請務必先建立具有全網域委派功能的服務帳戶以及金鑰,再開始使用 Change Password Notifier (CPN) for Microsoft Entra ID。接著請啟用 chromedevicetoken API。
目前進度:步驟 1 (共 3 個步驟)
建立服務帳戶和金鑰
- 開啟 https://console.cloud.google.com/iam-admin/serviceaccounts。
- 選取左上方的專案。如果您目前沒有任何專案,請先建立專案。
- 確認左側的「服務帳戶」分頁已開啟。
- 按一下「+ 建立服務帳戶」。
- 輸入服務帳戶名稱和 ID。
- 按一下「建立並繼續」。
- 針對「角色」的部分,選取「專案」
「擁有者」。
- 按一下「繼續」。
- 按一下「完成」。
- 在您建立的角色旁邊,點選「更多」圖示
。
- 按一下「管理金鑰」。
- 按一下「新增金鑰」。
- 按一下「+ 建立金鑰」。
- 在「金鑰類型」中,選取「JSON」。
- 按一下「建立」。
- 下載並儲存金鑰檔案。您需要使用該金鑰檔案來啟動 CPN for Microsoft Entra ID 的執行個體。
- 開啟 https://console.cloud.google.com/iam-admin/serviceaccounts ,然後針對您剛建立的服務帳戶開啟服務帳戶詳細資料,並複製帳戶的 專屬 ID。
「擁有者」。啟用服務帳戶的全網域委派功能
- 開啟 https://admin.google.com/u/2/ac/owl/domainwidedelegation。
- 按一下「新增」。
- 在「用戶端 ID」中貼上您複製的服務帳戶 ID。
- 新增一個 OAuth 範圍:
https://www.googleapis.com/auth/chromeosdevicetoken - 按一下「授權」。
啟用 chromedevicetoken API
- 開啟 https://console.developers.google.com/apis/dashboard。
- 按一下「+ 啟用 API 和服務」。
- 搜尋 chromedevicetoken API。
- 按一下「啟用」。
Google 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。