Gmail における権限

パフォーマンス向上のため、異なるプロジェクトおよびサービス アカウントを使用して G Suite 接続を複数追加することをお勧めします。Google サポートに連絡して、API のクォータ上限およびサービス アカウントのクォータ上限の増加を要求することもできます。

G Suite 接続追加時の権限要件の詳細については、以下のセクションを参照してください。

API 要件

G Suite の接続を追加する場合、Gmail API、Admin SDK API、Google Calendar API、Google Drive API、Google People API、Contacts API、Tasks API が有効になっていることを確認してください。

*注意: API を有効化するユーザーは、スーパー管理者 である必要があります。

1.  Google APIs に移動します。

2.  [API とサービスを有効化] をクリックすると、API ライブラリ ページが表示されます。

3.  有効化する API をクリックします。

4.  [有効にする] をクリックして該当する API を有効にします。

ステップ 3 ~ 4 を繰り返し、Gmail API、Admin SDK API、Google Calendar API、Google Drive API、Google People API、Contacts API、Tasks API をすべて有効にします。

Google テナントで API Access が有効になっていることを確認してください。Google によって提供されている 説明 に従って、すべての設定が要件を満たしていることを確認してください。

管理者アカウント権限

管理者アカウントが ユーザー管理者 および サービス管理者 役割を持っていることを確認してください。管理者アカウントの役割を管理する方法については、以下の説明を参照してください。

1.  Google 管理コンソール に移動します。

2.  [ユーザー] をクリックします。

3.  役割を割り当てるユーザーをクリックすると、ユーザー プロファイル ページが表示されます。

4.  管理者の役割と権限 セクションで下矢印 (down arrow button) ボタンをクリックします。

5.  役割 セクションの右上にある 編集 (Edit) ボタンをクリックします。

6.  ユーザー管理者 および サービス管理者 役割を割り当てます。

7.  [保存] をクリックします。

サービス アカウント権限

サービス アカウントの管理方法については、以下の説明を参照してください。

1.  Google IAM と管理 に移動します。

2.  画面左側の サービス アカウント をクリックします。

3.  ポップアップ ウィンドウで、[選択] をクリックして指定のプロジェクトを選択します。プロジェクト内のアカウントが表示されます。

4.  サービス アカウントを新規作成する方法については、以下の説明を参照してください。

*注意: 既存のサービス アカウントを使用して G Suite接続を追加する場合は、この手順をスキップしてください。

a.  [サービス アカウントを作成] をクリックします。

b.  サービスアカウント名を入力します。

c.  サービスアカウント ID を入力します。

d.  サービスアカウントの説明を入力します。

e.  [作成] をクリックすると、サービス アカウントが作成されます。

f.   ドロップダウンリストから Project セクションの オーナー 役割を選択し、[続行] をクリックします。

g.  [完了] をクリックします。

5.  サービス アカウント リスト ページで、使用するサービス アカウントの (button) ボタンをクリックし、[編集] をクリックします。[ドメイン全体の委任の表示] をクリックします。G Suite ドメイン全体の委任を有効にする チェックボックスが選択されていることを確認し、[保存] をクリックします。

秘密キーは接続の追加時に使用されます。サービス アカウントの秘密キーを取得する場合は、既存のサービスアカウントの (button) ボタンをクリックして、[鍵を作成] をクリックします。JSON タイプを選択し、[作成] をクリックして秘密キー ファイルをダウンロードします。

6.  .json ファイルをメモ帳で開き、"private_key": ノードの後にある秘密キーを確認します。秘密キーは接続の追加時に使用されます。

            秘密キーファイルの例

7.  Google 管理コンソール に移動します。

8.  セキュリティ > 詳細設定 に移動します。

9.  [ドメイン全体の委任の管理] をクリックします。

10. ドメイン全体の委任 ページで、[新規追加] をクリックします。

11. クライアント名 フィールドにサービス アカウントの クライアント ID を入力します。クライアント ID は手順 6 で .json ファイルの "client_id": " 「 ノードで検索することができます。

12. OAuth スコープ フィールドに以下の情報を入力します。

https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/gmail.insert,https://www.googleapis.com/auth/calendar.readonly,https://www.googleapis.com/auth/contacts.readonly,https://www.googleapis.com/auth/tasks.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.user,https://www.googleapis.com/auth/admin.directory.group,https://www.googleapis.com/auth/admin.directory.orgunit,https://www.googleapis.com/auth/admin.directory.userschema,https://www.google.com/m8/feeds/

13. [承認] をクリックします。