カスタム Google アプリ プロファイルの作成

カスタム Google アプリ プロファイルを使用するには、以下の手順および必須権限を参照してください。

1.   AvePoint Online Services アプリ管理 ページで [作成] をクリックします。

2.   サービスの選択 ステップで、Google テナントを選択して、Fly を選択します。

3.   [次へ] をクリックして、セットアップ方法の選択 ステップに移動します。

4.   セットアップ方法の選択 ステップで、カスタム モード を選択します。

5.   [次へ] をクリックして、アプリへの同意 ステップに移動します。

6.   アプリへの同意 ステップで、アプリ プロファイル名・管理者アカウント、Google サービス アカウントを入力し、アプリのプライベート キーを提供します。

7.   [完了] をクリックします。

カスタム アプリが必要な権限については、以下のセクションを参照してください。

API 要件

サービス アカウントが作成されるプロジェクトで以下の API が有効になっていることを確認してください。

    Gmail API

    Google People API 

    Google Task API

    Admin SDK API 

    Google Calendar API 

    Google Drive API 

API を有効化するには、以下の説明を参照してください。

*注意: API を有効化するユーザーはプロジェクトの所有者である必要があります。

1.   Google APIs に移動します。

2.   [API とサービスを有効化] をクリックすると、API ライブラリ ページが表示されます。

グラフィカル ユーザー インターフェイス 自動的に生成された説明

3.   有効にする API をそれぞれクリックします。

4.   [有効にする] をクリックして該当する API を有効にします。

Google Workspace 環境で API Access が有効になっていることを確認してください。Google によって提供されている 説明 に従って、すべての設定が要件を満たしていることを確認してください。

管理者アカウント権限

管理者アカウントは以下のカスタム ロールを持っていることを確認してください。

タイプ

管理者アカウント権限

必要となる理由 

Gmail

ユーザー > 読み取り

Gmail メール ボックスを移行します。

カレンダー > すべての設定 > ビルディングとリソース > 会議室情報

Gmail メール ボックスを移行します。

グループ > 読み取り

Google グループを移行します。

レポート

移行元データを取得します。

カレンダーのイベントの権限を変更するか、管理者アカウントに特権管理者ロールを割り当てます。

リソース メールボックス内のプライベート カレンダー イベントを移行します。

 

*注意: 権限の割り当ておよびロールの管理を実行するには、ユーザーは 特権管理者 ロールを持っている必要があります。

管理者アカウントのロールを管理するには、以下の説明を参照してください。

1.   Google 管理コンソール に移動します。

2.   ユーザー セクションの [管理] をクリックします。

3.   ロールを割り当てるユーザーをクリックすると、ユーザー プロファイル ページが表示されます。

4.   管理者ロールと権限 セクションで下矢印 (Button: Down arrow button.) ボタンをクリックします。

5.   管理者アカウントに 特権管理者 ロールを割り当てる必要がある場合、検索ボックスで 特権官理者 を検索し、割り当て状況 (Button: Assigned state button.) ボタンをオンにしてロールを割り当てます。

6.   [保存] をクリックします。

7.   ロール セクションの右上にある 編集 (Button: Edit button.) ボタンをクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

8.   ロール セクションの右上にある [カスタムロールを作成] ボタンをクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

9.   [新しいロールを作成] をクリックします。

10. 現在のロールの名前を入力し、[続行] をクリックします。

11. 管理コンソールの権限 セクションで、カレンダー セクション配下の 会議室情報 権限を選択します。データ検出を実行する場合、レポート 権限も選択します。

12. 管理 API 権限 セクションで、ユーザー セクション配下の 読み取り 権限および グループ セクション配下の 読み取り 権限を選択します。

13. [続行] をクリックします。選択した権限が 権限を確認 ページで一覧表示されます。

14. [ロールの作成] をクリックします。

管理者アカウントに 予定の変更 権限を割り当てるには、以下の手順を参照して、管理者アカウントに対してカレンダーの登録および共有を実行してください。

1.   特権管理者 ロールが割り当てられているアカウントで Gmail にログインします。

2.   Google アプリ (Button: Google apps button.) ボタンをクリックし、[カレンダー] アプリをクリックします。

3.   左ペイン下の 他のカレンダー 追加 (Button: Add button.) ボタンをクリックし、リソースのブラウジング をクリックします。

4.   リソースの下矢印 (Button: Down arrow button.) ボタンをクリックし、管理者アカウントに共有するカレンダーを選択します。選択したカレンダーが登録されます。

