Thiết lập ban đầu

Thiết lập dành cho nhà phát triển

Bật bộ API cho dự án trên đám mây

  • Chuyển đến Cloud Console: https://console.cloud.google.com/.
  • Chọn dự án hiện có trên đám mây hoặc tạo một dự án mới.
  • Chuyển đến APIs & Services > Enable APIs and Services.
  • Tìm kiếm "Chrome".
  • Chọn "API Quản lý Chrome".
  • Tìm hiểu Điều khoản dịch vụ.
  • Nhấp vào Enable.

Tạo thông tin xác thực

Lựa chọn 1: Mã ứng dụng khách OAuth 2.0

  • Để có thể tạo "Mã ứng dụng khách OAuth 2.0", trước tiên, bạn cần định cấu hình màn hình xin phép bằng OAuth với thông tin về ứng dụng của mình. Trong Cloud Console, hãy chuyển đến APIs & Services > OAuth consent screen.

  • Trong trang cấu hình màn hình đồng ý, hãy nhập các phạm vi:

    • Đối với API Báo cáo, hãy thêm: https://www.googleapis.com/auth/chrome.management.reports.readonly
    • Đối với API Chi tiết ứng dụng, hãy thêm: https://www.googleapis.com/auth/chrome.management.appdetails.readonly
    • Đối với API Telemetry, hãy thêm: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

    Xin lưu ý rằng phạm vi mà bạn thêm có tính chất nhạy cảm, vì vậy, bạn có thể cần phải gửi ứng dụng của mình để xác minh. Nếu không, người dùng có thể thấy màn hình cảnh báo bảo mật nếu ứng dụng của bạn không phải là ứng dụng nội bộ.

  • Hãy truy cập vào APIs & Services > Credentials > Create Credentials > OAuth client ID rồi làm theo các bước để tạo thông tin đăng nhập.

  • Bạn có thể kiểm thử ứng dụng của mình trong OAuth Playground (xem phần Hướng dẫn nếu muốn).

Lựa chọn 2: Tài khoản dịch vụ

  • Chuyển đến APIs & Services > Credentials > Create Credentials > Service account.
  • Nhập tên tài khoản dịch vụ rồi nhấp vào Create.
  • Tạo khoá cho tài khoản dịch vụ của bạn. Nhấp vào Add Key rồi tạo khoá "json". Theo dõi tệp đó ở vị trí an toàn.
  • Sử dụng tài khoản dịch vụ của bạn với các đặc quyền thích hợp của quản trị viên cho khách hàng:
    • Khách hàng có thể thiết lập Ủy quyền trên toàn miền, sau đó tài khoản dịch vụ có thể mạo danh người dùng/quản trị viên có đặc quyền thích hợp (xem cách thực hiện)
    • hoặc khách hàng có thể cấp trực tiếp vai trò quản trị viên có đặc quyền thích hợp cho tài khoản dịch vụ (xem cách thực hiện).

Thiết lập cho khách hàng

Tuỳ thuộc vào loại ứng dụng mà nhà phát triển tạo, quản trị viên của khách hàng sẽ có những chế độ thiết lập khác nhau.

Ứng dụng "Ứng dụng OAuth 2.0"

Bạn không cần phải thiết lập đặc biệt.

Người dùng ứng dụng yêu cầu đặc quyền phù hợp của quản trị viên (xem cách thực hiện).

Người dùng ứng dụng cần đồng ý với màn hình xin phép bật lên OAuth của ứng dụng. Bạn có thể tuỳ ý cho phép ứng dụng này sử dụng tính năng Ủy quyền trên toàn miền (xem cách thực hiện). Thao tác này sẽ bỏ qua màn hình đồng ý bật lên của OAuth cho người dùng.

Xác minh xem ứng dụng có bị chặn hay không hoặc tin tưởng ứng dụng một cách rõ ràng (xem cách thực hiện) (không bắt buộc).

Các ứng dụng "Tài khoản dịch vụ"

Tài khoản dịch vụ phải được cấp các đặc quyền thích hợp của quản trị viên. Bạn có thể thực hiện việc này theo một trong hai cách:

  • Cho phép uỷ quyền trên toàn miền để Tài khoản dịch vụ có thể mạo danh một quản trị viên có đặc quyền thích hợp (xem cách thực hiện).
  • Cấp trực tiếp vai trò quản trị viên cho tài khoản dịch vụ (xem cách thực hiện).

