Debes usar una cuenta de servicio de Google para conectarte a tu dominio de Google Workspace de destino. La conexión de destino se configura en la plataforma Google Workspace Migrate.
Antes de empezar
- No hace falta que crees otra cuenta de servicio. Puedes usar la cuenta de servicio que habías configurado antes. Sigue los pasos indicados más abajo si quieres crear otra.
- Puedes crear una cuenta de servicio en otro proyecto de Google Cloud. Si lo haces, primero debes habilitar las APIs en el nuevo proyecto. Ve a Paso 1: Utiliza Google Cloud para activar las APIs.
Pasos para configurar una conexión de destino
Paso 1: Crea la cuenta de servicio (opcional)Antes de empezar: usa un proyecto de Google Cloud que pertenezca al entorno de origen o de destino en función de cómo quieras gestionar el uso y las cuotas de las APIs. Puedes crear una cuenta de servicio en otro proyecto de Google Cloud. Si lo haces, primero debes habilitar las APIs en el nuevo proyecto. Consulta más información en Paso 1: Activa las APIs mediante Google Cloud.
- En la Google Cloud, haz clic en IAM & Admin (IAM y administración)Service Accounts (Cuentas de servicio). Para acceder a estas opciones, quizá tengas que hacer clic en Menu (Menú) .
- Haz clic en Create Service Account (Crear cuenta de servicio).
- En Service account name (Nombre de cuenta de servicio), escribe un nombre.
El ID de la cuenta de servicio se completa automáticamente.
- (Opcional) Para añadir tu propia descripción a la cuenta de servicio, haz clic en Service account description (Descripción de la cuenta de servicio) y escribe una descripción.
- Haz clic en Create and Continue (Crear y continuar).
- Google Workspace Migrate no requiere permisos de cuenta de servicio ni de usuario.
Haz clic en Done (Hecho) para saltarte estos pasos.
- Selecciona la dirección de correo electrónico de la cuenta de servicio que has creado.
- En la parte superior, haz clic en Keys (Claves)Add Key (Añadir clave)Create new key (Crear clave).
- Asegúrate de que el tipo de clave esté definido como JSON y haz clic en Create (Crear).
Verás un mensaje donde se indica que el archivo JSON correspondiente a la clave privada de la cuenta de servicio se ha creado y descargado en tu ordenador. Anota el nombre de este archivo, ya que lo necesitarás más adelante.
- Haz clic en Close (Cerrar).
¿Qué pasa después?
Las cuentas de servicio pueden tardar hasta 24 horas en crearse. Si pierdes el nombre del archivo de clave, repite estos pasos para crear otro.
A continuación, autoriza la cuenta de servicio en la consola de administración de Google. Debes completar este paso aunque uses una cuenta de servicio que no sea nueva.
-
Inicia sesión en la consola de administración de Google.
Inicia sesión con una cuenta que tenga privilegios de superadministrador (y que no termine en @gmail.com).
-
En la consola de administración, ve a Menú SeguridadControl de acceso y de datosControles de APIsGestionar delegación de todo el dominio.
Para hacer esta tarea, tienes que haber iniciado sesión como superadministrador. -
Haz clic en Añadir nuevo e introduce el ID de cliente de tu cuenta de servicio.
Este ID (también llamado ID único) se encuentra en el archivo JSON que descargaste cuando creaste la cuenta de servicio y en Google Cloud (haz clic en IAM y administraciónCuentas de servicioel nombre de tu cuenta de servicio).
- En Permisos de OAuth, copia y pega los siguientes permisos:
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - Haz clic en Autorizar.
-
Selecciona el nuevo ID de cliente, haz clic en Ver detalles y asegúrate de que aparecen todos los permisos.
Si falta alguno, haz clic en Editar, introdúcelo y haz clic en Autorizar. No puedes editar el ID de cliente.
-
Vuelve a Google Cloud y haz clic en Guardar.
Solucionar problemas
Puede que veas el siguiente error: Client is unauthorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested (El cliente no está autorizado para recuperar tokens de acceso con este método, o el cliente no está autorizado para ninguno de los permisos solicitados).
Para solucionar el problema, haz lo siguiente:
- Repite el paso 2 (Autoriza la cuenta de servicio), indicado más arriba.
- Comprueba que estás usando el ID de cliente correcto. Abre el archivo JSON en un editor de texto para verificar que coinciden los IDs de cliente.
- Si sigue apareciendo el error, es posible que debas esperar a que finalice el proceso de autorización. Aunque este proceso suele durar unos minutos, puede tardar hasta 24 horas en completarse.
- En la plataforma Google Workspace Migrate, haz clic en New (Nueva) Connection (Conexión).
- Da un nombre a la conexión.
- En Type (Tipo), selecciona Google Workspace.
- En Admin email (Correo del administrador), introduce la dirección de correo de un superadministrador de tu dominio de Google Workspace de destino.
- En Account (Cuenta), haz clic en Add new account (Añadir cuenta nueva).
- En Service certificate (Certificado de servicio), haz clic en Upload file (Subir archivo), desplázate a la clave privada JSON descargada y haz clic en Open (Abrir). También puedes arrastrar el archivo JSON al cuadro.
- Haz clic en Create (Crear).