Создание личного проекта Google Cloud

Чтобы добавить организацию G Suite в службу Cyber Protection с использованием выделенного проекта Google Cloud, необходимо выполнить следующие действия:

  1. Создайте новый проект Google Cloud.

  2. Включите обязательные API для этого проекта.

  3. Укажите учетные данные для этого проекта:

    1. Настройка экрана согласия OAuth

    2. Создайте и настройте учетную запись службы для Cyber Protection.

  4. Предоставьте для нового проекта доступ к вашей учетной записи G Suite.

В этой теме содержится описание стороннего пользовательского интерфейса, который может быть изменен без каких-либо предварительных уведомлений.

Порядок создания нового проекта Google Cloud

  1. Войдите в Google Cloud Platform (console.cloud.google.com) как управляющий администратор.

  2. На консоли Google Cloud Platform щелкните Select a project (Выбрать проект) > New project (Создать проект).

  3. Укажите имя нового проекта.

  4. Нажмите кнопку Создать.

Будет создан проект Google Cloud.

Порядок включения требуемых API для этого проекта

  1. На консоли Google Cloud Platform выберите новый проект.

  2. В меню навигации выберите пункты APIs & Services (API и службы) > Dashboard (Панель инструментов).

  3. Поочередно отключите все API, которые включены по умолчанию для этого проекта:

    1. Прокрутите вниз страницу Dashboard (Панель инструментов), затем щелкните имя включенного API.
      Откроется страница Overview (Обзор) для выбранного API.

    2. Щелкните Disable API (Отключить API), а затем подтвердите свой выбор, щелкнув Disable (Отключить).

    3. Вернитесь назад, выбрав APIs & Services (API и службы) > Dashboard (Панель инструментов), и отключите следующий API.

  4. В меню навигации выберите пункты APIs & Services (API и службы) > Library (Библиотека).

  5. В библиотеке API поочередно включите следующие API:

    • Gmail API

    • Google Drive API

    • Admin SDK

    • Google Calendar API

    • People API

    Для поиска нужных API используйте строку поиска. Чтобы включить API, щелкните его имя и выберите пункт Включить. Для поиска следующего API вернитесь в библиотеку API, выбрав в меню навигации пункты APIs & Services (API и службы) > Library (Библиотека).

Порядок настройки экрана согласия OAuth

  1. В Google Cloud Platform в меню навигации выберите пункты APIs & Services (API и службы) > OAuth consent screen (Экран согласия OAuth).

  2. В открывшемся окне для пользователя выберите Internal (Внутренний), а затем щелкните Create (Создать).

  3. В поле App name (Имя приложения) укажите имя приложения

  4. В поле User support email (Адрес электронной почты поддержки пользователей) введите адрес электронной почты управляющего администратора.

  5. В поле Developer contact information (Контактная информация разработчика) введите адрес электронной почты управляющего администратора.

  6. Оставьте все остальные поля пустыми и щелкните Save and continue (Сохранить и продолжить).

  7. На странице Scopes (Области), не меняя ничего, щелкните Save and continue (Сохранить и продолжить).

  8. На странице Summary (Сводка) проверьте настройки и щелкните Back to dashboard (Назад на панель инструментов).

Порядок создания и настройки учетной записи службы для Cyber Protection

  1. В меню навигации Google Cloud Platform последовательно выберите пункты IAM & Admin (IAM и администрирование) > Service accounts (Учетные записи службы).

  2. Щелкните Создать учетную запись службы.

  3. Укажите имя учетной записи службы.

  4. Введите описание учетной записи службы.

  5. Нажмите кнопку Создать.

  6. Не меняйте ничего в действиях Grant this service account access to the project (Предоставить доступ к проекту для этой учетной записи службы) и Grant users access to this service account (Предоставить пользователям доступ к этой учетной записи службы).

  7. Щелкните Готово.
    Откроется страница Service accounts (Учетные записи службы).

  8. На странице Service accounts (Учетные записи службы) выберите новую учетную запись службы и в разделе Actions (Действия) щелкните Edit (Изменить).

  9. Разверните раздел Show domain-wide delegation (Показать делегирование в масштабах домена), а затем установите флажок Enable G Suite domain-wide delegation (Включить делегирование G Suite в масштабах домена).

  10. В разделе Keys (Ключи) щелкните Add key (Добавить ключ) > Create new key (Создать новый ключ), а затем выберите тип ключа JSON.

  11. Нажмите кнопку Создать.

    После этого на вашу машину будет автоматически скачан файл JSON с закрытым ключом учетной записи службы. Сохраните файл в надежном месте, поскольку он вам понадобится для добавления организации G Suite в службу Cyber Protection.

Порядок предоставления доступа к новому проекту для вашей учетной записи G Suite

  1. В Google Cloud Platform в меню навигации выберите пункты APIs & Services (API и службы) > Credentials (Учетные данные).

  2. В разделе OAuth 2.0 Client IDs (Идентификаторы клиента OAuth 2.0) области Client ID (ИД клиента) скопируйте идентификатор клиента учетной записи службы.

  3. Войдите на консоль Google Admin (admin.google.com) как управляющий администратор.

  4. В меню навигации выберите пункты Security (Безопасность) > API controls (Элементы управления API).

  5. Прокрутите вниз до страницы API controls (Элементы управления API) и в разделе Domain-wide delegation (Делегирование в масштабах домена) щелкните Manage domain-wide delegation (Управление делегированием в масштабах домена).
    Откроется страница Domain-wide delegation (Делегирование в масштабах домена).

  6. На странице Domain-wide delegation (Делегирование в масштабах домена) щелкните Add new (Добавить новый).
    Откроется окно Add a new client ID (Добавить новый ИД клиента).

  7. В поле Client ID (ИД клиента) введите идентификатор клиента учетной записи службы.

  8. В поле OAuth scopes (Области OAuth) поочередно добавьте следующие области:

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Щелкните Authorise (Авторизовать).

После этого проект Google Cloud сможет получать доступ к данным в вашей учетной записи G Suite. Чтобы выполнить резервное копирование данных, необходимо связать этот проект со службой Cyber Protection. Инструкции о том, как это сделать, см. в разделе Порядок добавления организации G Suite с использованием выделенного личного проекта Google Cloud

Чтобы отозвать доступ к проекту Google Cloud для вашей учетной записи G Suite (а соответственно и доступ к службе Cyber Protection), удалите клиент API, который использует ваш проект.

Порядок отзыва доступ к учетной записи G Suite

  1. На консоли Google Admin (admin.google.com) войдите как управляющий администратор.

  2. В меню навигации выберите пункты Security (Безопасность) > API controls (Элементы управления API).

  3. Прокрутите вниз до страницы API controls (Элементы управления API) и в разделе Domain-wide delegation (Делегирование в масштабах домена) щелкните Manage domain-wide delegation (Управление делегированием в масштабах домена).
    Откроется страница Domain-wide delegation (Делегирование в масштабах домена).

  4. На странице Domain-wide delegation (Делегирование в масштабах домена) выберите клиент API, который используется в вашем проекте, и щелкните Удалить.
    После этого проект Google Cloud и служба Cyber Protection не смогут получить доступ к вашей учетной записи G Suite и выполнять резервное копирование ее данных.