3. Dienstkonto erstellen

Wenn Sie das dreibeinige OAuth als Google-Authentifizierungsmethode verwenden, können Sie diesen Schritt überspringen und direkt zum Schritt Herunterladen und installieren gehen.

Wenn Sie ein Dienstkonto als Authentifizierungsmethode für Password Sync verwenden möchten, müssen Sie es vor der Installation von Password Sync erstellen und einrichten. Wie Sie das Dienstkonto erstellen, hängt davon ab, ob Sie ein automatisches Skript ausführen (empfohlen) oder das Konto manuell erstellen möchten.

Sie sind bei Schritt 3 von 7

Option 1: Konto über automatisches Skript erstellen

Dieses GitHub-Skript wird vom Google Workspace-Support nicht unterstützt. Wenn Sie Probleme bei der Verwendung des Skripts haben, folgen Sie der Anleitung, um das Konto stattdessen manuell zu erstellen. Weitere Informationen zur Verwendung des Skripts

  1. Melden Sie sich als Super Admin an und öffnen Sie Cloud Shell in einem Browserfenster.
  2. Geben Sie im Editor python3 <(curl -s -S -L https://git.io/password-sync-create-service-account) ein.
  3. Folgen Sie der Anleitung im Cloud Shell-Fenster.
  4. Klicken Sie auf Herunterladen, um die JSON-Datei mit der Client-ID des Dienstkontos auf Ihren Computer herunterzuladen.
  5. Gehen Sie zu Herunterladen und installieren.

Weitere Informationen zur Verwendung des Skripts

Option 2: Dienstkonto manuell erstellen

Alle maximieren  |  Alle minimieren

Schritt 1: Projekt erstellen
  1. Gehen Sie zur Google Cloud und melden Sie sich als Super Admin an. Wenn Sie sich das erste Mal dort anmelden, akzeptieren Sie die Nutzungsbedingungen.
  2. Klicken Sie auf IAM & Verwaltungund dannRessourcen verwalten. Möglicherweise müssen Sie zuerst auf „Menü“  klicken.
  3. Klicken Sie oben auf Projekt erstellen und geben Sie einen Projektnamen ein.
  4. Optional: Wenn Sie das Projekt einem Ordner hinzufügen möchten, klicken Sie unter Speicherort auf Suchen, wechseln Sie zum Ordner und klicken Sie auf Auswählen.
  5. Klicken Sie auf Erstellen.
  6. Wichtig: Standardmäßig ist nur der Ersteller eines Projekts berechtigt, es zu verwalten. Damit das Projekt auch dann weiterhin verwaltet werden kann, wenn der Ersteller die Organisation verlässt, sollten Sie mindestens einen weiteren Projektinhaber festlegen. Weitere Informationen finden Sie unter Zugriff auf Projekte, Ordner und Organisationen verwalten.
Schritt 2: APIs für das Dienstkonto aktivieren

Schritt 2: APIs für das Dienstkonto aktivieren

  1. Aktivieren Sie das Kästchen neben Ihrem neuen Projekt.
  2. Klicken Sie auf APIs & Dienste und dannBibliothek. Möglicherweise müssen Sie zuerst auf das Dreistrich-Menü  klicken.
  3. Suchen Sie nach der Admin SDK API, klicken Sie auf den API-Namen und dann auf Aktivieren.
Schritt 3: OAuth-Zustimmungsbildschirm einrichten

Tipp: Verwenden Sie beim Hinzufügen der unten aufgeführten E-Mail-Adressen gemeinsam genutzte Administrator-E-Mail-Konten.

  1. Klicken Sie auf APIs & Diensteund dannOAuth-Zustimmungsbildschirm. Möglicherweise müssen Sie zuerst auf „Menü“  klicken.
  2. Wählen Sie für Nutzertyp die Option Intern aus.
  3. Klicken Sie auf Erstellen.
  4. Geben Sie unter App-Name den Namen der App ein. 
  5. Wählen Sie eine E-Mail-Adresse für den Nutzersupport aus, über die Nutzer Fragen stellen können.
  6. Geben Sie unter Kontaktdaten des Entwicklers E-Mail-Adressen ein, damit Google Sie bei Änderungen an Ihrem Projekt kontaktieren kann.
  7. Klicken Sie auf Speichern und fortfahrenund dannSpeichern und fortfahrenund dannZurück zum Dashboard.
Schritt 4: Dienstkonto erstellen
  1. Klicken Sie auf APIs und Diensteund dannAnmeldedaten. Möglicherweise müssen Sie zuerst auf „Menü“  klicken.
  2. Klicken Sie auf Anmeldedaten erstellenund dannDienstkonto.
  3. Geben Sie unter Name des Dienstkontos einen Namen für das Dienstkonto ein und fügen Sie optional eine Beschreibung hinzu. 
  4. Klicken Sie auf Erstellen und fortfahrenund dannFertig.
  5. Wichtig: Notieren Sie sich den Wert der eindeutigen ID für das Dienstkonto. Sie benötigen diese Informationen später. Dieser Wert ist auch die Client-ID des Dienstkontos.

    Tipp: Sie finden den Wert auch auf dem Tab „Details“ des Dienstkontos oder in der JSON-Datei.

  6. Klicken Sie auf Fertigund dannSpeichern.
  7. Klicken Sie oben aufSchlüsselund dannSchlüssel hinzufügenund dannNeuen Schlüssel erstellen aus.
  8. Prüfen Sie, ob als Schlüsseltyp JSON festgelegt ist, und klicken Sie dann auf Erstellen.

    Sie erhalten eine Meldung, dass die JSON-Datei des privaten Dienstkontoschlüssels auf Ihren Computer heruntergeladen wurde.

  9. Notieren Sie sich den Dateinamen und wo der Browser die Datei speichert. Sie benötigen diese Informationen später.
  10. Klicken Sie auf Schließen.
Schritt 5: Client-ID in der Admin-Konsole autorisieren
  1. Melden Sie sich in der Google Admin-Konsole an.

    Verwenden Sie zur Anmeldung ein Konto mit Super Admin-Berechtigungen (endet nicht auf @gmail.com).

  2. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Sicherheitund dannZugriffs- und Datenkontrolleund dannAPI-Steuerungund dannDomainweite Delegierung verwalten.
    Für diese Aufgabe müssen Sie als Super Admin angemeldet sein.
  3. Klicken Sie auf Neu hinzufügen und geben Sie die Client-ID Ihres Dienstkontos ein.

    Sie finden die ID (auch bekannt als eindeutige ID) in der JSON-Datei, die Sie beim Erstellen des Dienstkontos heruntergeladen haben, oder in der Google Cloud unter IAM & Verwaltungund dannDienstkontenund dannName des Dienstkontos.

  4. Geben Sie für OAuth-Bereiche den folgenden Bereich ein:

    https://www.googleapis.com/auth/admin.directory.user

  5. Klicken Sie auf Autorisieren.


Google, Google Workspace sowie zugehörige Marken und Logos sind Marken von Google LLC. Alle anderen Unternehmens- und Produktnamen sind Marken der Unternehmen, mit denen sie verbunden sind.

War das hilfreich?

Wie können wir die Seite verbessern?
true
Suche
Suche löschen
Suche schließen
Hauptmenü
7243541239106134606
true
Suchen in der Hilfe
true
true
true
false
false