権限要件

Google Migration Vault ツールが Google Workspace に接続してホールド データをエクスポートできるように、複数のサービス アカウントと必要な権限を持つ Google Workspace の管理者アカウントを用意します。

パフォーマンス向上のため、異なるプロジェクトおよびサービス アカウントを使用して、異なるエクスポート ジョブを実行することをお勧めします。Google サポートに連絡して、API のクォータ上限およびサービス アカウントのクォータ上限の増加を要求することもできます。

権限要件の詳細については、以下のセクションを参照してください。

API 要件

サービス アカウントが作成されるプロジェクトで、G Suite Vault API が有効になっていることを確認してください。

*注意: G Suite Vault API を有効にするには、ユーザーがプロジェクト所有者である必要があります。

1.   Google APIs に移動します。

2.   [API とサービスを有効化] をクリックすると、API ライブラリ ページが表示されます。

3.   検索ボックスに G Suite Vault API を入力して、G Suite Vault API を検索します。

4.   [G Suite Vault API] をクリックし、ページ上の [有効化] をクリックして、G Suite Vault API を有効にします。

Google Workspace で API Access が有効になっていることを確認してください。Google によって提供されている 説明 に従って、すべての設定が要件を満たしていることを確認してください。

管理者アカウント権限

管理者アカウントには、ユーザー管理者 および サービス管理者 ロールを持っていることを確認してください。Google Vault を管理するには、管理者アカウントに 案件の運営記録保持の管理検索の管理エクスポートの管理 の各権限、および項目に権限を付与する必要があります。管理者アカウントに 全案件の閲覧 権限を割り当てるか、目的の項目を管理者アカウントに共有することができます。

管理者アカウントのロールを管理する方法については、以下の説明を参照してください。

*注意: ロール管理するユーザーは、スーパー管理者 である必要があります。

1.   Google 管理コンソール に移動します。

2.   ユーザー セクションの [管理] をクリックします。

3.   役割を割り当てるユーザーをクリックすると、ユーザープロファイル ページが表示されます。

4.   管理者ロールと権限 セクションで下矢印 (down arrow button) ボタンをクリックします。

5.   ロール セクションの右上にある 編集 (Edit) ボタンをクリックします。

6.   ユーザー管理の管理者 および サービス管理者 ロールを割り当てます。

7.   案件の運営記録保持の管理検索の管理エクスポートの管理 の各権限を持つカスタム ロールを作成します。これらの権限をユーザーに付与する方法については、以下の説明を参照してください。

a.  ロール セクションの右上にある [カスタム ロールを作成] ボタンをクリックします。

b.  [新しいロールを作成] をクリックします。

c.  現在のロールの名前を入力して (例: Google Vault の管理者)、[続行] をクリックします。

d.  管理コンソールの権限 セクションで、検索ボックスに Google Vault と入力し、Google Vault 権限を検索します。

e.  案件の運営記録保持の管理検索の管理エクスポートの管理 の各権限を選択し、[続行] をクリックします。

f.   [ロールの作成] をクリックします。カスタム ロールが ロール セクションに一覧表示されます。

g.  ユーザーにカスタム ロールを割り当てます。

8.   [保存] をクリックします。

サービス アカウント権限

Google Vault からホールド データをエクスポートするには、サービス アカウントに以下のスコープが必要です。

https://www.googleapis.com/auth/ediscovery、https://www.googleapis.com/auth/devstorage.read_only

サービス アカウントにスコープを追加する方法の詳細については、Gmail における権限 または Google ドライブにおける権限 のサービス アカウント権限セクションを参照してください。

*注意: Google Migration Vault ツールは、Google Vault に接続する際にサービス アカウントの秘密キーを使用します。秘密キーの JSON ファイルを作成してダウンロードした後、ファイル名を Credentials.json に変更して、JSON ファイルを ...\APElements\FLY\Agent\bin\GoogleTools ディレクトリにコピーします。その後、Google Migration Vault ツールを実行すると、JSON ファイルから秘密キーが取得されます。

JSON ファイルを作成・ダウンロードするには、以下の説明を参照してください。

*注意: サービス アカウントを管理するユーザーはプロジェクトの所有者である必要があります。

1.  Google サービス アカウント に移動します。

2.  プロジェクトを選択します。プロジェクト内のアカウントが表示されます。

3.  サービス アカウントのリスト ページでは、既存サービス アカウントの (button) ボタンをクリックして、[鍵を管理] をクリックし、[鍵を追加] をクリックして [新しい鍵を作成] をクリックします。JSON タイプを選択し、[作成] をクリックして秘密鍵を含むファイルをダウンロードします。