4

GSuite ドメイン全体の委任 + サービス アカウントを使用して統合をセットアップしました。これにより、ドメイン内の任意のユーザーとして行動できるようになります。

現在、この方法は、rulerr.com のお客様にとって「ユーザー フレンドリー」なオプションではありません。私は、組織外の他のドメインに対して Oauth2 同意プロセスを実行しようとしています。

理想的には、彼らは管理者として同意することができ (管理者の同意と呼ばれます)、1 つまたは 2 つのトークンを取得するだけですべてのユーザー データ (カレンダー/メール/ドライブ) にアクセスできます。

これは、アプリケーションと委任されたアクセス許可を持つ Microsoft Graph を介して可能です ( https://blogs.msdn.microsoft.com/exchangedev/2015/01/21/building-daemon-or-service-apps-with-office-365-mailを参照)。 -calendar-and-contacts-apis-oauth2-client-credential-flow/ )

これが GSuite で可能かどうか教えてもらえますか? 単一の組織のサービス アカウント以外の情報が見つかりません。

4

2 に答える 2

1

rulerr.com の管理者が G Suite ドメインで API サービス アカウントの client_id を承認すると、「管理者の同意」が得られます。これには、次の 2 つの方法があります。

  1. rulerr.com の管理者は、G Suite 管理サイトの [セキュリティ] --> [API クライアント アクセスの管理] セクションに client_id を追加します。これにより、承認されたスコープのドメイン インスタンス内のすべてのアカウントへの API クライアント アクセスが許可されます。
  2. API プロジェクトで Marketplace SDK を有効にして Marketplace アプリを作成/デプロイすると、その管理者はそのアプリをドメインにインストールして、すべてのユーザーに同意を与えることができます。彼らが選択する OU。
于 2017-04-13T15:21:51.990 に答える