U gebruikt een Google-serviceaccount om verbinding te maken met uw Google Workspace-doeldomein. U stelt de doelverbinding in op het Google Workspace Migrate-platform.
Voordat u begint
- U hoeft geen nieuw serviceaccount te maken. U kunt het eerder ingestelde serviceaccount gebruiken. Volg de stappen hieronder als u een nieuw serviceaccount wilt maken.
- U kunt het nieuwe serviceaccount maken in een ander Google Cloud-project. Als dit het geval is, moet u eerst de API's in het nieuwe project aanzetten. Ga naar Stap 1: API's gebruiken Google Cloud.
Stappen om een doelverbinding in te stellen
Alles uitvouwen | Alles samenvouwen
Stap 1: Het serviceaccount maken (optioneel)Voordat u begint: Gebruik een Google Cloud-project dat tot de bron- of doelomgeving behoort, afhankelijk van hoe u uw API-gebruik en -quota wilt beheren. U kunt het nieuwe serviceaccount maken in een ander Google Cloud-project. Als u hiervoor kiest, moet u eerst de API's in het nieuwe project aanzetten. Ga naar Stap 1: Gebruik Google Cloud om API's aan te zetten voor meer informatie.
- Klik in Google Cloud op IAM en beheerServiceaccounts. U moet mogelijk eerst op Menu klikken.
- Klik op Serviceaccount maken.
- Voer bij Naam serviceaccount een naam in.
De serviceaccount-ID wordt automatisch ingevuld.
- (Optioneel) Als u een eigen beschrijving aan het serviceaccount wilt toevoegen, klikt u op Beschrijving serviceaccount en voert u een beschrijving in.
- Klik op Maken en doorgaan.
- Serviceaccount- en gebruikersrechten zijn niet vereist voor Google Workspace Migrate.
Klik op Klaar om deze stappen over te slaan.
- Selecteer het e-mailadres van het serviceaccount dat u heeft gemaakt.
- Klik bovenaan op Sleutels Sleutel toevoegen Nieuwe sleutel maken.
- Zorg dat het sleuteltype is ingesteld op JSON en klik op Maken.
U krijgt een melding dat het JSON-bestand met de privésleutel voor het serviceaccount is gemaakt en gedownload naar uw computer. Noteer de naam van dit bestand, want u heeft het later nodig.
- Klik op Sluiten.
Wat gebeurt er nu?
Het kan 24 uur duren voordat serviceaccounts zijn gemaakt. Als u de naam van het JSON-bestand met de privésleutel kwijt bent, herhaalt u deze stappen om een nieuw bestand te maken.
Autoriseer vervolgens het serviceaccount in de Google Beheerdersconsole. U moet deze stap ook uitvoeren als u een serviceaccount opnieuw gebruikt.
-
Log in bij de Google Beheerdersconsole.
Log in met een account met hoofdbeheerdersrechten (eindigt niet op @gmail.com).
-
Ga in de Beheerdersconsole naar Menu BeveiligingToegangs- en gegevenscontroleAPI-functiesBeheer domeinbrede machtiging .
U moet zijn ingelogd als hoofdbeheerder om deze taak te kunnen uitvoeren. -
Klik op Nieuwe toevoegen en vul de client-ID van uw serviceaccount in.
Deze ID (die ook wel de unieke ID wordt genoemd) staat in het json-bestand dat u heeft gedownload toen u het serviceaccount maakte. De ID staat ook in Google Cloud (klik opIAM en beheerServiceaccountsde naam van uw serviceaccount).
- Kopieer en plak in het veld OAuth-bereiken de volgende bereiken:
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - Klik op Authorize (Autoriseren).
-
Selecteer de nieuwe client-ID. Klik op Details bekijken en controleer of elk bereik in de lijst staat.
Als een bereik er niet bij staat, klikt u op Bewerken. Vul het ontbrekende bereik in en klik op Autoriseren. U kunt de client-ID niet bewerken.
-
Ga terug naar Google Cloud en klik op Opslaan.
Problemen oplossen
U kunt de volgende foutmelding zien: Client is not authorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested (Client is niet geautoriseerd om toegangstokens op te halen met deze methode of client is niet geautoriseerd voor een van de opgevraagde bereiken).
Zo los je dit probleem op:
- Herhaal stap 2 (Het serviceaccount autoriseren) hierboven.
- Zorg dat u de juiste client-ID gebruikt. Open het json-bestand in een teksteditor om de client-ID-overeenkomsten te verifiëren.
- Als de fout nog steeds wordt weergegeven, moet u mogelijk wachten tot het autorisatieproces is afgerond. Meestal duurt dat een paar minuten, maar het kan 24 uur duren.
- Klik in het Google Workspace Migrate-platform op New (Nieuw)Connection (Verbinding).
- Vul een naam in voor de verbinding.
- Selecteer Google Workspace onder Type.
- Vul onder Admin email (Beheerdersmailadres) het e-mailadres in van een hoofdbeheerder van het doel-Google Workspace-domein.
- Klik onder Account op Add new account (Nieuw account toevoegen).
- Klik onder Service certificate (Servicecertificaat) op Upload file (Bestand uploaden). Ga naar de gedownloade json-privésleutel en klik op Open (Openen). U kunt ook het json-bestand naar het vak slepen.
- Klik op Create (Maken).