Création d'un projet Google Cloud personnel

Pour ajouter votre organisation G Suite au service Cyber Protection à l'aide d'un projet Google Cloud personnel dédié, procédez comme suit :

  1. Créez un nouveau projet Google Cloud.

  2. Activez les API nécessaires pour ce projet.

  3. Configurez les informations d'identification pour ce projet :

    1. Configurez l'écran d'autorisation OAuth.

    2. Créez et configurez le compte de service pour le service Cyber Protection.

  4. Accordez à votre nouveau projet l'accès à votre compte G Suite.

Cette rubrique contient une description d'une interface utilisateur tierce, susceptible d'être modifiée sans préavis.

Pour créer un nouveau projet Google Cloud

  1. Connectez-vous à la plate-forme Google Cloud (console.cloud.google.com) en tant que super administrateur.

  2. Dans la console de la plate-forme Google Cloud, cliquez sur Sélectionner un projet > Nouveau projet.

  3. Spécifiez un nom pour votre nouveau projet.

  4. Cliquez sur Créer.

Un nouveau projet Google Cloud est alors créé.

Pour activer les API nécessaires pour ce projet

  1. Dans la console de la plate-forme Google Cloud, sélectionnez votre nouveau projet.

  2. Dans le menu de navigation, sélectionnez API et services > Tableau de bord.

  3. Désactivez toutes les API activées par défaut dans ce projet, une par une :

    1. Faites défiler la page Tableau de bord vers le bas, puis cliquez sur le nom d'une API activée.
      La page Présentation de l'API sélectionnée s'ouvre.

    2. Cliquez sur Désactiver l'API, puis confirmez votre choix en cliquant sur Désactiver.

    3. Revenez à la page API et services > Tableau de bord, puis désactivez l'API suivante.

  4. Dans le menu de navigation, sélectionnez API et services > Bibliothèque.

  5. Dans la bibliothèque d'API, activez les API suivantes, une par une :

    • API Gmail

    • API Google Drive

    • SDK Admin

    • API Google Calendar

    • API People

    Trouvez les API requises à l'aide de la barre de recherche. Pour activer une API, cliquez sur son nom, puis sur Activer. Pour rechercher l'API suivante, revenez à la bibliothèque d'API en sélectionnant API et services > Bibliothèque dans le menu de navigation.

Pour configurer l'écran d'autorisation OAuth

  1. Dans le menu de navigation de Google Cloud Platform, sélectionnez API et services > Écran d'autorisation OAuth.

  2. Dans la fenêtre qui s'ouvre, sélectionnez le type d'utilisateur Interne, puis cliquez sur Créer.

  3. Dans le champ Nom de l'appli, spécifiez un nom pour votre application.

  4. Dans le champ Adresse e-mail d'assistance utilisateur, saisissez l'adresse e-mail du super administrateur.

  5. Dans le champ Coordonnées du développeur, saisissez l'adresse e-mail du super administrateur.

  6. Laissez tous les autres champs vides, puis cliquez sur Enregistrer et continuer.

  7. Sur la page Niveau d'accès, cliquez sur Enregistre et continuer, sans rien modifier.

  8. Sur la page Résumé, vérifiez vos paramètres, puis cliquez sur Revenir au tableau de bord.

Pour créer et configurer le compte de service pour le service Cyber Protection

  1. Dans le menu de navigation de Google Cloud Platform, sélectionnez API et services > Comptes de service.

  2. Cliquez sur Créer un compte de service.

  3. Spécifiez un nom pour le compte de service.

  4. Spécifiez une description pour le compte de service.

  5. Cliquez sur Créer.

  6. Ne modifiez rien dans les étapes Autoriser ce compte de service à accéder au projet et Autoriser les utilisateurs à accéder à ce compte de service.

  7. Cliquez sur OK.
    La page Comptes de service s'ouvre.

  8. Sur la page Comptes de service, sélectionnez le nouveau compte de service, puis sous Actions, cliquez sur Gérer les détails.

  9. Développez la section Afficher la délégation au niveau du domaine, puis cochez la case Activer la délégation au niveau du domaine G Suite.

  10. Sous Clés, cliquez sur Ajouter une clé > Créer clé, puis sélectionnez le type de clé JSON.

  11. Cliquez sur Créer.

    Un fichier JSON contenant la clé privée du compte de service est automatiquement téléchargé sur votre ordinateur. Conservez ce fichier précieusement, car vous en aurez besoin pour ajouter votre organisation G Suite au service Cyber Protection.

Pour accorder l'accès à votre compte G Suite à votre nouveau projet

  1. Dans le menu de navigation de Google Cloud Platform, sélectionnez API et services > Identifiants.

  2. Dans la section ID clients OAuth 2.0, sous ID client, copiez l'ID du client de votre compte de service.

  3. Connectez-vous à la console d'administration de Google (admin.google.com) en tant que super administrateur.

  4. Dans le menu de navigation, sélectionnez Sécurité > Contrôles d'API.

  5. Faites défiler la page Contrôles d'API, puis sous Délégation au niveau du domaine, cliquez sur Gérer la délégation au niveau du domaine.
    La page Délégation au niveau du domaine s'affiche.

  6. Sur la page Délégation au niveau du domaine, cliquez sur Ajouter.
    La fenêtre Ajouter un ID client s'ouvre.

  7. Dans le champ ID client, entrez l'ID du client de votre compte de service.

  8. Dans le champ Champs d'application OAuth, ajoutez les champs d'application suivants, un par un :

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Cliquez sur Autoriser.

Votre nouveau projet Google Cloud peut alors accéder aux données dans votre compte G Suite. Pour sauvegarder les données, vous devez lier ce projet au service Cyber Protection. Pour en savoir plus sur la façon de procéder, reportez-vous à Pour ajouter une organisation G Suite en utilisant un projet Google Cloud personnel dédié.

Si vous devez révoquer l'accès de votre projet Google Cloud à votre compte G Suite, et respectivement, l'accès au service Cyber Protection, supprimez le client API que votre projet utilise.

Pour révoquer l'accès à votre compte G Suite

  1. Dans la console d'administration de Google (admin.google.com), connectez-vous en tant que super administrateur.

  2. Dans le menu de navigation, sélectionnez Sécurité > Contrôles d'API.

  3. Faites défiler la page Contrôles d'API, puis sous Délégation au niveau du domaine, cliquez sur Gérer la délégation au niveau du domaine.
    La page Délégation au niveau du domaine s'affiche.

  4. Sur la page Délégation au niveau du domaine, sélectionnez le client API que votre projet utilise, puis cliquez sur Supprimer.
    Votre projet Google Cloud et le service Cyber Protection ne seront alors plus en mesure d'accéder à votre compte G Suite ni de sauvegarder les données qu'il contient.