Konfiguracja początkowa

Zadbaj o dobrą organizację dzięki kolekcji Zapisuj i kategoryzuj treści zgodnie ze swoimi preferencjami.

Konfigurowanie dla dewelopera

Włącz pakiet API dla projektu w chmurze

  • Otwórz Cloud Console: https://console.cloud.google.com/.
  • Wybierz istniejący projekt w chmurze lub utwórz nowy.
  • Otwórz: APIs & Services > Enable APIs and Services.
  • Wyszukaj „Chrome”.
  • Wybierz „Chrome Management API”.
  • Zapoznaj się z Warunkami korzystania z usługi.
  • Kliknij Enable.

Utwórz dane logowania

Opcja 1. Identyfikatory klienta OAuth 2.0

  • Zanim utworzysz &identyfikator klienta klienta OAuth 2.0, musisz skonfigurować ekran zgody OAuth, podając informacje o swojej aplikacji. W Cloud Console wybierz APIs & Services > OAuth consent screen.
  • Na stronie konfiguracji ekranu zgody wpisz zakresy:

    • W przypadku interfejsu Reports API dodaj: https://www.googleapis.com/auth/chrome.management.reports.readonly
    • W przypadku interfejsu API szczegółów aplikacji dodaj: https://www.googleapis.com/auth/chrome.management.appdetails.readonly
    • W przypadku interfejsu Telemetry API dodaj: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

    Dodawane zakresy są poufne, dlatego konieczne może być przesłanie aplikacji do weryfikacji. W przeciwnym razie użytkownicy mogą zobaczyć ekran z ostrzeżeniem bezpieczeństwa, jeśli aplikacja nie jest przeznaczona dla użytkowników wewnętrznych.

  • Otwórz stronę APIs & Services > Credentials > Create Credentials > OAuth client ID i postępuj zgodnie z instrukcjami, aby utworzyć dane logowania.

  • Opcjonalnie przetestuj aplikację w OAuth Playground (zobacz instrukcje).

Opcja 2. Konto usługi

  • Otwórz: APIs & Services > Credentials > Create Credentials > Service account.
  • Wpisz nazwę konta usługi i kliknij Create.
  • Utwórz klucz dla konta usługi. Kliknij Add Key i utwórz klucz „json”. Przechowuj plik w bezpiecznym miejscu.
  • Użyj konta usługi z odpowiednimi uprawnieniami administratora dla klienta:
    • Klient może skonfigurować przekazywanie dostępu w całej domenie, a następnie konto usługi może podszywać się pod użytkownika lub administratora, który ma odpowiednie uprawnienia (zobacz instrukcje).
    • lub klient może przypisać rolę administratora bezpośrednio do konta usługi (zobacz instrukcje).

Konfiguracja dla klienta

W zależności od typu aplikacji utworzonego przez dewelopera administrator klienta ma różne opcje konfiguracji.

"Aplikacje OAuth 2.0

Nie musisz niczego konfigurować.

Użytkownicy aplikacji muszą mieć odpowiednie uprawnienia administratora (zobacz instrukcje).

Użytkownicy aplikacji muszą wyrazić zgodę na wyskakujące okienko zgody OAuth aplikacji. Opcjonalnie możesz zezwolić tej aplikacji na korzystanie z przekazywania dostępu w całej domenie (zobacz jak, by pominąć ekran z prośbą o zgodę na stosowanie protokołu OAuth w przypadku użytkowników).

Opcjonalnie sprawdź, czy aplikacja nie jest zablokowana, lub oznacz ją jako zaufaną (zobacz jak).

&Konto usługi

Konto usługi musi mieć odpowiednie uprawnienia administratora. Możesz to zrobić na 2 sposoby:

  • Zezwalaj na przekazywanie dostępu w całej domenie, aby konto usługi mogło podszywać się pod administratora, który ma odpowiednie uprawnienia (zobacz instrukcje).
  • Przypisz role administratora bezpośrednio do konta usługi (zobacz instrukcje).

