Google Apps Manager (GAM) est un outil en ligne de commande puissant conçu pour simplifier la gestion des installations Google Workspace. En utilisant les API fournies par Google, GAM offre aux administrateurs un moyen robuste et flexible de gérer les paramètres de domaine et d’utilisateur. GAM est un projet open-source.
Sa capacité à effectuer des opérations en masse de manière efficace en fait un utilitaire indispensable pour les administrateurs gérant des environnements Google Workspace complexes. GAM permet aux utilisateurs de gérer facilement une variété de tâches, de la mise à jour des profils utilisateur à la configuration des paramètres à l’échelle du domaine. La dernière itération, GAM7, perpétue cet héritage, offrant des fonctionnalités améliorées et une meilleure utilisabilité pour les administrateurs souhaitant gérer leurs domaines de manière efficace. Pour plus d’informations, y compris les directives d’installation et d’utilisation, visitez la documentation du projet GAM.
Chez Cloud Sultans, notre mission est d’aider les petites et grandes entreprises à mieux collaborer et à atteindre une productivité élevée avec leurs équipes en maximisant la puissance de Google Workspace (anciennement G Suite). Plongeons dans la façon d’installer l’outil GAM pour votre plateforme Google Workspace.
Prérequis
- Connectez-vous avec un compte Super admin Google Workspace et essayez d’éviter d’avoir plusieurs connexions dans une seule session de navigateur
- Créez le compte GCP (si ce n’est pas déjà fait) et complétez la procédure d’accès GCP habituelle si vous vous connectez pour la première fois. Connectez-vous à la Console GCP à https://console.cloud.google.com/ pour vous assurer qu’elle est accessible.
- Assurez-vous que Google Cloud Shell est accessible à https://shell.cloud.google.com/
- Gardez le projet GitHub GAM accessible à https://github.com/GAM-team/GAM
Avantages de l’installation de l’outil GAM avec Google Cloud Shell
Vous pouvez installer l’outil GAM sur des systèmes Windows, Mac ou Linux, et avoir GAM installé avec Google Cloud Shell permet aux administrateurs d’accéder au Shell avec n’importe quel navigateur sur n’importe quel système car Shell fonctionne dans GCP Cloud gratuitement !
L’outil GAM dispose d’un script qui crée automatiquement le projet GCP, et la plupart des paramètres du projet GCP sont automatiquement configurés avec le script GAM que nous examinons dans les étapes suivantes.
Comment installer l’outil GAM avec Google Cloud Shell ?
En tant que bonne pratique, nous recommandons fortement de vous assurer que vous avez suivi les prérequis mentionnés ci-dessus qui vous permettront d’installer l’outil GAM de manière transparente dans Google Cloud Shell.
Copiez la commande suivante et collez-la dans le Terminal Shell.
bash <(curl -s -S -L https://gam-shortn.appspot.com/gam-install)Ceci permet de télécharger, installer et démarrer la configuration GAM dans le Terminal Shell. Vous pouvez accéder au projet GitHub GAM en utilisant cette URL – https://github.com/GAM-team/GAM, et si nécessaire, vérifiez la commande ci-dessus sous le titre « Quick Start » dans la section « Linux / MacOS ».
Une fois que vous collez la commande dans le terminal, appuyez sur le bouton « Entrée » pour exécuter la commande, et elle commencera à télécharger et installer l’outil GAM dans le shell. Voici l’image de référence.
Après l’installation, vous devriez recevoir la question suivante
Can you run a full browser on this machine?Votre réponse devrait être non, et vous pouvez répondre avec « n » puis appuyer sur le bouton Entrée de votre clavier pour les étapes suivantes. (Note : La réponse peut être oui en répondant « y » si vous utilisez une machine Mac OS. Dans notre cas, nous répondrons avec « n » car nous utilisons Shell.)
Can you run a full browser on this machine? n
Maintenant l’installation de l’outil GAM est initiée, et il demandera si nous pouvons continuer avec la création du projet GCP. La question suivante dans le terminal devrait ressembler à ce qui suit, et vous pouvez y répondre en disant « Yes » puis appuyer sur Entrée pour les instructions suivantes.
