Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Configurazione di Google Workspace
<a name="google-drive-kb-google-config"></a>

Per connettere Amazon Quick a Google Drive, completa le seguenti attività nella console Google Cloud e nella Console di amministrazione di Google Workspace. Puoi creare un progetto Google Cloud, attivare le API richieste, generare le credenziali dell'account di servizio e configurare la delega a livello di dominio. Inoltre, crei un utente amministratore dedicato per l'account di servizio da impersonare.

**Prerequisiti**  
Prima di iniziare, assicurati di disporre di:  
Un account Google Workspace con accesso da amministratore
Autorizzazione a creare progetti nella console Google Cloud

## Creazione di un progetto Google Cloud
<a name="google-drive-kb-create-project"></a>

1. Apri la console Google Cloud.

1. Dal selettore di progetto nella parte superiore della pagina, scegli **Nuovo progetto**.

1. Inserisci un nome per il progetto, quindi scegli **Crea**.

1. Dopo aver creato il progetto, scegli **Seleziona progetto** per passare ad esso. Questo processo può richiedere alcuni minuti.

## Attivazione delle API richieste
<a name="google-drive-kb-enable-apis"></a>

Amazon Quick richiede tre API Google. Attiva ognuna di esse dalla libreria API.

1. Nel menu di navigazione, scegli **API e servizi**, quindi scegli **Libreria**.

1. **Cerca ciascuna delle seguenti API e scegli Abilita:**
   + API di Google Drive
   + API di attività di Google Drive
   + API SDK di amministrazione

## Creazione dell'account di servizio
<a name="google-drive-kb-create-service-account"></a>

1. Nel menu di navigazione, scegli **API e servizi**, quindi scegli **Credenziali**.

1. **Scegli **Crea credenziali**, quindi scegli Account di servizio.**

1. Inserisci un nome e una descrizione opzionale per l'account di servizio, quindi scegli **Fine.**

## Generazione di una chiave privata
<a name="google-drive-kb-generate-key"></a>

1. Nella pagina **Credenziali**, scegli l'account di servizio che hai creato.

1. Scegli la scheda **Chiavi**, quindi scegli **Aggiungi chiave**, **Crea nuova chiave**.

1. Conferma che **JSON** sia selezionato, quindi scegli **Crea**.

Il browser scarica un file JSON contenente la chiave privata. Archivia questo file in modo sicuro. Lo carichi su Amazon Quick in un passaggio successivo.

**Nota**  
Se ricevi un errore che indica che la creazione delle chiavi dell'account di servizio è disabilitata da una politica dell'organizzazione, consulta[Risoluzione delle restrizioni relative alle politiche organizzative](#google-drive-kb-admin-troubleshooting-org-policy).

## Registrazione dell'ID univoco dell'account di servizio
<a name="google-drive-kb-record-unique-id"></a>

1. Nella pagina dei dettagli dell'account di servizio, scegli la scheda **Dettagli**.

1. Copia il valore nel campo **ID univoco**. È necessario questo valore quando si configura la delega a livello di dominio.

## Configurazione della delega a livello di dominio
<a name="google-drive-kb-domain-delegation"></a>

Domain-wide la delega consente all'account del servizio di accedere ai dati di Google Workspace per conto degli utenti dell'organizzazione.

1. Nella pagina dei dettagli dell'account di servizio, espandi **Impostazioni avanzate**.

1. Scegli **Visualizza la console di amministrazione di Google Workspace**. La console di amministrazione si apre in una nuova scheda.

1. Nel riquadro di navigazione della console di amministrazione, scegli **Sicurezza**, **Accesso e controllo dei dati**, **Controlli API**.

1. Scegli **Manage Domain Wide Delegation**, quindi scegli **Aggiungi nuovo**.

1. Per **Client ID**, inserisci l'ID univoco che hai copiato in precedenza.

1. Per gli **ambiti OAuth**, inserisci i seguenti valori separati da virgole:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Seleziona **Authorize** (Autorizza).

## Creazione di un utente amministratore delegato
<a name="google-drive-kb-create-admin-user"></a>

L'account di servizio agisce per conto di un utente amministratore di Google Workspace. Crea un utente dedicato a questo scopo e assegna i ruoli minimi richiesti.

1. **Nella Console di amministrazione di Google Workspace, scegli **Directory**, quindi scegli Utenti.**

1. Scegli **Aggiungi nuovo utente**.

1. Inserisci nome, cognome e indirizzo email principale per il nuovo utente, quindi scegli **Aggiungi nuovo utente**.

1. Seleziona **Fatto**.

1. Dall'elenco degli utenti, scegli l'utente che hai creato. Se l'utente non viene visualizzato, aggiorna la pagina.

1. Nella pagina dei dettagli dell'utente, espandi la sezione **Ruoli e privilegi di amministratore**.

1. In **Ruoli**, assegna i seguenti ruoli:
   + Lettore di gruppi
   + Amministratore della gestione degli utenti
   + Amministratore dello storage

1. Scegli **Save** (Salva).

Registra l'indirizzo e-mail di questo utente. Ne hai bisogno quando crei la knowledge base in Amazon Quick.

## Risoluzione dei problemi di configurazione di Google Workspace
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Risoluzione delle restrizioni relative alle politiche organizzative
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Se durante la creazione di una chiave dell'account di servizio viene visualizzato il seguente errore:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**Nota**  
Per le organizzazioni Google Cloud create a partire dal 3 maggio 2024, questo vincolo viene applicato per impostazione predefinita.

Devi sovrascrivere la politica del tuo progetto.

1. Apri la console Google Cloud e conferma che sia selezionato il progetto corretto.

1. Nel menu di navigazione, scegli **IAM e Admin**, quindi scegli **Organization Policies**.

1. Nel campo **Filtro**, inserisci`iam.disableServiceAccountKeyCreation`. Quindi, nell'elenco delle politiche, seleziona **Disabilita la creazione della chiave dell'account di servizio**.

1. Scegli **Gestisci politica**.
**Nota**  
Se **Manage policy** non è disponibile, è necessario il ruolo Organization Policy Administrator (`roles/orgpolicy.policyAdmin`) a livello di organizzazione. Per informazioni, consulta [Concessione del ruolo di amministratore delle politiche organizzative](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. Nella sezione **Origine della politica**, assicurati che sia selezionata l'opzione **Ignora la politica del genitore**.

1. In **Imposizione**, disattiva l'applicazione di questo vincolo della politica organizzativa.

1. Scegli **Imposta politica**.

La propagazione della modifica può richiedere diversi minuti.

### Concessione del ruolo di amministratore delle politiche organizzative
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

Il ruolo di Amministratore delle politiche organizzative (`roles/orgpolicy.policyAdmin`) deve essere concesso a livello di organizzazione, non a livello di progetto. Non viene visualizzato nell'elenco dei ruoli quando si assegnano ruoli a un progetto.

Per concedere questo ruolo, seleziona la tua organizzazione (non un progetto) dal selettore di progetti nella console di Google Cloud. Quindi, scegli **IAM & Admin**, **IAM** e assegna il ruolo al tuo account. Per istruzioni dettagliate, consulta [Gestire l'accesso a progetti, cartelle e organizzazioni](https://cloud.google.com/iam/docs/granting-changing-revoking-access) nella documentazione di Google Cloud.

La propagazione dell'assegnazione del ruolo può richiedere diversi minuti.