Configurar o Password Sync

3. Criar uma conta de serviço

Se você usa o OAuth de três etapas como método de autenticação no Google, pule para a etapa Fazer o download e a instalação.

Para usar uma conta de serviço como método de autenticação, crie e configure uma conta antes de instalar o Password Sync. As etapas de criação vão ser diferentes se você quiser executar um script automatizado (recomendado) ou aplicar o método manual.

Você está na etapa 3 de 7

Opção 1: usar um script automatizado para criar a conta

Este script do GitHub não está incluído no suporte do Google Workspace. Se você tiver problemas para usar o script, siga as etapas para criar a conta manualmente. Saiba mais sobre o uso do script.

  1. Faça o login como superadministrador e abra o Cloud Shell em uma janela do navegador.
  2. No editor, digite python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Conclua as etapas na janela do Cloud Shell.
  4. Clique em Download para salvar o arquivo JSON que contém o ID do cliente da conta de serviço no seu computador.
  5. Acesse Fazer o download e a instalação.

Saiba mais sobre o uso do script.

Opção 2: criar manualmente uma conta de serviço

Expandir tudo  |  Recolher tudo

Etapa 1: criar um projeto
  1. Acesse o Google Cloud e faça login como superadministrador. Se esta for a primeira vez que você faz login no console, aceite os Termos de Serviço.
  2. Clique em IAM e administrador e depois Gerenciar recursos. Talvez você precise clicar em Menu primeiro.
  3. Na parte superior, clique em Criar projeto e digite um nome.
  4. (Opcional) Para adicionar o projeto a uma pasta, em Local, clique em Procurar, acesse a pasta e clique em Selecionar.
  5. Clique em Criar.
  6. Por padrão, apenas o criador do projeto pode gerenciá-lo. Para garantir que o projeto seja mantido caso o criador saia da organização, atribua a função de proprietário do projeto a pelo menos uma outra pessoa. Veja mais detalhes em Gerenciar o acesso a projetos, pastas e organizações.
Etapa 2: ativar as APIs da conta de serviço
  1. Marque a caixa ao lado do novo projeto.
  2. Clique em APIs e serviços e depois Biblioteca. Talvez você precise clicar em Menu primeiro.
  3. Pesquise a API do Admin SDK, clique no nome dela e em Ativar.
Etapa 3: configurar a tela de permissão OAuth

Dica: ao selecionar os endereços de e-mail abaixo, use contas de e-mail de administrador compartilhadas.

  1. Clique em APIs e serviços e depois Tela de consentimento OAuth. Talvez você precise clicar em Menu primeiro.
  2. Em Tipo de usuário, selecione Interno.
  3. Clique em Criar.
  4. Em Nome do app, especifique o nome do seu app.
  5. Selecione um E-mail para suporte do usuário para os usuários entrarem em contato com você se tiverem dúvidas.
  6. Em Dados de contato do desenvolvedor, digite os endereços de e-mail para que o Google possa entrar em contato com você sobre alterações no seu projeto.
  7. Clique emSalvar e continuare depoisSalvar e continuare depoisVoltar para o painel.
Etapa 4: criar a conta de serviço
  1. Clique em APIs e serviçose depoisCredenciais. Talvez você precise clicar em Menu primeiro.
  2. Clique em Criar credenciaise depoisConta de serviço.
  3. Em Nome da conta de serviço, digite um nome para a conta de serviço. Também é possível adicionar uma descrição 
  4. Clique em Criar e continuare depoisConcluído.
  5. Anote o valor do ID exclusivo da conta de serviço. Você precisará dele mais tarde. Esse valor também é o ID do cliente da conta de serviço.

    Dica: você também pode encontrar o valor na guia "Detalhes" da conta de serviço ou no arquivo JSON.

  6. Clique em Concluídoe depoisSalvar.
  7. Na parte superior, clique em Chavese depoisAdicionar chavee depoisCriar nova chave.
  8. Verifique se o tipo de chave está definido como JSON e clique em Criar.

    Você receberá uma mensagem com a confirmação do download para seu computador do arquivo JSON que contém a chave privada da conta de serviço.

  9. Anote o nome do arquivo e onde ele foi salvo pelo navegador. Você precisará dele mais tarde.
  10. Clique em Fechar.
Etapa 5: autorizar seu ID de cliente no Admin Console
  1. No Admin Console, acesse Menu e depois Segurançae depoisControle de acesso e dadose depoisControles de APIe depoisGerenciar a delegação em todo o domínio.
    Para realizar essa tarefa, você precisa fazer login como um superadministrador.
  2. Clique em Adicionar novo e digite o ID do cliente da conta de serviço.

    Você encontra o ID (também chamado de ID exclusivo) no arquivo JSON que salvou ao criar a conta de serviço ou no Google Cloud (clique em IAM e administradore depoisContas de serviçoe depoissua conta de serviço).

  3. Em Escopos do OAuth, digite o seguinte escopo:

    https://www.googleapis.com/auth/admin.directory.user

  4. Clique em Autorizar.


Google, Google Workspace e marcas e logotipos relacionados são marcas registradas da Google LLC. Todos os outros nomes de empresas e produtos são marcas registradas das empresas às quais eles estão associados.

Isso foi útil?

Como podemos melhorá-lo?

Precisa de mais ajuda?

Siga as próximas etapas:

Postar na Comunidade de Ajuda Receber respostas dos membros da comunidade
Fale conosco Conte mais sobre o problema para podermos ajudar você
true
Comece hoje mesmo sua avaliação gratuita de 14 dias

E-mail profissional, armazenamento on-line, agendas compartilhadas, reuniões com vídeo e muito mais. Comece hoje mesmo sua avaliação gratuita do G Suite.

Pesquisa
Limpar pesquisa
Fechar pesquisa
Menu principal
17182644861728288094
true
Pesquisar na Central de Ajuda
true
true
true
true
true
73010
false
false