"Instrukcje

Blokowanie i zaufanie aplikacji

  • Jako administrator klienta otwórz konsolę administracyjną (https://admin.google.com/).
  • Wejdź na Security > Access and data control > API controls.
  • W sekcji App access control kliknij Manage third party app access.
  • Jeśli nie widzisz aplikacji na liście „Połączone aplikacje”, możesz skonfigurować nową aplikację.
  • Możesz teraz zablokować aplikację lub wyraźnie ją zaufać.

Jak włączyć przekazywanie dostępu w całej domenie

  • Jako administrator klienta otwórz konsolę administracyjną (https://admin.google.com/).
  • Wejdź na Security > Access and data control > API controls > Domain-wide delegation.
  • Kliknij Add new.
  • Wpisz identyfikator klienta ("niepowtarzalny identyfikator konta usługi"identyfikator klienta aplikacji)
  • Wpisz wszystkie wymagane zakresy OAuth. W zależności od aplikacji może być konieczne podanie zakresów nie tylko dla interfejsu Chrome Management API, np. Directory API do zarządzania urządzeniami, użytkownikami, przeglądarkami, jednostkami organizacyjnymi, grupami itp.
  • Kliknij Authorize.

Jak zarządzać uprawnieniami administratora

Do różnych części interfejsów API zarządzania Chrome potrzebne są różne uprawnienia administratora. Zobacz, które uprawnienia administratora są wymagane w przypadku interfejsów Reports API, App Details API i Telemetry API.

Aby przyznać uprawnienia:

  • Jako administrator klienta otwórz konsolę administracyjną (https://admin.google.com/).
  • Otwórz stronę aplikacji Admin roles.
  • Znajdź istniejącą rolę lub utwórz nową z odpowiednimi uprawnieniami.
  • Przypisz tę rolę do adresu e-mail użytkownika lub konta usługi.

Testowanie aplikacji w OAuth Playground

  • Podczas tworzenia identyfikatora klienta OAuth w Cloud Console wybierz sekcję „Identyfikatory klienta OAuth 2.0” powyżej (w sekcji Identyfikatory OAuth 2.0), a potem wybierz typ aplikacji „Aplikacje internetowe”.
  • Wypełnij pole „Nazwa”.
  • Aby przetestować swoją aplikację, dodaj https://developers.google.com/oauthplayground w polu "Autoryzowane identyfikatory URI przekierowania&quot. Po zakończeniu testowania możesz usunąć identyfikator URI przekierowania z aplikacji.
  • Kliknij Create i skopiuj &identyfikator klienta "klient tajny&quot.
  • Otwórz place zabaw OAuth
  • Kliknij ikonę koła zębatego w prawym górnym rogu („Konfiguracja OAuth 2.0”), wybierz Use your own OAuth credentials i wpisz „Identyfikator klienta OAuth” oraz &"Tajny klucz klienta OAuth.
  • Wykonaj te czynności w aplikacji OAuth Playground

    • Wybierz &autoryzuj interfejsy API.

      Dodaj https://www.googleapis.com/auth/chrome.management.reports.readonly (lub inny zakres API) w polu wprowadzania zakresu i kliknij „Autoryzuj interfejsy API”. Autoryzuj przy użyciu konta administratora klienta. Zaakceptuj warunki.

    • Wymiana kodu autoryzacji dla tokenów.

      Kliknij Exchange authorization code for tokens. Opcjonalnie kliknij Auto-refresh the token before it expires.

    • Skonfiguruj żądanie do interfejsu API.

      W polu tekstowym „Identyfikator URI żądania” wpisz adres URL interfejsu API. Zmodyfikuj „Metoda HTTP”, „Wpisz treść żądania” itp. zgodnie ze specyfikacją interfejsu API. Użyj np. tego adresu URL, aby policzyć zainstalowane aplikacje w Twojej organizacji: https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps