(建議做法) 使用指令碼完成這項程序。詳情請參閱「使用自動化指令碼建立服務帳戶」。
您必須在設定 Google Workspace Migrate 時建立服務帳戶。如果您未使用指令碼,請按照下列步驟手動建立服務帳戶。
手動建立服務帳戶的步驟
步驟 1:使用 Google Cloud 開啟 API- 前往 Google Cloud,並以 Google Workspace 超級管理員的身分登入。如果這是您初次登入 GCP Console,請先接受《服務條款》。
- 依序按一下「IAM 與管理」「管理資源」。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
- 按一下頂端的「建立專案」。
- 輸入專案名稱,然後按一下 [建立]。
- 勾選新專案旁邊的方塊。
- 依序按一下 [API 和服務] [資料庫]。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
- 針對所需 API (見下表),依序按一下 API 名稱和「啟用」。
提示:如果找不到所需 API,請在搜尋框中輸入 API 名稱進行搜尋。
- Admin SDK
- People API (如果您使用的是 Google Workspace Migrate 2.4.2.0 以下版本,請改用 Contacts API)。
- Google Workspace Migrate API
- Gmail API
- Google Calendar API
- Google Drive API
- Groups Migration API
- Groups Settings API
- Google Sheets API
- Tasks API
- 視需要重複執行步驟 7。
(選用) 使用指令列啟用 API
您可以使用 gcloud 指令列工具啟用 API。
- 在瀏覽器視窗中開啟 Cloud Shell 編輯器。
- 在 gcloud 指令列工具中輸入:
gcloud services enable admin.googleapis.com people.googleapis.com \
migrate.googleapis.com gmail.googleapis.com calendar-json.googleapis.com \
drive.googleapis.com groupsmigration.googleapis.com \
groupssettings.googleapis.com sheets.googleapis.com tasks.googleapis.com
詳情請參閱「啟用 gcloud 服務」。
事前準備:根據您想如何管理 API 用量和配額,使用屬於來源環境或目標環境的 Google Cloud 專案。您可以在不同 Google Cloud 專案中建立新的服務帳戶。如要這麼做,請先在新專案中啟用 API。詳情請參閱「步驟 1:使用 Google Cloud 啟用 API」。
- 在 Google Cloud 中,依序按一下「IAM 與管理」「服務帳戶」。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
- 按一下「Create Service Account」(建立服務帳戶)。
- 在「Service account name」(服務帳戶名稱) 中輸入名稱。
系統會自動填寫服務帳戶 ID。
- (選用) 如要為服務帳戶新增說明,請按一下「Service account description」(服務帳戶說明),然後輸入說明。
- 按一下「Create and Continue」(建立並繼續)。
- Google Workspace Migrate 不需要服務帳戶和使用者權限。
按一下「Done」(完成) 即可略過這些步驟。
- 選取您所建立服務帳戶的電子郵件地址。
- 依序按一下頂端的「Keys」(金鑰) 「Add Key」(新增金鑰) 「Create new key」(建立新的金鑰)。
- 確認金鑰類型已設為「JSON」,然後按一下「Create」(建立)。
系統會顯示訊息,說明服務帳戶 JSON 金鑰檔案已建立並下載至您的電腦。請記下這個檔案的名稱,後續步驟將會用到。
- 按一下「Close」(關閉)。
後續操作
服務帳戶最多可能需要 24 小時才會建立完成。如果您遺失金鑰檔案的名稱,請重複上述步驟來建立新檔案。
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「API 控制項」「管理全網域委派設定」。
您必須以超級管理員的身分登入才能執行這項工作。 -
按一下「新增」,然後輸入服務帳戶的用戶端 ID。
如要找出這個 ID (又稱「專屬 ID」),您可以查看在建立服務帳戶時下載的 JSON 檔案,也可在 Google Cloud 中依序點選「IAM 與管理」「服務帳戶」 您的服務帳戶名稱。
請確認您使用的是服務帳戶用戶端 ID,而非 OAuth 網路用戶端 ID。
- 針對 OAuth 範圍,輸入下列範圍清單,並以半形逗號分隔 (您可以複製這份清單):
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly,
https://www.googleapis.com/auth/userinfo.email,
https://www.googleapis.com/auth/migrate.deployment.interop - 按一下「Authorize」(授權)。
-
選取新的用戶端 ID、按一下 [查看詳細資料],然後確認系統已列出每一個範圍。
如有未列出的範圍,請點選 [編輯] 並輸入該範圍,然後按一下 [授權]。請注意,您無法編輯用戶端 ID。
如果出現錯誤訊息,表示用戶端 ID 可能尚未向 Google 註冊,或是您可能輸入了重複或不支援的範圍。您應該可以在 1 小時內開始使用Google Workspace Migrate,但也可能要等待 24 小時才能使用。