Avisering

Duet AI heter nu Gemini for Google Workspace. Läs mer

Konfigurera lösenordssynkronisering

3. Skapa ett tjänstkonto

Om du använder tresidig OAuth som autentiseringsmetod för Google kan du hoppa över det här steget och fortsätta till Ladda ned och installera.

Om du vill använda ett tjänstkonto som autentiseringsmetod för Password Sync måste du skapa ett konto och konfigurera det innan du installerar Password Sync. Hur du skapar kontot beror på om du vill skapa tjänstkontot manuellt eller genom att köra ett automatiskt skript (rekommenderas).

Du är på steg 3 av 7

Alternativ 1: Använd ett automatiskt skript för att skapa kontot

Detta GitHub-skript stöds inte av Google Workspace-stöd. Om du får problem med att använda skriptet följer du stegen för att skapa kontot manuellt i stället. Läs mer om att använda skriptet.

  1. Logga in som avancerad administratör och öppna Cloud Shell i ett webbläsarfönster.
  2. Skriv python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) i redigeraren.
  3. Slutför stegen i Cloud Shell-fönstret.
  4. Klicka på Download (Ladda ned) om du vill ladda ned JSON-filen med tjänstkontots klient-id till datorn.
  5. Öppna Ladda ned och installera.

Läs mer om att använda skriptet.

Alternativ 2: Skapa ett tjänstkonto manuellt

Utöka alla  |  Komprimera alla

Steg 1: Skapa ett projekt
  1. Gå till Google Cloud och logga in som avancerad administratör. Godkänn användarvillkoren om det är första gången du loggar in på konsolen.
  2. Klicka på IAM och adminföljt avHantera resurser. Du kan behöva klicka på Meny först.
  3. Klicka på Skapa projekt högst upp och ange ett projektnamn.
  4. (Valfritt) Om du vill lägga till projektet i en mapp klickar du på Bläddra för Plats, navigerar till mappen och klickar på Välj.
  5. Klicka på Skapa.
  6. Som standard får bara projektskaparen hantera projektet. För att säkerställa att projektet kan underhållas även om den som skapat det lämnar organisationen ska du tilldela minst en till person rollen som projektägare. Mer information finns i Hantera åtkomst till projekt, mappar och organisationer.
Steg 2: Aktivera API:erna för tjänstkontot

Steg 2: Aktivera API:erna för tjänstkontot

  1. Markera kryssrutan bredvid det nya projektet.
  2. Klicka på API:er och tjänsterföljt avBibliotek. Du kan behöva klicka på Meny först.
  3. Sök efter Admin SDK API, klicka på API-namnet och sedan på Aktivera.
Steg 3: Konfigurera skärmen för OAuth-samtycke

Tips! Använd delade e-postkonton för administratörer när du väljer e-postadresserna nedan.

  1. Klicka på API:er och tjänsterföljt avOAuth-samtycke. Du kan behöva klicka på Meny först.
  2. Välj Intern som Användartyp.
  3. Klicka på Skapa.
  4. Ange appens namn under Appnamn.
  5. Välj en e-postadress för användarsupport så att användarna kan kontakta dig med frågor.
  6. Ange e-postadresser för Utvecklarens kontaktuppgifter så att Google kan kontakta dig om ändringar i projektet.
  7. Klicka påSpara och fortsättföljt avSpara och fortsättföljt avTillbaka till översikten.
Steg 4: Skapa tjänstkontot
  1. Klicka på API:er och tjänsterföljt avAnvändaruppgifter. Du kan behöva klicka på Meny först.
  2. Klicka på Skapa användaruppgifterföljt avTjänstkonto.
  3. För Tjänstkontonamn anger du ett namn på tjänstkontot och du kan även lägga till en beskrivning. 
  4. Klicka på Skapa och fortsättföljt avKlar.
  5. Anteckna tjänstkontots unika id. Du behöver det senare. Detta värde är även tjänstkontots klient-id.

    Tips! Du kan även hitta värdet på fliken Detaljer i tjänstkontot eller i JSON-filen.

  6. Klicka på Klartföljt avSpara.
  7. Klicka på Nycklarföljt avLägg till nyckelföljt avSkapa ny nyckel högst upp.
  8. Kontrollera att nyckeltypen är inställd på JSON och klicka på Skapa.

    Du får ett meddelande om att tjänstkontots JSON-fil med privat nyckel har laddatsned till datorn.

  9. Anteckna filnamnet och var webbläsaren sparar det. Du behöver det senare.
  10. Klicka på Stäng.
Steg 5: Auktorisera ditt klient-id på administratörskonsolen
  1. Logga inGoogles administratörskonsol.

    Logga in med ett konto som har behörighet som avancerad administratör (slutar inte på @gmail.com).

  2. Öppna menyn på administratörskonsolen följt av Säkerhetföljt avÅtkomst och datakontrollföljt avAPI-kontrollerföljt avHantera domänomfattande delegering.
    Du måste vara inloggad som avancerad administratör för den här uppgiften.
  3. Klicka på Lägg till ny och ange tjänstkontots klient-id.

    Du hittar id:t (kallas även unikt id) i JSON-filen som du laddade ned när du skapade tjänstkontot eller i Google Cloud (klicka på IAM och adminföljt avTjänstkontonföljt avnamnet på ditt tjänstkonto).

  4. För OAuth-omfattningar anger du följande omfattning:

    https://www.googleapis.com/auth/admin.directory.user

  5. Klicka på Auktorisera.


Google, Google Workspace och relaterade märken och logotyper är varumärken som tillhör Google LLC. Alla andra företags- och produktnamn är varumärken som tillhör de företag som de är kopplade till.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Gör ett inlägg i hjälpforumet Få svar från communityn
Kontakta oss Berätta mer så hjälper vi dig
true
Testa kostnadsfritt i 14 dagar

E-post för arbetet, onlinelagring, delade kalendrar, videomöten med mera. Påbörja din kostnadsfria provperiod på G Suite i dag.

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
8014551609458505764
true
Sök i hjälpcentret
true
true
true
true
true
73010
false
false