Creazione di un progetto personale Google Cloud

Per aggiungere un'organizzazione Google Workspace al servizio Cyber Protection utilizzando un progetto personale Google Cloud dedicato, è necessario procedere come indicato di seguito:

  1. Creare un nuovo progetto Google Cloud.

  2. Abilitare le API richieste per il progetto.

  3. Configurare le credenziali per questo progetto:

    1. Configurare la schermata per il consenso OAuth.

    2. Creare e configurare l'account del servizio per il servizio Cyber Protection.

  4. Garantire l'accesso al nuovo progetto all'account Google Workspace.

Questo argomento contiene una descrizione delle interfacce utente di terzi che possono essere soggette a modifica senza preavviso.

Per creare un nuovo progetto Google Cloud

  1. Accedere a Google Cloud Platform (console.cloud.google.com) come Amministratore con privilegi avanzati.

  2. Nella console di Google Cloud Platform, fare clic su Select a project > New project.

  3. Specificare un nome per il nuovo progetto.

  4. Fare clic su Crea.

Viene creato il nuovo progetto Google Cloud.

Per abilitare le API necessarie per questo progetto

  1. Nella console di Google Cloud Platform, selezionare il nuovo progetto.

  2. Nel menu di navigazione, selezionare APIs & Services > Dashboard.

  3. Una alla volta, disabilitare tutte le API abilitate per impostazione predefinita per questo progetto:

    1. Scorrere verso il basso la pagina Dashboard, quindi fare clic sul nome di un'API abilitata.
      Viene visualizzata la pagina Overview dell'API selezionata.

    2. Fare clic su Disable API, quindi confermare la selezione facendo clic su Disable.

    3. Tornare a APIs & Services > Dashboard e disabilitare l'API successiva.

  4. Nel menu di navigazione, selezionare APIs & Services > Library.

  5. Una alla volta, abilitare le seguenti API nella libreria delle API:

    • API di Gmail

    • API di Google Drive

    • Admin SDK

    • API di Google Calendar

    • API di People

    Utilizzare la barra di ricerca per trovare le API richieste. Per abilitare un'API, selezionarne il nome e quindi fare clic su Abilita. Per cercare l'API successiva, tornare alla libreria delle API selezionando APIs & Services > Library nel menu di navigazione.

Per configurare la schermata per il consenso OAuth

  1. Nel menu di navigazione in Google Cloud Platform, selezionare APIs & Services > OAuth consent screen.

  2. Nella finestra visualizzata, selezionare Internal come tipo di utente e quindi fare clic su Create.

  3. Nel campo App name specificare un nome per l'applicazione.

  4. Nel campo User support email, immettere l'indirizzo e-mail dell'amministratore con privilegi avanzati.

  5. Nel campo Developer contact information, immettere l'indirizzo e-mail dell'amministratore con privilegi avanzati.

  6. Lasciare tutti gli altri campi in bianco, quindi fare clic su Save and continue.

  7. Nella pagina Scopes, fare clic su Save and continue senza modificare nulla.

  8. Nella pagina Summary, verificare le impostazioni e quindi fare clic su Back to dashboard.

Per creare e configurare l'account del servizio per il servizio Cyber Protection

  1. Nel menu di navigazione in Google Cloud Platform, selezionare IAM & Admin > Service accounts.

  2. Fare clic su Create service account.

  3. Specificare un nome per l'account del servizio.

  4. Specificare una descrizione per l'account del servizio.

  5. Fare clic su Crea.

  6. Nei passaggi Grant this service account access to the project e Grant users access to this service account non modificare alcun campo.

  7. Fare clic su Done.
    Viene visualizzata la pagina Service accounts.

  8. Nella pagina Service accounts, selezionare il nuovo account del servizio, quindi in Actions, fare clic su Edit.

  9. Espandere la sezione Show domain-wide delegation, quindi selezionare la casella di controllo Enable Google Workspace domain-wide delegation.

  10. In Keys, fare clic su Add key > Create new key e selezionare il tipo di chiave JSON.

  11. Fare clic su Crea.

    Un file JSON contenente la chiave privata dell'account del servizio viene automaticamente scaricata nel sistema dell'utente. Archiviare questo file in modo sicuro, perché sarà necessario per aggiungere l'organizzazione di Google Workspace al servizio Cyber Protection.

Per concedere l'accesso al nuovo progetto all'account Google Workspace

  1. Nel menu di navigazione in Google Cloud Platform, selezionare APIs & Services > Credentials.

  2. Nella sezione OAuth 2.0 Client IDs, in Client ID, copiare l'ID cliente del cliente dell'account del servizio.

  3. Accedere alla console di Google Admin (admin.google.com) come Amministratore con privilegi avanzati.

  4. Nel menu di navigazione, selezionare Security > API controls.

  5. Scorrere verso il basso la pagina API controls, quindi in Domain-wide delegation fare clic su Manage domain-wide delegation.
    Viene visualizzata la pagina Domain-wide delegation.

  6. Nella pagina Domain-wide delegation fare clic su Add new.
    Viene visualizzata la pagina Add a new client ID.

  7. Nel campo Client ID immettere l'ID cliente del cliente dell'account del servizio.

  8. Nel campo OAuth scopes aggiungere gli ambiti seguenti uno alla volta:

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Fare clic su Authorise.

Il nuovo progetto Google Cloud può ora accedere ai dati dell'account Google Workspace. Per eseguire il backup dei dati, è necessario collegare questo progetto al servizio Cyber Protection. Per ulteriori informazioni su come eseguire questa operazione, fare riferimento a Per aggiungere un'organizzazione Google Workspace utilizzando un progetto personale Google Cloud dedicato

Se è necessario revocare l'accesso del progetto Google Cloud all'account Google Workspace, e rispettivamente l'acceso del servizio Cyber Protection, eliminare il client API utilizzato dal progetto.

Per evocare l'accesso all'account Google Workspace

  1. Accedere alla console di Google Admin (admin.google.com) come Amministratore con privilegi avanzati.

  2. Nel menu di navigazione, selezionare Security > API controls.

  3. Scorrere verso il basso la pagina API controls, quindi in Domain-wide delegation fare clic su Manage domain-wide delegation.
    Viene visualizzata la pagina Domain-wide delegation.

  4. Nella pagina Domain-wide delegation, selezionare il client API utilizzato dal progetto e fare clic su Delete.
    Il progetto Google Cloud e il servizio Cyber Protection non potranno più accedere all'account Google Workspace né eseguire il backup dei dati che contiene.