Você usa uma conta de serviço do Google para se conectar ao domínio de destino do Google Workspace. A conexão de destino é configurada na plataforma Google Workspace Migrate.
Antes de começar
- Não é necessário criar uma nova conta de serviço. Você pode usar a conta de serviço que configurou antes. Siga as etapas abaixo para criar uma nova conta de serviço.
- É possível criar a nova conta de serviço em outro projeto do Google Cloud. Se fizer isso, primeiro ative as APIs no novo projeto. Acesse a Etapa 1: usar o Google Cloud para ativar as APIs.
Etapas para configurar uma conexão de destino
Etapa 1: criar a conta de serviço (opcional)Antes de começar: use um projeto do Google Cloud que pertença ao ambiente de origem ou de destino, dependendo de como você quer gerenciar o uso e as cotas da API. É possível criar a nova conta de serviço em outro projeto do Google Cloud. Se fizer isso, primeiro ative as APIs no novo projeto. Confira mais detalhes na Etapa 1: usar o Google Cloud para ativar as APIs.
- No Google Cloud, clique em IAM & AdminService Accounts. Talvez você precise clicar em Menu primeiro.
- Clique em Create Service Account.
- Em Service account name, digite um nome.
O ID da conta de serviço é preenchido automaticamente.
- (Opcional) Para adicionar sua própria descrição à conta de serviço, clique em Service account description e digite uma descrição.
- Clique em Create and Continue.
- As permissões do usuário e da conta de serviço não são necessárias para o Google Workspace Migrate.
Clique em Done para pular essas etapas.
- Selecione o endereço de e-mail da conta de serviço que você criou.
- Na parte de cima, clique em KeysAdd KeyCreate new key.
- Verifique se o tipo de chave está definido como JSON e clique em Create.
Você vai receber uma mensagem informando que o arquivo da chave JSON da conta de serviço foi criado e transferido por download para seu computador. Anote o nome do arquivo, porque você vai precisar dele mais tarde.
- Clique em Close.
Qual é o próximo passo?
A criação de contas de serviço pode levar até 24 horas. Se você perder o nome do arquivo da chave, repita essas etapas para criar um novo.
Em seguida, autorize a conta de serviço no Google Admin Console. É necessário concluir esta etapa mesmo que você esteja reutilizando uma conta de serviço.
-
Faça login no Google Admin Console.
Faça login usando uma conta com privilégios de superadministrador (não a que termina em @gmail.com).
-
No Admin Console, acesse Menu SegurançaControle de acesso e dadosControles de APIGerenciar a delegação em todo o domínio.
Para realizar essa tarefa, você precisa fazer login como um superadministrador. -
Clique em Adicionar novo e digite o ID do cliente da conta de serviço.
Você encontra o ID (também chamado de ID exclusivo) no arquivo JSON que salvou ao criar a conta de serviço ou no Google Cloud (clique em IAM e administradorContas de serviçosua conta de serviço).
- Em Escopos do OAuth, copie e cole os seguintes escopos:
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - Clique em Authorize.
-
Selecione o novo ID do cliente, clique em Ver detalhes e confirme que os escopos estão listados.
Se um escopo não estiver listado, clique em Editar, digite o escopo ausente e clique em Autorizar. Não é possível editar o ID do cliente.
-
Volte para o Google Cloud e clique em Salvar.
Resolver problemas
É possível que você veja o seguinte erro: Client is not authorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested.
Para solucionar o problema, faça o seguinte:
- Repita a etapa 2 (autorizar a conta de serviço) acima.
- Verifique se você está usando o ID do cliente correto. Abra o arquivo JSON em um editor de texto para confirmar a correspondência dos IDs do cliente.
- Se o erro persistir, talvez seja necessário aguardar a conclusão do processo de autorização. Esse processo costuma ser concluído em alguns minutos, mas pode levar até 24 horas.
- Na plataforma Google Workspace Migrate, clique em New (Nova)Connection (Conexão).
- Informe o nome de uma conexão.
- Em Type (Tipo), selecione Google Workspace.
- Em Admin email (E-mail do administrador), digite o endereço de e-mail de um superadministrador do seu domínio do Google Workspace de destino.
- Em Account (Conta), clique em Add new account (Adicionar nova conta).
- Em Service certificate (Certificado de serviço), clique em Upload file (Fazer upload de arquivo), acesse a chave privada JSON que você salvou e clique em Open (Abrir). Outra opção é arrastar o arquivo JSON para a caixa.
- Clique em Create (Criar).