Comparaison des versions

Légende

  • Ces lignes ont été ajoutées. Ce mot a été ajouté.
  • Ces lignes ont été supprimées. Ce mot a été supprimé.
  • La mise en forme a été modifiée.

...

...

Création d'un compte de service Google Cloud

Un compte de service doit être créé pour être utilisé par Divalto Infinity dans le but d'interagir avec les API Google Cloud. Vous pouvez suivre cette procédure pour créer un nouveau compte de service. Il n'est pas nécessaire d'accorder des autorisations ou des rôles à ce niveau.
Après création du compte, vous pourrez procéder à la création d'une nouvelle paire de clés au format JSON. Ce fichier sera automatiquement mis à disposition en téléchargement, il doit être conservé de manière sécurisée.
Notez l'ID unique du compte de service qui vous servira pour l'étape suivante. Vous devez également activer la délégation au niveau du domaine G Suite pour ce compte. Image Removed
Depuis le menu 'Sécurité' > 'Commandes des API' > 'Délégation au niveau du domaine', vous aurez la possibilité d'autoriser votre nouveau compte de service à accéder aux données des services Google. Le compte de service est représenté par son « ID Client » et les habilitations 'OAuth' suivantes doivent figurer sur une seule ligne, sans espace, séparées par des virgules :

Détail de l'autorisation

Habilitations OAuth

Lecture seule de l'agenda

https://www.googleapis.com/auth/calendar.readonly,

Lecture seule des contacts

https://www.googleapis.com/auth/contacts.readonly,

Lecture seule des tâches

https://www.googleapis.com/auth/tasks.readonly,

Lecture seule des mails

https://www.googleapis.com/auth/gmail.readonly,

Lecture seule des utilisateurs

https://www.googleapis.com/auth/admin.directory.user.readonly,

Lecture seule des groupes et des membres des groupes

https://www.googleapis.com/auth/admin.directory.group.member.readonly,

https://www.googleapis.com/auth/admin.directory.group.readonly

,

Manipulation des mails

https://www.googleapis.com/auth/gmail.send,

https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/gmail.metadata,https://www.googleapis.com/auth/gmail.compose,https://www.googleapis.com/auth/gmail.modify,https://www.googleapis.com/auth/gmail.labels

Image Removed
Exemple :

Activation des API

A partir de la console d'administration Google Cloud Platform, vous devez activer les API suivantes depuis le menu 'API et services' puis 'Bibliothèque'.
Image RemovedImage RemovedImage Removed
Image RemovedImage RemovedImage Removed

Affectation des comptes GSuite aux utilisateurs Infinity

Pour faciliter le déploiement de la configuration à l'ensemble de vos utilisateurs et restreindre l'utilisation des comptes GSuite, vous devez associer chaque compte GSuite à l'identifiant Divalto Infinity Cloud de vos utilisateurs.
L'application Divalto Infinity déterminera ainsi automatiquement le compte GSuite à utiliser et chaque utilisateur sera limité à l'usage de son propre compte.
Cette association nécessite de vous rendre sur le portail d'administration 'Google Admin' puis de créer un attribut personnalisé nommé 'DivaltoInfinityWinAccount' (Pour plus d'informations sur cette étape, vous pouvez consulter cette documentation)
Après création, vous pourrez renseigner une ou plusieurs valeur(s) pour cet attribut sur chaque compte. La valeur de cet attribut doit correspondre à l'identifiant de l'utilisateur sous la forme « Identifiant@CNumeroSite.divalto.com »

Configuration Divalto Infinity

Info

L'utilitaire

...

‘Gestion de l'accès à G Suite (Google Cloud)'

...

est accessible depuis le menu 'Administration' > 'Paramètres' > 'Cloud'

...

.

Vous pouvez également y accéder depuis le programme d’administration Cloud (xCloudAdmin) à partir du menu ‘Autres paramètres' puis 'Administration de GSuite'

Ce programme vous permet d'envoyer le fichier JSON généré sur le portail Google Cloud pour l'installer au niveau de votre site Cloud (tout environnement confondu).
Le champ concernant la saisie d'un identifiant du gestionnaire GSuite permet d'indiquer un identifiant Google qui servira exclusivement pour accéder en lecture aux informations des utilisateurs. Il n'est pas recommandé de spécifier un compte qui dispose de droits d'administration.

La configuration étant terminée, vos utilisateurs peuvent exploiter cette interface. Vous pouvez propager le paramétrage qui consiste à exploiter le 'protocole G Suite' aux utilisateurs concernés depuis le programme de saisie des paramètres techniques (se référer au chapitre suivant).
Image Removed

...