Google 서비스 계정을 사용하여 대상 Google Workspace 도메인에 연결합니다. Google Workspace Migrate 플랫폼에서 대상 연결을 설정할 수 있습니다.
시작하기 전에
- 새 서비스 계정을 만들지 않아도 됩니다. 앞서 설정한 서비스 계정을 사용하면 됩니다. 새 서비스 계정을 만들려면 아래 단계를 따르세요.
- 다른 Google Cloud 프로젝트에 새로운 서비스 계정을 만들 수 있습니다. 새로운 서비스 계정을 만들려면 먼저 새 프로젝트에서 API를 사용 설정합니다. 1단계: Google Cloud를 사용하여 API 사용 설정하기로 이동합니다.
대상 연결 설정 단계
1단계: 서비스 계정 만들기(선택사항)시작하기 전에: API 사용량 및 할당량을 관리하려는 방법에 따라 원본 또는 대상 환경에 속하는 Google Cloud 프로젝트를 사용합니다. 다른 Google Cloud 프로젝트에 새로운 서비스 계정을 만들 수 있습니다. 새로운 서비스 계정을 만들려면 먼저 새 프로젝트에서 API를 사용 설정합니다. 자세한 내용은 1단계: Google Cloud를 사용하여 API 사용 설정하기를 참고하세요.
- Google Cloud에서 IAM 및 관리자서비스 계정을 클릭합니다. 먼저 메뉴 를 클릭해야 할 수도 있습니다.
- 서비스 계정 만들기를 클릭합니다.
- 서비스 계정 이름에 이름을 입력합니다.
서비스 계정 ID는 자동으로 입력됩니다.
- (선택사항) 서비스 계정에 직접 설명을 추가하려면 서비스 계정 설명을 클릭하고 설명을 입력합니다.
- 만들고 계속하기를 클릭합니다.
- Google Workspace Migrate를 사용할 때는 서비스 계정 및 사용자 권한이 필요하지 않습니다.
완료를 클릭하여 이 단계를 건너뜁니다.
- 생성된 서비스 계정의 이메일 주소를 선택합니다.
- 상단에서 키키 추가새 키 만들기를 클릭합니다.
- 키 유형을 JSON으로 설정하고 만들기를 클릭합니다.
서비스 계정 JSON 키 파일이 생성되어 컴퓨터에 다운로드되었다는 메시지가 표시됩니다. 나중에 필요하므로 이 파일의 이름을 적어둡니다.
- 닫기를 클릭합니다.
다음 단계
서비스 계정이 만들어지기까지 최대 24시간이 걸릴 수 있습니다. 키 파일의 이름을 잊어버렸다면 이 단계를 반복하여 새 파일을 만드세요.
다음으로 Google 관리 콘솔에서 서비스 계정을 승인합니다. 서비스 계정을 다시 사용하는 경우에도 이 단계를 완료해야 합니다.
-
-
관리 콘솔에서 메뉴 보안액세스 및 데이터 관리API 관리도메인 전체 위임 관리로 이동합니다.
이 작업을 수행하려면 최고 관리자로 로그인해야 합니다. -
새로 추가를 클릭하고 서비스 계정의 클라이언트 ID를 입력합니다.
클라이언트 ID('고유 ID'라고도 함)는 서비스 계정을 만들 때 다운로드한 JSON 파일이나 Google Cloud에서 찾을 수 있습니다(IAM 및 관리자서비스 계정사용자의 서비스 계정 이름을 클릭).
- OAuth 범위의 경우 다음 범위를 복사하여 붙여넣습니다.
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - 승인을 클릭합니다.
-
'새 클라이언트 ID'를 선택한 후 세부정보 보기를 클릭합니다. 모든 범위가 목록에 나오는지 확인합니다.
목록에 없는 범위가 있다면 수정을 클릭하고 누락된 범위를 입력한 후 승인을 클릭합니다. 클라이언트 ID는 수정할 수 없습니다.
-
Google Cloud로 돌아가서 저장을 클릭합니다.
문제 해결
클라이언트에 이 메서드를 사용하여 액세스 토큰을 가져올 권한이 없거나 요청한 범위에 대한 권한이 없습니다라는 오류가 표시될 수 있습니다.
문제를 해결하려면 다음 단계를 따르세요.
- 위의 2단계(서비스 계정 승인)를 반복합니다.
- 올바른 클라이언트 ID를 사용하고 있는지 확인하세요. 텍스트 편집기에서 JSON 파일을 열어 클라이언트 ID가 일치하는지 확인합니다.
- 오류가 계속 표시되면 승인 프로세스가 완료될 때까지 기다려야 할 수도 있습니다. 이 작업은 일반적으로 몇 분 정도 걸리지만 최대 24시간이 걸릴 수 있습니다.
- Google Workspace Migrate 플랫폼에서 New(새로 만들기)Connection(연결)을 클릭합니다.
- 연결 이름을 입력합니다.
- Type(유형) 아래에서 Google Workspace를 선택합니다.
- Admin email(관리자 이메일)에 대상 Google Workspace 도메인의 최고 관리자 이메일 주소를 입력합니다.
- Account(계정)에서 Add new account(새 계정 추가)를 클릭합니다.
- Service certificate(서비스 인증서)에서 Upload file(파일 업로드)을 클릭하고 다운로드한 JSON 비공개 키로 이동하여 Open(열기)을 클릭하거나 JSON 파일을 상자로 드래그합니다.
- Create(만들기)을 클릭합니다.