Google Workspace Admin SDK

Mit dem Google Workspace Admin SDK-Connector können Sie die unterstützten Vorgänge im Google Workspace Admin SDK ausführen.

Hinweis

Bevor Sie den Google Workspace Admin SDK-Connector verwenden, müssen Sie Folgendes tun:

  • In Ihrem Google Cloud-Projekt:
    • Weisen Sie dem Nutzer die IAM-Rolle roles/connectors.admin zu. Connector konfigurieren.
    • Weisen Sie dem Dienstkonto, das Sie für den Connector verwenden möchten, die folgenden IAM-Rollen zu:
      • roles/secretmanager.viewer
      • roles/secretmanager.secretAccessor

      Ein Dienstkonto ist eine spezielle Art von Google-Konto, das einen nicht menschlichen Nutzer repräsentiert. Es muss authentifiziert und autorisiert werden, um Zugriff auf Daten in Google APIs zu erhalten. Wenn Sie kein Dienstkonto haben, müssen Sie eins erstellen. Weitere Informationen finden Sie unter Dienstkonto erstellen.

    • Aktivieren Sie die folgenden Dienste:
      • secretmanager.googleapis.com (Secret Manager API)
      • connectors.googleapis.com (Connectors API)

      Informationen zum Aktivieren von Diensten finden Sie unter Dienste aktivieren.

    Wenn diese Dienste oder Berechtigungen für Ihr Projekt zuvor nicht aktiviert wurden, werden Sie aufgefordert, sie beim Konfigurieren des Connectors zu aktivieren.

  • Wenn Sie die Dienstkontoauthentifizierung anstelle der OAuth 2.0-Authentifizierung verwenden, ob dem Dienstkonto die entsprechenden Berechtigungen gewährt werden. Weitere Informationen finden Sie unter IAM-Rollen und -Berechtigungen.

Connector konfigurieren

Für die Konfiguration des Connectors müssen Sie eine Verbindung zu Ihrer Datenquelle (Backend-System) erstellen. Eine Verbindung ist für eine Datenquelle spezifisch. Wenn Sie also viele Datenquellen haben, müssen Sie für jede Datenquelle eine separate Verbindung erstellen. So erstellen Sie eine Verbindung:

  1. Rufen Sie in der Cloud Console die Seite Integration Connectors > Verbindungen auf und wählen Sie ein Google Cloud-Projekt aus oder erstellen Sie eines.

    Zur Seite „Verbindungen“

  2. Klicken Sie auf + NEU ERSTELLEN, um die Seite Verbindung erstellen zu öffnen.
  3. Wählen Sie im Abschnitt Standort den Standort für die Verbindung aus.
    1. Region: Wählen Sie einen Standort aus der Drop-down-Liste aus.

      Eine Liste aller unterstützten Regionen finden Sie unter Standorte.

    2. Klicken Sie auf Weiter.
  • Legen Sie im Abschnitt Verbindungsdetails die folgenden Felder fest:
    1. Connector: Wählen Sie Google Workspace Admin SDK aus der Drop-down-Liste der verfügbaren Connectors aus.
    2. Connector-Version: Wählen Sie die Connector-Version aus der Drop-down-Liste der verfügbaren Versionen aus.
    3. Geben Sie im Feld Verbindungsname einen Namen für die Verbindungsinstanz ein.

      Verbindungsnamen müssen die folgenden Kriterien erfüllen:

      • Verbindungsnamen können Buchstaben, Ziffern oder Bindestriche enthalten.
      • Buchstaben müssen Kleinbuchstaben sein.
      • Verbindungsnamen müssen mit einem Buchstaben beginnen und mit einem Buchstaben oder einer Ziffer enden.
      • Verbindungsnamen dürfen maximal 63 Zeichen haben.
    4. Geben Sie optional unter Beschreibung eine Beschreibung für die Verbindungsinstanz ein.
    5. Optional können Sie Cloud Logging aktivieren auswählen, wenn Sie die Details zur Ausführung des Connectors protokollieren möchten.
    6. Dienstkonto: Wählen Sie ein Dienstkonto, das über die erforderlichen Rollen verfügt.
    7. Optional: Konfigurieren Sie die Verbindungsknoteneinstellungen:

      • Mindestanzahl von Knoten: Geben Sie die Mindestanzahl von Verbindungsknoten ein.
      • Maximale Anzahl von Knoten: Geben Sie die maximale Anzahl von Verbindungsknoten ein.

