การตั้งค่าเบื้องต้น

การตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์

เปิดใช้ชุด API สำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์

  • ไปที่ Cloud Console: https://console.cloud.google.com/
  • เลือกโปรเจ็กต์ระบบคลาวด์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่
  • ไปที่APIs & Services > Enable APIs and Services
  • ค้นหา "Chrome"
  • เลือก "Chrome Management API"
  • ทำความคุ้นเคยกับข้อกำหนดในการให้บริการ
  • คลิก Enable

สร้างข้อมูลเข้าสู่ระบบ

ทางเลือกที่ 1: รหัสไคลเอ็นต์ OAuth 2.0

  • ก่อนที่จะสร้าง "รหัสไคลเอ็นต์ OAuth 2.0" ได้ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ด้วยข้อมูลเกี่ยวกับแอปพลิเคชันก่อน ไปที่ APIs & Services > OAuth consent screen ใน Cloud Console

  • ในหน้ากำหนดค่าหน้าจอคำยินยอม ให้ป้อนขอบเขตดังนี้

    • สำหรับ Reports API ให้เพิ่ม https://www.googleapis.com/auth/chrome.management.reports.readonly
    • สำหรับ App Details API ให้เพิ่ม https://www.googleapis.com/auth/chrome.management.appdetails.readonly
    • สำหรับ Telemetry API ให้เพิ่ม: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

    โปรดทราบว่าขอบเขตที่เพิ่มจะมีความละเอียดอ่อน ดังนั้นคุณอาจต้องส่งแอปเพื่อรับการยืนยัน ไม่เช่นนั้น ผู้ใช้อาจเห็นหน้าจอคำเตือนด้านความปลอดภัยหากแอปของคุณไม่ใช่แอปภายใน

  • ไปที่ APIs & Services > Credentials > Create Credentials > OAuth client ID แล้วทำตามขั้นตอนเพื่อสร้างข้อมูลเข้าสู่ระบบ

  • คุณสามารถเลือกทดสอบแอปใน OAuth Playground (ดูวิธีการ)

ทางเลือกที่ 2: บัญชีบริการ

  • ไปที่APIs & Services > Credentials > Create Credentials > Service account
  • ป้อนชื่อบัญชีบริการและคลิก Create
  • สร้างคีย์สำหรับบัญชีบริการ คลิก Add Key และสร้างคีย์ “json” ติดตามไฟล์ในตำแหน่งที่ปลอดภัย
  • ใช้บัญชีบริการที่มีสิทธิ์ของผู้ดูแลระบบที่เหมาะสมสำหรับลูกค้า
    • ลูกค้าอาจตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนได้ จากนั้นบัญชีบริการจะสวมบทบาทเป็นผู้ใช้/ผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสม (ดูวิธีการ)
    • หรือลูกค้าอาจมอบบทบาทผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมให้กับบัญชีบริการโดยตรง (ดูวิธีการ)

การตั้งค่าสำหรับลูกค้า

ผู้ดูแลระบบลูกค้าจะมีตัวเลือกในการตั้งค่าที่แตกต่างกัน ทั้งนี้ขึ้นอยู่กับประเภทแอปพลิเคชันที่นักพัฒนาซอฟต์แวร์สร้างขึ้น

แอป "ไคลเอ็นต์ OAuth 2.0"

ไม่ต้องมีการตั้งค่าพิเศษ

ผู้ใช้แอปต้องมีสิทธิ์ของผู้ดูแลระบบที่เหมาะสม (ดูวิธีการ)

ผู้ใช้แอปต้องยอมรับหน้าจอขอความยินยอมแบบป๊อปอัป OAuth ของแอป นอกจากนี้ คุณยังอนุญาตให้แอปนี้ใช้การมอบสิทธิ์ทั่วทั้งโดเมนได้ (ดูวิธีการ) ซึ่งจะยกเว้นหน้าจอขอความยินยอมแบบป๊อปอัป OAuth สำหรับผู้ใช้

(ไม่บังคับ) ตรวจสอบว่าแอปไม่ได้ถูกบล็อกหรือเชื่อถือแอปอย่างชัดเจน (ดูวิธีการ)

แอป "บัญชีบริการ"

บัญชีบริการต้องได้รับสิทธิ์ของผู้ดูแลระบบที่เหมาะสม โดยทำได้ 2 วิธีดังนี้

  • อนุญาตการมอบสิทธิ์ทั่วทั้งโดเมนเพื่อให้บัญชีบริการแสดงตัวเป็นผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมได้ (ดูวิธีการ)
  • มอบหมายบทบาทผู้ดูแลระบบให้กับบัญชีบริการโดยตรง (ดูวิธีการ)

คำแนะนำ "วิธีการ"

วิธีบล็อกหรือเชื่อถือแอป

  • ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
  • นำทางไปยัง Security > Access and data control > API controls
  • ในส่วน App access control ให้คลิก Manage third party app access
  • หากคุณไม่เห็นแอปในรายการ "แอปที่เชื่อมต่อ" คุณสามารถกำหนดค่าแอปใหม่ได้
  • ตอนนี้คุณบล็อกแอปหรือเชื่อถือแอปอย่างชัดแจ้งได้แล้ว

วิธีเปิดใช้การมอบสิทธิ์ทั่วทั้งโดเมน

  • ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
  • นำทางไปยัง Security > Access and data control > API controls > Domain-wide delegation
  • คลิก Add new
  • ป้อนรหัสไคลเอ็นต์ ("รหัสที่ไม่ซ้ำกันของบัญชีบริการ" หรือ "รหัสไคลเอ็นต์ของแอป")
  • ป้อนขอบเขต OAuth ที่จำเป็นทั้งหมด คุณอาจต้องป้อนขอบเขตมากกว่าแค่ Chrome Management API เช่น Directory API สำหรับจัดการอุปกรณ์ ผู้ใช้ เบราว์เซอร์ หน่วยขององค์กร กลุ่ม ฯลฯ ทั้งนี้ขึ้นอยู่กับแอป
  • คลิก Authorize

วิธีจัดการสิทธิ์ของผู้ดูแลระบบ

สำหรับ API การจัดการ Chrome ส่วนต่างๆ จะต้องใช้สิทธิ์ของผู้ดูแลระบบที่แตกต่างกัน ดูสิทธิ์ของผู้ดูแลระบบที่จําเป็นสําหรับ Reports API, App Details API หรือ Telemetry API

วิธีให้สิทธิ์

  • ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
  • ไปที่หน้า Admin roles
  • ค้นหาบทบาทที่มีอยู่หรือสร้างบทบาทใหม่ที่มีสิทธิ์ที่จำเป็น
  • มอบหมายบทบาทนี้ให้กับอีเมลของผู้ใช้หรืออีเมลบัญชีบริการ

วิธีทดสอบแอปใน OAuth Playground

  • ใน Cloud Console เมื่อสร้างรหัสไคลเอ็นต์ OAuth สำหรับแอป (ดูส่วนรหัสไคลเอ็นต์ OAuth 2.0 ด้านบน) ให้เลือกประเภทแอปพลิเคชัน "เว็บแอปพลิเคชัน"
  • ป้อน "ชื่อ"
  • หากต้องการทดสอบแอป ให้เพิ่ม https://developers.google.com/oauthplayground ลงในช่อง "URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต" คุณจะนำ URI การเปลี่ยนเส้นทางออกจากแอปได้เมื่อทดสอบเสร็จแล้ว
  • คลิก Create แล้วคัดลอก "รหัสไคลเอ็นต์" และ "รหัสลับไคลเอ็นต์"
  • ไปที่ OAuth Playground
  • คลิกไอคอนรูปเฟืองที่มุมขวาบน ("การกำหนดค่า OAuth 2.0") เลือก Use your own OAuth credentials แล้วป้อน "รหัสไคลเอ็นต์ OAuth" และ "รหัสลับไคลเอ็นต์ OAuth"

  • ทำตามขั้นตอนเหล่านี้ใน OAuth Playground

    • เลือกและให้สิทธิ์ API

      เพิ่ม https://www.googleapis.com/auth/chrome.management.reports.readonly (หรือขอบเขต API อื่นๆ) ในช่องป้อนขอบเขต แล้วคลิก "ให้สิทธิ์ API" ให้สิทธิ์โดยใช้บัญชีผู้ดูแลระบบของลูกค้า ยอมรับข้อกำหนด

    • รหัสการให้สิทธิ์ Exchange สำหรับโทเค็น

      คลิก Exchange authorization code for tokens (ไม่บังคับ) คลิก Auto-refresh the token before it expires

    • กำหนดค่าคำขอสำหรับ API

      ป้อน URL ของ API ในช่องข้อความ "URI คำขอ" แก้ไข "เมธอด HTTP", "ป้อนเนื้อหาของคำขอ" ฯลฯ ตามข้อกำหนดของ API เช่น ใช้ URL ต่อไปนี้เพื่อนับแอปที่ติดตั้งแล้วในองค์กร https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps