Configurar o Google Workspace - Amazon Quick
Criação de um projeto do Google CloudAtivando o necessário APIsCriando a conta de serviçoGerando uma chave privadaRegistrando o ID exclusivo da conta de serviçoConfigurando a delegação em todo o domínioCriação de um usuário administrador delegadoSolução de problemas na configuração do Google Workspace

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar o Google Workspace

Para conectar o Amazon Quick ao Google Drive, conclua as seguintes tarefas no console do Google Cloud e no Google Workspace Admin Console. Você cria um projeto do Google Cloud, ativa o necessário APIs, gera as credenciais da conta de serviço e configura a delegação em todo o domínio. Você também cria um usuário administrador dedicado para que a conta de serviço se faça passar por ela.

Pré-requisitos

Antes de começar, verifique se você tem o seguinte:

  • Uma conta do Google Workspace com acesso de administrador

  • Permissão para criar projetos no console do Google Cloud

Criação de um projeto do Google Cloud

  1. Abra o console do Google Cloud.

  2. No seletor de projetos na parte superior da página, escolha Novo projeto.

  3. Insira o nome do projeto e escolha Criar.

  4. Depois que o projeto for criado, escolha Selecionar projeto para alternar para ele. Isso pode levar alguns instantes.

Ativando o necessário APIs

O Amazon Quick requer três Google APIs. Ative cada um na Biblioteca de APIs.

  1. No menu de navegação, escolha APIs & Serviços e, em seguida, escolha Biblioteca.

  2. Pesquise cada um dos itens a seguir APIs e escolha Ativar:

    • API do Google Drive

    • API de atividades do Google Drive

    • API do SDK administrativo

Criando a conta de serviço

  1. No menu de navegação, escolha APIs & Serviços e, em seguida, escolha Credenciais.

  2. Escolha Criar credenciais e, em seguida, escolha Conta de serviço.

  3. Insira um nome e uma descrição opcional para a conta de serviço e escolha Concluído.

Gerando uma chave privada

  1. Na página Credenciais, escolha a conta de serviço que você criou.

  2. Escolha a guia Chaves e, em seguida, escolha Adicionar chave, Criar nova chave.

  3. Confirme se JSON está selecionado e escolha Criar.

O navegador baixa um arquivo JSON contendo a chave privada. Armazene esse arquivo com segurança. Você faz o upload para o Amazon Quick em uma etapa posterior.

nota

Se você receber um erro informando que a criação da chave da conta de serviço está desativada por uma política da organização, consulteResolvendo as restrições da política da organização.

Registrando o ID exclusivo da conta de serviço

  1. Na página de detalhes da conta de serviço, escolha a guia Detalhes.

  2. Copie o valor no campo ID exclusivo. Você precisa desse valor ao configurar a delegação em todo o domínio.

Configurando a delegação em todo o domínio

A delegação em todo o domínio permite que a conta de serviço acesse os dados do Google Workspace em nome dos usuários da sua organização.

  1. Na página de detalhes da conta de serviço, expanda Configurações avançadas.

  2. Escolha Exibir o Google Workspace Admin Console. O console do administrador é aberto em uma nova guia.

  3. No painel de navegação do console de administração, escolha Segurança, controle de acesso e dados, controles de API.

  4. Escolha Gerenciar delegação em todo o domínio e, em seguida, escolha Adicionar novo.

  5. Em ID do cliente, insira a ID exclusiva que você copiou anteriormente.

  6. Para OAuth escopos, insira os seguintes valores separados por vírgula:

    https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly

  7. Escolha Authorize.

Criação de um usuário administrador delegado

A conta de serviço atua em nome de um usuário administrador do Google Workspace. Crie um usuário dedicado para essa finalidade e atribua as funções mínimas necessárias.

  1. No Google Workspace Admin Console, escolha Diretório e, em seguida, selecione Usuários.

  2. Escolha Adicionar novo usuário.

  3. Insira um nome, sobrenome e endereço de e-mail principal para o novo usuário e escolha Adicionar novo usuário.

  4. Selecione Concluído.

  5. Na lista de usuários, escolha o usuário que você criou. Se o usuário não aparecer, atualize a página.

  6. Na página de detalhes do usuário, expanda a seção Funções e privilégios do administrador.

  7. Em Funções, atribua as seguintes funções:

    • Leitor de grupos

    • Administrador de gerenciamento de usuários

    • Administrador de armazenamento

  8. Escolha Salvar.

Registre o endereço de e-mail desse usuário. Você precisa disso ao criar a base de conhecimento no Amazon Quick.

Solução de problemas na configuração do Google Workspace

Resolvendo as restrições da política da organização

Se você receber o seguinte erro ao criar uma chave de conta de serviço:

The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
nota

Para organizações do Google Cloud criadas em ou após 3 de maio de 2024, essa restrição é aplicada por padrão.

Você deve substituir a política do seu projeto.

  1. Abra o console do Google Cloud e confirme se o projeto correto foi selecionado.

  2. No menu de navegação, escolha IAM e Admin e, em seguida, escolha Políticas da organização.

  3. No campo Filtro, insiraiam.disableServiceAccountKeyCreation. Em seguida, na lista de políticas, escolha Desativar a criação da chave da conta de serviço.

  4. Escolha Gerenciar política.

    nota

    Se Gerenciar política não estiver disponível, você precisará da função Administrador de Política da Organização (roles/orgpolicy.policyAdmin) no nível da organização. Consulte Concedendo a função de Administrador de Políticas da Organização.

  5. Na seção Fonte da política, verifique se a opção Substituir política dos pais está selecionada.

  6. Em Aplicação, desative a fiscalização dessa restrição de política da organização.

  7. Escolha Definir política.

A alteração pode levar vários minutos para se propagar.

Concedendo a função de Administrador de Políticas da Organização

A função de Administrador de Políticas da Organização (roles/orgpolicy.policyAdmin) deve ser concedida no nível da organização, não no nível do projeto. Ela não aparece na lista de funções ao atribuir funções a um projeto.

Para conceder esse papel, selecione sua organização (não um projeto) no seletor de projetos no console do Google Cloud. Em seguida, escolha IAM & Admin, IAM e atribua a função à sua conta. Para obter instruções detalhadas, consulte Gerenciar o acesso a projetos, pastas e organizações na documentação do Google Cloud.

A atribuição da função pode levar vários minutos para se propagar.