この機能に対応しているエディション: Enterprise Plus、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus、Google Workspace Assured Controls。 エディションの比較
データ エクスポート ツールを使用すると、組織のデータの一部またはすべてを Google Cloud Storage アーカイブに書き出してダウンロードできます。組織によっては、データセット全体ではなく、特定のデータのみの書き出しが必要になる場合があります。たとえば、セールス部門が生成したコンテンツのみを書き出す場合などです。
- 始める前に
- ステップ 1: ユーザーのデータを書き出す
- ステップ 2: 書き出したデータを確認、ダウンロードする
- 継続的エクスポートをキャンセルする
始める前に
組織のデータを書き出すには、次の要件を満たしている必要があります。
- 作成から 30 日以上経過した Google Workspace または Cloud Identity の特権管理者アカウントを使用している(組織アカウントを作成してから 30 日未満の場合を除く)。
- アカウントで 2 段階認証プロセスが有効になっている。2 段階認証プロセスの適用が必須なのは、書き出しを実施する管理者のアカウントのみです。お使いのアカウントで 2 段階認証プロセスが有効になっているかどうかは、アカウントのセキュリティ設定でご確認ください。
書き出したデータにアクセスするには、管理者アカウントで Google Cloud が有効になっている必要があります。詳しくは、ユーザーに対して Google Cloud を有効または無効にするをご覧ください。
特権管理者は、データ エクスポート ツールのフィルタを使用して、特定の組織部門、グループ、ユーザーのデータを書き出すことができます。
注: (Google Workspace for Education エディション)データ エクスポート ツールで組織部門またはグループのフィルタを使用する場合は、年齢ラベル [このグループまたは組織部門のすべてのユーザーが 18 歳以上です] を選択してください。詳しくは、Google サービスへのアクセスを年齢別に制御するをご覧ください。
通常、データ エクスポート ツールを使用すると、ユーザーが Google データ エクスポートで書き出せるものと同じデータを書き出すことができます。
重要: Google が提供する Cloud Storage バケットへの組織の全データのエクスポートを除き、すべてのエクスポートには、Assured Controls ライセンスを持つユーザーのデータのみが含まれます。
次のデータは、フィルタされたデータ エクスポートでは書き出されません。
- 直近 24 時間以内に追加された組織部門とグループは書き出されないことがあります。
- 書き出されるのはユーザーが所有するデータのみです。
ユーザーが所有していないデータ(共有ドライブ内のドキュメントなど)は書き出されません。たとえば、あるユーザーがスプレッドシートを作成して [マイドライブ] に保存している場合、そのユーザーはそのスプレッドシートを所有しています。ただし、ユーザーが作成したスプレッドシートを共有ドライブに移動した場合、そのスプレッドシートはユーザーの所有ではなくなります。したがって、データは書き出されません。
個々のユーザーによって所有されない対象物は次のとおりです。- Chat スペースとグループ ダイレクト メッセージ
- Google サイト
- 共有ドライブ
- 予備カレンダー
すべてのユーザーのデータと顧客所有データ(共有ドライブのコンテンツなど)を含める方法については、組織のすべてのデータを書き出すをご覧ください。
データ エクスポート ツールでは、データのエクスポート先として Cloud Storage バケットを指定できます。エクスポート先としてバケットを指定しない場合は、Google 所有の Cloud Storage バケットが一時的に提供されます。
Google 所有のバケットを選択した場合、書き出されたデータは、エクスポートを開始してから 60 日後に自動的に削除されます。組織のすべてのデータを書き出すをご確認ください。米国やヨーロッパにあるバケットを使用するか、[指定しない] を選択することもできます。
独自の Cloud Storage バケットを選択した場合、エクスポートには Assured Controls ライセンスを持つユーザーのサポート対象データが含まれます。書き出されたデータはバケットのリージョンに配置され、自動的に削除されることはありません。データ ストレージに対しては、標準の Google Cloud 料金が請求されます。
独自の Cloud Storage バケットを使用するには、目的のリージョンにバケットを作成し、[エクスポート先] ボックスに表示されているサービス アカウントに以下のロールを割り当てる必要があります。
-
Storage レガシー バケット読み取り Storage オブジェクト作成者Storage オブジェクト閲覧者
注: Storage レガシー バケット読み取りは従来の事前定義ロールです。このロールを割り当てるには、[ロールの管理] をクリックして、このロールを使用するカスタムロールを作成する必要があります。
または、これらのアクセス権をサービス アカウントに付与することもできます。
storage.buckets.getstorage.objects.createstorage.objects.get
定期的なエクスポートをスケジュールし、自動化できます。継続的エクスポート機能を使用すると、管理者による固有のデータ エクスポート設定を行い、そのエクスポートを継続的に実行できます。データ エクスポート ツールはエクスポート処理を自動で継続的に実行します。具体的には、前回のエクスポート開始から 5 日後に新しいエクスポートを自動的に開始します。前回のエクスポートが進行中の場合は、前回のエクスポートが終了すると次のエクスポートが開始され、実行のたびに新しいアーカイブが作成されます。
