Notifica

Duet AI ha cambiato nome in Gemini per Google Workspace. Scopri di più

Configurare Sincronizzazione password

3. Creare un account di servizio

Se utilizzi OAuth a tre vie come metodo di autenticazione di Google, puoi saltare questo passaggio e andare a Scaricare e installare.

Per utilizzare un account di servizio come metodo di autenticazione per Password Sync, devi creare un account e configurarlo prima di installare Password Sync. Il modo in cui crei l'account di servizio cambia a seconda che tu voglia crearlo manualmente o eseguendo uno script automatico (opzione consigliata).

Sei al passaggio 3 di 7

Opzione 1: utilizza uno script automatico per creare l'account

Questo script GitHub non è supportato dall'assistenza Google Workspace. In caso di problemi con l'utilizzo dello script, segui la procedura per creare manualmente l'account. Scopri di più sull'utilizzo dello script.

  1. Accedi come super amministratore e apri Cloud Shell in una finestra del browser.
  2. Nell'editor, inserisci python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Completa i passaggi nella finestra di Cloud Shell.
  4. Fai clic su Scarica per scaricare sul tuo computer il file JSON che contiene l'ID client dell'account di servizio.
  5. Vai a Scaricare e installare.

Scopri di più sull'utilizzo dello script.

Opzione 2: crea manualmente un account di servizio

Espandi tutto  |  Comprimi tutto

Passaggio 1: crea un progetto
  1. Vai a Google Cloud e accedi come super amministratore. Se è la prima volta che accedi alla console, accetta i Termini di servizio.
  2. Fai clic su IAM e amministratoree poiGestisci risorse. Potrebbe essere necessario fare prima clic su Menu .
  3. In alto, fai clic su Crea progetto e inserisci un nome per il progetto.
  4. (Facoltativo) Per aggiungere il progetto a una cartella, in Posizione, fai clic su Sfoglia, vai alla cartella e fai clic su Seleziona.
  5. Fai clic su Crea.
  6. Per impostazione predefinita, solo l'autore del progetto dispone dei diritti necessari per gestirlo. Per far sì che il progetto possa continuare a essere gestito se il suo autore lascia l'organizzazione, assegna ad almeno un'altra persona il ruolo di proprietario del progetto. Per maggiori dettagli, vai a Gestire l'accesso ai progetti, alle cartelle e alle organizzazioni.
Passaggio 2: attiva le API per l'account di servizio

Passaggio 2: attiva le API per l'account di servizio

  1. Seleziona la casella accanto al nuovo progetto.
  2. Fai clic su API e servizie poiLibreria. Potrebbe essere necessario fare prima clic su Menu .
  3. Cerca l'API SDK Admin, fai clic sul nome dell'API e poi su Attiva.
Passaggio 3: configura la schermata per il consenso OAuth

Suggerimento: quando aggiungi gli indirizzi email di seguito, utilizza account email amministrativi condivisi.

  1. Fai clic su API e servizie poiSchermata consenso OAuth. Potrebbe essere necessario fare prima clic su Menu .
  2. In Tipo di utente, seleziona Interno.
  3. Fai clic su Crea.
  4. In Nome app, specifica il nome dell'applicazione. 
  5. Seleziona un'email dell'assistenza utenti da far contattare agli utenti in caso di domande.
  6. Nella sezione Informazioni di contatto sviluppatore, inserisci gli indirizzi email affinché Google possa contattarti in merito alle modifiche al tuo progetto.
  7. Fai clic suSalva e continuae poiSalva e continuae poiTorna alla dashboard.
Passaggio 4: crea l'account di servizio
  1. Fai clic su API e servizie poiCredenziali. Potrebbe essere necessario fare prima clic su Menu .
  2. Fai clic su Crea credenzialie poiAccount di servizio.
  3. In Nome account di servizio, inserisci un nome per l'account di servizio e, facoltativamente, aggiungi una descrizione. 
  4. Fai clic su Crea e continuae poiFine.
  5. Prendi nota del valore dell'ID univoco per l'account di servizio. Ne avrai bisogno successivamente. Questo valore è anche l'ID client dell'account di servizio.

    Suggerimento: puoi trovare il valore anche nella scheda Dettagli dell'account di servizio o nel file JSON.

  6. Fai clic su Finee poiSalva.
  7. In alto, fai clic su Chiavie poiAggiungi chiavee poiCrea nuova chiave
  8. Assicurati che il tipo di chiave sia impostato su JSON e fai clic su Crea.

    Un messaggio indicherà che il file JSON della chiave privata dell'account di servizio è stato scaricato sul computer.

  9. Prendi nota del nome del file e della posizione in cui viene salvato dal browser. Ne avrai bisogno successivamente.
  10. Fai clic su Chiudi.
Passaggio 5: autorizza il tuo ID client nella Console di amministrazione
  1. Accedi alla Console di amministrazione Google.

    Accedi utilizzando un account con privilegi di super amministratore (non termina con @gmail.com).

  2. Nella Console di amministrazione, vai a Menu e poi Sicurezzae poiAccesso e controllo dei datie poiControlli APIe poiGestisci delega a livello di dominio.
    Per questa attività, devi aver eseguito l'accesso come super amministratore.
  3. Fai clic su Aggiungi nuovo e inserisci l'ID client del tuo account di servizio.

    Puoi trovare questo ID (chiamato anche ID univoco) nel file JSON che hai scaricato durante la creazione dell'account di servizio o in Google Cloud (fai clic su IAM e amministrazionee poiAccount di servizioe poiil nome del tuo account di servizio).

  4. Per Ambiti OAuth, inserisci il seguente ambito:

    https://www.googleapis.com/auth/admin.directory.user

  5. Fai clic su Autorizza.


Google, Google Workspace e marchi e loghi correlati sono marchi di Google LLC. Tutti gli altri nomi di società e prodotti sono marchi delle rispettive società a cui sono associati.

È stato utile?

Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito:

Pubblica una domanda nella community di assistenza Ricevi risposte dai membri della community
Contattaci Dacci ulteriori informazioni e potremo aiutarti
true
Inizia oggi la tua prova gratuita di 14 giorni oggi

Email professionale, spazio di archiviazione online, calendari condivisi, riunioni video e altro ancora. Inizia oggi la prova gratuita di G Suite.

Ricerca
Cancella ricerca
Chiudi ricerca
Menu principale
8056901224955104379
true
Cerca nel Centro assistenza
true
true
true
true
true
73010
false
false