GAM is now installed. Are you ready to set up a Google API Project for GAM? (yes or no) yes
Avant que la création réelle du projet GCP ne commence, il demandera de fournir l’adresse e-mail du Super Admin pour l’instance Google Workspace que vous utilisez pour installer l’outil GAM, entrez simplement l’adresse e-mail du Super Admin et appuyez sur le bouton Entrée. Dans notre cas, nous utilisons demo@gswift-cloud.com comme adresse e-mail du Super Admin pour l’installation de GAM.
Please enter your Google Workspace admin email address: demo@gswift-cloud.com
À l’étape suivante, l’outil GAM demandera de mettre en liste blanche l’application « GAM Project Creation » en ajoutant l’ID client fourni dans le terminal. Vous devez également vous assurer que l’application « GAM Project Creation » est marquée comme « Trusted ». Ceci permet à l’outil GAM de créer automatiquement un projet GCP et de le gérer.
Dans l’interface du terminal, vous trouverez les instructions détaillées pour mettre en liste blanche l’application « GAM Project Creation » dans la Console d’administration Google Workspace en utilisant l’ID client fourni dans le terminal.
Une fois que vous avez suivi les étapes mentionnées et marqué l’application « GAM Project Creation » comme « Trusted » dans la Console d’administration Google Workspace, visitez l’onglet terminal dans votre navigateur et appuyez simplement sur le bouton « Entrée » pour les étapes suivantes. Maintenant, le terminal vous invitera à autoriser l’application « GAM Project Creation » avec votre compte Super Admin Google Workspace (demo@gwift-cloud.com).
Il demande d’ouvrir le lien pour initier le processus d’autorisation. Le lien demandera l’accès GCP, et vous devez cliquer sur l’option autoriser pour que l’application « GAM Project Creation » soit connectée et autorisée avec votre compte Super Admin et puisse créer automatiquement un projet GCP.
Une chose importante à noter ici est qu’aussitôt que vous autorisez l’accès, cela se terminera par une erreur « This site can’t be reached », et c’est un comportement attendu.
Maintenant vous devez copier l’URL de la page d’erreur et la coller dans le terminal et l’exécuter pour les étapes suivantes.
Enter verification code or paste "Unable to connect" URL from other computer (only URL data up to 6scope required): paste url hereL’interface du terminal devrait vous fournir la confirmation que « The authentication flow has been completed » et ensuite GAM commencera automatiquement à créer le projet GCP, à activer les API requises, etc. Voici une capture d’écran de référence.
Une fois que GAM termine le processus de création du projet GCP et d’activation des API, il vous sera demandé de créer l’ID client OAuth 2.0 et de générer l' »ID client » et le « Secret client ». À cette étape, vous devez suivre attentivement les instructions mentionnées dans le terminal et effectuer ces actions sur le projet GCP récemment créé.
Avant les instructions, le lien du projet GCP devrait être donné, ce qui vous permettra de rediriger vers la page de configuration GCP correcte et de suivre les étapes du terminal.
Une fois que vous avez suivi les étapes, vous aurez un ID client et un secret générés pour votre projet GCP. Maintenant vous devez fournir l' »ID client » au GAM en le collant dans le terminal.
Juste après avoir fourni l’ID client, vous devez fournir le secret client et procéder à l’exécution suivante.
Maintenant vous devez mettre en liste blanche l' »ID client GAM » dans votre Console d’administration Google Workspace. C’est un processus similaire que vous avez précédemment suivi lors de la mise en liste blanche de l’application « GAM Project Creation », mais cette fois, vous devez mettre en liste blanche l' »ID client GAM ».
Une fois que vous avez terminé la mise en liste blanche de l’ID client GAM, vous devez appuyer sur le bouton Entrée pour que GAM exécute les étapes suivantes. Maintenant il devrait vous indiquer que « Project Creation Complete. » et ensuite il posera la question suivante à laquelle vous devez répondre par « yes ».
Are you ready to authorize GAM to perform Google Workspace management operations as your admin account? (yes no) yes
Le terminal Shell listera maintenant les API qui seront utilisées et autorisées avec l’outil GAM en utilisant un compte Super Admin. Il vous demandera de confirmer avant de continuer, et nous devons continuer avec les API sélectionnées par défaut et procéder en répondant simplement avec « c » puis en appuyant sur le bouton Entrée.
