Een persoonlijk Google Cloud project maken

Als u uw Google Workspace-organisatie wilt toevoegen aan de Cyber Protection-service door gebruik te maken van een speciaal Google Cloud-project, moet u het volgende doen:

  1. Maak een nieuw Google Cloud-project.

  2. Schakel de vereiste API's voor dit project in.

  3. Configureer de referenties voor dit project:

    1. Configureer het OAuth-toestemmingsscherm.

    2. Maak en configureer het serviceaccount voor de Cyber Protection-service.

  4. Verleen het nieuwe project toegang tot uw Google Workspace-account.

Dit onderwerp bevat een beschrijving van de gebruikersinterface van derden, maar deze kan zonder voorafgaande kennisgeving worden gewijzigd.

Een nieuw Google Cloud-project maken

  1. Meld u aan bij het Google Cloud Platform (console.cloud.google.com) als superbeheerder.

  2. Klik in de Google Cloud Platform-console op Een project selecteren > Nieuw project.

  3. Geef een naam op voor uw nieuwe project.

  4. Klik op Maken.

Als resultaat wordt uw nieuwe Google Cloud-project gemaakt.

De vereiste API's voor dit project inschakelen

  1. Selecteer uw nieuwe project in de Google Cloud Platform-console.

  2. Selecteer in het navigatiemenu de optie API's en services > Dashboard.

  3. Schakel één voor één alle API's uit die standaard zijn ingeschakeld in dit project:

    1. Schuif omlaag op de pagina Dashboard en klik op de naam van een ingeschakelde API.
      De pagina Overzicht van de geselecteerde API wordt geopend.

    2. Klik op API uitschakelen en vervolgens op Uitschakelen om uw keuze te bevestigen.

    3. Ga terug naar API's en services > Dashboard en schakel de volgende API uit.

  4. Selecteer in het navigatiemenu de optie API's en services > Bibliotheek.

  5. Schakel in de API-bibliotheek de volgende API's één voor één in:

    • Gmail-API

    • Google Drive-API

    • Admin SDK

    • Google Agenda-API

    • Personen-API

    Gebruik de zoekbalk om de nodige API's te vinden. Als u een API wilt inschakelen, klikt u op de naam ervan en vervolgens klikt u op Inschakelen. Zoek de volgende API door terug te gaan naar de API-bibliotheek en selecteer API's en services > Bibliotheek in het navigatiemenu.

Het OAuth-toestemmingsscherm configureren

  1. Selecteer in het navigatiemenu in het Google Cloud Platform de optie API's en services > OAuth-toestemmingsscherm.

  2. In het venster dat wordt geopend, selecteert u Intern als gebruikerstype en klikt u vervolgens op Maken.

  3. Geef in het veld App-naam een naam op voor uw toepassing.

  4. Voer in het veld E-mailadres van gebruiker het e-mailadres van de superbeheerder in.

  5. Voer in het veld Contactgegevens van ontwikkelaar het e-mailadres van de superbeheerder in.

  6. Laat alle andere velden leeg, en klik vervolgens op Opslaan en doorgaan.

  7. Klik op de pagina Scopes op Opslaan en doorgaan zonder iets te veranderen.

  8. Controleer uw instellingen op de pagina Samenvatting en klik vervolgens op Terug naar dashboard.

Het serviceaccount voor de Cyber Protection-service maken en configureren

  1. Selecteer in het navigatiemenu van het Google Cloud Platform de optie IAM en beheerder > Serviceaccounts.

  2. Klik op Serviceaccount maken.

  3. Geef een naam op voor het serviceaccount.

  4. Geef een beschrijving op voor het serviceaccount.

  5. Klik op Maken.

  6. Wijzig niets in de stappen Dit serviceaccount toegang verlenen tot het project en Gebruikers toegang verlenen tot dit serviceaccount.

  7. Klik op Gereed.
    De pagina Serviceaccounts wordt geopend.

  8. Selecteer op de pagina Serviceaccounts het nieuwe serviceaccount en klik vervolgens onder Acties op Bewerken.

  9. Vouw het gedeelte Domeinbrede machtiging weergeven uit en schakel vervolgens het selectievakje Google Workspace-domeinbrede machtiging inschakelen in.

  10. Klik onder Sleutels op Sleutel toevoegen > Nieuwe sleutel maken en selecteer vervolgens het sleuteltype JSON.

  11. Klik op Maken.

    Er wordt dan automatisch een JSON-bestand met de persoonlijke sleutel van het serviceaccount gedownload naar uw machine. Bewaar dit bestand veilig want u hebt het nodig om uw Google Workspace-organisatie toe te voegen aan de Cyber Protection-service.

Het nieuwe project toegang verlenen tot uw Google Workspace-account

  1. Selecteer in het navigatiemenu in het Google Cloud Platform de optie API's en services > Referenties.

  2. Kopieer in het gedeelte OAuth 2.0-client-id's, onder Client-id, de client-id van uw serviceaccountclient.

  3. Meld u aan bij de Google-beheerconsole (admin.google.com) als superbeheerder.

  4. Selecteer in het navigatiemenu Beveiliging > API-besturingselementen.

  5. Schuif omlaag op de pagina API-besturingselementen en klik vervolgens onder Domeinbrede machtiging op Domeinbrede machtiging beheren.
    De pagina Domeinbrede machtiging wordt geopend.

  6. Op de pagina Domeinbrede machtiging klikt u op Nieuwe toevoegen.
    Het venster Een nieuwe client-ID toevoegen wordt geopend.

  7. In het veld Client-ID voert u de client-id van uw serviceaccountclient in.

  8. In het veld OAuth-scopes voegt u de volgende scopes één voor één toe:

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Klik op Autoriseren.

Uw nieuwe Google Cloud-project kan dan toegang krijgen tot de gegevens in uw Google Workspace-account. Als u een back-up van de gegevens wilt maken, moet u dit project aan de Cyber Protection-service koppelen. Zie Een Google Workspace-organisatie toevoegen via een speciaal persoonlijk Google Cloud-project voor meer informatie over hoe u dit kunt doen

Als u niet meer wilt dat uw Google Cloud-project toegang heeft tot uw Google Workspace-account, respectievelijk tot de Cyber Protection-service, verwijdert u de API-client die door uw project wordt gebruikt.

De toegang tot uw Google Workspace-account intrekken

  1. Meld u in de Google Admin-console (admin.google.com) aan als superbeheerder.

  2. Selecteer in het navigatiemenu Beveiliging > API-besturingselementen.

  3. Schuif omlaag op de pagina API-besturingselementen en klik vervolgens onder Domeinbrede machtiging op Domeinbrede machtiging beheren.
    De pagina Domeinbrede machtiging wordt geopend.

  4. Op de pagina Domeinbrede machtiging selecteert u de API-client die door uw project wordt gebruikt en klikt u vervolgens op Verwijderen.
    Uw Google Cloud-project en de Cyber Protection-service hebben dan geen toegang meer tot uw Google Workspace-account en kunnen geen back-ups maken van de gegevens in uw account.