Creazione di un progetto personale Google Cloud

Per aggiungere un'organizzazione Google Workspace al servizio Cyber Protection utilizzando un progetto personale Google Cloud dedicato, è necessario procedere come indicato di seguito:

  1. Creare un nuovo progetto Google Cloud.
  2. Abilitare le API richieste per il progetto.

  3. Configurare le credenziali per questo progetto:

    1. Configurare la schermata per il consenso OAuth.

    2. Creare e configurare l'account del servizio per il servizio Cyber Protection.

  4. Garantire l'accesso al nuovo progetto all'account Google Workspace.
Questo argomento contiene una descrizione delle interfacce utente di terzi che possono essere soggette a modifica senza preavviso.

Per creare un nuovo progetto Google Cloud

  1. Accedere a Google Cloud Platform (console.cloud.google.com) come Amministratore con privilegi avanzati.

  2. Nella console di Google Cloud Platform, fare clic sul selettore dei progetti nell'angolo in a sinistra.

  3. Nella schermata visualizzata, selezionare un'organizzazione e quindi fare clic su New project.

  4. Specificare un nome per il nuovo progetto.
  5. Fare clic su Create.

Viene creato il nuovo progetto Google Cloud.

Per abilitare le API necessarie per questo progetto

  1. Nella console di Google Cloud Platform, selezionare il nuovo progetto.
  2. Nel menu di navigazione, selezionare APIs and services > Enabled APIs and services.

  3. Una alla volta, disabilitare tutte le API abilitate per impostazione predefinita per questo progetto:

    1. Scorrere verso il basso la pagina Enabled APIs and services, quindi fare clic sul nome di un'API abilitata.
      Viene visualizzata la pagina API/Service details dell'API selezionata.

    2. Fare clic su Disable API, quindi confermare la selezione facendo clic su Disable.

    3. [Se richiesto] Confermare la selezione facendo clic su Confirm.

    4. Tornare a APIs and Services > Enabled APIs and services e disabilitare l'API successiva.

  4. Nel menu di navigazione, selezionare APIs and Services > Library.

  5. Una alla volta, abilitare le seguenti API nella libreria delle API:

    • Admin SDK API

    • Gmail API

    • Google Calendar API

    • Google Drive API

    • Google People API

    Utilizzare la barra di ricerca per trovare le API richieste. Per abilitare un'API, selezionarne il nome e quindi fare clic su Enable. Per cercare l'API successiva, tornare alla libreria delle API selezionando APIs and services > Library nel menu di navigazione.

Per configurare la schermata per il consenso OAuth

  1. Nel menu di navigazione di Google Cloud Platform, selezionare APIs and services > OAuth consent screen.
  2. Nella finestra visualizzata, selezionare Internal come tipo di utente e quindi fare clic su Create.
  3. Nel campo App name specificare un nome per l'applicazione.
  4. Nel campo User support email, immettere l'indirizzo e-mail dell'amministratore con privilegi avanzati.
  5. Nel campo Developer contact information, immettere l'indirizzo e-mail dell'amministratore con privilegi avanzati.
  6. Lasciare tutti gli altri campi in bianco, quindi fare clic su Save and continue.
  7. Nella pagina Scopes, fare clic su Save and continue senza modificare nulla.
  8. Nella pagina Summary, verificare le impostazioni e quindi fare clic su Back to dashboard.

Per creare e configurare l'account del servizio per il servizio Cyber Protection

  1. Nel menu di navigazione in Google Cloud Platform, selezionare IAM & Admin > Service accounts.
  2. Fare clic su Create service account.
  3. Specificare un nome per l'account del servizio.

  4. Specificare una descrizione per l'account del servizio.

  5. Fare clic su Create and continue.
  6. Nei passaggi Grant this service account access to the project e Grant users access to this service account non modificare alcun campo.

  7. Fare clic su Fine.

    Viene visualizzata la pagina Service accounts.

  8. Nella pagina Service accounts, selezionare il nuovo account del servizio, quindi in Actions fare clic su Manage keys.
  9. In Keys, fare clic su Add key > Create new key e selezionare il tipo di chiave JSON.

  10. Fare clic su Create.

    Un file JSON contenente la chiave privata dell'account del servizio viene automaticamente scaricata nel sistema dell'utente. Archiviare questo file in modo sicuro, perché sarà necessario per aggiungere l'organizzazione di Google Workspace al servizio Cyber Protection.

Per concedere l'accesso al nuovo progetto all'account Google Workspace

  1. Nel menu di navigazione di Google Cloud Platform, selezionare IAM & AdminService Accounts.
  2. Nell'elenco, individuare l'account del servizio creato, quindi copiare il relativo ID client visualizzato nella colonna OAuth 2.0 Client ID.
  3. Accedere alla console di Google Admin (admin.google.com) come Amministratore con privilegi avanzati.
  4. Nel menu di navigazione, selezionare Security > Access and data control > API controls.
  5. Scorrere verso il basso la pagina API controls, quindi in Domain-wide delegation fare clic su Manage domain-wide delegation.
    Viene visualizzata la pagina Domain-wide delegation.

  6. Nella pagina Domain-wide delegation fare clic su Add new.

    Viene visualizzata la pagina Add a new client ID.

  7. Nel campo Client ID immettere l'ID cliente del cliente dell'account del servizio.

  8. Nel campo OAuth scopes, copiare e incollare gli ambiti seguenti, delimitati da virgole:

    https://mail.google.com,https://www.googleapis.com/auth/contacts,https://www.googleapis.com/auth/calendar,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.domain.readonly,https://www.googleapis.com/auth/drive,https://www.googleapis.com/auth/gmail.modify

    In alternativa, è possibile aggiungere gli ambiti su ogni riga:

    • https://mail.google.com
    • https://www.googleapis.com/auth/contacts
    • https://www.googleapis.com/auth/calendar
    • https://www.googleapis.com/auth/admin.directory.user.readonly
    • https://www.googleapis.com/auth/admin.directory.domain.readonly
    • https://www.googleapis.com/auth/drive
    • https://www.googleapis.com/auth/gmail.modify

  9. Fare clic su Authorise.

Il nuovo progetto Google Cloud può ora accedere ai dati dell'account Google Workspace. Per eseguire il backup dei dati, è necessario collegare questo progetto al servizio Cyber Protection. Per ulteriori informazioni su come eseguire questa operazione, fare riferimento a Per aggiungere un'organizzazione Google Workspace utilizzando un progetto personale Google Cloud dedicato.

Se è necessario revocare l'accesso del progetto Google Cloud all'account Google Workspace, e rispettivamente l'acceso del servizio Cyber Protection, eliminare il client API utilizzato dal progetto.

Per revocare l'accesso all'account Google Workspace

  1. Accedere alla console di amministrazione Google (admin.google.com) con privilegi di super amministratore.

  2. Nel menu di navigazione, selezionare Security > Access and data controlAPI controls.

  3. Scorrere verso il basso la pagina API controls, quindi in Domain-wide delegation fare clic su Manage domain-wide delegation.
    Viene visualizzata la pagina Domain-wide delegation.

  4. Nella pagina Domain-wide delegation, selezionare il client API utilizzato dal progetto e fare clic su Delete.
    Il progetto Google Cloud e il servizio Cyber Protection non potranno più accedere all'account Google Workspace né eseguire il backup dei dati che contiene.