Please enter 0-53 [ a | r ] or s | u | e | c : c
Maintenant le terminal demandera d’ouvrir un lien et de l’autoriser. Ceci permet de générer le fichier OAuth client et de le sauvegarder dans le dossier GAM situé dans Google Cloud Shell. L’URL donnée vous demandera d’autoriser GAM à accorder l’accès aux permissions demandées, et dès que vous cliquez sur « Allow », comme expérimenté précédemment, la page affichera une erreur que « This site can’t be reached« . Encore une fois, vous devez copier l’URL de la page d’erreur et la coller dans le terminal et l’exécuter pour les étapes suivantes.
Enter verification code or paste "Unable to connect" URL from other computer (only URL data up to &scope required): paste url here
Nous arrivons aux quelques dernières étapes pour compléter les configurations. L’outil GAM vous demandera de confirmer l’autorisation de GAM avec notre environnement Google Workspace. Techniquement, nous sommes sur le point d’accorder l’accès « delegation à l’échelle du domaine » à l’outil GAM pour que l’outil GAM puisse effectuer la tâche. Il peut poser la question suivante, et vous devriez répondre par « yes » et procéder aux étapes suivantes.
Are you ready to authorize GAM to manage Google Workspace user data and settings? (yes or no) yes
Maintenant, vous devez fournir une adresse de compte utilisateur de domaine ; cela peut être une adresse de compte utilisateur normal de votre domaine, ou vous pouvez même utiliser le compte super admin.
Please enter the email address of a regualr Google Wokspae user: demo@gswift-cloud.com
Dès que vous exécutez la dernière commande, le terminal commencera automatiquement à vérifier les portées du compte de service, et lors de la première tentative, il fournira les résultats FAIL pour toutes les vérifications. C’est un comportement attendu car nous n’avons pas encore accordé la délégation à l’échelle du domaine à notre GAM avec ces portées.
Après les résultats échoués, vous pouvez remarquer que GAM a fourni un lien qui redirigera automatiquement vers la page de Délégation à l’échelle du domaine Google Workspace, où vous pouvez mettre en liste blanche l’ID client GAM avec toutes les portées nécessaires.
Dès que vous cliquez sur ce lien, cela ouvrira la page de délégation à l’échelle du domaine avec toutes les informations remplies dans la zone de texte avec leurs portées. Vous devez maintenant simplement cliquer sur le bouton « Authorize » pour autoriser ces portées/permissions pour l’outil GAM.
Une fois l’autorisation terminée, vous devez attendre 5-10 minutes, car les changements peuvent ne pas avoir été propagés. Après 5-10 minutes, vous pouvez essayer de l’autoriser à nouveau en répondant « yes » à la même question. Après une autorisation réussie, cela devrait montrer des résultats PASS pour toutes les vérifications. Au cas où les résultats montreraient FAIL, veuillez attendre encore 5 minutes et réessayer.
Are you ready to authorize GAM to manage Google Workspace user data and settings? (yes or no) yes
Lors d’une tentative réussie, vous obtiendrez la confirmation que GAM est installé avec succès.
Vous devez copier la dernière commande du terminal et la coller à nouveau dans le terminal et l’exécuter pour commencer à utiliser l’outil GAM. Dans notre cas, la commande ressemble à celle ci-dessous :
alias gam='/home/demo/bin/gam7/gam"
Tester l’outil GAM avec une commande simple
Maintenant vous pouvez enfin commencer à exécuter les commandes GAM, j’exécute la commande suivante pour tester l’outil GAM.
gam info domain
Références des commandes GAM
- https://github.com/GAM-team/GAM/wiki/Addresses
- https://sites.google.com/view/gam–commands/people
Des questions, commentaires ou réactions concernant notre article ? Nous sommes heureux de les entendre dans la section des commentaires ci-dessous. Nous aimons toujours plonger dans des discussions saines. Si vous sentez que vous n’avez pas utilisé Google Workspace à son meilleur, contactez-nous à Cloud Sultans : contact@cloudsultans.com.
