Configurazione di Google Workspace - Amazon Quick
Creazione di un progetto Google CloudAttivazione del necessario APIsCreazione dell'account di servizioGenerazione di una chiave privataRegistrazione dell'ID univoco dell'account di servizioConfigurazione della delega a livello di dominioCreazione di un utente amministratore delegatoRisoluzione dei problemi di configurazione di Google Workspace

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione di Google Workspace

Per connettere Amazon Quick a Google Drive, completa le seguenti attività nella console Google Cloud e nella Console di amministrazione di Google Workspace. Puoi creare un progetto Google Cloud, attivare quello richiesto APIs, generare le credenziali dell'account di servizio e configurare la delega a livello di dominio. Inoltre, crei un utente amministratore dedicato per l'account di servizio da impersonare.

Prerequisiti

Prima di iniziare, assicurati di disporre di:

  • Un account Google Workspace con accesso da amministratore

  • Autorizzazione a creare progetti nella console Google Cloud

Creazione di un progetto Google Cloud

  1. Apri la console Google Cloud.

  2. Dal selettore di progetto nella parte superiore della pagina, scegli Nuovo progetto.

  3. Inserisci un nome per il progetto, quindi scegli Crea.

  4. Dopo aver creato il progetto, scegli Seleziona progetto per passare ad esso. Questo processo può richiedere alcuni minuti.

Attivazione del necessario APIs

Amazon Quick richiede tre Google APIs. Attiva ognuno di essi dalla libreria API.

  1. Nel menu di navigazione, scegli APIs & Servizi, quindi scegli Libreria.

  2. Cerca ognuno dei seguenti elementi APIs e scegli Abilita:

    • API di Google Drive

    • API di attività di Google Drive

    • API SDK di amministrazione

Creazione dell'account di servizio

  1. Nel menu di navigazione, scegli APIs & Servizi, quindi scegli Credenziali.

  2. Scegli Crea credenziali, quindi scegli Account di servizio.

  3. Inserisci un nome e una descrizione opzionale per l'account di servizio, quindi scegli Fine.

Generazione di una chiave privata

  1. Nella pagina Credenziali, scegli l'account di servizio che hai creato.

  2. Scegli la scheda Chiavi, quindi scegli Aggiungi chiave, Crea nuova chiave.

  3. Conferma che JSON sia selezionato, quindi scegli Crea.

Il browser scarica un file JSON contenente la chiave privata. Archivia questo file in modo sicuro. Lo carichi su Amazon Quick in un passaggio successivo.

Nota

Se ricevi un errore che indica che la creazione delle chiavi dell'account di servizio è disabilitata da una politica dell'organizzazione, consultaRisoluzione delle restrizioni relative alle politiche organizzative.

Registrazione dell'ID univoco dell'account di servizio

  1. Nella pagina dei dettagli dell'account di servizio, scegli la scheda Dettagli.

  2. Copia il valore nel campo ID univoco. È necessario questo valore quando si configura la delega a livello di dominio.

Configurazione della delega a livello di dominio

La delega a livello di dominio consente all'account del servizio di accedere ai dati di Google Workspace per conto degli utenti dell'organizzazione.

  1. Nella pagina dei dettagli dell'account di servizio, espandi Impostazioni avanzate.

  2. Scegli Visualizza la console di amministrazione di Google Workspace. La console di amministrazione si apre in una nuova scheda.

  3. Nel riquadro di navigazione della console di amministrazione, scegli Sicurezza, Accesso e controllo dei dati, Controlli API.

  4. Scegli Manage Domain Wide Delegation, quindi scegli Aggiungi nuovo.

  5. Per Client ID, inserisci l'ID univoco che hai copiato in precedenza.

  6. Per gli OAuth ambiti, inserisci i seguenti valori separati da virgole:

    https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly

  7. Seleziona Authorize (Autorizza).

Creazione di un utente amministratore delegato

L'account di servizio agisce per conto di un utente amministratore di Google Workspace. Crea un utente dedicato a questo scopo e assegna i ruoli minimi richiesti.

  1. Nella Console di amministrazione di Google Workspace, scegli Directory, quindi scegli Utenti.

  2. Scegli Aggiungi nuovo utente.

  3. Inserisci nome, cognome e indirizzo email principale per il nuovo utente, quindi scegli Aggiungi nuovo utente.

  4. Seleziona Fatto.

  5. Dall'elenco degli utenti, scegli l'utente che hai creato. Se l'utente non viene visualizzato, aggiorna la pagina.

  6. Nella pagina dei dettagli dell'utente, espandi la sezione Ruoli e privilegi di amministratore.

  7. In Ruoli, assegna i seguenti ruoli:

    • Lettore di gruppi

    • Amministratore della gestione degli utenti

    • Amministratore dello storage

  8. Scegli Save (Salva).

Registra l'indirizzo e-mail di questo utente. Ne hai bisogno quando crei la knowledge base in Amazon Quick.

Risoluzione dei problemi di configurazione di Google Workspace

Risoluzione delle restrizioni relative alle politiche organizzative

Se durante la creazione di una chiave dell'account di servizio viene visualizzato il seguente errore:

The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
Nota

Per le organizzazioni Google Cloud create a partire dal 3 maggio 2024, questo vincolo viene applicato per impostazione predefinita.

Devi sovrascrivere la politica del tuo progetto.

  1. Apri la console Google Cloud e conferma che sia selezionato il progetto corretto.

  2. Nel menu di navigazione, scegli IAM e Admin, quindi scegli Organization Policies.

  3. Nel campo Filtro, inserisciiam.disableServiceAccountKeyCreation. Quindi, nell'elenco delle politiche, seleziona Disabilita la creazione della chiave dell'account di servizio.

  4. Scegli Gestisci politica.

    Nota

    Se Manage policy non è disponibile, è necessario il ruolo Organization Policy Administrator (roles/orgpolicy.policyAdmin) a livello di organizzazione. Per informazioni, consulta Concessione del ruolo di amministratore delle politiche organizzative.

  5. Nella sezione Origine della politica, assicurati che sia selezionata l'opzione Ignora la politica del genitore.

  6. In Imposizione, disattiva l'applicazione di questo vincolo della politica organizzativa.

  7. Scegli Imposta politica.

La propagazione della modifica può richiedere diversi minuti.

Concessione del ruolo di amministratore delle politiche organizzative

Il ruolo di Amministratore delle politiche organizzative (roles/orgpolicy.policyAdmin) deve essere concesso a livello di organizzazione, non a livello di progetto. Non viene visualizzato nell'elenco dei ruoli quando si assegnano ruoli a un progetto.

Per concedere questo ruolo, seleziona la tua organizzazione (non un progetto) dal selettore di progetti nella console di Google Cloud. Quindi, scegli IAM & Admin, IAM e assegna il ruolo al tuo account. Per istruzioni dettagliate, consulta Gestire l'accesso a progetti, cartelle e organizzazioni nella documentazione di Google Cloud.

La propagazione dell'assegnazione del ruolo può richiedere diversi minuti.