비밀번호 동기화 설정하기

3. 서비스 계정 만들기

Google 인증 방법으로 3-legged OAuth를 사용하는 경우 이 단계를 건너뛰고 다운로드 및 설치하기로 이동하세요.

서비스 계정을 Password Sync 인증 방법으로 사용하려면 Password Sync를 설치하기 전에 계정을 만들어 설정해야 합니다. 계정을 만드는 방법은 자동화된 스크립트를 실행할지(권장사항) 또는 수동으로 서비스 계정을 만들지에 따라 달라집니다.

이 GitHub 스크립트는 Google Workspace 지원팀에서 지원하지 않습니다. 스크립트를 사용하는 데 문제가 있는 경우 단계를 따라 계정을 직접 만드세요. 스크립트 사용에 관해 자세히 알아보기

최고 관리자로 로그인하고 브라우저 창에서 Cloud Shell을 엽니다.
편집기에 python3 <(curl -s -S -L https://git.io/password-sync-create-service-account)를 입력합니다.
Cloud Shell 창에서 필요한 단계를 완료합니다.
다운로드를 클릭하여 서비스 계정의 클라이언트 ID가 포함된 JSON 파일을 컴퓨터에 다운로드합니다.
다운로드 및 설치로 이동합니다.

스크립트 사용에 관해 자세히 알아보세요.

Google Cloud로 이동하여 최고 관리자로 로그인합니다. 콘솔에 처음 로그인하는 경우 서비스 약관에 동의합니다.
IAM 및 관리자리소스 관리를 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
상단에서 프로젝트 만들기를 클릭하고 프로젝트 이름을 입력합니다.
(선택사항) 폴더에 프로젝트를 추가하려면 위치에서 찾아보기를 클릭하고 폴더로 이동하여 선택을 클릭합니다.
만들기를 클릭합니다.
기본적으로 프로젝트를 만든 사람만 프로젝트를 관리할 권리가 있습니다. 프로젝트를 만든 사람이 퇴사해도 프로젝트가 유지되도록 하려면 프로젝트 소유자 역할을 1명 이상에게 할당해야 합니다. 자세한 내용은 프로젝트, 폴더, 조직에 대한 액세스 관리하기를 참고하세요.

도움말: 아래 이메일 주소를 추가하는 경우, 공유된 관리자 이메일 계정을 사용하세요.

API 및 서비스사용자 인증 정보를 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
사용자 인증 정보 만들기서비스 계정을 클릭합니다.
서비스 계정 이름에 계정 이름을 입력하고 원하는 경우 설명을 추가합니다.
만들기 및 계속완료를 클릭합니다.
나중에 필요하게 될 경우를 대비하여 서비스 계정의 고유 ID 값을 적어둡니다. 이 값은 서비스 계정의 클라이언트 ID이기도 합니다.
도움말: 서비스 계정의 세부정보 탭이나 JSON 파일에서도 고유 ID 값을 찾을 수 있습니다.
완료저장을 클릭합니다.
상단에서 키키 추가새 키 만들기를 클릭합니다.
키 유형을 JSON으로 설정하고 만들기를 클릭합니다.
서비스 계정의 비공개 키 JSON 파일이 컴퓨터에 다운로드되었다는 메시지가 표시됩니다.
나중에 필요하게 될 경우를 대비하여 파일 이름과 브라우저에서 파일이 저장되는 위치를 적어둡니다.
닫기를 클릭합니다.

Google 관리 콘솔에 로그인하세요.
@gmail.com으로 끝나지 않는 최고 관리자 권한이 있는 계정을 사용하여 로그인하세요.
관리 콘솔에서 메뉴 보안액세스 및 데이터 관리API 관리도메인 전체 위임 관리로 이동합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다.
새로 추가를 클릭하고 서비스 계정의 클라이언트 ID를 입력합니다.
클라이언트 ID('고유 ID'라고도 함)는 서비스 계정을 만들 때 다운로드한 JSON 파일이나 Google Cloud에서 찾을 수 있습니다(IAM 및 관리자서비스 계정사용자의 서비스 계정 이름을 클릭).
OAuth 범위에 다음 범위를 입력합니다.
https://www.googleapis.com/auth/admin.directory.user
승인을 클릭합니다.

_{Google, Google Workspace 및 관련 마크와 로고는 Google LLC의 상표입니다. 기타 모든 회사명 및 제품명은 해당 업체의 상표입니다.}

어떻게 하면 개선할 수 있을까요?