移行元 Gmail における権限

パフォーマンス向上のため、異なるプロジェクトおよびサービス アカウントを使用して複数の Google Workspace 接続を追加することをお勧めします。Google Workspace 接続を追加する際の権限要件の詳細については、以下のセクションを参照してください。

GmailGoogle ドライブ、Google チャットの移行用の Google workspace 接続を追加する場合は、Google Workspace の必須権限 を参照してください。

API 要件

Google Workspace の接続を追加するには、サービス アカウントが作成されたプロジェクトで以下の API が有効になっていることを確認します。

    Gmail API

    Admin SDK API

    Google Drive API

    Google People API

    Google Calendar API

    Tasks API 

*注意: API を有効化するユーザーはプロジェクトの所有者である必要があります。

1.   Google APIs に移動します。

2.   [API とサービスを有効にする] をクリックすると、API ライブラリ ページが表示されます。

コンピューターのスクリーンショット 自動的に生成された説明

3.   有効にする API をそれぞれクリックします。

4.   [有効にする] をクリックして該当する API を有効にします。

Google Workspace 環境で API Access が有効になっていることを確認してください。Google によって提供されている 説明 に従って、すべての設定が要件を満たしていることを確認してください。

管理者アカウント権限

Gmail 移行を実行するには、カスタム ロールが割り当てられた管理者アカウントは以下の権限を持っていることを確認してください。

    Gmail メールボックスを移行するには、以下の権限を選択します。

ユーザー > 読み取り

カレンダー > すべての設定 > ビルディングとリソース > 会議室情報

    Google グループを移行するには、グループ > 読み取り 権限を選択します。

    Gmail 移行のデータ検出を実行するには、レポート 権限も選択します。

移行元メールボックスのプライベート カレンダー イベントを移行する場合、管理者アカウントがカレンダーに対して 予定の変更 権限を持っていることを確認するか、特権管理者 ロールを管理者アカウントに割り当てます。

*注意: 権限の割り当ておよびロールの管理を実行するには、ユーザーは 特権管理者 ロールを持っている必要があります。

管理者アカウントのロールを管理するには、以下の説明を参照してください。

1.   Google 管理コンソール に移動します。

2.   ユーザー セクションの [管理] をクリックします。

3.   ロールを割り当てるユーザーをクリックすると、ユーザー プロファイル ページが表示されます。

4.   管理者ロールと権限 セクションで下矢印 (Button: Down arrow button.) ボタンをクリックします。

5.   管理者アカウントに 特権管理者 ロールを割り当てる必要がある場合、検索ボックスで 特権官理者 を検索し、割り当て状況 (Button: Assigned state button.) ボタンをオンにしてロールを割り当てます。

6.   [保存] をクリックします。

7.   ロール セクションの右上にある 編集 (Button: Edit button.) ボタンをクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール AI によって生成されたコンテンツは間違っている可能性があります。

8.   ロール セクションの右上にある [カスタムロールを作成] ボタンをクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

9.   [新しいロールを作成] をクリックします。

10. 現在のロールの名前を入力し、[続行] をクリックします。

11. 管理コンソールの権限 セクションで、カレンダー セクション配下の 会議室情報 権限を選択します。データ検出を実行する場合、レポート 権限も選択します。

12. 管理 API 権限 セクションで、ユーザー セクション配下の 読み取り 権限および グループ セクション配下の 読み取り 権限を選択します。

13. [続行] をクリックします。選択した権限が 権限を確認 ページで一覧表示されます。

14. [ロールの作成] をクリックします。

管理者アカウントに 予定の変更 権限を割り当てるには、以下の手順を参照して、管理者アカウントに対してカレンダーの登録および共有を実行してください。

1.   特権管理者 ロールが割り当てられているアカウントで Gmail にログインします。

2.   Google アプリ (Button: Google apps button.) ボタンをクリックし、[カレンダー] アプリをクリックします。

3.   左ペイン下の 他のカレンダー 追加 (Button: Add button.) ボタンをクリックし、リソースのブラウジング をクリックします。

4.   リソースの下矢印 (Button: Down arrow button.) ボタンをクリックし、管理者アカウントに共有するカレンダーを選択します。選択したカレンダーが登録されます。