Hướng dẫn "Cách thực hiện"

Cách chặn hoặc tin cậy một ứng dụng

  • Là quản trị viên của khách hàng, hãy truy cập vào Bảng điều khiển dành cho quản trị viên (https://admin.google.com/).
  • Chuyển đến Security > Access and data control > API controls.
  • Trong phần App access control, hãy nhấp vào Manage third party app access.
  • Nếu không thấy ứng dụng trong danh sách "Ứng dụng đã kết nối", bạn có thể định cấu hình một ứng dụng mới.
  • Giờ đây, bạn có thể chặn ứng dụng hoặc tin tưởng ứng dụng một cách rõ ràng.

Cách bật tính năng uỷ quyền trên toàn miền

  • Là quản trị viên của khách hàng, hãy truy cập vào Bảng điều khiển dành cho quản trị viên (https://admin.google.com/).
  • Chuyển đến Security > Access and data control > API controls > Domain-wide delegation.
  • Nhấp vào Add new.
  • Nhập mã ứng dụng khách ("mã khách hàng duy nhất của tài khoản dịch vụ" hoặc "mã ứng dụng khách ứng dụng").
  • Nhập tất cả phạm vi OAuth cần thiết. Tuỳ thuộc vào ứng dụng, có thể bạn sẽ cần phải nhập các phạm vi khác ngoài API Quản lý Chrome, chẳng hạn như API thư mục để quản lý thiết bị, người dùng, trình duyệt, đơn vị tổ chức, nhóm, v.v.
  • Nhấp vào Authorize.

Cách quản lý đặc quyền của quản trị viên

Đối với các phần khác nhau của API Quản lý Chrome, cần có các đặc quyền khác nhau của quản trị viên. Xem những đặc quyền cần thiết của quản trị viên đối với API Báo cáo, API Thông tin chi tiết về ứng dụng hoặc API Telemetry.

Cách cấp đặc quyền:

  • Là quản trị viên của khách hàng, hãy truy cập vào Bảng điều khiển dành cho quản trị viên (https://admin.google.com/).
  • Chuyển đến trang Admin roles.
  • Tìm vai trò hiện có hoặc tạo vai trò mới với các đặc quyền cần thiết.
  • Chỉ định vai trò này cho địa chỉ email của người dùng hoặc địa chỉ email của tài khoản dịch vụ.

Cách kiểm thử ứng dụng trong OAuth Playground

  • Trong Cloud Console, khi tạo mã ứng dụng khách OAuth cho ứng dụng (xem phần Mã ứng dụng OAuth 2.0 ở trên), hãy chọn loại ứng dụng "Ứng dụng web".
  • Nhập "Tên".
  • Để kiểm thử ứng dụng của bạn, hãy thêm https://developers.google.com/oauthplayground vào trường "URI chuyển hướng được uỷ quyền". Bạn có thể xoá URI chuyển hướng khỏi ứng dụng của mình sau khi kiểm thử xong.
  • Nhấp vào Create rồi sao chép "mã ứng dụng khách" và "mật khẩu ứng dụng khách".
  • Chuyển đến OAuth Playground
  • Nhấp vào biểu tượng bánh răng ở góc trên cùng bên phải ("Cấu hình OAuth 2.0"), chọn Use your own OAuth credentials rồi nhập "Mã ứng dụng khách OAuth" và "Thông tin mật của ứng dụng OAuth".

  • Làm theo các bước sau trong OAuth Playground

    • Chọn và cho phép các API.

      Thêm https://www.googleapis.com/auth/chrome.management.reports.readonly (hoặc phạm vi API khác) vào trường nhập phạm vi rồi nhấp vào "Cho phép API". Cấp quyền bằng tài khoản quản trị viên của khách hàng. Đồng ý với các điều khoản.

    • Đổi mã uỷ quyền lấy mã thông báo.

      Nhấp vào Exchange authorization code for tokens. Nhấp vào Auto-refresh the token before it expires (không bắt buộc).

    • Định cấu hình yêu cầu đối với API.

      Nhập URL API của bạn vào hộp văn bản "URI yêu cầu". Sửa đổi "Phương thức HTTP", "Nhập nội dung yêu cầu", v.v. theo thông số kỹ thuật của API. Ví dụ: sử dụng URL sau để đếm số ứng dụng đã cài đặt trong tổ chức của bạn: https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps