在开始使用 Change Password Notifier (CPN) for Microsoft Entra ID 之前,请务必创建一个具有全网域授权和密钥的服务账号。然后启用 chromedevicetoken API。
当前进度:第 1 步(共 3 步)
创建服务账号和密钥。
- 打开 https://console.cloud.google.com/iam-admin/serviceaccounts。
- 在左上角,选择所需项目。如果您还没有任何项目,请创建一个。
- 在左侧,确保服务账号标签页处于打开状态。
- 点击 + 创建服务账号。
- 输入服务账号名称和 ID。
- 点击创建并继续。
- 在角色部分,选择项目 所有者。
- 点击继续。
- 点击完成。
- 在您创建的角色旁边,点击更多图标 。
- 点击管理密钥。
- 点击添加密钥。
- 点击 + 创建密钥。
- 在密钥类型部分,选择 JSON。
- 点击创建。
- 下载并保存密钥文件。您需要使用它来启动 CPN for Microsoft Entra ID 实例。
- 打开 https://console.cloud.google.com/iam-admin/serviceaccounts,然后打开刚刚创建的服务账号的详细信息。复制账号的唯一 ID。
为服务账号启用全网域授权
- 打开 https://admin.google.com/u/2/ac/owl/domainwidedelegation。
- 点击新增。
- 在客户端 ID 中,粘贴您复制的服务账号 ID。
- 添加 OAuth 范围:
https://www.googleapis.com/auth/chromeosdevicetoken
- 点击授权。
启用 chromedevicetoken API
- 打开 https://console.developers.google.com/apis/dashboard。
- 点击 + 启用 API 和服务。
- 搜索 chromedevicetoken API。
- 点击启用。
“Google”以及相关标志和徽标是 Google LLC 的商标。其他所有公司名和产品名是其各自相关公司的商标。