As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar o Google Workspace
<a name="google-drive-kb-google-config"></a>

Para conectar o Amazon Quick ao Google Drive, conclua as seguintes tarefas no console do Google Cloud e no Google Workspace Admin Console. Você cria um projeto do Google Cloud, ativa as APIs necessárias, gera credenciais da conta de serviço e configura a delegação em todo o domínio. Você também cria um usuário administrador dedicado para que a conta de serviço se faça passar por ela.

**Pré-requisitos**  
Antes de começar, verifique se você tem o seguinte:  
Uma conta do Google Workspace com acesso de administrador
Permissão para criar projetos no console do Google Cloud

## Criação de um projeto do Google Cloud
<a name="google-drive-kb-create-project"></a>

1. Abra o console do Google Cloud.

1. No seletor de projetos na parte superior da página, escolha **Novo projeto**.

1. Insira o nome do projeto e escolha **Criar**.

1. Depois que o projeto for criado, escolha **Selecionar projeto** para alternar para ele. Isso pode levar alguns instantes.

## Ativando as APIs necessárias
<a name="google-drive-kb-enable-apis"></a>

O Amazon Quick exige três APIs do Google. Ative cada um na Biblioteca de APIs.

1. No menu de navegação, escolha **APIs e serviços e**, em seguida, escolha **Biblioteca**.

1. Pesquise cada uma das seguintes APIs e escolha **Ativar**:
   + API do Google Drive
   + API de atividades do Google Drive
   + API do SDK administrativo

## Criando a conta de serviço
<a name="google-drive-kb-create-service-account"></a>

1. No menu de navegação, escolha **APIs e serviços e**, em seguida, escolha **Credenciais**.

1. Escolha **Criar credenciais e, em** seguida, escolha **Conta de serviço**.

1. Insira um nome e uma descrição opcional para a conta de serviço e escolha **Concluído**.

## Gerando uma chave privada
<a name="google-drive-kb-generate-key"></a>

1. Na página **Credenciais**, escolha a conta de serviço que você criou.

1. Escolha a guia **Chaves** e, em seguida, escolha **Adicionar chave**, **Criar nova chave**.

1. Confirme se **JSON** está selecionado e escolha **Criar**.

O navegador baixa um arquivo JSON contendo a chave privada. Armazene esse arquivo com segurança. Você faz o upload para o Amazon Quick em uma etapa posterior.

**nota**  
Se você receber um erro informando que a criação da chave da conta de serviço está desativada por uma política da organização, consulte[Resolvendo as restrições da política da organização](#google-drive-kb-admin-troubleshooting-org-policy).

## Registrando o ID exclusivo da conta de serviço
<a name="google-drive-kb-record-unique-id"></a>

1. Na página de detalhes da conta de serviço, escolha a guia **Detalhes**.

1. Copie o valor no campo **ID exclusivo**. Você precisa desse valor ao configurar a delegação em todo o domínio.

## Configurando a delegação em todo o domínio
<a name="google-drive-kb-domain-delegation"></a>

Domain-wide A delegação permite que a conta de serviço acesse os dados do Google Workspace em nome dos usuários da sua organização.

1. Na página de detalhes da conta de serviço, expanda **Configurações avançadas**.

1. Escolha **Exibir o Google Workspace Admin Console**. O console do administrador é aberto em uma nova guia.

1. No painel de navegação do console de administração, escolha **Segurança**, **controle de acesso e dados**, **controles de API**.

1. Escolha **Gerenciar delegação em todo o domínio** e, em seguida, escolha **Adicionar novo**.

1. Em **ID do cliente**, insira a ID exclusiva que você copiou anteriormente.

1. Para **escopos do OAuth**, insira os seguintes valores separados por vírgula:

   ```
   https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/drive.metadata.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/cloud-platform,https://www.googleapis.com/auth/forms.body.readonly
   ```

1. Escolha **Authorize**.

## Criação de um usuário administrador delegado
<a name="google-drive-kb-create-admin-user"></a>

A conta de serviço atua em nome de um usuário administrador do Google Workspace. Crie um usuário dedicado para essa finalidade e atribua as funções mínimas necessárias.

1. No Admin Console do Google Workspace, escolha **Diretório** e, em seguida, selecione **Usuários**.

1. Escolha **Adicionar novo usuário**.

1. Insira um nome, sobrenome e endereço de e-mail principal para o novo usuário e escolha **Adicionar novo usuário**.

1. Selecione **Concluído**.

1. Na lista de usuários, escolha o usuário que você criou. Se o usuário não aparecer, atualize a página.

1. Na página de detalhes do usuário, expanda a seção **Funções e privilégios do administrador**.

1. Em **Funções**, atribua as seguintes funções:
   + Leitor de grupos
   + Administrador de gerenciamento de usuários
   + Administrador de armazenamento

1. Escolha **Salvar**.

Registre o endereço de e-mail desse usuário. Você precisa disso ao criar a base de conhecimento no Amazon Quick.

## Solução de problemas na configuração do Google Workspace
<a name="google-drive-kb-google-config-troubleshooting"></a>

### Resolvendo as restrições da política da organização
<a name="google-drive-kb-admin-troubleshooting-org-policy"></a>

Se você receber o seguinte erro ao criar uma chave de conta de serviço:

```
The organization policy constraint iam.disableServiceAccountKeyCreation
is enforced on your organization.
```

**nota**  
Para organizações do Google Cloud criadas em ou após 3 de maio de 2024, essa restrição é aplicada por padrão.

Você deve substituir a política do seu projeto.

1. Abra o console do Google Cloud e confirme se o projeto correto foi selecionado.

1. No menu de navegação, escolha **IAM e Admin e**, em seguida, escolha **Políticas da organização**.

1. No campo **Filtro**, insira`iam.disableServiceAccountKeyCreation`. Em seguida, na lista de políticas, escolha **Desativar a criação da chave da conta de serviço**.

1. Escolha **Gerenciar política**.
**nota**  
Se **Gerenciar política** não estiver disponível, você precisará da função Administrador de Política da Organização (`roles/orgpolicy.policyAdmin`) no nível da organização. Consulte [Concedendo a função de administrador de políticas da organização](#google-drive-kb-admin-troubleshooting-org-admin-role).

1. Na seção **Fonte da política**, verifique se a opção **Substituir política dos pais está** selecionada.

1. Em **Aplicação**, desative a fiscalização dessa restrição de política da organização.

1. Escolha **Definir política**.

A alteração pode levar vários minutos para se propagar.

### Concedendo a função de administrador de políticas da organização
<a name="google-drive-kb-admin-troubleshooting-org-admin-role"></a>

A função de Administrador de Políticas da Organização (`roles/orgpolicy.policyAdmin`) deve ser concedida no nível da organização, não no nível do projeto. Ela não aparece na lista de funções ao atribuir funções a um projeto.

Para conceder esse papel, selecione sua organização (não um projeto) no seletor de projetos no console do Google Cloud. Em seguida, escolha **IAM & Admin**, **IAM** e atribua a função à sua conta. Para obter instruções detalhadas, consulte [Gerenciar o acesso a projetos, pastas e organizações](https://cloud.google.com/iam/docs/granting-changing-revoking-access) na documentação do Google Cloud.

A atribuição da função pode levar vários minutos para se propagar.