3-legged OAuth を Google の認証方法として使用している場合は、この手順をスキップして、ダウンロードとインストールに進んでください。
サービス アカウントを認証方法として使用する場合は、Password Sync をインストールする前にアカウントを作成して設定しておく必要があります。自動化スクリプトを使用して作成する方法(推奨)と、手動で作成する方法とがあります。
現在: 手順 3/7
オプション 1: 自動化スクリプトを使用してアカウントを作成する
Google Workspace サポートでは、この GitHub スクリプトのサポートを提供していません。スクリプトの使用中に問題が発生した場合は、手順に沿ってアカウントを手動で作成してください。詳しくは、スクリプトの使用についての記事をご覧ください。
- 特権管理者としてログインし、ブラウザ ウィンドウで Cloud Shell を開きます。
- エディタで「python3 <(curl -s -S -L https://git.io/password-sync-create-service-account)」と入力します。
- Cloud Shell ウィンドウで手順を完了します。
- [Download(ダウンロード)] をクリックし、サービス アカウントのクライアント ID が含まれる JSON ファイルをパソコンにダウンロードします。
- ダウンロードとインストールに進みます。
詳しくは、スクリプトの使用についての記事をご覧ください。
オプション 2: 手動でサービス アカウントを作成する
ステップ 1: プロジェクトを作成する- Google Cloud にアクセスし、特権管理者としてログインします。コンソールに初めてログインする場合は、利用規約に同意してください。
- [IAM と管理] [リソースを管理] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
- 上部の [プロジェクトを作成] をクリックしてプロジェクト名を入力します。
- (省略可)プロジェクトをフォルダに追加するには、[場所] で [参照] をクリックし、目的のフォルダに移動して [選択] をクリックします。
- [作成] をクリックします。
- デフォルトでは、プロジェクトを管理する権限があるのはプロジェクトの作成者だけです。作成者が退職してもプロジェクトを管理できるように、少なくとも 1 人の他のユーザーにプロジェクト オーナーのロールを割り当てる必要があります。詳しくは、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。
ヒント: 以下でメールアドレスを追加する場合は、共有管理者のメールアカウントを使用してください。
- [API とサービス] [OAuth 同意画面] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
- [User Type]で、[内部] を選択します。
- [作成] をクリックします。
- [アプリ名] で、アプリケーションの名前を指定します。
- [ユーザー サポートメール] で、ユーザーが管理者に質問する際に使用するメールアドレスを指定します。
- [デベロッパーの連絡先情報] で、プロジェクトに対して行われた変更を Google から管理者に連絡する際に使用するメールアドレスを指定します。
- [保存して次へ] [保存して次へ] [ダッシュボードに戻る] をクリックします。
- [API とサービス] [認証情報] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
- [認証情報を作成] [サービス アカウント] をクリックします。
- [サービス アカウント名] に、サービス アカウントの名前を入力し、必要に応じて説明を追加します。
- [作成して続行] [完了] をクリックします。
- サービス アカウントの一意の ID 値をメモしておきます。後で必要になります。この値は、サービス アカウントのクライアント ID でもあります。
ヒント: この値は、サービス アカウントの [詳細] タブまたは JSON ファイルでも確認できます。
- [完了] [保存] をクリックします。
- 上にある [鍵] [鍵を追加] [新しい鍵を作成] をクリックします。
- 鍵のタイプが [JSON] に設定されていることを確認し、[作成] をクリックします。
サービス アカウントの秘密鍵 JSON ファイルがパソコンにダウンロードされたことを知らせるメッセージが表示されます。
- ファイル名とブラウザが指定する保存場所をメモします。後で必要になります。
- [閉じる] をクリックします。
-
管理コンソールで、メニュー アイコン [セキュリティ][アクセスとデータ管理][API の制御][ドメイン全体の委任を管理] の順に移動します。
この操作を行うには、特権管理者としてログインする必要があります。 -
[新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。
この ID(別称「一意の ID」)は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud([IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック)で確認できます。
- OAuth スコープ に、次のスコープを入力します。
https://www.googleapis.com/auth/admin.directory.user
- [承認] をクリックします。
Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。