重要: 継続的エクスポートには、Assured Controls ライセンスを持つユーザーのデータのみが含まれます。
ステップ 1: ユーザーのデータを書き出す
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
- [新しいエクスポートを設定] をクリックします。
- [名前] ボックスに、書き出すデータに付ける名前を入力します。
- [範囲] ボックスで、書き出すユーザーのデータを選択します。
管理者のみが利用できるデータを含めて、組織のすべてのデータを書き出すには、[すべてのユーザーデータをエクスポートする] を選択して、次のステップをスキップします。詳しくは、組織のすべてのデータを書き出すをご覧ください。
選択したユーザーのデータを書き出すには、[特定のユーザーのデータをエクスポートする] を選択し、組織部門、グループ、個々のユーザーの名前のいずれを使用してユーザーを識別するかを選択します。
- 書き出す組織部門、グループ、ユーザーの名前を指定します。
[追加] ボックスをクリックして選択し、[完了] をクリックします。
組織部門を選択すると、選択した組織部門に直接属するメンバーのデータのみが書き出されます。下位組織部門のメンバーのデータは書き出されません。たとえば、「財務」組織部門に「欧州」と「アジア」の 2 つの下位組織部門があるとします。書き出し対象として「財務」組織部門を選択した場合、「財務」に直接属するユーザーのデータのみが書き出され、「欧州」と「アジア」の組織部門のデータは書き出されません。
- (任意)継続的エクスポートを設定します。
[継続的エクスポート] ボックスで、チェックボックスをオンにします。
注: [継続的エクスポート] ボックスと [エクスポート先] ボックスが表示されるのは、Assured Controls アドオンを使用している組織のみです。 - [エクスポート先] ボックスで、書き出したデータを保存する場所を選択します。
データ エクスポート ツールは、ユーザーデータを Google 所有の Cloud Storage バケットまたはお客様所有の Cloud Storage バケットに書き出すことができます。詳しくは、データの書き出し先をご覧ください。
Google 所有の一時的な Cloud Storage バケットを使用するには、[Google 所有の Cloud バケット] を選択し、バケットのリージョンとして [米国]、[ヨーロッパ]、[指定しない] のいずれかを選択します。
独自の Cloud Storage バケットを選択するには、[使用中のバケット] を選択し、作成したバケットの名前を入力します。 - [エクスポートを開始] をクリックします。
データの書き出しを開始すると、書き出しが保留中であることを知らせるメールが組織のすべての特権管理者に届きます。実際の書き出しが開始されるのは、書き出し処理の開始から 48 時間後になります。この待機時間は、組織データの安全性を確保するためのものです。
データの書き出しは通常 72 時間ほどで完了しますが、書き出すデータ量によっては最長で 14 日ほどかかる場合があります。処理が完了すると、すべての特権管理者に通知メールが届きます。書き出したデータはすべての特権管理者が閲覧できます。
注: 自分が開始した書き出しの実行中に、ご利用の Google アカウントの特権管理者権限が失われた場合、その書き出しは自動的にキャンセルされます。データの書き出しは行われず、書き出しに失敗したことを示すメール通知が他の特権管理者に送信されます。
ステップ 2: 書き出したデータを確認、ダウンロードする
[データのエクスポート] の表から詳細ビューを開くと、次のことを行えます。
- 書き出しの対象範囲を確認する
- 書き出しのステータスを確認する
- アーカイブを表示する
- 書き出しに失敗した場合に修復する
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
- [データのエクスポート] の表で、書き出したデータの名前をクリックします。
詳細ビューが開きます。 - [範囲] で、書き出しが行われたグループまたは組織部門を確認します。
- [ステータス] で、書き出しが適切に行われたか、あるいは問題が発生したかを確認できます。
- 失敗 - データは書き出されませんでした
- エラー - 一部のデータがアーカイブに含まれていません
- 完了 - すべてのデータが書き出されました
- アーカイブを表示するには、[操作]
[アーカイブを表示] をクリックします。
- 修復を実行するには、[操作]
注: 継続的エクスポートでは、修復(エクスポート エラーの再試行)は使用できません。データ エクスポート ツールは、次回のスケジュール設定された実行時にエクスポートを再試行します。
書き出したデータを確認してダウンロードする準備ができたら、以下の操作を行います。
- 修復を実行するには、Cloud Storage バケットのルートフォルダをクリックします。ルートフォルダには、ユーザー フォルダのリストが含まれています。各ユーザー フォルダには、そのユーザーのデータの zip ファイルが含まれています。
注: 一部のデータ(共有ドライブ内のファイルなど)は、ユーザーではなくサービス アカウントが所有者です。エクスポート アーカイブでは、サービス アカウントには「リソース」という名前が付けられます。
- zip ファイルをクリックしてユーザーのデータをダウンロードします。
- ファイルを解凍して、ユーザーのデータをサービスごとに確認します。
継続的エクスポートをキャンセルする
データ エクスポート ツールを使用すると、定期的な自動エクスポートで作成されたアーカイブに「継続的」タグが付けられます。今後のエクスポートを停止するには、そのアーカイブの [操作] プルダウンから [継続的エクスポートを無効にする] を選択します。ラベルが [オフ] に変わります。
注: 継続的エクスポートを無効にすると、定期的なエクスポート プロセスはキャンセルされます。キャンセルされたプロセスは再開できません。再開するには、自動化された定期的なエクスポートを新たに作成する必要があります。
