建立個人 Google Cloud 專案

若要使用專用的 Google Cloud 專案將 Google Workspace 組織新增至 Cyber Protection 服務，您需要執行下列操作：

1. 建立新的 Google Cloud 專案。

2. 啟用此專案所需的 API。

3. 設定此專案的認證：

   1. 設定 OAuth 同意畫面。

   2. 為 Cyber Protection 服務建立並設定服務帳戶。

4. 為您的 Google Workspace 帳戶授予新的專案存取權。

建立新的 Google Cloud 專案

1. 以超級系統管理員的身分，登入 Google Cloud Platform (console.cloud.google.com)。

2. 在 Google Cloud Platform 主控台中，按一下 [選取專案] > [新增專案]。

3. 為您的新專案指定一個名稱。

4. 按一下 [建立]。

結果，您的新 Google Cloud 專案隨即建立。

啟用此專案所需的 API

1. 在 Google Cloud Platform 主控台中，選取您的新專案。

2. 從導覽功能表中，選取 [API 和服務] > [已啟用的 API 和服務]。

3. 逐一停用在此專案中預設啟用的所有 API：

   1. 向下捲動 [已啟用的 API 和服務] 頁面，然後按一下已啟用之 API 的名稱。
      所選 API 的 [API/服務詳細資料] 頁面隨即開啟。

   2. 按一下 [停用 API]，然後按一下 [停用]，確認您的選擇。

   3. 返回 [API 和服務] > [已啟用的 API 和服務]，然後停用下一個 API。

4. 從導覽功能表中，選取 [API 和服務] > [程式庫]。

5. 在 API 程式庫中，逐一啟用下列 API：

   • Gmail API

   • Google Drive API

   • Admin SDK

   • Google Calendar API

   • Google People API

   使用搜尋列尋找所需的 API。若要啟用 API，請按一下其名稱，然後按一下 [啟用]。若要搜尋下一個 API，從導覽功能表中，選取 [API 和服務] > [程式庫] 以返回 API 程式庫。

設定 OAuth 同意畫面

1. 從 Google Cloud Platform 的導覽功能表中，選取 [API 和服務] > [OAuth 同意畫面]。

2. 在開啟的視窗中，選取 [內部] 作為使用者類型，然後按一下 [建立]。

3. 在 [應用程式名稱] 欄位中，為您的應用程式指定一個名稱。

4. 在 [使用者支援電子郵件] 欄位中，輸入超級系統管理員電子郵件。

5. 在 [開發人員聯絡資訊] 欄位中，輸入超級系統管理員電子郵件。

6. 將其他所有欄位留空，然後按一下 [儲存並繼續]。

7. 在 [範圍] 頁面上，按一下 [儲存並繼續]，而不必變更任何內容。

8. 在 [摘要] 頁面上，確認您的設定，然後按一下 [返回資訊主頁]。

為 Cyber Protection 服務建立並設定服務帳戶

1. 從 Google Cloud Platform 的導覽功能表中，選取 [IAM 與管理] > [服務帳戶]。

2. 按一下 [建立服務帳戶]。

3. 指定服務帳戶的名稱。

4. 指定服務帳戶的說明。

5. 按一下 [建立並繼續]。

6. 請勿變更 [將專案存取權授予這個服務帳戶] 和 [將這個服務帳戶的存取權授予使用者] 步驟中的任何內容。

7. 按一下 [完成]。
   [服務帳戶] 頁面隨即開啟。

8. 在 [服務帳戶] 頁面上，選取新的服務帳戶，然後在 [動作] 底下，按一下 [管理金鑰]。

9. 在 [金鑰] 底下，按一下 [新增金鑰] > [建立新的金鑰]，然後選取 [JSON] 金鑰類型。

10. 按一下 [建立]。

    結果，含有服務帳戶私密金鑰的 JSON 檔案會自動下載到您的電腦。安全地儲存此檔案，因為在您將 Google Workspace 組織新增到 Cyber Protection 服務時，將需要這個檔案。

為您的 Google Workspace 帳戶授予新的專案存取權

1. 從 Google Cloud Platform 的導覽功能表中，選取 [IAM 與管理] > [服務帳戶]。

2. 在清單中，找出您建立的服務帳戶，然後複製顯示在 [OAuth 2.0 用戶端 ID] 欄ˊ中的用戶端 ID。

3. 以超級系統管理員的身分，登入 Google Admin 主控台 (admin.google.com)。

4. 從導覽功能表中，選取 [安全性] > [存取和資料控制] > [API 控制項]。

5. 向下捲動 [API 控制項] 頁面，然後在 [全網域委派] 底下，按一下 [管理全網域委派]。
   [全網域委派] 頁面隨即開啟。

6. 在 [全網域委派] 頁面上，按一下 [新增]。
   [新增用戶端編號] 視窗隨即開啟。

7. 在 [用戶端編號] 欄位中，輸入您服務帳戶用戶端的用戶端編號。

8. 在 [OAuth 範圍] 欄位中，新增下列範圍：

   • https://mail.google.com

   • https://www.googleapis.com/auth/contacts

   • https://www.googleapis.com/auth/calendar

   • https://www.googleapis.com/auth/admin.directory.user.readonly

   • https://www.googleapis.com/auth/admin.directory.domain.readonly

   • https://www.googleapis.com/auth/drive

   • https://www.googleapis.com/auth/gmail.modify

9. 按一下 [授權]。

結果，您的新 Google Cloud 專案可以存取您 Google Workspace 帳戶中的資料。若要備份資料，您需要將此專案連結到 Cyber Protection 服務。如需有關操作方式的詳細資訊，請參閱 使用專用的個人 Google Cloud 專案新增 Google Workspace 組織。

如果您需要撤銷 Google Workspace 帳戶對 Google Cloud 專案的存取權，以及對 Cyber Protection 服務的存取權，請刪除您專案使用的 API 用戶端。

撤銷對 Google Workspace 帳戶的存取權

1. 在 Google Admin 主控台 (admin.google.com) 中，以超級系統管理員的身分登入。

2. 從導覽功能表中，選取 [安全性] > [存取和資料控制] > [API 控制項]。

3. 向下捲動 [API 控制項] 頁面，然後在 [全網域委派] 底下，按一下 [管理全網域委派]。
   [全網域委派] 頁面隨即開啟。

4. 在 [全網域委派] 頁面上，選取您專案所使用的 API 用戶端，然後按一下 [刪除]。
   結果，您的 Google Cloud 專案和 Cyber Protection 服務將無法存取您的 Google Workspace 帳戶並備份其中的資料。