Instrukcja obsługi Jak uzyskać autoryzację od Google na używanie HDP for SaaS dla Google Workspace?

HDP for SaaS
Począwszy od wersji 2.4 produkt znany wcześniej jako Boxafe został przemianowany na HDP for SaaS.

---

• Cel
• Wprowadzenie
• Konfiguracja API Drive SDK
• Utworzenie klucza usługi dla HDP for SaaS w Google Workspace
• Włączenie delegowania w całej domenie (Domain-Wide-Delegation)
• Dodanie domeny Google Workspace w HDP for SaaS

Cel​

Niniejszy dokument prowadzi przez wykonanie wymaganych konfiguracji w Google Workspace, a następnie dodanie go do HDP for SaaS w celu zainicjowania kopii zapasowej.

Wprowadzenie​

HDP for SaaS dla Google Workspace wykorzystuje Google OAuth 2.0 do autoryzacji, zapewniając bezpieczeństwo poprzez umożliwienie użytkownikom delegowania uprawnień do swoich kont usługowych.

Przed użyciem HDP for SaaS dla Google Workspace należy utworzyć klucz usługi dla HDP for SaaS w Google Workspace oraz zezwolić HDP for SaaS na dostęp do Google Drive za pomocą API Drive SDK. Ten artykuł prowadzi przez proces umożliwienia użytkownikom dostępu do interfejsów API usług Google Workspace przy użyciu API Drive SDK oraz wygenerowania klucza usługi do autoryzacji HDP for SaaS dla Google Workspace.

Konfiguracja API Drive SDK​

1. Zaloguj się do konsoli administratora Google przy użyciu danych uwierzytelniających administratora domeny, której kopia zapasowa ma być wykonywana przez HDP for SaaS.
2. Przejdź do Aplikacje > Google Workspace > Dysk i Dokumenty > Funkcje i aplikacje
   
   
   
3. Kliknij Drive SDK.
4. Zaznacz Zezwalaj użytkownikom na dostęp do Google Drive za pomocą API Drive SDK
5. Kliknij ZAPISZ.
   
   
   

Utworzenie klucza usługi dla HDP for SaaS w Google Workspace​

1. Zaloguj się do Google Cloud Platform przy użyciu danych uwierzytelniających superadministratora domeny.
2. Kliknij selektor rozwijany projektu.
   Otworzy się okno Wybierz projekt.
3. Kliknij Nowy projekt.
   
   
   
   
   
   Otworzy się strona Nowy projekt.
4. Wprowadź Nazwę projektu, Organizację oraz Lokalizację.
5. Kliknij Utwórz.
   
   
   
   
   
   Uwaga: W tym samouczku używamy nazwy projektu „BoxafeBackupSolution”.
   
   Projekt zostanie utworzony, otrzymasz powiadomienie i zostaniesz przekierowany do Panelu.
   
   Ważne: Jeżeli nie zostaniesz automatycznie przekierowany do Panelu, upewnij się, że nowy projekt jest wybrany i przejdź do
   
   
   
   

   Interfejsy API i usługi > Panel.

   
6. Kliknij + WŁĄCZ INTERFEJSY API I USŁUGI.
   
   
   
   
   
   Otworzy się strona Witamy w bibliotece API
7. Wyszukaj i włącz następujące interfejsy API:
   1. Admin SDK API
   2. Google People API
   3. Gmail API
   4. Google Calendar API
   5. Google Drive API
   
   
   
   
   
   
   
8. Przejdź do
   
   
   
   

   IAM i administracja > Konta usługi.

   
   
   
9. Kliknij +UTWÓRZ KONTO USŁUGI.
   
   
   
10. Wprowadź Nazwę konta usługi (w tym przykładzie: „BoxafeBackupSolution”).
11. Kliknij UTWÓRZ I KONTYNUUJ.
    
    
    
12. Kliknij Wybierz rolę i wybierz Podstawowe > Właściciel.
13. Kliknij KONTYNUUJ.
14. Kliknij GOTOWE.
    
    
    

Włączenie delegowania w całej domenie (Domain-Wide-Delegation)​

1. Przejdź do
   
   
   
   

   IAM i administracja > Konta usługi.

2. Znajdź utworzone konto usługi i kliknij
   
   
   
   

   Zarządzaj szczegółami.

   
   
   
3. Przejdź do karty KLUCZE.
4. Kliknij DODAJ KLUCZ > Utwórz nowy klucz.
   
   
   
   
   
   Otworzy się okno Utwórz klucz prywatny.
5. Wybierz JSON jako Typ klucza.
6. Kliknij UTWÓRZ.
   
