Notification

Duet AI s'appelle désormais Gemini pour Google Workspace. En savoir plus

Configurer Password Sync

3. Créer un compte de service

Si vous utilisez l'authentification OAuth en 3 étapes comme méthode d'authentification Google, vous pouvez ignorer cette étape et accéder à Télécharger et installer.

Si vous voulez utiliser un compte de service comme méthode d'authentification pour Password Sync, vous devez créer un compte et le configurer avant d'installer Password Sync. La manière de créer le compte dépend de si vous souhaitez exécuter un script automatisé (recommandé) ou procéder manuellement.

Vous êtes à l'étape 3 sur 7

Option 1 : Utiliser un script automatisé pour créer le compte

Ce script GitHub n'est pas pris en charge par l'assistance Google Workspace. Si vous rencontrez des problèmes lors de l'utilisation du script, suivez plutôt la procédure pour créer le compte manuellement. En savoir plus sur l'utilisation du script

  1. Connectez-vous en tant que super-administrateur, puis ouvrez Cloud Shell dans une fenêtre de navigateur.
  2. Dans l'éditeur, saisissez python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Effectuez toutes les étapes dans la fenêtre Cloud Shell.
  4. Cliquez sur Télécharger pour télécharger sur votre ordinateur le fichier JSON contenant l'ID client du compte de service.
  5. Accédez à Télécharger et installer.

En savoir plus sur l'utilisation du script

Option 2 : Créer un compte de service manuellement

Tout développer  |  Tout réduire

Étape 1 : Créez un projet
  1. Accédez à Google Cloud et connectez-vous en tant que super-administrateur. Si vous vous connectez à la console pour la première fois, acceptez les conditions d'utilisation.
  2. Cliquez sur IAM et adminpuisGérer les ressources. Vous devrez peut-être d'abord cliquer sur Menu .
  3. En haut de la page, cliquez sur Créer un projet et saisissez un nom de projet.
  4. (Facultatif) Pour ajouter le projet à un dossier, cliquez sur Parcourir dans Zone, puis sélectionnez le dossier et cliquez sur Sélectionner.
  5. Cliquez sur Créer.
  6. Par défaut, seul le créateur du projet a le droit de gérer le projet. Par conséquent, veillez à attribuer le rôle de propriétaire du projet à au moins une autre personne, afin de pouvoir continuer à en assurer la gestion si son créateur quitte votre organisation. Pour en savoir plus, consultez Gérer l'accès aux projets, aux dossiers et aux organisations.
Étape 2 : Activez les API pour le compte de service

Étape 2 : Activez les API pour le compte de service

  1. Cochez la case située à côté de votre nouveau projet.
  2. Cliquez sur API et servicespuisBibliothèque. Vous devrez peut-être d'abord cliquer sur Menu .
  3. Recherchez l'API Admin SDK, cliquez sur son nom, puis sur Activer.
Étape 3 : Configurez l'écran de consentement OAuth

Conseil : Lorsque vous ajoutez les adresses e-mail ci-dessous, utilisez des comptes de messagerie administrateur partagés.

  1. Cliquez sur API et servicespuisÉcran d'autorisation OAuth. Vous devrez peut-être d'abord cliquer sur Menu .
  2. Pour Type d'utilisateur, sélectionnez Interne.
  3. Cliquez sur Créer.
  4. Pour Nom de l'application, ajoutez le nom de votre application. 
  5. Sélectionnez une adresse e-mail d'assistance utilisateur pour que les utilisateurs puisse vous contacter.
  6. Pour Coordonnées du développeur, saisissez les adresses e-mail afin que Google puisse vous contacter au sujet des modifications apportées à votre projet.
  7. Cliquez surSauvegarder et continuerpuisSauvegarder et continuerpuisRevenir au tableau de bord.
Étape 4 : Créez le compte de service
  1. Cliquez sur API et servicespuisIdentifiants. Vous devrez peut-être d'abord cliquer sur Menu .
  2. Cliquez sur Créer des identifiantspuisCompte de service.
  3. Dans le champ Nom du compte de service, saisissez un nom pour le compte de service et ajoutez éventuellement une description. 
  4. Cliquez sur Créer et continuerpuisOK.
  5. Notez la valeur de l'identifiant unique du compte de service. Vous en aurez besoin ultérieurement. Cette valeur correspond également à l'ID client du compte de service.

    Conseil : Vous pouvez également trouver la valeur dans l'onglet "Détails" du compte de service ou dans le fichier JSON.

  6. Cliquez sur OKpuisEnregistrer.
  7. En haut, cliquez sur CléspuisAjouter une clépuisCréer une clé.
  8. Assurez-vous que le type de clé est défini sur JSON, puis cliquez sur Créer.

    Vous recevrez un message indiquant que le fichier JSON de la clé privée du compte de service a été téléchargé sur votre ordinateur.

  9. Notez le nom du fichier et l'endroit où il est enregistré par votre navigateur. Vous en aurez besoin ultérieurement.
  10. Cliquez sur Fermer.
Étape 5 : Autorisez votre ID client dans la console d'administration
  1. Connectez-vous à votre Console d'administration Google.

    Connectez-vous avec un compte disposant de droits de super-administrateur (ne se terminant pas par @gmail.com).

  2. Dans la console d'administration, accédez à Menu puis SécuritépuisContrôle des accès et des donnéespuisCommandes des APIpuisGérer la délégation au niveau du domaine.
    Pour ce faire, vous devez être connecté en tant que super-administrateur.
  3. Cliquez sur Ajouter et saisissez l'ID client de votre compte de service.

    Votre ID (également appelé identifiant unique) se trouve dans le fichier JSON que vous avez téléchargé lorsque vous avez créé votre compte de service ou dans Google Cloud (cliquez sur IAM et administrationpuisComptes de servicepuisle nom de votre compte de service).

  4. Pour Champs d'application OAuth, saisissez l'habilitation suivante :

    https://www.googleapis.com/auth/admin.directory.user

  5. Cliquez sur Autoriser.


Google, Google Workspace et les marques et logos associés sont des marques de Google LLC. Tous les autres noms de sociétés et de produits sont des marques des sociétés auxquelles ils sont associés.

Ces informations vous-ont elles été utiles ?

Comment pouvons-nous l'améliorer ?

Vous avez encore besoin d'aide ?

Essayez les solutions ci-dessous :

Publier dans la communauté d'aide Obtenez des réponses de membres de la communauté
Contactez-nous Donnez-nous plus de détails pour que nous puissions vous aider
true
Démarrez dès aujourd'hui votre essai gratuit de 14 jours.

Messagerie professionnelle, stockage en ligne, agendas partagés, visioconférences et bien plus. Démarrez dès aujourd'hui votre essai gratuit de G Suite.

Recherche
Effacer la recherche
Fermer le champ de recherche
Menu principal
9724198842536373982
true
Rechercher dans le centre d'aide
true
true
true
true
true
73010
false
false