リセラーとして、サービス アカウントを利用してリセラー API とディレクトリ API を呼び出し、新しいドメインを作成し、ユーザーの操作/ログイン/同意を必要とせずに、その下のユーザー アカウントを管理することはできますか?
Reseller API のエンド ツー エンド チュートリアル ( https://developers.google.com/admin-sdk/reseller/v1/codelab/end-to-end ) は、それが可能であることを示唆しています。リセラー ドメインでサービス アカウントを作成できました。このサービス アカウントを使用して、リセラー ドメインでスーパー ユーザー管理者になりすまし、上記を実現できます。
一方、リクエストの承認に関する記事 ( https://developers.google.com/admin-sdk/reseller/v1/how-tos/authorizing ) を読んだところ、「Google Apps へのすべてのリクエストは、 Reseller API は、認証されたユーザーによって承認される必要があります」というメッセージは、何らかの形での同意が必要であることを示唆しているようです。さらに、サービス アカウントがサポートされていることは言及されていません。
フォーラムで同様のトピックを検索しようとしましたが、多少矛盾する反応が見られます。回答は、「はい、これは機能します」から「Reseller API でサポートされていないサービス アカウント」または「再販された各ドメインで API アクセスを手動で有効にする必要があります」までさまざまです。
ありがとう!