5.   画面左側の マインカレンダーの設定 セクションで共有するカレンダーをクリックします。

6.   設定 ページの 特定のユーザーとの共有 セクション配下の [ユーザーを追加] をクリックします。

7.   最初のテキスト ボックスにカレンダーを共有する管理者アカウントを追加し、権限のドロップダウン リストから 予定の変更 を選択します。

8.   [送信] をクリックします。

サービス アカウント権限

サービス アカウントの管理方法については、以下の説明を参照してください。

*注意: サービス アカウントを管理するユーザーはプロジェクトの所有者である必要があります。

1.   Google サービス アカウント に移動します。

2.   プロジェクトを選択します。プロジェクト内のアカウントが表示されます。

3.   サービス アカウントを新規作成する方法については、以下の説明を参照してください。

*注意: 既存のサービス アカウントを使用して Google Workspace 接続を追加する場合は、このステップをスキップしてください。

a.   [サービス アカウントを作成] をクリックします。

 グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

b.   サービス アカウント名を入力します。

c.    サービス アカウント ID を入力します。

d.   サービス アカウントの説明を入力します。

e.   [作成して続行] をクリックします。サービス アカウントが作成されます。

f.    ドロップダウン リストからプロジェクトの オーナー 役割を選択し、[続行] をクリックします。

g.   [完了] をクリックします。

4.   秘密キーは接続の追加時に使用されます。サービス アカウントの秘密キーを取得する場合は、既存のサービス アカウントの アクション (Button: Actions button.) ボタンをクリックして、[鍵を管理] をクリックし、[鍵を追加] をクリックして [新しい鍵を作成] をクリックします。JSON タイプを選択し、[作成] をクリックして秘密キー ファイルをダウンロードします。

*注意: Google グループの作成後、サービス アカウント キーの作成は既定で無効になっています。サービス アカウント キーの作成を有効化するには、以下の説明を参照してください。

a.   IAM-サービス アカウント キーの作成を無効化 に移動します。

*注意: 現在のプロジェクトが、サービス アカウントを作成するプロジェクトであることを確認してください。

b.   [ポリシーを管理] をクリックします。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

c.    親のポリシーをオーバーライドする を選択し、このプロジェクトの固有のポリシーを設定します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

d.   [ルールの追加] をクリックして、新しいルールを追加します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

e.   オフ を選択して、新しいルールの適用を無効化し、[完了] をクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

f.    [ポリシーを設定] をクリックします。

*注意: 組織ポリシー管理者ロールが要求される場合、プロジェクト、フォルダ、組織へのアクセス権の管理 を参照してください。

5.   .json ファイルをメモ帳で開いて "private_key": ノードの後にある秘密キーを確認します。秘密キーは接続の追加時に使用されます。

Example of private key file

                秘密キー ファイルの例

6.   特権管理者 資格情報を使用して Google 管理コンソール に移動します。.

7.   セキュリティ > 概要 > API の制御 に移動します。

8.   [ドメイン全体の委任を管理] をクリックします。

9.   ドメイン全体の委任 ページで、[新しく追加] をクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

10. クライアント名 フィールドにサービス アカウントの クライアント ID を入力します。クライアント ID は手順 5 .json ファイルの "client_id": "" ノードに表示されます。

11. OAuth スコープ フィールドに以下の情報を入力します。

https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/calendar.readonly,https://www.googleapis.com/auth/contacts.readonly,https://www.googleapis.com/auth/tasks.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly,https://www.googleapis.com/auth/gmail.settings.sharing,https://www.googleapis.com/auth/calendar

12. [承認] をクリックします。