5.   画面左側の マインカレンダーの設定 セクションで共有するカレンダーをクリックします。

6.   設定 ページの 特定のユーザーとの共有 セクション配下の [ユーザーを追加] をクリックします。

7.   最初のテキスト ボックスにカレンダーを共有する管理者アカウントを追加し、権限のドロップダウン リストから 予定の変更 を選択します。

8.   [送信] をクリックします。

Google サービス アカウント権限

Google サービス アカウントを管理するには、以下の説明を参照してください。

*注意: サービス アカウントを管理するユーザーはプロジェクトの所有者である必要があります。

1.   Google サービス アカウント に移動します。

2.   プロジェクトを選択します。プロジェクト内のアカウントが表示されます。

3.   サービス アカウントを新規作成する方法については、以下の説明を参照してください。

*注意: 既存のサービス アカウントを使用して Google Workspace 接続を追加する場合は、このステップをスキップしてください。

a.   [サービス アカウントを作成] をクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

b.   サービス アカウント名を入力します。

c.    サービス アカウント ID を入力します。

d.   サービス アカウントの説明を入力します。

e.   [作成して続行] をクリックします。サービス アカウントが作成されます。

f.    ドロップダウン リストからプロジェクトの オーナー 役割を選択し、[続行] をクリックします。

g.   [完了] をクリックします。

4.   秘密キーは接続の追加時に使用されます。サービス アカウントの秘密キーを取得する場合は、既存のサービス アカウントの アクション (Button: Actions button.) ボタンをクリックして、[鍵を管理] をクリックし、[鍵を追加] をクリックして [新しい鍵を作成] をクリックします。JSON タイプを選択し、[作成] をクリックして秘密キー ファイルをダウンロードします。

*注意: 組織でサービス アカウント キーの作成が無効になっている場合、以下の説明を参照してその設定を有効化してください。

a.   IAM-サービス アカウント キーの作成を無効化 に移動します。

*注意: 現在のプロジェクトはサービス アカウントを作成したプロジェクトであることを確認してください。

b.   [ポリシーを管理] をクリックします。

 グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

c.    親のポリシーをオーバーライドする を選択し、このプロジェクトの固有のポリシーを設定します。

 グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

d.   [ルールの追加] をクリックして、新しいルールを追加します。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション, メール 自動的に生成された説明

e.   オフ を選択して、新しいルールの適用を無効化し、[完了] をクリックします。

グラフィカル ユーザー インターフェイス, テキスト, アプリケーション 自動的に生成された説明

f.    [ポリシーを設定] をクリックします。

5.   .json ファイルをメモ帳で開いて "private_key": ノードの後にある秘密キーを確認します。秘密キーは接続の追加時に使用されます。

Example of private key file.

6.   特権管理者資格情報を使用して Google 管理コンソール に移動します。

7.   セキュリティ > 概要 > API の制御 に移動します。

8.   [ドメイン全体の委任を管理] をクリックします。

9.   ドメイン全体の委任 ページで、[新しく追加] をクリックします。

グラフィカル ユーザー インターフェイス, アプリケーション 自動的に生成された説明

10. クライアント名 フィールドにサービス アカウントの クライアント ID を入力します。クライアント ID は手順 5 .json ファイルの "client_id": "" ノードに表示されます。

11. OAuth スコープ フィールドに以下のスコープを入力します。

https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/gmail.readonly,https://www.googleapis.com/auth/calendar,https://www.googleapis.com/auth/contacts.readonly,https://www.googleapis.com/auth/tasks.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.reports.usage.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly,https://www.googleapis.com/auth/gmail.settings.sharing,https://www.googleapis.com/auth/apps.licensing

スコープが必要な理由について、以下の表を参照してください。

Google スコープ権限 

必要となる理由 

https://www.googleapis.com/auth/gmail.readonly 

データおよびプロパティを含むメールとラベルを取得します。 

https://www.googleapis.com/auth/gmail.settings.sharing 

メール転送を有効にします。

https://www.googleapis.com/auth/contacts.readonly 

連絡先グループおよび連絡先を取得します。 

https://www.googleapis.com/auth/tasks.readonly 

すべてのタスクを取得します。 

https://www.googleapis.com/auth/admin.reports.usage.readonly 

ユーザーのサイズ使用状況を取得します。 

https://www.googleapis.com/auth/admin.directory.resource.calendar.readonly 

リソース カレンダーを取得します。 

https://www.googleapis.com/auth/admin.directory.user.readonly 

移行元ユーザーを取得します。 

https://www.googleapis.com/auth/admin.directory.group.readonly 

移行元グループを取得します。 

https://www.googleapis.com/auth/calendar 

カレンダーおよびイベントを取得します。 

https://www.googleapis.com/auth/drive.readonly 

イベントの添付ファイルを取得します。 

https://www.googleapis.com/auth/apps.licensing 

ライセンス情報の取得に使用します。 

 

12. [承認] をクリックします。