Por padrão o Google Apps Manager (GAM) permite que você configure um domínio/projeto na aplicação, porém, você pode configurar múltiplos projetos nele. Note que esse procedimento foi testado no GAM 7.
Para iniciar a configuração, a primeira coisa a se fazer é editar o arquivo gam.cfg (na instalação padrão ele fica em %userprofile%\.gam) adicionando sessões para distintos projetos, como o exemplo a seguir:
[company1] domain = company1.com customer_id = company1 config_dir = company1 [company2] domain = company2.com customer_id = company2 config_dir = company2
Nessa pasta, onde havia os arquivos client_secrets.json, oauth2.txt e oauth2service.json (caso você tenha feito algum processo de autenticação do GAM), pode apagá-los. Os arquivos se autenticação agora serão gerados dentro de cada sessão.
Após a preparação do arquivo e dos diretórios, prossiga com os comandos de preparação e autenticação abaixo para cada projeto:
.\gam select <company1> save .\gam create project .\gam oauth create .\gam user <user@domain.example> check serviceaccount
Note que no exemplo acima, usamos company1 como sessão e como nome do diretório da configuração.
Execute a seguinte linha para obter seu Customer ID or check it on your Google Workspace Admin Console.
.\gam config customer_id my_customer info domain
Atualize seu Customer ID na linha abaixo e execute para salvar no arquivo de configurações:
.\gam config customer_id <customerid> save
Feito! Repita o processo para todas as empresas que quiser adicionar no seu GAM.
Sempre que quiser trabalhar com determinada sessão, deve-se executar a primeira linha, com o nome da sessão que quer ativar seguido de save, para que os próximos comandos sejam feitos para determinada sessão.
Note que novos projetos do Google Cloud podem requer passos adicionais para permitir o upload de chaves privadas, caso a configuração do GAM retorne o erro Project: [mycloudproject], Service Account: [myserviceaccount], Upload Failed
mencionando a regra iam.disableServiceAccountKeyUpload
, execute os seguinte processos:
- Para adicionar a role
Organization Policy Administrator
ao seu usuário:- Acesse https://console.cloud.google.com/iam-admin/
- Selecione a organização raiz do seu projeto no topo da página
- Edite seu usuário clicando em
Edit principal
, clique emAdd another role
, selecione a roleOrganization Policy Administrator
e cliqueSave
.
- Para editar a política restrita por padrão
disableServiceAccountKeyUpload
:- Acesse https://console.cloud.google.com/iam-admin/orgpolicies/iam-disableServiceAccountKeyUpload
- Clique
Manage Policy
e selecioneOverride parent's policy
- Clique
ADD A RULE
, selecioneOff
e cliqueDONE
- Clique
SET POLICY
Depois de executado, você pode retomar o processo de criação de projeto do GAM executando:
gam upload sakey
Fontes: