İstekleri ayarlama ve yetkilendirme

Geliştirmeye başlamadan önce Chrome Policy API Hizmet Şartları'nı incelemeniz, bir Google Cloud projesi oluşturmanız, Chrome Policy API'yi etkinleştirmeniz ve erişim kimlik bilgilerini ayarlamanız gerekir.

Chrome Policy API, yönetici rolü izinlerine uyar ve tanımlanmış yetkilendirme kapsamlarına tabidir.

1. Adım: Bir Google Cloud projesi oluşturun

Chrome Policy API'yi kullanmak için bir Google Cloud projesi gereklidir. Bu proje; API'leri yönetme, faturalandırmayı etkinleştirme, ortak çalışan ekleyip kaldırma ve izinleri yönetme dahil olmak üzere tüm Google Cloud hizmetlerinin oluşturulması, etkinleştirilmesi ve kullanılması için temel oluşturur.

Kullanmak istediğiniz bir Google Cloud projeniz yoksa Google Cloud projesi oluşturmak için aşağıdaki adımları uygulayın:

  1. Google Cloud Console'u açın.
  2. Sol üstte Menü > IAM ve Yönetici > Proje Oluştur'u tıklayın.
  3. Proje Adı alanına projeniz için açıklayıcı bir ad girin.
  4. Konum alanında, atanabilecek kuruluşları görüntülemek için Göz at'ı tıklayın. Chrome politikalarını yönetmek istediğiniz kuruluşu seçin ve Seç'i tıklayın.
  5. Oluştur'u tıklayın. Konsol, Kontrol Paneli sayfasına gider ve projeniz birkaç dakika içinde oluşturulur.

2. Adım: Chrome Policy API'yi etkinleştirin

Google Cloud projenizde Chrome Policy API'yi etkinleştirmek için:

  1. Google Cloud Console'u açın.
  2. Üst kısımdan Google Cloud projenizi seçin.
  3. Sol üstte Menü > API'ler ve Hizmetler > Kitaplık'ı tıklayın.
  4. Arama alanına "Chrome" yazın ve Enter tuşuna basın.
  5. Arama sonuçları listesinde Chrome Policy API'yi tıklayın.
  6. Etkinleştir'i tıklayın.
  7. Daha fazla API etkinleştirmek için 2-5. adımları tekrarlayın.

3. adım: Kimlik bilgileri oluşturun

Chrome Policy API'ye yapılan isteklerin kimliği son kullanıcı veya robot hizmet hesabı olarak doğrulanabilir.

  1. Google Cloud Console'u açın.
  2. Üst kısımdan Google Cloud projenizi seçin.
  3. Sol üstte Menü > API'ler ve Hizmetler > OAuth izin ekranı'nı tıklayın.
  4. Uygulamanızın kullanıcı türünü seçin, ardından Oluştur'u tıklayın.
  5. Uygulama kayıt formunu doldurup Kaydet ve Devam Et'i tıklayın.

  6. Kapsam ekle veya kaldır'ı tıklayın. Google Cloud projenizde etkinleştirdiğiniz her API'nin kapsam listesini içeren bir panel görünür. Aşağıdaki yetkilendirme kapsamlarından birini ekleyin:

    • https://www.googleapis.com/auth/chrome.management.policy
    • https://www.googleapis.com/auth/chrome.management.policy.readonly

    readonly kapsamı, hiçbir mutasyon işlemine izin vermiyor.

Son kullanıcı veya hizmet hesabı kimlik doğrulamasını ayarlama

Ayrıntılı talimatlar için aşağıdaki seçeneklerden birini tıklayın:

1. Seçenek: OAuth 2.0 ile son kullanıcı olarak kimlik doğrulama

  1. Google Cloud Console'u açın.
  2. Üst kısımdan Google Cloud projenizi seçin.
  3. Sol üstte Menü > API'ler ve Hizmetler > Kimlik bilgileri'ni tıklayın.
  4. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  5. OAuth 2.0 kimlik bilgilerini oluşturma adımlarını uygulayın.

OAuth 2.0 kimlik doğrulaması için kuruluşun Chrome yöneticisi tarafından Yönetici Konsolu'nda özel bir kurulum yapılması gerekmez. Uygulamanızın kullanıcılarının, hesaplarıyla ilişkilendirilmiş gerekli yönetici rolü izinlerine sahip olması ve uygulamanın OAuth izin ekranını kabul etmesi gerekir.

İpucu: Uygulamanızı OAuth Playground'da test edebilirsiniz.

2. Seçenek: Hizmet hesabı olarak kimlik doğrulama

Hizmet hesabı, bir kişi yerine uygulamalar tarafından kullanılan özel bir hesap türüdür. Verilere erişmek veya robot hesabın kendisi tarafından işlem gerçekleştirmek ya da verilere kullanıcılar adına erişmek için bir hizmet hesabı kullanabilirsiniz. Daha fazla bilgi için Hizmet hesaplarını anlama bölümüne bakın.

