手動建立服務帳戶

(建議做法) 使用指令碼完成這項程序。詳情請參閱「使用自動化指令碼建立服務帳戶」。

您必須在設定 Google Workspace Migrate 時建立服務帳戶。如果您未使用指令碼,請按照下列步驟手動建立服務帳戶。

手動建立服務帳戶的步驟

全部展開  |  全部收合

步驟 1:使用 Google Cloud 開啟 API
  1. 前往 Google Cloud,並以 Google Workspace 超級管理員的身分登入。如果這是您初次登入 GCP Console,請先接受《服務條款》。
  2. 依序按一下「IAM 與管理」接下來「管理資源」。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
  3. 按一下頂端的「建立專案」。
  4. 輸入專案名稱,然後按一下 [建立]。
  5. 勾選新專案旁邊的方塊。
  6. 依序按一下 [API 和服務] 接下來 [資料庫]。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
  7. 針對所需 API (見下表),依序按一下 API 名稱和「啟用」。

    提示:如果找不到所需 API,請在搜尋框中輸入 API 名稱進行搜尋。

    • Admin SDK
    • People API (如果您使用的是 Google Workspace Migrate 2.4.2.0 以下版本,請改用 Contacts API)。
    • Google Workspace Migrate API
    • Gmail API
    • Google Calendar API
    • Google Drive API
    • Groups Migration API
    • Groups Settings API
    • Google Sheets API
    • Tasks API
  8. 視需要重複執行步驟 7。

(選用) 使用指令列啟用 API

您可以使用 gcloud 指令列工具啟用 API。

  1. 在瀏覽器視窗中開啟 Cloud Shell 編輯器
  2. 在 gcloud 指令列工具中輸入:

    gcloud services enable admin.googleapis.com people.googleapis.com \
    migrate.googleapis.com gmail.googleapis.com calendar-json.googleapis.com \
    drive.googleapis.com groupsmigration.googleapis.com \
    groupssettings.googleapis.com sheets.googleapis.com tasks.googleapis.com

詳情請參閱「啟用 gcloud 服務」。

步驟 2:在 Cloud Console 中建立服務帳戶

事前準備:根據您想如何管理 API 用量和配額,使用屬於來源環境或目標環境的 Google Cloud 專案。您可以在不同 Google Cloud 專案中建立新的服務帳戶。如要這麼做,請先在新專案中啟用 API。詳情請參閱「步驟 1:使用 Google Cloud 啟用 API」。

  1. Google Cloud 中,依序按一下「IAM 與管理」接下來「服務帳戶」。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
  2. 按一下「Create Service Account」(建立服務帳戶)。
  3. 在「Service account name」(服務帳戶名稱) 中輸入名稱。

    系統會自動填寫服務帳戶 ID。

  4. (選用) 如要為服務帳戶新增說明,請按一下「Service account description」(服務帳戶說明),然後輸入說明。
  5. 按一下「Create and Continue」(建立並繼續)。
  6. Google Workspace Migrate 不需要服務帳戶和使用者權限。

    按一下「Done」(完成) 即可略過這些步驟。

  7. 選取您所建立服務帳戶的電子郵件地址。
  8. 依序按一下頂端的「Keys」(金鑰) 接下來「Add Key」(新增金鑰) 接下來「Create new key」(建立新的金鑰)。
  9. 確認金鑰類型已設為「JSON」,然後按一下「Create」(建立)。

    系統會顯示訊息,說明服務帳戶 JSON 金鑰檔案已建立並下載至您的電腦。請記下這個檔案的名稱,後續步驟將會用到。

  10. 按一下「Close」(關閉)。

後續操作

服務帳戶最多可能需要 24 小時才會建立完成。如果您遺失金鑰檔案的名稱,請重複上述步驟來建立新檔案。

步驟 3:授權用戶端 ID
  1. 登入您的 Google 管理控制台

    使用具備超級管理員權限的帳戶 (結尾不是 @gmail.com) 登入。

  2. 在管理控制台中,依序點選「選單」圖示 接下來 「安全性」接下來「存取權與資料控管」接下來「API 控制項」接下來「管理全網域委派設定」
    您必須以超級管理員的身分登入才能執行這項工作。
  3. 按一下「新增」,然後輸入服務帳戶的用戶端 ID。

    如要找出這個 ID (又稱「專屬 ID」),您可以查看在建立服務帳戶時下載的 JSON 檔案,也可在 Google Cloud 中依序點選「IAM 與管理」接下來「服務帳戶」接下來 您的服務帳戶名稱。

    請確認您使用的是服務帳戶用戶端 ID,而非 OAuth 網路用戶端 ID。

  4. 針對 OAuth 範圍,輸入下列範圍清單,並以半形逗號分隔 (您可以複製這份清單):

    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/admin.directory.customer.readonly,
    https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
    https://www.googleapis.com/auth/userinfo.email,
    https://www.googleapis.com/auth/migrate.deployment.interop

  5. 按一下「Authorize」(授權)。
  6. 選取新的用戶端 ID、按一下 [查看詳細資料],然後確認系統已列出每一個範圍。

    如有未列出的範圍,請點選 [編輯] 並輸入該範圍,然後按一下 [授權]。請注意,您無法編輯用戶端 ID。

如果出現錯誤訊息,表示用戶端 ID 可能尚未向 Google 註冊,或是您可能輸入了重複或不支援的範圍。您應該可以在 1 小時內開始使用Google Workspace Migrate,但也可能要等待 24 小時才能使用。

下一步

建立 OAuth 網路用戶端 ID

true
搜尋
清除搜尋內容
關閉搜尋
主選單
5569223920605282794
true
搜尋說明中心
true
true
true
false
false