Google Apps设置
您需要在ADManager Plus中配置Google Apps,输入具有管理员权限的Google Apps账户信息,确保ADManager Plus需要可以访问Google Apps。
在ADManager Plus中配置Google Apps的步骤:
- 点击管理。
- 在自定义设置中,选择Google Apps。
- 点击Google Apps。
- 输入用户名 (Google Apps管理员账户)和服务帐户的邮件地址 ,选择相应的P12秘钥文件。 点击这里查看更多创建服务账户邮箱和P12文件的步骤,并授予新建的服务账号“全网域委派”功能。
- 选择域,Google Apps中的账户应该属于该域。
- 点击“保存”,保存设置。
创建服务账户邮箱和P12文件的步骤:
- 打开:https://console.developers.google.com
- 使用您的Google Apps管理员账户凭证登录。
- 创建新的项目,命名为ADManager Plus.
- 现在,在右侧面板,点击“启用和管理”。
- 在'Google Apps APIs',中点击'Admin SDK',然后点击'Enable API'。
- 在左侧面板,点击“凭据”。
- 在右侧面板,点击“添加凭证”,然后选择“服务账号秘钥”。
- 从“服务账号”下拉菜单中,选择“新建服务账号”。
- 输入名称为'ADManager Plus',并选择“秘钥类型”为P12,然后点击“创建”。
- 保存该P12文件,然后点击“关闭”。
- 您会看到新创建的服务账号。点击“管理服务账号”。
- 服务账号ID字段中的邮件地址就是您在ADManger Plus中配置的服务帐户的邮件地址。。
- 点击服务账号名称右边的3个点图标。然后点击“修改”,选择“启用 G Suite 全网域委派功能”,然后点击“配置同意屏幕”。(如果您已经配置同意屏幕,请点击“创建”。)
- 如果您在上一步选择了“配置同意屏幕”,则:
a) 进入OAuth同意屏幕后,在’向用户显示的产品名称‘中输入'ADManager Plus'并点击“保存”。
b) 如果弹出“修改服务账户”,请再次点击保存。
- 点击您创建的服务账号“选项”字段中的“查看客户端ID”。
- 请记住客户端ID。
- 现在请为此服务账号赋予“全网域委派”功能,步骤如下:
为新建的服务账号赋予“全网域委派”功能
- 进入您的Google Apps域的管理控制台。
- 选择安全。
(如果没有看到安全选项,请从灰色条中选择”更多控件“,并选择”安全“。该灰色条位于页面底部。)
- 从选项列表中选择高级设置。
(如果没有显示高级选项,请点击“显示更多”)
- 在验证界面选择管理API客户端访问。
- 请输入服务账号的客户端ID。
- 在一个或多个API范围中输入:https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.orgunit
- 点击授权。
(更多内容,请查看谷歌官方文档。)
版权所有 © 2020, 卓豪(北京)技术有限公司,保留一切权利