การตั้งค่าเบื้องต้น

การตั้งค่าสำหรับนักพัฒนาซอฟต์แวร์

เปิดใช้ชุด API สำหรับโปรเจ็กต์ที่อยู่ในระบบคลาวด์

• ไปที่ Cloud Console: https://console.cloud.google.com/
• เลือกโปรเจ็กต์ระบบคลาวด์ที่มีอยู่หรือสร้างโปรเจ็กต์ใหม่
• ไปที่APIs & Services > Enable APIs and Services
• ค้นหา "Chrome"
• เลือก "Chrome Management API"
• ทำความคุ้นเคยกับข้อกำหนดในการให้บริการ
• คลิก Enable

สร้างข้อมูลเข้าสู่ระบบ

ทางเลือกที่ 1: รหัสไคลเอ็นต์ OAuth 2.0

• ก่อนที่จะสร้าง "รหัสไคลเอ็นต์ OAuth 2.0" ได้ คุณต้องกำหนดค่าหน้าจอขอความยินยอม OAuth ด้วยข้อมูลเกี่ยวกับแอปพลิเคชันก่อน ไปที่ APIs & Services > OAuth consent screen ใน Cloud Console

• ในหน้ากำหนดค่าหน้าจอคำยินยอม ให้ป้อนขอบเขตดังนี้

  • สำหรับ Reports API ให้เพิ่ม https://www.googleapis.com/auth/chrome.management.reports.readonly
  • สำหรับ App Details API ให้เพิ่ม https://www.googleapis.com/auth/chrome.management.appdetails.readonly
  • สำหรับ Telemetry API ให้เพิ่ม: https://www.googleapis.com/auth/chrome.management.telemetry.readonly

  โปรดทราบว่าขอบเขตที่เพิ่มจะมีความละเอียดอ่อน ดังนั้นคุณอาจต้องส่งแอปเพื่อรับการยืนยัน ไม่เช่นนั้น ผู้ใช้อาจเห็นหน้าจอคำเตือนด้านความปลอดภัยหากแอปของคุณไม่ใช่แอปภายใน

• ไปที่ APIs & Services > Credentials > Create Credentials > OAuth client ID แล้วทำตามขั้นตอนเพื่อสร้างข้อมูลเข้าสู่ระบบ

• คุณสามารถเลือกทดสอบแอปใน OAuth Playground (ดูวิธีการ)

ทางเลือกที่ 2: บัญชีบริการ

• ไปที่APIs & Services > Credentials > Create Credentials > Service account
• ป้อนชื่อบัญชีบริการและคลิก Create
• สร้างคีย์สำหรับบัญชีบริการ คลิก Add Key และสร้างคีย์ “json” ติดตามไฟล์ในตำแหน่งที่ปลอดภัย
• ใช้บัญชีบริการที่มีสิทธิ์ของผู้ดูแลระบบที่เหมาะสมสำหรับลูกค้า
  • ลูกค้าอาจตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนได้ จากนั้นบัญชีบริการจะสวมบทบาทเป็นผู้ใช้/ผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสม (ดูวิธีการ)
  • หรือลูกค้าอาจมอบบทบาทผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมให้กับบัญชีบริการโดยตรง (ดูวิธีการ)

การตั้งค่าสำหรับลูกค้า

ผู้ดูแลระบบลูกค้าจะมีตัวเลือกในการตั้งค่าที่แตกต่างกัน ทั้งนี้ขึ้นอยู่กับประเภทแอปพลิเคชันที่นักพัฒนาซอฟต์แวร์สร้างขึ้น

แอป "ไคลเอ็นต์ OAuth 2.0"

ไม่ต้องมีการตั้งค่าพิเศษ

ผู้ใช้แอปต้องมีสิทธิ์ของผู้ดูแลระบบที่เหมาะสม (ดูวิธีการ)

ผู้ใช้แอปต้องยอมรับหน้าจอขอความยินยอมแบบป๊อปอัป OAuth ของแอป นอกจากนี้ คุณยังอนุญาตให้แอปนี้ใช้การมอบสิทธิ์ทั่วทั้งโดเมนได้ (ดูวิธีการ) ซึ่งจะยกเว้นหน้าจอขอความยินยอมแบบป๊อปอัป OAuth สำหรับผู้ใช้

(ไม่บังคับ) ตรวจสอบว่าแอปไม่ได้ถูกบล็อกหรือเชื่อถือแอปอย่างชัดเจน (ดูวิธีการ)

แอป "บัญชีบริการ"

บัญชีบริการต้องได้รับสิทธิ์ของผู้ดูแลระบบที่เหมาะสม โดยทำได้ 2 วิธีดังนี้

• อนุญาตการมอบสิทธิ์ทั่วทั้งโดเมนเพื่อให้บัญชีบริการแสดงตัวเป็นผู้ดูแลระบบที่มีสิทธิ์ที่เหมาะสมได้ (ดูวิธีการ)
• มอบหมายบทบาทผู้ดูแลระบบให้กับบัญชีบริการโดยตรง (ดูวิธีการ)

