Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configurar Google Workspace
Para conectar Amazon Quick a Google Drive, realiza las siguientes tareas en la consola de Google Cloud y en la consola de administración de Google Workspace. Debe crear un proyecto de Google Cloud, activar las API necesarias, generar las credenciales de las cuentas de servicio y configurar la delegación en todo el dominio. También debes crear un usuario administrador exclusivo para suplantarlo en la cuenta de servicio.
**Requisitos previos**
Antes de comenzar, asegúrese de que dispone de lo siguiente:
Una cuenta de Google Workspace con acceso de administrador
Permiso para crear proyectos en la consola de Google Cloud
## Crear un proyecto de Google Cloud
1. Abre la consola de Google Cloud.
1. En el selector de proyectos de la parte superior de la página, selecciona **Nuevo proyecto**.
1. Introduce un nombre de proyecto y, a continuación, selecciona **Crear**.
1. Una vez creado el proyecto, selecciona **Seleccionar proyecto** para cambiar a él. Este proceso puede tardar unos momentos.
## Activar las API necesarias
Amazon Quick requiere tres API de Google. Activa cada una de ellas desde la biblioteca de API.
1. En el menú de navegación, selecciona **API y servicios y**, a continuación, selecciona **Biblioteca**.
1. Busca cada una de las siguientes API y selecciona **Activar**:
+ API de Google Drive
+ API de actividad de Google Drive
+ API del SDK de administración
## Crear la cuenta de servicio
1. En el menú de navegación, selecciona **API y servicios y**, a continuación, selecciona **Credenciales**.
1. Selecciona **Crear credenciales** y, a continuación, selecciona **Cuenta de servicio**.
1. Introduzca un nombre y una descripción opcional para la cuenta de servicio y, a continuación, seleccione **Listo**.
## Generar una clave privada
1. En la página **Credenciales**, elija la cuenta de servicio que creó.
1. Seleccione la pestaña **Claves** y, a continuación, seleccione **Añadir clave** y **Crear nueva clave**.
1. Confirma que **JSON** esté seleccionado y, a continuación, selecciona **Crear**.
El navegador descarga un archivo JSON que contiene la clave privada. Guarde este archivo de forma segura. Lo subes a Amazon Quick en un paso posterior.
**nota**
Si recibes un error que indica que una política de la organización ha deshabilitado la creación de claves de cuentas de servicio, consulta[Resolver las restricciones de la política organizacional](#google-drive-kb-admin-troubleshooting-org-policy).
## Registrar el identificador único de la cuenta de servicio
1. En la página de detalles de la cuenta de servicio, selecciona la pestaña **Detalles**.
1. Copia el valor en el campo **ID único**. Necesita este valor al configurar la delegación en todo el dominio.
## Configurar la delegación en todo el dominio
Domain-wide La delegación permite a la cuenta de servicio acceder a los datos de Google Workspace en nombre de los usuarios de tu organización.
1. En la página de detalles de la cuenta de servicio, expande **Configuración avanzada**.
1. Selecciona **Ver la consola de administración de Google Workspace**. La consola de administración se abre en una pestaña nueva.
1. En el panel de navegación de la consola de administración, selecciona **Seguridad**, **acceso y control de datos**, **controles de API**.
1. Selecciona **Administrar la delegación en todo el dominio** y, a continuación, selecciona **Agregar nueva**.
1. Para el **ID de cliente**, ingresa el ID único que copiaste anteriormente.
1. Para los **ámbitos de OAuth**, introduce los siguientes valores separados por comas:
```
https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
```
1. Seleccione **Autorizar**.
## Crear un usuario administrador delegado
La cuenta de servicio actúa en nombre de un usuario administrador de Google Workspace. Crea un usuario dedicado para este fin y asigna las funciones mínimas requeridas.
1. En la consola de administración de Google Workspace, selecciona **Directorio** y, luego, **Usuarios**.
1. Selecciona **Añadir nuevo usuario**.
1. Introduce el nombre, los apellidos y la dirección de correo electrónico principal del nuevo usuario y, a continuación, selecciona **Añadir nuevo usuario**.
1. Seleccione **Listo**.
1. En la lista de usuarios, selecciona el usuario que has creado. Si el usuario no aparece, actualice la página.
1. En la página de detalles del usuario, amplíe la sección **Funciones y privilegios de administrador**.
1. En **Funciones**, asigne las siguientes funciones:
+ Lector de grupos
+ Administrador de administración de usuarios
+ Administrador de almacenamiento
1. Seleccione **Save**.
Registra la dirección de correo electrónico de este usuario. Lo necesitas al crear la base de conocimientos en Amazon Quick.
## Solución de problemas con la configuración de Google Workspace
### Resolver las restricciones de la política organizacional
Si recibe el siguiente error al crear una clave de cuenta de servicio:
```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```
**nota**
En el caso de las organizaciones de Google Cloud creadas a partir del 3 de mayo de 2024, esta restricción se aplica de forma predeterminada.
Debes anular la política de tu proyecto.
1. Abre la consola de Google Cloud y confirma que se ha seleccionado el proyecto correcto.
1. En el menú de navegación, selecciona **IAM y Admin y**, a continuación, selecciona **Políticas de la organización**.
1. En el campo **Filtro**, introduce`iam.disableServiceAccountKeyCreation`. A continuación, en la lista de políticas, elija **Inhabilitar la creación de claves de cuentas de servicio**.
1. Selecciona **Administrar política**.
**nota**
Si **Administrar la política** no está disponible, necesitará el rol de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) a nivel de la organización. Consulte [Otorgar la función de administrador de políticas de la organización](#google-drive-kb-admin-troubleshooting-org-admin-role).
1. En la sección **Fuente de la política**, asegúrese de que esté seleccionada la opción **Anular la política principal**.
1. En **Aplicación**, desactiva la aplicación de esta restricción de política de la organización.
1. Selecciona **Establecer política**.
El cambio puede tardar varios minutos en propagarse.
### Otorgar la función de administrador de políticas de la organización
La función de administrador de políticas de la organización (`roles/orgpolicy.policyAdmin`) debe otorgarse a nivel de organización, no a nivel de proyecto. No aparece en la lista de funciones al asignar funciones a un proyecto.
Para conceder esta función, selecciona tu organización (no un proyecto) en el selector de proyectos de la consola de Google Cloud. A continuación, selecciona **IAM y Admin** **(IAM**) y asigna la función a tu cuenta. Para obtener instrucciones detalladas, consulta [Administrar el acceso a proyectos, carpetas y organizaciones](https://cloud.google.com/iam/docs/granting-changing-revoking-access) en la documentación de Google Cloud.
La asignación de funciones puede tardar varios minutos en propagarse.