Powiadomienie

Duet AI to teraz Gemini w Google Workspace. Więcej informacji

Konfigurowanie Password Sync

3. Tworzenie konta usługi

Jeśli korzystasz z 3-etapowej autoryzacji OAuth jako metody uwierzytelniania w Google, możesz pominąć ten krok i przejść do artykułu Pobieranie i instalowanie.

Aby używać konta usługi jako metody uwierzytelniania w Password Sync, musisz utworzyć konto i skonfigurować je przed zainstalowaniem Password Sync. Sposób tworzenia konta zależy od tego, czy chcesz to zrobić za pomocą automatycznego skryptu (zalecane) czy ręcznie.

Krok 3 z 7

Opcja 1. Utworzenie konta za pomocą automatycznego skryptu

Ten skrypt GitHub nie jest obsługiwany przez zespół pomocy Google Workspace. Jeśli masz problemy z korzystaniem ze skryptu, wykonaj czynności potrzebne do ręcznego utworzenia konta. Dowiedz się więcej o korzystaniu ze skryptu.

  1. Zaloguj się jako superadministrator i otwórz Cloud Shell w oknie przeglądarki.
  2. W edytorze wpisz python3 <(curl -s -S -L https://git.io/password-sync-create-service-account).
  3. Wykonaj odpowiednie czynności w oknie Cloud Shell.
  4. Kliknij Pobierz, aby pobrać na komputer plik JSON zawierający identyfikator klienta konta usługi.
  5. Przejdź do kroku Pobieranie i instalowanie.

Dowiedz się więcej o korzystaniu ze skryptu.

Opcja 2. Ręczne utworzenie konta usługi

Rozwiń wszystko  |  Zwiń wszystko

Krok 1. Utwórz projekt
  1. Otwórz Google Cloud i zaloguj się jako superadministrator. Jeśli po raz pierwszy logujesz się w konsoli, zaakceptuj Warunki korzystania z usługi.
  2. Kliknij Administracja a potem Zarządzaj zasobami. Jeśli nie widzisz tej opcji, kliknij Menu .
  3. U góry kliknij Utwórz projekt i wpisz nazwę projektu.
  4. (Opcjonalnie) Aby dodać projekt do folderu, w obszarze Lokalizacja kliknij Przeglądaj, przejdź do folderu i kliknij Wybierz.
  5. Kliknij Utwórz.
  6. Uwaga: domyślnie tylko twórca projektu może nim zarządzać. Aby można było utrzymywać projekt, gdy twórca opuści organizację, należy przypisać co najmniej jednej innej osobie rolę właściciela projektu. Więcej informacji znajdziesz w materiale dotyczącym zarządzania dostępem do projektów, folderów i organizacji (w języku angielskim).
Krok 2. Włącz interfejsy API na koncie usługi

Krok 2. Włącz interfejsy API na koncie usługi

  1. Zaznacz pole obok nowego projektu.
  2. Kliknij Interfejsy API i usługi a potem Biblioteka. Jeśli nie widzisz tej opcji, kliknij Menu .
  3. Wyszukaj interfejs Admin SDK API, kliknij jego nazwę i wybierz Włącz.
Krok 3. Skonfiguruj ekran zgody OAuth

Wskazówka: dodając adresy e-mail poniżej, używaj wspólnych kont e-mail administratora.

  1. Kliknij Interfejsy API i usługi a potem Ekran akceptacji OAuth. Jeśli nie widzisz tej opcji, kliknij Menu .
  2. W polu Typ użytkownika wybierz Wewnętrzny.
  3. Kliknij Utwórz.
  4. W polu Nazwa aplikacji wpisz nazwę swojej aplikacji.
  5. Wybierz adres e-mail dla użytkowników potrzebujących pomocy, na podstawie którego użytkownicy będą mogli kontaktować się z Tobą w sprawie pytań.
  6. W sekcji Dane kontaktowe dewelopera wpisz adresy e-mail, aby firma Google mogła kontaktować się z Tobą w sprawie zmian w projekcie.
  7. Kliknij Zapisz i kontynuuja potemZapisz i kontynuuja potemPowrót do panelu.
Krok 4. Utwórz konto usługi
  1. Kliknij Interfejsy API i usługi a potem Dane logowania. Jeśli nie widzisz tej opcji, kliknij Menu .
  2. Kliknij Utwórz dane logowania a potem Konto usługi.
  3. W polu Nazwa konta usługi wpisz nazwę konta usługi i opcjonalnie dodaj opis. 
  4. Kliknij Utwórz i kontynuuj a potem Gotowe.
  5. Zanotuj wartość unikalnego identyfikatora konta usługi. Te dane będą Ci potrzebne później. Ta wartość jest też identyfikatorem klienta konta usługi.

    Wskazówka: wartość możesz też znaleźć na karcie Szczegóły konta usługi lub w pliku JSON.

  6. Kliknij Gotowe a potem Zapisz.
  7. U góry ekranu kliknij Klucze a potem Dodaj klucz a potem Utwórz nowy klucz.
  8. Ustaw typ klucza na JSON i kliknij Utwórz.

    Zobaczysz komunikat informujący o tym, że plik JSON z kluczem prywatnym konta usługi został pobrany na komputer.

  9. Zanotuj nazwę pliku i miejsce, w którym przeglądarka go zapisuje. Te dane będą Ci potrzebne później.
  10. Kliknij Zamknij.
Krok 5. Autoryzuj identyfikator klienta w konsoli administracyjnej
  1. Zaloguj się w: konsoli administracyjnej Google.

    Zaloguj się, używając konta z uprawnieniami superadministratora (adres nie kończy się ciągiem @gmail.com).

  2. W konsoli administracyjnej otwórz Menu  a potem  Bezpieczeństwo a potem Dostęp do danych i kontrola nad nimi a potem Dostęp do interfejsów API a potem Zarządzaj przekazywaniem dostępu w całej domenie.
    Aby wykonać te czynności, musisz zalogować się na konto superadministratora.
  3. Kliknij Dodaj nową i wpisz identyfikator klienta konta usługi.

    Identyfikator ten (nazywany też „unikalnym identyfikatorem”) znajdziesz w pliku JSON pobranym podczas tworzenia konta usługi oraz w Google Cloud (kliknij Administracja a potem Konta usługi a potem Twoje konto usługi).

  4. Jako Zakresy protokołu OAuth wpisz ten zakres:

    https://www.googleapis.com/auth/admin.directory.user

  5. Kliknij Autoryzuj.


Google, Google Workspace oraz powiązane znaki i logotypy są znakami towarowymi firmy Google LLC. Wszystkie inne nazwy firm i produktów są znakami towarowymi odpowiednich podmiotów.

Czy to było pomocne?

Jak możemy ją poprawić?

Potrzebujesz dodatkowej pomocy?

Wykonaj te czynności:

Zadaj pytanie na forum pomocy Uzyskaj odpowiedzi od członków społeczności
Kontakt z nami Przekaż więcej informacji, byśmy mogli Ci pomóc
true
Już dzisiaj rozpocznij bezpłatny 14-dniowy okres próbny

Profesjonalna poczta, miejsce na dysku online, udostępniane kalendarze, spotkania wideo i inne funkcje. Już dzisiaj rozpocznij bezpłatny okres próbny G Suite.

Szukaj
Wyczyść wyszukiwanie
Zamknij wyszukiwanie
Menu główne
4591888633164239596
true
Wyszukaj w Centrum pomocy
true
true
true
true
true
73010
false
false