跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=directory-service-google-directory-disable-policy

在 Google Cloud 中停用服務帳號金鑰建立原則

本頁面介紹如何在 Google Cloud 中停用服務帳號金鑰建立原則。

iam.disableServiceAccountKeyCreation原則限制了服務帳戶金鑰的創建,這可能會阻止與 Google Directory 的同步。要實現成功的目錄同步,您需要停用此原則。

若要停用服務帳戶金鑰建立原則,請執行下列操作:

  1. 登入您的 Google Cloud 控制台

  2. 從專案選擇器中選擇您的組織。

    選擇您在 Google Cloud 中的組織。

    您已選擇您的組織,其中顯示了您最近參與的項目。

    貴公司近期專案。

  3. 從左側窗格中,前往IAM 和管理> IAM

  4. 檢查你是否擁有Organization Policy Administrator角色。如果不行,請依照下列步驟操作:

    1. 點擊帳戶旁邊的「編輯」圖示。
    2. 添加Organization Policy Administrator透過搜尋和選擇來找到該角色。
    3. 按一下 儲存

    你現在擁有Organization Policy Administrator指派給您帳戶的角色。

    具有組織策略管理員角色的組織。

  5. 從左側窗格中,前往IAM 和管理 > 組織策略

  6. 「篩選」欄位中,輸入Disable service account key creation尋找組織原則iam.disableServiceAccountKeyCreation

  7. 點選右側的三個點圖標,然後選擇「編輯原則」

    編輯服務帳戶金鑰建立原則。

  8. 「策略來源」下,選擇「繼承父原則」

    選擇「繼承父級原則」選項。

  9. 點選“設定策略”

iam.disableServiceAccountKeyCreation原則目前已失效。您可以成功同步 Google 目錄。

已停用服務帳戶金鑰建立原則。