คำแนะนำ "วิธีการ"

วิธีบล็อกหรือเชื่อถือแอป

• ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
• นำทางไปยัง Security > Access and data control > API controls
• ในส่วน App access control ให้คลิก Manage third party app access
• หากคุณไม่เห็นแอปในรายการ "แอปที่เชื่อมต่อ" คุณสามารถกำหนดค่าแอปใหม่ได้
• ตอนนี้คุณบล็อกแอปหรือเชื่อถือแอปอย่างชัดแจ้งได้แล้ว

วิธีเปิดใช้การมอบสิทธิ์ทั่วทั้งโดเมน

• ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
• นำทางไปยัง Security > Access and data control > API controls > Domain-wide delegation
• คลิก Add new
• ป้อนรหัสไคลเอ็นต์ ("รหัสที่ไม่ซ้ำกันของบัญชีบริการ" หรือ "รหัสไคลเอ็นต์ของแอป")
• ป้อนขอบเขต OAuth ที่จำเป็นทั้งหมด คุณอาจต้องป้อนขอบเขตมากกว่าแค่ Chrome Management API เช่น Directory API สำหรับจัดการอุปกรณ์ ผู้ใช้ เบราว์เซอร์ หน่วยขององค์กร กลุ่ม ฯลฯ ทั้งนี้ขึ้นอยู่กับแอป
• คลิก Authorize

วิธีจัดการสิทธิ์ของผู้ดูแลระบบ

สำหรับ API การจัดการ Chrome ส่วนต่างๆ จะต้องใช้สิทธิ์ของผู้ดูแลระบบที่แตกต่างกัน ดูสิทธิ์ของผู้ดูแลระบบที่จําเป็นสําหรับ Reports API, App Details API หรือ Telemetry API

วิธีให้สิทธิ์

• ในฐานะผู้ดูแลระบบของลูกค้า ให้ไปที่คอนโซลผู้ดูแลระบบ (https://admin.google.com/)
• ไปที่หน้า Admin roles
• ค้นหาบทบาทที่มีอยู่หรือสร้างบทบาทใหม่ที่มีสิทธิ์ที่จำเป็น
• มอบหมายบทบาทนี้ให้กับอีเมลของผู้ใช้หรืออีเมลบัญชีบริการ

วิธีทดสอบแอปใน OAuth Playground

• ใน Cloud Console เมื่อสร้างรหัสไคลเอ็นต์ OAuth สำหรับแอป (ดูส่วนรหัสไคลเอ็นต์ OAuth 2.0 ด้านบน) ให้เลือกประเภทแอปพลิเคชัน "เว็บแอปพลิเคชัน"
• ป้อน "ชื่อ"
• หากต้องการทดสอบแอป ให้เพิ่ม https://developers.google.com/oauthplayground ลงในช่อง "URI การเปลี่ยนเส้นทางที่ได้รับอนุญาต" คุณจะนำ URI การเปลี่ยนเส้นทางออกจากแอปได้เมื่อทดสอบเสร็จแล้ว
• คลิก Create แล้วคัดลอก "รหัสไคลเอ็นต์" และ "รหัสลับไคลเอ็นต์"
• ไปที่ OAuth Playground
• คลิกไอคอนรูปเฟืองที่มุมขวาบน ("การกำหนดค่า OAuth 2.0") เลือก Use your own OAuth credentials แล้วป้อน "รหัสไคลเอ็นต์ OAuth" และ "รหัสลับไคลเอ็นต์ OAuth"

• ทำตามขั้นตอนเหล่านี้ใน OAuth Playground

  • เลือกและให้สิทธิ์ API

    เพิ่ม https://www.googleapis.com/auth/chrome.management.reports.readonly (หรือขอบเขต API อื่นๆ) ในช่องป้อนขอบเขต แล้วคลิก "ให้สิทธิ์ API" ให้สิทธิ์โดยใช้บัญชีผู้ดูแลระบบของลูกค้า ยอมรับข้อกำหนด

  • รหัสการให้สิทธิ์ Exchange สำหรับโทเค็น

    คลิก Exchange authorization code for tokens (ไม่บังคับ) คลิก Auto-refresh the token before it expires

  • กำหนดค่าคำขอสำหรับ API

    ป้อน URL ของ API ในช่องข้อความ "URI คำขอ" แก้ไข "เมธอด HTTP", "ป้อนเนื้อหาของคำขอ" ฯลฯ ตามข้อกำหนดของ API เช่น ใช้ URL ต่อไปนี้เพื่อนับแอปที่ติดตั้งแล้วในองค์กร https://chromemanagement.googleapis.com/v1alpha1/customers/my_customer/reports:countInstalledApps