権限要件

Google Migration Vault ツールが Google Workspace に接続してホールド データをエクスポートできるように、複数のサービス アカウントと必要な権限を持つ Google Workspace の管理者アカウントを用意します。

パフォーマンス向上のため、異なるプロジェクトおよびサービス アカウントを使用して、異なるエクスポート ジョブを実行することをお勧めします。API のクォータ制限を増加するには、Google サポートまでお問い合わせください。

権限要件の詳細については、以下のセクションを参照してください。

API 要件

サービス アカウントが作成されるプロジェクトで、Google Vault API が有効になっていることを確認してください。

*注意: Google Vault API を有効にするには、ユーザーがプロジェクト所有者である必要があります。

1.   Google APIs に移動します。

2.   [API とサービスを有効にする] をクリックすると、API ライブラリ ページが表示されます。

3.   検索ボックスに Google Vault API を入力して、Google Vault API を検索します。

4.   [Google Vault API] をクリックし、ページ上の [有効化] をクリックして、Google Vault API を有効にします。

Google Workspace API Access が有効になっていることを確認してください。Google によって提供されている 説明 に従って、すべての設定が要件を満たしていることを確認してください。

管理者アカウント権限

Google Vault を管理するには、管理者アカウントには 案件の運営記録保持の管理検索の管理エクスポートの管理 の権限が付与されており、かつ案件に対する権限も付与されている必要があります。管理者アカウントに 全案件の閲覧 権限を割り当てるか、目的の案件を管理者アカウントに共有することができます。

管理者アカウントのロールを管理する方法については、以下の説明を参照してください。

*注意: ロール管理するユーザーは、特権管理者 である必要があります。

1.   Google 管理コンソール に移動します。

2.   ユーザー セクションの [管理] をクリックします。

3.   役割を割り当てるユーザーをクリックすると、ユーザー プロファイル ページが表示されます。

4.   管理者ロールと権限 セクションで下矢印 (down arrow button) ボタンをクリックします。

5.   ロール セクションの右上にある 編集 (Edit) ボタンをクリックします。

6.   ユーザー管理の管理者 および サービス管理者 ロールを割り当てます。

7.   案件の運営記録保持の管理検索の管理エクスポートの管理 の各権限を持つカスタム ロールを作成します。これらの権限をユーザーに付与する方法については、以下の説明を参照してください。

a.   ロール セクションの右上にある [カスタムロールを作成] ボタンをクリックします。

b.   [新しいロールを作成] をクリックします。

c.    現在のロールの名前を入力して (: Google Vault の管理者)[続行] をクリックします。

d.   管理コンソールの権限 セクションで、検索ボックスに Google Vault と入力し、Google Vault 権限を検索します。

e.   案件の運営記録保持の管理検索の管理エクスポートの管理 の各権限を選択し、[続行] をクリックします。

f.    [ロールの作成] をクリックします。カスタム ロールが ロール セクションに一覧表示されます。

g.   ユーザーにカスタム ロールを割り当てます。

8.   [保存] をクリックします。

サービス アカウント権限

Google Vault からホールド データをエクスポートするには、サービス アカウントに以下のスコープが必要です。

https://www.googleapis.com/auth/ediscoveryhttps://www.googleapis.com/auth/devstorage.read_only

サービス アカウントにスコープを追加する方法の詳細については、移行元 Gmail における権限 または Google ドライブにおける権限 のサービス アカウント権限セクションを参照してください。

*注意: Google Vault に接続する際に、Google Migration Vault ツールはサービス アカウントの秘密キーを使用します。秘密キーの JSON ファイルを作成してダウンロードした後、ファイル名を Credentials.json に変更して、JSON ファイルを \FLY\Agent\bin\GoogleTools ディレクトリにコピーします。その後、Google Migration Vault ツールを実行すると、JSON ファイルから秘密キーが取得されます。

JSON ファイルを作成・ダウンロードするには、以下の説明を参照してください。

*注意: サービス アカウントを管理するユーザーはプロジェクトの所有者である必要があります。

1.   Google サービス アカウント に移動します。

2.   プロジェクトを選択します。プロジェクト内のアカウントが表示されます。

3.   サービス アカウントのリスト ページでは、既存サービス アカウントの (button) ボタンをクリックして、[鍵を管理] をクリックし、[鍵を追加] をクリックして [新しい鍵を作成] をクリックします。JSON タイプを選択し、[作成] をクリックして秘密鍵を含むファイルをダウンロードします。