   
   
   
   
   Przeglądarka spróbuje otworzyć/zapisać plik JSON. Zapisz go na swoim komputerze.
7. Kliknij ZAMKNIJ.
   
   
   
8. Przejdź do
   
   
   
   

   IAM i administracja > Konta usługi.

9. Kliknij
   
   
   
   aby skopiować identyfikator klienta OAuth2 konta usługi.
   
   
   
10. Przejdź do https://admin.google.com/
11. Kliknij Bezpieczeństwo
12. Przejdź do Sterowanie dostępem i danymi > Sterowanie API
    
    
    
13. Kliknij ZARZĄDZAJ DELEGOWANIEM W CAŁEJ DOMENIE.
    
    
    
14. Kliknij Dodaj nowy.
    
    
    
    
    
    Otworzy się okno Dodaj nowy identyfikator klienta.
    
    
    
15. Skonfiguruj identyfikator klienta
    1. Identyfikator klienta: Wklej identyfikator klienta OAuth2
    2. Zakresy OAuth (oddzielone przecinkami): Skopiuj i wklej następujące zakresy:
       https://www.googleapis.com/auth/admin.directory.user.readonly,
       https://www.googleapis.com/auth/admin.directory.domain.readonly,
       https://www.googleapis.com/auth/calendar,
       https://www.googleapis.com/auth/calendar.events,
       https://www.googleapis.com/auth/drive,
       https://mail.google.com/, https://www.google.com/m8/feeds,
       https://www.googleapis.com/auth/userinfo.email,
       https://www.googleapis.com/auth/userinfo.profile,
       https://www.googleapis.com/auth/plus.me
16. Kliknij AUTORYZUJ

Dodanie domeny Google Workspace w HDP for SaaS​

1. Otwórz HDP for SaaS.
2. Przejdź do Domeny.
3. Kliknij Dodaj domenę > Google Workspace.
   
   
   
   
   Otworzy się okno Dodaj domenę.
   
   
   
4. Skonfiguruj domenę:
   1. Adres e-mail administratora domeny: Wprowadź adres e-mail administratora Google Workspace.
   2. Klucz usługi: Prześlij plik JSON klucza prywatnego pobrany na komputer.
5. Kliknij Autoryzuj
6. Wybierz Usługi domeny, których kopie zapasowe mają być wykonywane
   
   
   
7. Skonfiguruj Dodawanie użytkowników:
   1. Wybierz Automatycznie, aby HDP for SaaS automatycznie dodawał użytkowników dodawanych do Google Workspace.
   2. Wybierz Ręcznie, wówczas konieczne będzie kliknięcie przycisku Dodaj użytkowników.
      
      
      
      
      
      Pojawi się okno Dodaj użytkowników.
      1. Kliknij Synchronizuj listę użytkowników, aby pobrać użytkowników z Google Workspace.
      2. Dodaj lub usuń konkretnych użytkowników, korzystając z pola wyboru obok ich adresu e-mail.
         
         
         
8. Skonfiguruj Dodawanie dysków współdzielonych:
   1. Wybierz Automatycznie, aby HDP for SaaS automatycznie dodawał dyski współdzielone do HDP for SaaS.
   2. Wybierz Ręcznie, wówczas konieczne będzie ręczne dodawanie nowych dysków współdzielonych, zanim będą mogły być używane przez HDP for SaaS.
      
      
      
9. Kliknij Dalej.
10. Zdefiniuj politykę harmonogramu kopii zapasowych dla Wszystkich aplikacji lub Poszczególnych aplikacji:
    
    
    
    
    
    1. Wszystkie aplikacje: Wybierz ustawienia tworzenia kopii zapasowych dla Gmail, Kontaktów, Kalendarza, Dysku i Dysków współdzielonych.
    2. Poszczególne aplikacje: Wybierz ustawienia dla konkretnej aplikacji.
    3. Typ kopii zapasowej: Wybierz Ciągła, Ręczna lub Zaplanowana.
       Uwaga: Opcje Ręczna i Zaplanowana nie są dostępne dla kopii zapasowych Gmail.
    4. Data rozpoczęcia: Wprowadź datę, w której zadanie ma się rozpocząć.
    5. Opcjonalnie: Włącz Zatrzymaj kopię zapasową w dniu: i wybierz datę.
    6. Opcjonalnie: Włącz Usuń starsze wersje danych zapasowych po: i wybierz częstotliwość miesięczną.
11. Kliknij Dodaj.
    Domena Google Workspace zostanie dodana do HDP for SaaS, a zadania tworzenia kopii zapasowych będą przetwarzane zgodnie z wybranymi ustawieniami.