Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Konfigurasikan Google Workspace
<a name="google-drive-kb-google-config"></a>

Untuk menghubungkan Amazon Quick ke Google Drive, selesaikan tugas berikut di Google Cloud console dan Google Workspace Admin Console. Anda membuat project Google Cloud, mengaktifkan API yang diperlukan, menghasilkan kredenal akun layanan, dan mengonfigurasi delegasi seluruh domain. Anda juga membuat pengguna admin khusus untuk akun layanan untuk ditiru.

**Prasyarat**  
Sebelum Anda mulai, pastikan Anda memiliki yang berikut:  
Akun Google Workspace dengan akses administrator
Izin untuk membuat proyek di konsol Google Cloud

## Membuat proyek Google Cloud
<a name="google-drive-kb-create-project"></a>

1. Buka konsol Google Cloud.

1. Dari pemilih proyek di bagian atas halaman, pilih **Proyek Baru**.

1. Masukkan nama proyek, lalu pilih **Buat**.

1. Setelah proyek dibuat, **pilih Pilih Proyek** untuk beralih ke sana. Ini mungkin memakan waktu beberapa saat.

## Mengaktifkan API yang diperlukan
<a name="google-drive-kb-enable-apis"></a>

Amazon Quick membutuhkan tiga Google API. Nyalakan masing-masing dari API Library.

1. Di menu navigasi, pilih **API & Layanan**, lalu pilih **Perpustakaan**.

1. Cari masing-masing API berikut dan pilih **Aktifkan**:
   + Google Drive API
   + API Aktivitas Google Drive
   + Admin SDK API

## Membuat akun layanan
<a name="google-drive-kb-create-service-account"></a>

1. Di menu navigasi, pilih **API & Layanan**, lalu pilih **Kredensial**.

1. Pilih **Create Credentials**, lalu pilih **Service** account.

1. Masukkan nama dan deskripsi opsional untuk akun layanan, lalu pilih **Selesai**.

## Menghasilkan kunci pribadi
<a name="google-drive-kb-generate-key"></a>

1. Pada halaman **Kredensial**, pilih akun layanan yang Anda buat.

1. Pilih tab **Keys**, lalu pilih **Add Key**, **Create new key**.

1. Konfirmasikan bahwa **JSON** dipilih, lalu pilih **Buat**.

Browser mengunduh file JSON yang berisi kunci pribadi. Simpan file ini dengan aman. Anda mengunggahnya ke Amazon Quick di langkah selanjutnya.

**catatan**  
Jika Anda menerima kesalahan yang menyatakan bahwa pembuatan kunci akun layanan dinonaktifkan oleh kebijakan organisasi, lihat[Menyelesaikan pembatasan kebijakan organisasi](#google-drive-kb-admin-troubleshooting-org-policy).

## Merekam ID unik akun layanan
<a name="google-drive-kb-record-unique-id"></a>

1. Pada halaman detail akun layanan, pilih tab **Detail**.

1. Salin nilai di bidang **ID Unik**. Anda memerlukan nilai ini saat mengonfigurasi delegasi seluruh domain.

## Mengkonfigurasi delegasi seluruh domain
<a name="google-drive-kb-domain-delegation"></a>

Domain-wide delegasi memungkinkan akun layanan mengakses data Google Workspace atas nama pengguna di organisasi Anda.

1. Pada halaman detail akun layanan, perluas **Pengaturan lanjutan**.

1. Pilih **Lihat Konsol Admin Google Workspace**. Konsol admin terbuka di tab baru.

1. Di panel navigasi konsol admin, pilih **Keamanan**, **Akses, dan kontrol data, kontrol** **API**.

1. Pilih **Kelola Delegasi Luas Domain**, lalu pilih **Tambah baru**.

1. Untuk **ID Klien**, masukkan ID unik yang Anda salin sebelumnya.

1. Untuk **cakupan OAuth**, masukkan nilai yang dipisahkan koma berikut:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Pilih **Izinkan**.

## Membuat pengguna admin yang didelegasikan
<a name="google-drive-kb-create-admin-user"></a>

Akun layanan bertindak atas nama pengguna admin Google Workspace. Buat pengguna khusus untuk tujuan ini dan tetapkan peran minimum yang diperlukan.

1. Di Konsol Admin Google Workspace, pilih **Direktori**, lalu pilih **Pengguna**.

1. Pilih **Tambahkan pengguna baru**.

1. Masukkan nama depan, nama belakang, dan alamat email utama untuk pengguna baru, lalu pilih **Tambahkan pengguna baru**.

1. Pilih **Selesai**.

1. Dari daftar pengguna, pilih pengguna yang Anda buat. Jika pengguna tidak muncul, segarkan halaman.

1. Pada halaman detail pengguna, perluas bagian **peran dan hak istimewa Admin**.

1. Di bawah **Peran**, tetapkan peran berikut:
   + Pembaca Grup
   + Admin Manajemen Pengguna
   + Admin Penyimpanan

1. Pilih **Simpan**.

Catat alamat email pengguna ini. Anda membutuhkannya saat membuat basis pengetahuan di Amazon Quick.

## Memecahkan masalah konfigurasi Google Workspace
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Menyelesaikan pembatasan kebijakan organisasi
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Jika Anda menerima kesalahan berikut saat membuat kunci akun layanan:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**catatan**  
Untuk organisasi Google Cloud yang dibuat pada atau setelah 3 Mei 2024, batasan ini diberlakukan secara default.

Anda harus mengganti kebijakan untuk proyek Anda.

1. Buka konsol Google Cloud dan konfirmasikan bahwa proyek yang benar dipilih.

1. Di menu navigasi, pilih **IAM & Admin**, lalu pilih **Kebijakan Organisasi**.

1. Di bidang **Filter**, masukkan`iam.disableServiceAccountKeyCreation`. Kemudian, dalam daftar kebijakan, pilih **Nonaktifkan pembuatan kunci akun layanan**.

1. Pilih **Kelola kebijakan**.
**catatan**  
Jika **kebijakan Kelola** tidak tersedia, Anda memerlukan peran Administrator Kebijakan Organisasi (`roles/orgpolicy.policyAdmin`) di tingkat organisasi. Lihat [Memberikan peran Administrator Kebijakan Organisasi](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. Di bagian **Sumber kebijakan**, pastikan bahwa **Override kebijakan induk** dipilih.

1. Di bawah **Penegakan**, matikan penegakan untuk kendala kebijakan organisasi ini.

1. Pilih **Tetapkan kebijakan**.

Perubahan bisa memakan waktu beberapa menit untuk menyebar.

### Memberikan peran Administrator Kebijakan Organisasi
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

Peran Administrator Kebijakan Organisasi (`roles/orgpolicy.policyAdmin`) harus diberikan di tingkat organisasi, bukan tingkat proyek. Itu tidak muncul dalam daftar peran saat menetapkan peran ke proyek.

Untuk memberikan peran ini, pilih organisasi Anda (bukan project) dari pemilih project di Google Cloud console. Kemudian, pilih **IAM & Admin**, **IAM**, dan tetapkan peran ke akun Anda. Untuk petunjuk mendetail, lihat [Mengelola akses ke project, folder, dan organisasi](https://cloud.google.com/iam/docs/granting-changing-revoking-access) di dokumentasi Google Cloud.

Penugasan peran dapat memakan waktu beberapa menit untuk disebarkan.