您可以新增來源連線,允許 Google Workspace Migrate 讀取、轉換及轉移 Google Workspace 來源環境的資料。 請使用服務帳戶新增來源連線。
新增來源連線時,您不需要建立新的服務帳戶。不一定要建立新的服務帳戶。如要重複使用服務帳戶,請完成步驟 2 至 3。
如要建立新的服務帳戶,請按照步驟 1 至 3 操作。
步驟 1:建立服務帳戶 (選用)
建立帳戶時,您可以選擇執行自動化指令碼 (建議做法),或手動建立服務帳戶。
做法 1:使用自動化指令碼建立帳戶 (建議)
- 按照「使用自動化指令碼建立服務帳戶」一文中的步驟操作。
- 請參閱「步驟 3:新增 Google Workspace 的來源連線」。
做法 2:手動建立帳戶
事前準備:根據您想如何管理 API 用量和配額,使用屬於來源環境或目標環境的 Google Cloud 專案。您可以在不同 Google Cloud 專案中建立新的服務帳戶。如要這麼做,請先在新專案中啟用 API。詳情請參閱「步驟 1:使用 Google Cloud 啟用 API」。
- 在 Google Cloud 中,依序按一下「IAM 與管理」「服務帳戶」。您可能必須先按一下「選單」圖示 ,才會看到上述選項。
- 按一下「Create Service Account」(建立服務帳戶)。
- 在「Service account name」(服務帳戶名稱) 中輸入名稱。
系統會自動填寫服務帳戶 ID。
- (選用) 如要為服務帳戶新增說明,請按一下「Service account description」(服務帳戶說明),然後輸入說明。
- 按一下「Create and Continue」(建立並繼續)。
- Google Workspace Migrate 不需要服務帳戶和使用者權限。
按一下「Done」(完成) 即可略過這些步驟。
- 選取您所建立服務帳戶的電子郵件地址。
- 依序按一下頂端的「Keys」(金鑰) 「Add Key」(新增金鑰) 「Create new key」(建立新的金鑰)。
- 確認金鑰類型已設為「JSON」,然後按一下「Create」(建立)。
系統會顯示訊息,說明服務帳戶 JSON 金鑰檔案已建立並下載至您的電腦。請記下這個檔案的名稱,後續步驟將會用到。
- 按一下「Close」(關閉)。
後續操作
服務帳戶最多可能需要 24 小時才會建立完成。如果您遺失金鑰檔案的名稱,請重複上述步驟來建立新檔案。
步驟 2:授權帳戶
接著,請在來源網域的 Google 管理控制台為服務帳戶進行授權。即使您重複使用服務帳戶,仍必須完成這個步驟。
-
-
在管理控制台中,依序點選「選單」圖示 「安全性」「存取權與資料控管」「API 控制項」「管理全網域委派設定」。
您必須以超級管理員的身分登入才能執行這項工作。 -
按一下「新增」,然後輸入服務帳戶的用戶端 ID。
如要找出這個 ID (又稱「專屬 ID」),您可以查看在建立服務帳戶時下載的 JSON 檔案,也可在 Google Cloud 中依序點選「IAM 與管理」「服務帳戶」 您的服務帳戶名稱。
- 複製下列範圍並貼到 OAuth 範圍中:
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - 按一下「Authorize」(授權)。
-
選取新的用戶端 ID、按一下 [查看詳細資料],然後確認系統已列出每一個範圍。
如有未列出的範圍,請點選 [編輯] 並輸入該範圍,然後按一下 [授權]。請注意,您無法編輯用戶端 ID。
-
回到 Google Cloud,然後按一下「儲存」。
疑難排解
您可能會看到下列錯誤訊息:「Client is not authorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested」(用戶端未獲授權,無法使用這個方法擷取存取權杖;或用戶端在任何要求的範圍都未取得授權)。
疑難排解方式:
- 重複上方的步驟 2 (為服務帳戶進行授權)。
- 請確認您使用的用戶端 ID 正確無誤。在文字編輯器中開啟 JSON 檔案,確認用戶端 ID 相符。
- 如果仍然出現錯誤,您可能需要等候授權程序完成。這項程序通常會在幾分鐘內完成,但最久可能需要 24 小時。
步驟 3:新增 Google Workspace 的來源連線
- 在 Google Workspace Migrate 平台依序按一下「New」(新增) 圖示 「Connection」(連線)。
- 在「Name」(名稱) 下方輸入連線名稱。
- 在「Type」(類型) 下方,選取「Google Workspace」。
- 在「Admin email」(管理員電子郵件) 下方,輸入來源 Google Workspace 網域的超級管理員電子郵件地址。
- 在「Account」(帳戶) 下方,選擇下列其中一種做法:
- 選取現有的 Google Workspace 帳戶,然後進行步驟 8。
- 選取「Add a new account」(新增帳戶),然後進行步驟 6。
- 找出來源網域上 Google 服務帳戶的 JSON 金鑰檔案。
- 在「Service certificate」(服務憑證) 下方,按一下「Upload file」(上傳檔案)、瀏覽至下載的 JSON 私密金鑰,然後按一下「Open」(開啟)。或者也可以將 JSON 檔案拖曳到方塊中。
- 按一下「Create」(建立)。
編輯連線
- 在 Google Workspace Migrate 平台中,按一下「Connections」(連線)。您可能必須先按一下「Menu」(選單) 圖示 ,才會看到上述選項。
- 將滑鼠游標移至連線上,然後依序按一下「More」(更多) 圖示 「Edit」(編輯)。
- 輸入變更內容,然後按一下「Save」(儲存)。
下一步
Google、Google Workspace 與相關符號和標誌均為 Google LLC 的商標。所有其他公司名稱和產品名稱則為相關公司的商標。