API 要件

サービス アカウントが作成されるプロジェクトで、G Suite Vault API が有効になっていることを確認してください。

^*注意: G Suite Vault API を有効にするには、ユーザーがプロジェクト所有者である必要があります。

1.   Google API に移動します。

2.   [API とサービスを有効化] をクリックすると、API ライブラリ ページが表示されます。

3.   検索ボックスに G Suite Vault API を入力して、G Suite Vault API を検索します。

4.   [G Suite Vault API] をクリックし、ページ上の [有効化] をクリックして、G Suite Vault API を有効にします。

Google Workspace で API Access が有効になっていることを確認してください。Google によって提供されている 説明 に従って、すべての設定が要件を満たしていることを確認してください。

管理者アカウント権限

管理者アカウントには、ユーザー管理者 ロールおよび サービス管理者 ロールが付与されていることを確認してください。Google Vault を管理するには、管理者アカウントに 項目の管理、ホールドの管理、検索の管理、エクスポートの管理 の各権限も付与されている必要があります。

管理者アカウントのロールを管理する方法については、以下の説明を参照してください。

^*注意: ロールを管理するユーザーは、スーパー管理者 である必要があります。

1.   Google 管理コンソール に移動します。

2.   ユーザー セクションの [管理] をクリックします。

3.   役割を割り当てるユーザーをクリックすると、ユーザープロファイル ページが表示されます。

4.   管理者の役割と権限 セクションで 下矢印 () ボタンをクリックします。

5.   役割 セクションの右上にある 編集 () ボタンをクリックします。

6.   ユーザー管理の管理者 および サービス管理者 ロールを割り当てます。

7.   項目の管理、ホールドの管理、検索の管理、エクスポートの管理 の各権限を持つカスタム ロールを作成します。これらの権限をユーザーに付与する方法については、以下の説明を参照してください。

a.  ロール セクションの右上にある [カスタム ロールの作成] ボタンをクリックします。

b.  [新しいロールを作成] をクリックします。

c.  現在のロールの名前を入力して (例: Google Vault の管理者)、[続行] をクリックします。

d.  管理コンソールの権限 セクションで、検索ボックスに Google Vault と入力し、Google Vault 権限を検索します。

e.  項目の管理、ホールドの管理、検索の管理、エクスポートの管理 の各権限を選択し、[続行] をクリックします。

f.   [ロールの作成] をクリックします。カスタム ロールが ロール セクションに一覧表示されます。

g.  ユーザーにカスタムロールを割り当てます。

8.   [保存] をクリックします。

サービス アカウント権限

Google Vault からホールド データをエクスポートするには、サービス アカウントに以下のスコープが必要です。

https://www.googleapis.com/auth/ediscovery, https://www.googleapis.com/auth/devstorage.read_only

サービス アカウントにスコープを追加する方法の詳細については、Gmail における権限 または Google ドライブにおける権限 のサービスアカウント権限セクションを参照してください。

^*注意: Google Migration Vault ツールは、Google Vault に接続する際にサービス アカウントの秘密キーを使用します。秘密キーの JSON ファイルを作成してダウンロードした後、JSONファイルを ...APElements\FLY\Agent\bin\GoogleTools ディレクトリにコピーします。その後、Google Migration Vault ツールを実行すると、JSON ファイルから秘密キーが取得されます。