Hizmet hesabı ve kimlik bilgileri oluşturma

  1. Google Cloud Console'u açın.
  2. Üst kısımdan Google Cloud projenizi seçin.
  3. Sol üstte Menü > API'ler ve Hizmetler > Kimlik bilgileri'ni tıklayın.
  4. Kimlik Bilgisi Oluştur > Hizmet hesabı'nı tıklayın.
  5. Hizmet hesabı adını girip Oluştur ve devam et'i tıklayın.
  6. İsteğe bağlı: Google Cloud projenizin kaynaklarına erişim izni vermek için hizmet hesabınıza roller atayın. Daha ayrıntılı bilgi için Kaynaklara erişim izni verme, erişimi değiştirme ve iptal etme başlıklı makaleyi inceleyin.
  7. Devam'ı tıklayın.
  8. İsteğe bağlı: Bu hizmet hesabını yönetip işlem gerçekleştirebilecek kullanıcıları veya grupları girin. Daha fazla bilgi için Hizmet hesabı kimliğine bürünmeyi yönetme başlıklı makaleye bakın.
  9. Done'ı (Bitti) tıklayın. Birkaç dakika sonra yeni hizmet hesabınız "Hizmet Hesapları" listesinde görünür. (Sayfayı yenilemeniz gerekebilir.)
  10. "Hizmet Hesapları" listesinde, oluşturduğunuz hizmet hesabını tıklayın.
  11. Anahtarlar > Anahtar ekle > Yeni anahtar oluştur'u tıklayın.
  12. JSON'yi seçip Oluştur'u tıklayın.

    Yeni herkese açık/özel anahtar çiftiniz oluşturulur ve yeni bir dosya olarak makinenize indirilir. Dosya, bu anahtarın tek kopyasıdır. Anahtarınızı güvenli bir şekilde nasıl depolayacağınız hakkında bilgi edinmek için Hizmet hesabı anahtarlarını yönetme başlıklı makaleye bakın.

Yönetici Konsolu'nda hizmet hesabını yetkilendirme

İsteklerin kimlik doğrulamasını hizmet hesabı olarak yapmayı tercih ederseniz işlemin tamamlanması için kuruluşun Chrome yöneticisinin, Yönetici Konsolu'nda ek adımlar gerçekleştirmesi gerekir.

Chrome yöneticisi, gerekli yönetici rolü izinlerine sahip hizmet hesabına doğrudan bir rol atayabilir veya Chrome yöneticisi, alan genelinde yetkiyi ayarlayarak hizmet hesabının uygun izinlere sahip kullanıcıların kimliğine bürünerek bu kullanıcılar adına işlem yapabilmesini sağlayabilir.

Chrome yöneticisinin, hizmet hesabınız için alan genelinde yetki ayarlarını yapmak üzere Yönetici Konsolu'nda şu adımları uygulaması gerekir:

  1. Yönetici Konsolu'nu açın.
  2. Sol üstte Menü > Güvenlik > Erişim ve veri denetimi > API denetimleri'ni tıklayın.
  3. Alan Genelinde Yetkiyi Yönet'i tıklayın.
  4. Yeni ekle'yi tıklayın.
  5. "İstemci Kimliği" alanına hizmet hesabınızla ilişkili istemci kimliğini yapıştırın. Hizmet hesabınızın istemci kimliğini nasıl bulacağınızı öğrenin.
  6. "OAuth Kapsamları" alanına, hizmet hesabı uygulamasının gerektirdiği kapsamların virgülle ayrılmış listesini girin. Bu, OAuth izin ekranını yapılandırırken tanımlanan kapsamlarla aynıdır.
  7. Yetkilendir'i tıklayın.

4. Adım: Uygulamanızı OAuth Playground'da test edin

  1. Google Cloud Console'u açın.
  2. Üst kısımdan Google Cloud projenizi seçin.
  3. Sol üstte Menü > API'ler ve Hizmetler > Kimlik bilgileri'ni tıklayın.
  4. Kimlik Bilgileri Oluştur > OAuth istemci kimliği'ni tıklayın.
  5. Uygulama türü > Web uygulaması'nı tıklayın.
  6. "Ad" alanına kimlik bilgisi için bir ad yazın. Bu ad yalnızca Cloud Console'da gösterilir.
  7. Test sırasında https://developers.google.com/oauthplayground öğesini "Yetkili yönlendirme URI'leri"ne ekleyin. Testiniz bittiğinde gerekirse bu yönlendirme URI'sini uygulamanızdan kaldırabilirsiniz.
  8. Oluştur'u tıklayın ve "istemci kimliği" ile "istemci gizli anahtarı"nı panonuza kopyalayın.
  9. Yeni bir sekmede OAuth 2.0 Playground'u (OAuth 2.0 Playground) açın.
  10. Sağ üstte, OAuth 2.0 yapılandırması'nı tıklayın.
  11. Kendi OAuth kimlik bilgilerinizi kullanın'ı seçin. Ardından, 8. adımda kopyaladığınız "istemci kimliği" ve "istemci gizli anahtarı"nı yapıştırın ve Kapat'ı tıklayın.
  12. Solda, OAuth 2.0 Playground adımlarını uygulayın:
    • "1. Adım: API'leri seçin ve yetkilendirin" bölümünde https://www.googleapis.com/auth/chrome.management.policy ve gerekli diğer tüm API kapsamlarını ekleyip API'leri yetkilendir'i tıklayın.
    • "2. Adım: Jetonlar için yetkilendirme kodu değişimi" bölümünde, isteğe bağlı olarak Jetonu süresi dolmadan önce otomatik olarak yenile'yi seçebilirsiniz.
    • "3. Adım: API isteğini yapılandırın" bölümünde, "HTTP Yöntemi"ni ve diğer ayarları gerektiği şekilde değiştirerek Chrome Politikası API istek URI'nızı girin. Örnek URL isteği: https://chromepolicy.googleapis.com/v1/customers/my_customer/policySchemas?filter=chrome.printers

5. Adım: Uygulamanızın güvenilir olduğunu doğrulayın

Kuruluş yöneticisi, Yönetici Konsolu'nda uygulamaları güvenilir veya engellendi olarak işaretleyebilir. Daha fazla bilgi için Google Workspace verilerine hangi üçüncü taraf uygulamalar ve dahili uygulamaların erişebileceğini yönetme başlıklı makaleyi inceleyin.