Создание личного проекта Google Cloud

Чтобы добавить организацию G Suite в службу Cyber Protection с использованием выделенного проекта Google Cloud, необходимо выполнить следующие действия:

  1. Создайте новый проект Google Cloud.

  2. Включите обязательные API для этого проекта.

  3. Укажите учетные данные для этого проекта:

    1. Настройка экрана согласия OAuth

    2. Создайте и настройте учетную запись службы для Cyber Protection.

  4. Предоставьте для нового проекта доступ к вашей учетной записи G Suite.

В этой теме содержится описание стороннего пользовательского интерфейса, который может быть изменен без каких-либо предварительных уведомлений.

Порядок создания нового проекта Google Cloud

  1. Войдите в Google Cloud Platform (console.cloud.google.com) как управляющий администратор.

  2. На консоли Google Cloud Platform щелкните Select a project (Выбрать проект) > New project (Создать проект).

  3. Укажите имя нового проекта.

  4. Нажмите кнопку Создать.

Будет создан проект Google Cloud.

Порядок включения требуемых API для этого проекта

  1. На консоли Google Cloud Platform выберите новый проект.

  2. В меню навигации выберите пункты APIs and services (API и службы) > Enabled APIs and services (Включенные API и службы).

  3. Поочередно отключите все API, которые включены по умолчанию для этого проекта:

    1. Прокрутите вниз страницу Enabled APIs and services (Включенные API и службы) и щелкните имя включенного API.
      Для выбранного API откроется страница API/Service details (Подробная информация об API/службе).

    2. Щелкните Disable API (Отключить API), а затем подтвердите свой выбор, щелкнув Disable (Отключить).

    3. Вернитесь назад, выбрав APIs and services (API и службы) > Enabled APIs and services (Включенные API и службы), и отключите следующий API.

  4. В меню навигации выберите пункты APIs and services (API и службы) > Library (Библиотека).

  5. В библиотеке API поочередно включите следующие API:

    • Gmail API

    • Google Drive API

    • Admin SDK

    • Google Calendar API

    • Google People API

    Для поиска нужных API используйте строку поиска. Чтобы включить API, щелкните его имя и выберите пункт Включить. Для поиска следующего API вернитесь в библиотеку API, выбрав в меню навигации пункты APIs and services (API и службы) > Library (Библиотека).

Порядок настройки экрана согласия OAuth

  1. В Google Cloud Platform в меню навигации выберите пункты APIs and services (API и службы) > OAuth consent screen (Экран согласия OAuth).
  2. В открывшемся окне для пользователя выберите Internal (Внутренний), а затем щелкните Create (Создать).

  3. В поле App name (Имя приложения) укажите имя приложения

  4. В поле User support email (Адрес электронной почты поддержки пользователей) введите адрес электронной почты управляющего администратора.

  5. В поле Developer contact information (Контактная информация разработчика) введите адрес электронной почты управляющего администратора.

  6. Оставьте все остальные поля пустыми и щелкните Save and continue (Сохранить и продолжить).

  7. На странице Scopes (Области), не меняя ничего, щелкните Save and continue (Сохранить и продолжить).

  8. На странице Summary (Сводка) проверьте настройки и щелкните Back to dashboard (Назад на панель инструментов).

Порядок создания и настройки учетной записи службы для Cyber Protection

  1. В меню навигации Google Cloud Platform последовательно выберите пункты IAM & Admin (IAM и администрирование) > Service accounts (Учетные записи службы).

  2. Щелкните Создать учетную запись службы.

  3. Укажите имя учетной записи службы.

  4. Введите описание учетной записи службы.

  5. Щелкните Create and continue (Создать и продолжить).

  6. Не меняйте ничего в действиях Grant this service account access to the project (Предоставить доступ к проекту для этой учетной записи службы) и Grant users access to this service account (Предоставить пользователям доступ к этой учетной записи службы).

  7. Щелкните Готово.
    Откроется страница Service accounts (Учетные записи службы).

  8. На странице Service accounts (Учетные записи службы) выберите новую учетную запись службы и в разделе Actions (Действия) щелкните Manage keys (Управление ключами).

  9. В разделе Keys (Ключи) щелкните Add key (Добавить ключ) > Create new key (Создать новый ключ), а затем выберите тип ключа JSON.

  10. Нажмите кнопку Создать.

    После этого на вашу машину будет автоматически скачан файл JSON с закрытым ключом учетной записи службы. Сохраните файл в надежном месте, поскольку он вам понадобится для добавления организации G Suite в службу Cyber Protection.

Порядок предоставления доступа к новому проекту для вашей учетной записи G Suite

  1. В меню навигации Google Cloud Platform выберите пункты IAM & Admin (IAM и администрирование) > Service accounts (Учетные записи службы).

  2. В этом списке найдите созданную учетную запись службы и скопируйте ее идентификатор клиента, который приведен в столбце OAuth 2.0 Client ID (Идентификатор клиента OAuth 2.0).

  3. Войдите на консоль Google Admin (admin.google.com) как управляющий администратор.

  4. В меню навигации выберите пункты Security (Безопасность) > Access and data control (Управление доступом и данными) > API controls (Элементы управления API).

  5. Прокрутите вниз до страницы API controls (Элементы управления API) и в разделе Domain-wide delegation (Делегирование в масштабах домена) щелкните Manage domain-wide delegation (Управление делегированием в масштабах домена).
    Откроется страница Domain-wide delegation (Делегирование в масштабах домена).

  6. На странице Domain-wide delegation (Делегирование в масштабах домена) щелкните Add new (Добавить новый).
    Откроется окно Add a new client ID (Добавить новый ИД клиента).

  7. В поле Client ID (ИД клиента) введите идентификатор клиента учетной записи службы.

  8. В поле OAuth scopes (Области OAuth) добавьте следующие области:

    • https://mail.google.com

    • https://www.googleapis.com/auth/contacts

    • https://www.googleapis.com/auth/calendar

    • https://www.googleapis.com/auth/admin.directory.user.readonly

    • https://www.googleapis.com/auth/admin.directory.domain.readonly

    • https://www.googleapis.com/auth/drive

    • https://www.googleapis.com/auth/gmail.modify

  9. Щелкните Authorise (Авторизовать).

После этого проект Google Cloud сможет получать доступ к данным в вашей учетной записи Google Workspace. Чтобы выполнить резервное копирование данных, необходимо связать этот проект со службой Cyber Protection. Инструкции о том, как это сделать, см. в разделе Порядок добавления организации G Suite с использованием выделенного личного проекта Google Cloud

Чтобы отозвать доступ к проекту Google Cloud для вашей учетной записи G Suite (а соответственно и доступ к службе Cyber Protection), удалите клиент API, который использует ваш проект.

Порядок отзыва доступ к учетной записи G Suite

  1. На консоли Google Admin (admin.google.com) войдите как управляющий администратор.

  2. В меню навигации выберите пункты Security (Безопасность) > Access and data control (Управление доступом и данными) > API controls (Элементы управления API).

  3. Прокрутите вниз до страницы API controls (Элементы управления API) и в разделе Domain-wide delegation (Делегирование в масштабах домена) щелкните Manage domain-wide delegation (Управление делегированием в масштабах домена).
    Откроется страница Domain-wide delegation (Делегирование в масштабах домена).

  4. На странице Domain-wide delegation (Делегирование в масштабах домена) выберите клиент API, который используется в вашем проекте, и щелкните Удалить.
    После этого проект Google Cloud и служба Cyber Protection не смогут получить доступ к вашей учетной записи G Suite и выполнять резервное копирование ее данных.