建立 Google Workspace 目標連線

您可以使用 Google 服務帳戶連線至目標 Google Workspace 網域,請使用服務帳戶新增目標連線。

新增目標連線時,您不需要建立新的服務帳戶。不一定要建立新的服務帳戶。如要重複使用服務帳戶,請完成步驟 2 至 3。

如要建立新的服務帳戶,請按照步驟 1 至 3 操作。

步驟 1:建立服務帳戶 (選用)

建立帳戶時,您可以選擇執行自動化指令碼 (建議做法),或手動建立服務帳戶。

做法 1:使用自動化指令碼建立帳戶 (建議)

  1. 按照「使用自動化指令碼建立服務帳戶」一文中的步驟操作。
  2. 前往「步驟 3:設定目標連線」。

方法 2:手動建立帳戶

事前準備:根據您想如何管理 API 用量和配額,使用屬於來源環境或目標環境的 Google Cloud 專案。您可以在不同 Google Cloud 專案中建立新的服務帳戶。如要這麼做,請先在新專案中啟用 API。詳情請參閱「步驟 1:使用 Google Cloud 啟用 API」。

  1. Google Cloud 中,依序按一下「IAM 與管理」接下來「服務帳戶」。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
  2. 按一下「Create Service Account」(建立服務帳戶)。
  3. 在「Service account name」(服務帳戶名稱) 中輸入名稱。

    系統會自動填寫服務帳戶 ID。

  4. (選用) 如要為服務帳戶新增說明,請按一下「Service account description」(服務帳戶說明),然後輸入說明。
  5. 按一下「Create and Continue」(建立並繼續)。
  6. Google Workspace Migrate 不需要服務帳戶和使用者權限。

    按一下「Done」(完成) 即可略過這些步驟。

  7. 選取您所建立服務帳戶的電子郵件地址。
  8. 依序按一下頂端的「Keys」(金鑰) 接下來「Add Key」(新增金鑰) 接下來「Create new key」(建立新的金鑰)。
  9. 確認金鑰類型已設為「JSON」,然後按一下「Create」(建立)。

    系統會顯示訊息,說明服務帳戶 JSON 金鑰檔案已建立並下載至您的電腦。請記下這個檔案的名稱,後續步驟將會用到。

  10. 按一下「Close」(關閉)。

後續操作

服務帳戶最多可能需要 24 小時才會建立完成。如果您遺失金鑰檔案的名稱,請重複上述步驟來建立新檔案。

步驟 2:為服務帳戶進行授權

接著,請在目標網域的 Google 管理控制台為服務帳戶進行授權。即使您要重複使用服務帳戶,仍必須完成這個步驟。

  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 接下來 「安全性」接下來「存取權與資料控管」接下來「API 控制項」接下來「管理全網域委派設定」
    您必須以超級管理員的身分登入才能執行這項工作。
  3. 按一下「新增」,然後輸入服務帳戶的用戶端 ID。

    如要找出這個 ID (又稱「專屬 ID」),您可以查看在建立服務帳戶時下載的 JSON 檔案,也可在 Google Cloud 中依序點選「IAM 與管理」接下來「服務帳戶」接下來 您的服務帳戶名稱。

  4. 複製下列範圍並貼到 OAuth 範圍中:

    https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group,
    https://www.googleapis.com/auth/admin.directory.group.member,
    https://www.googleapis.com/auth/admin.directory.orgunit,
    https://www.googleapis.com/auth/admin.directory.resource.calendar,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/apps.groups.settings,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/drive,
    https://www.googleapis.com/auth/drive.appdata,
    https://www.googleapis.com/auth/drive.file,
    https://www.googleapis.com/auth/gmail.modify,
    https://www.googleapis.com/auth/migrate.deployment.interop,
    https://www.googleapis.com/auth/tasks,
    https://www.googleapis.com/auth/userinfo.email,
    https://sites.google.com/feeds,
    https://www.googleapis.com/auth/gmail.settings.basic,
    https://www.googleapis.com/auth/gmail.settings.sharing,
    https://www.googleapis.com/auth/admin.directory.customer.readonly,
    https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  5. 按一下「Authorize」(授權)。
  6. 選取新的用戶端 ID、按一下 [查看詳細資料],然後確認系統已列出每一個範圍。

    如有未列出的範圍,請點選 [編輯] 並輸入該範圍,然後按一下 [授權]。請注意,您無法編輯用戶端 ID。

  7. 回到 Google Cloud,然後按一下「儲存」。

疑難排解

您可能會看到下列錯誤訊息:「Client is not authorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested」(用戶端未獲授權,無法使用這個方法擷取存取權杖;或用戶端在任何要求的範圍都未取得授權)。

疑難排解方式:

  • 重複上方的步驟 2 (為服務帳戶進行授權)。
  • 請確認您使用的用戶端 ID 正確無誤。在文字編輯器中開啟 JSON 檔案,確認用戶端 ID 相符。
  • 如果仍然出現錯誤,您可能需要等候授權程序完成。這項程序通常會在幾分鐘內完成,但最久可能需要 24 小時。

步驟 3:設定目標連線

  1. 在 Google Workspace Migrate 平台依序按一下「New」(新增) 圖示 接下來「Connection」(連線)
  2. 輸入連線名稱。
  3. 在「Type」(類型) 下方,選取「Google Workspace」
  4. 在「Admin email」(管理員電子郵件) 下方,輸入目標 Google Workspace 網域的超級管理員電子郵件地址。
  5. 按一下「Account」(帳戶) 下方的「Add new account」(新增帳戶)
  6. 在「Service certificate」(服務憑證) 下方,按一下「Upload file」(上傳檔案),瀏覽至下載的 JSON 私密金鑰,然後按一下「Open」(開啟)。或者將 JSON 檔案拖曳到方塊中。
  7. 按一下「Create」(建立)

下一步

規劃遷移階段


Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。

true
搜尋
清除搜尋內容
關閉搜尋
主選單
13910119534537084371
true
搜尋說明中心
true
true
true
false
false