      Ein Knoten ist eine Einheit (oder ein Replikat) einer Verbindung, die Transaktionen verarbeitet. Zur Verarbeitung von mehr Transaktionen für eine Verbindung sind mehr Knoten erforderlich. Umgekehrt sind weniger Knoten erforderlich, um weniger Transaktionen zu verarbeiten. Informationen zu den Auswirkungen der Knoten auf Ihre Connector-Preise finden Sie unter Preise für Verbindungsknoten. Wenn Sie keine Werte eingeben, ist die Mindestanzahl von Knoten standardmäßig auf 2 (für eine bessere Verfügbarkeit) und die maximale Knotenzahl auf 50 gesetzt.

    8. Klicken Sie optional auf + Label hinzufügen, um der Verbindung ein Label in Form eines Schlüssel/Wert-Paars hinzuzufügen.
    9. Klicken Sie auf Weiter.
    10. Geben Sie im Abschnitt Authentifizierung die Authentifizierungsdetails ein.
      1. Wählen Sie einen Authentifizierungstyp aus und geben Sie die relevanten Details ein.

        Sie können einen der folgenden Authentifizierungstypen auswählen:

        • oauth 2.0
        • Dienstkonto
      2. Informationen zum Konfigurieren dieser Authentifizierungstypen finden Sie unter Authentifizierung konfigurieren.

      3. Klicken Sie auf Next (Weiter).
    11. Überprüfen: Prüfen Sie Ihre Verbindungs- und Authentifizierungsdetails.
    12. Klicken Sie auf Erstellen.

    Authentifizierung konfigurieren

    Geben Sie die Details basierend auf der zu verwendenden Authentifizierung ein.

    • OAuth 2.0
      • Client-ID: Die Client-ID, die für die Verbindung mit Ihrem Google-Backenddienst erforderlich ist.
      • Bereiche: Wählen Sie im Drop-down-Menü die erforderlichen OAuth 2.0-Bereiche aus. Eine vollständige Liste der unterstützten OAuth 2.0-Bereiche für den erforderlichen Google-Dienst finden Sie im entsprechenden Abschnitt der Seite OAuth 2.0-Bereiche für Google APIs.
      • Client-Secret: Wählen Sie das Secret Manager-Secret mit dem Passwort aus, das mit dem Client-Secret verknüpft ist.
      • Secret-Version: Wählen Sie die Secret-Version aus.
    • Dienstkonto

      Wählen Sie diese Option aus, um sich mit dem Dienstkonto zu authentifizieren, das Sie in die vorherigen Schritte beim Konfigurieren dieser Verbindung. Achten Sie darauf, dass Sie dem Dienstkonto die für die Authentifizierung erforderlichen IAM-Rollen und -Berechtigungen zugewiesen haben.

      • Bereiche: Wählen Sie im Drop-down-Menü die erforderlichen OAuth 2.0-Bereiche aus. Weitere Informationen finden Sie unter Zugriffsbereiche:

    Aktionen

    Dieser Connector stellt eine Abstraktionsebene für die Objekte von den verbundenen Back-End-Dienst. Sie können auf die Objekte des Back-Ends zugreifen, nur durch diese Abstraktion. Die Abstraktion ist enthüllt für Sie als Aktionen angezeigt. Action ist eine erste Klasse die der Integration zur Verfügung gestellt wird, über die Connector-Schnittstelle. Mit einer Aktion können Sie Änderungen an einer oder mehreren Entitäten und variiert je nach Connector. an den Connector. Es ist jedoch möglich, dass ein Connector keine Aktionen unterstützt. In diesem Fall ist die Liste Actions leer.

    Google Workspace Admin SDK-Verbindung in einer Integration verwenden

    Nachdem Sie die Verbindung erstellt haben, ist sie in der Anwendungsintegration verfügbar. Sie können die Verbindung in einer Integration über die Connectors-Aufgabe verwenden.

    Hilfe von der Google Cloud-Community erhalten

    Sie können Ihre Fragen und Anregungen zu diesem Connector in der Google Cloud-Community unter Cloud-Foren posten.

    Nächste Schritte