前建立的專案。
   • 如果您是手動建立服務帳戶，那麼您已在「步驟 1：建立專案」建立專案。
   • 如果您是使用指令碼建立專案，指令碼執行後，就會在 Google Cloud Shell 編輯器中列出專案名稱。
2. 依序按一下「API 和服務」「OAuth 同意畫面」。你可能必須先按一下「選單」圖示 。
3. 按一下「品牌」

   如果沒有看到「開始使用」，請前往步驟 4。否則請執行步驟 5。

4. 按一下「用戶端」。

   如果看到「+ 建立用戶端」，請參閱「步驟 4：建立服務帳戶」。否則請執行步驟 5。

5. 按一下 [開始使用]。
6. 在「應用程式名稱」部分，輸入應用程式名稱 (例如 Google Workspace Migrate 或 GWM)。
7. 在「使用者支援電子郵件」部分，輸入使用者尋求協助時可用的電子郵件地址，然後點選「下一步」。
8. 「目標對象」請選取「內部」，然後點選「下一步」。
9. 在「聯絡資訊」部分，輸入任何相關電子郵件地址，然後點選「下一步」。
10. 在「完成」部分，勾選「我同意《Google API 服務：使用者資料政策》」方塊。
11. 按一下「繼續」 「建立」。

1. 依序按一下「API 和服務」 「憑證」。你可能必須先按一下「選單」圖示 。
2. 按一下「建立憑證」 「服務帳戶」。
3. 針對「服務帳戶名稱」，輸入服務帳戶的名稱，並視需要新增說明。
4. 依序按一下「建立並繼續」 「完成」。
5. 請記下服務帳戶專屬 ID 的值，稍後會用到。這個值也是服務帳戶的用戶端 ID。

   提示：您也可以在服務帳戶的「詳細資料」分頁，或在 JSON 檔案中找到這個值。

6. 按一下「完成」 「儲存」。
7. 依序點選頂端的「Keys」(金鑰) 「Add Key」(新增金鑰) 「Create new key」(建立新的金鑰)。
8. 確認金鑰類型已設為「JSON」，然後按一下「建立」。

   系統會顯示訊息，說明服務帳戶的私密金鑰 JSON 檔案已經下載至您的電腦。

9. 請記下檔案名稱，以及瀏覽器儲存檔案的位置，稍後會用到。
10. 點選「關閉」。

1. 在 Google 管理控制台中，依序點選「選單」圖示 「安全性」 「存取權與資料控管」 「API 控制項」 「管理全網域委派設定」。

   前往「管理全網域委派設定」頁面

   您必須以超級管理員的身分登入才能執行這項工作。

2. 按一下「新增」，然後輸入服務帳戶的用戶端 ID。

   您可以在建立服務帳戶時下載的 JSON 檔案內，或是在 Google Cloud 中 (依序點選「IAM 與管理」「服務帳戶」 您的服務帳戶名稱) 找到這個 ID (又稱「專屬 ID」)。

3. 針對「OAuth 範圍」，輸入下列範圍：

   https://www.googleapis.com/auth/admin.directory.user

4. 點選「授權」。