为您的账号授权 GWMME

1. 以超级用户的身份登录，并在浏览器窗口中打开 Cloud Shell。
2. 在 Shell 中，输入以下命令来启动自动脚本：

   python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

3. 完成 Cloud Shell 窗口中的步骤。
4. 点击下载，将包含服务账号的客户端 ID 的 JSON 文件下载到您的计算机。
5. 设置迁移。有关详情，请参阅使用 GWMME 迁移数据。

详细了解如何使用脚本。

第 1 步：创建项目

1. 转到 Google Cloud 并以超级用户身份登录。如果这是您首次登录控制台，请同意《服务条款》。
2. 点击 IAM 和管理 管理资源。您可能需要先点击“菜单”图标 。
3. 点击顶部的创建项目并输入项目名称。
4. （可选）要将项目添加到文件夹，请在位置点击浏览，导航至相应文件夹，然后点击选择。
5. 点击创建。
6. 默认情况下，只有项目的创建者有权管理项目。为确保项目在创建者离开您的单位后仍可得到维护，您应该至少再为一位用户分配“Project Owner”这一角色。有关详情，请参阅管理对项目、文件夹和组织的访问权限。

第 2 步：为服务账号启用相应 API

1. 勾选新项目旁边的复选框。
2. 点击 API 和服务 库。您可能需要先点击“菜单”图标 。
3. 针对您需要的各个 API（见下文），依次点击 API 名称和启用：
   • Admin SDK
   • Google Calendar API
   • Contacts API
   • Gmail API
   • Groups Migration API

   提示：如果您找不到 API，请在搜索框中指定 API 名称。

第 3 步：设置 OAuth 同意屏幕

提示：在下面的步骤中添加电子邮件地址时，请使用共享的管理员电子邮件帐号。

1. 点击 API 和服务 OAuth 同意屏幕。您可能需要先点击“菜单”图标 。
2. 在用户类型字段中，选择内部。
3. 点击创建。
4. 在应用名称字段中，添加您的应用的名称。
5. 选择用户支持电子邮件，以便用户遇到问题时与您联系。
6. 在开发者联系信息字段中，输入一个电子邮件地址，以便 Google 就项目变更与您联系。
7. 点击保存并继续 保存并继续 返回信息中心。

第 4 步：创建服务账号

1. 点击 API 和服务 凭据。您可能需要先点击“菜单”图标 。
2. 点击创建凭据 服务帐号。
3. 对于服务帐号名称，输入服务帐号的名称，并视情况添加说明。
4. 点击创建并继续 完成。
5. 请记下该服务帐号的唯一 ID 值。您之后会用到此内容。此值也是服务帐号的客户端 ID。

   提示：您也可以在服务帐号的“详细信息”标签页中或 JSON 文件中找到此值。

6. 点击完成 保存。
7. 点击顶部的密钥 添加密钥 创建新密钥。
8. 确保“密钥类型”已设置为 JSON，然后点击创建。

   系统会向您发送一条消息，告知您服务帐号的私钥 JSON 文件已下载到您的计算机。

9. 记下文件名以及浏览器保存文件的位置。您之后会用到此内容。
10. 点击关闭。

对目标账号执行以下步骤。

1. 登录您的 Google 管理控制台。

   请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。

2. 在管理控制台中，依次点击“菜单”图标  安全性访问权限和数据控件API 控件管理全网域授权。
   您必须以超级用户身份登录，才能执行此任务。
3. 点击新增，然后输入您的服务帐号客户端 ID。

   该 ID（又称“唯一 ID”）可在您创建服务帐号时所下载的 JSON 文件中找到，也可以在 Google Cloud 中找到（点击 IAM 和管理 服务帐号 您服务帐号的名称）。

4. 对于 OAuth 范围，请复制并粘贴以下一系列授权范围（以英文逗号分隔）：

   https://www.googleapis.com/auth/contacts,
   https://www.googleapis.com/auth/admin.directory.group.readonly,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/apps.groups.migration,
   https://www.googleapis.com/auth/calendar,
   https://www.googleapis.com/auth/gmail.insert,
   https://www.googleapis.com/auth/gmail.labels

5. 点击授权。
6. 选择新的客户端 ID，点击查看详细信息，确保系统列出了所有范围。

   如有任何范围未列出，请点击修改，输入缺少的范围，然后点击授权。您无法修改客户端 ID。

更改最长可能需要 24 小时才会生效，但通常不需要这么久。了解详情

您需要执行的步骤会因设置而异。如果您：

• Google Workspace 来源网域和目标网域不同 - 按照第 1 步和第 2 步（在本页面的下方）为来源网域和目标网域授权 GWMME 服务。
• Google Workspace 来源网域和目标网域相同 - 按照第 2 步（在本页面的下方）操作，仅为目标网域授权 GWMME 服务。
• 在 CSV 控制文件中添加密码 - 按照第 2 步（在本页面的下方）操作，仅在目标网域中授权 GWMME 服务。然后，授权来源账号访问安全性较低的应用。有关详情，请参阅“第 2 步：允许安全性较低的应用访问账号”。

第 1 步：为来源网域授权 GWMME 服务

1. 登录您的 Google 管理控制台。

   请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。

2. 在管理控制台中，依次点击“菜单”图标  安全性访问权限和数据控件API 控件管理全网域授权。
   您必须以超级用户身份登录，才能执行此任务。
3. 点击新增，然后输入您的服务帐号客户端 ID。

   该 ID（又称“唯一 ID”）可在您创建服务帐号时所下载的 JSON 文件中找到，也可以在 Google Cloud 中找到（点击 IAM 和管理 服务帐号 您服务帐号的名称）。

4. 对于 OAuth 范围，请复制并粘贴以下授权范围：

   https://www.googleapis.com/auth/gmail.imap_admin

5. 点击授权。
6. 接下来，请完成下面的第 2 步。

第 2 步：为目标网域授权 GWMME 服务

1. 登录您的 Google 管理控制台。

   请使用拥有超级用户权限的帐号（不是以 @gmail.com 结尾）登录。

2. 在管理控制台中，依次点击“菜单”图标  安全性访问权限和数据控件API 控件管理全网域授权。
   您必须以超级用户身份登录，才能执行此任务。
3. 点击新增，然后输入您的服务帐号客户端 ID。

   该 ID（又称“唯一 ID”）可在您创建服务帐号时所下载的 JSON 文件中找到，也可以在 Google Cloud 中找到（点击 IAM 和管理 服务帐号 您服务帐号的名称）。

4. 对于 OAuth 范围，请复制并粘贴以下一系列授权范围（以英文逗号分隔）：

   https://www.googleapis.com/auth/contacts,
   https://www.googleapis.com/auth/admin.directory.group.readonly,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/apps.groups.migration,
   https://www.googleapis.com/auth/calendar,
   https://www.googleapis.com/auth/gmail.insert,
   https://www.googleapis.com/auth/gmail.labels

5. 如果您的 Google Workspace 来源网域和目标网域相同，请添加以下授权范围：

   https://www.googleapis.com/auth/gmail.imap_admin

6. 点击授权。
7. 选择新的客户端 ID，点击查看详细信息，确保系统列出了所有范围。

   如有任何范围未列出，请点击修改，输入缺少的范围，然后点击授权。您无法修改客户端 ID。

更改最长可能需要 24 小时才会生效，但通常不需要这么久。了解详情

_{“Google”、Google Workspace 以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。}