您可以使用 Google 服务帐号关联到您的目标 Google Workspace 网域。您可以在 Google Workspace Migrate 平台中设置目标连接。
须知事项
- 您无需创建新的服务帐号。您可以使用之前设置的服务帐号。如果您想创建新的服务帐号,请按以下步骤操作。
- 您可以在其他 Google Cloud 项目中创建新的服务帐号。否则,请先在新项目中启用 API。请参阅第 1 步:使用 Google Cloud 启用 API。
设置目标连接的步骤
第 1 步:创建服务帐号(可选)准备工作:使用属于来源环境或目标环境的 Google Cloud 项目,具体取决于您希望如何管理 API 用量和配额。您可以在其他 Google Cloud 项目中创建新的服务账号。如果这样做,请先在新项目中启用 API。有关详情,请参阅“第 1 步:使用 Google Cloud 启用 API”。
- 在 Google Cloud 中,点击 IAM 和管理 服务账号。您可能需要先点击“菜单”图标 。
- 点击创建服务账号。
- 对于服务账号名称,请输入一个名称。
系统会自动填写服务账号 ID。
- (可选)如要为服务账号添加您自己的说明,请点击服务账号说明,然后输入说明。
- 点击创建并继续。
- Google Workspace Migrate 不需要服务账号和用户权限。
点击完成即可跳过这些步骤。
- 选择您创建的服务账号的电子邮件地址。
- 点击顶部的密钥 添加密钥 创建新密钥。
- 确保“密钥类型”已设置为 JSON,然后点击创建。
系统会向您发送一条消息,告知您已创建服务账号 JSON 密钥文件并将其下载到您的计算机。请记下此文件的名称,因为稍后您会用到它。
- 点击关闭。
后续相关影响
系统最长可能需要 24 小时才能创建服务账号。如果密钥文件的名称丢失,请重复上述步骤以创建新文件。
接下来,在 Google 管理控制台中授权服务帐号。即使您正在重复使用服务帐号,也必须完成此步骤。
-
-
在管理控制台中,依次点击“菜单”图标 安全性访问权限和数据控件API 控件管理全网域授权。
您必须以超级用户身份登录,才能执行此任务。 -
点击新增,然后输入您的服务帐号客户端 ID。
该 ID(又称“唯一 ID”)可在您创建服务帐号时所下载的 JSON 文件中找到,也可以在 Google Cloud 中找到(点击 IAM 和管理 服务帐号 您服务帐号的名称)。
- 对于 OAuth 范围,请复制并粘贴以下授权范围:
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - 点击授权。
-
选择新的客户端 ID,点击查看详细信息,确保系统列出了所有范围。
如有任何范围未列出,请点击修改,输入缺少的范围,然后点击授权。您无法修改客户端 ID。
-
返回到 Google Cloud,然后点击保存。
问题排查
您可能会看到以下错误消息:未授权客户端采用此方法检索访问令牌,或者未授权客户端访问所请求的范围。
问题排查步骤:
- 重复上面的第 2 步(授权服务帐号)。
- 确保您使用的是正确的客户端 ID。在文本编辑器中打开 JSON 文件,以验证客户端 ID 是否匹配。
- 如果您仍然看到错误消息,则可能需要等待授权流程完成。此过程通常需要几分钟的时间来完成,但最长可能需要 24 小时。
- 在 Google Workspace Migrate 平台中,点击 New(新建)图标 Connection(连接)。
- 输入连接名称。
- 在 Type(类型)下方,选择 Google Workspace。
- 在 Admin email(管理员电子邮件地址)下方,输入目标 Google Workspace 网域的超级用户的电子邮件地址。
- 在 Account(帐号)下方,点击 Add new account(添加新帐号)。
- 在 Service certificate(服务证书)下方,点击 Upload file(上传文件),导航至已下载的 JSON 私钥,然后点击 Open(打开)。或者,将 JSON 文件拖动到框中。
- 点击 Create(创建)。