创建 Google Workspace 目标连接

您可以使用 Google 服务帐号关联到您的目标 Google Workspace 网域。您可以在 Google Workspace Migrate 平台中设置目标连接。

须知事项

  • 您无需创建新的服务帐号。您可以使用之前设置的服务帐号。如果您想创建新的服务帐号,请按以下步骤操作。
  • 您可以在其他 Google Cloud 项目中创建新的服务帐号。否则,请先在新项目中启用 API。请参阅第 1 步:使用 Google Cloud 启用 API

设置目标连接的步骤

全部展开  |  全部收起

第 1 步:创建服务帐号(可选)

准备工作:使用属于来源环境或目标环境的 Google Cloud 项目,具体取决于您希望如何管理 API 用量和配额。您可以在其他 Google Cloud 项目中创建新的服务账号。如果这样做,请先在新项目中启用 API。有关详情,请参阅“第 1 步:使用 Google Cloud 启用 API”

  1. Google Cloud 中,点击 IAM 和管理 接着点击 服务账号。您可能需要先点击“菜单”图标
  2. 点击创建服务账号
  3. 对于服务账号名称,请输入一个名称。

    系统会自动填写服务账号 ID。

  4. (可选)如要为服务账号添加您自己的说明,请点击服务账号说明,然后输入说明。
  5. 点击创建并继续
  6. Google Workspace Migrate 不需要服务账号和用户权限。

    点击完成即可跳过这些步骤。

  7. 选择您创建的服务账号的电子邮件地址。
  8. 点击顶部的密钥 接着点击 添加密钥 接着点击 创建新密钥
  9. 确保“密钥类型”已设置为 JSON,然后点击创建

    系统会向您发送一条消息,告知您已创建服务账号 JSON 密钥文件并将其下载到您的计算机。请记下此文件的名称,因为稍后您会用到它。

  10. 点击关闭

后续相关影响

系统最长可能需要 24 小时才能创建服务账号。如果密钥文件的名称丢失,请重复上述步骤以创建新文件。

第 2 步:授权服务帐号

接下来,在 Google 管理控制台中授权服务帐号。即使您正在重复使用服务帐号,也必须完成此步骤。

  1. 登录您的 Google 管理控制台

    请使用拥有超级用户权限的帐号(不是以 @gmail.com 结尾)登录。

  2. 在管理控制台中,依次点击“菜单”图标 接着点击 安全性接着点击访问权限和数据控件接着点击API 控件接着点击管理全网域授权
    您必须以超级用户身份登录,才能执行此任务。
  3. 点击新增,然后输入您的服务帐号客户端 ID。

    该 ID(又称“唯一 ID”)可在您创建服务帐号时所下载的 JSON 文件中找到,也可以在 Google Cloud 中找到(点击 IAM 和管理 接着点击 服务帐号 接着点击 您服务帐号的名称)。

  4. 对于 OAuth 范围,请复制并粘贴以下授权范围:

    https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
    https://www.googleapis.com/auth/contacts,
    https://www.googleapis.com/auth/admin.directory.group,
    https://www.googleapis.com/auth/admin.directory.group.member,
    https://www.googleapis.com/auth/admin.directory.orgunit,
    https://www.googleapis.com/auth/admin.directory.resource.calendar,
    https://www.googleapis.com/auth/admin.directory.user,
    https://www.googleapis.com/auth/apps.groups.migration,
    https://www.googleapis.com/auth/apps.groups.settings,
    https://www.googleapis.com/auth/calendar,
    https://www.googleapis.com/auth/drive,
    https://www.googleapis.com/auth/drive.appdata,
    https://www.googleapis.com/auth/drive.file,
    https://www.googleapis.com/auth/gmail.modify,
    https://www.googleapis.com/auth/migrate.deployment.interop,
    https://www.googleapis.com/auth/tasks,
    https://www.googleapis.com/auth/userinfo.email,
    https://sites.google.com/feeds,
    https://www.googleapis.com/auth/gmail.settings.basic,
    https://www.googleapis.com/auth/gmail.settings.sharing,
    https://www.googleapis.com/auth/admin.directory.customer.readonly,
    https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly

  5. 点击授权
  6. 选择新的客户端 ID,点击查看详细信息,确保系统列出了所有范围。

    如有任何范围未列出,请点击修改,输入缺少的范围,然后点击授权。您无法修改客户端 ID。

  7. 返回到 Google Cloud,然后点击保存

问题排查

您可能会看到以下错误消息:未授权客户端采用此方法检索访问令牌,或者未授权客户端访问所请求的范围

问题排查步骤:

  • 重复上面的第 2 步(授权服务帐号)。
  • 确保您使用的是正确的客户端 ID。在文本编辑器中打开 JSON 文件,以验证客户端 ID 是否匹配。
  • 如果您仍然看到错误消息,则可能需要等待授权流程完成。此过程通常需要几分钟的时间来完成,但最长可能需要 24 小时。
第 3 步:设置目标连接
  1. 在 Google Workspace Migrate 平台中,点击 New(新建)图标 接着点击 Connection(连接)。
  2. 输入连接名称。
  3. Type(类型)下方,选择 Google Workspace
  4. Admin email(管理员电子邮件地址)下方,输入目标 Google Workspace 网域的超级用户的电子邮件地址。
  5. Account(帐号)下方,点击 Add new account(添加新帐号)。
  6. Service certificate(服务证书)下方,点击 Upload file(上传文件),导航至已下载的 JSON 私钥,然后点击 Open(打开)。或者,将 JSON 文件拖动到框中。
  7. 点击 Create(创建)。

下一步

规划迁移阶段

true
搜索
清除搜索内容
关闭搜索框
主菜单
7131697322866786491
true
搜索支持中心
true
true
true
false
false