Google Drive-Inventar Ihrer Organisation exportieren

Unterstützte Versionen für diese Funktion: Frontline Plus, Enterprise Standard und Enterprise Plus, Education Standard und Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Versionen vergleichen

Sie müssen die Abrechnung für Ihr Google Cloud-Projekt einrichten, da das Exportieren Ihres Drive-Inventars nach BigQuery kostenpflichtig ist. Abrechnung für ein Projekt aktivieren.

Als Administrator können Sie das Google Drive-Inventar Ihrer Organisation nach BigQuery exportieren lassen. Das Inventar enthält zu jeder Datei verknüpfte Metadaten, z. B. Größe, angewendete Labels und die Personen, für die sie freigegeben wurde. Der Inhalt der Dateien wird jedoch nicht berücksichtigt. Anhand dieser Informationen können Sie beurteilen, ob der Zugriff auf vertrauliche Dateien den behördlichen, Compliance- und Datensicherheitszielen Ihrer Organisation entspricht.

Wenn sich Ihr Drive-Inventar in BigQuery befindet, können Sie benutzerdefinierte Berichte und Dashboards mit Analysetools wie Looker Studio und Visualisierungslösungen von Drittanbietern erstellen.

Hinweis:

  • Einige der Schritte auf dieser Seite werden in der Google Cloud Console ausgeführt, da Google BigQuery ein Google Cloud-Produkt ist.
  • Sie müssen die Abrechnung für Ihr Google Cloud-Projekt einrichten, da das Abfragen und Speichern Ihrer Exporte von Drive-Inventar in BigQuery kostenpflichtig ist. Weitere Informationen finden Sie in den Preise Ihres Rechnungskontos für BigQuery. Sie können Ihre Speicherkosten mit dem Google Cloud-Preisrechner schätzen. Die Metadaten für 1 Million Dateien belegen etwa 1,5 GB physischen Speicherplatz in BigQuery.
  • Sie benötigen eine unterstützte Lizenz, um Exporte von Drive-Inventarberichten einzurichten. Der Bericht enthält jedoch Daten für alle Ihre Nutzer.
  • Ihr Drive-Inventar wird wöchentlich exportiert. Sie können es aber auch täglich exportieren. Der vorherige Export wird überschrieben. Wenn Sie frühere Exporte beibehalten möchten, verwenden Sie den BigQuery Data Transfer Service, um das Dataset automatisch zu kopieren.
  • Es ist möglich, wenn auch unwahrscheinlich, dass in einem Export von Drive-Inventar für einige Dateien die Metadaten fehlen. In seltenen Fällen werden einige Dateien möglicherweise nicht berücksichtigt.

Schritt 1: BigQuery-Projekt und -Dataset für Ihr Drive-Inventar einrichten

  1. Erstellen oder öffnen Sie ein aktives BigQuery-Projekt in der Google Cloud Console.
    Weitere Informationen finden Sie unter Projekte erstellen und verwalten.
  2. Aktivieren Sie die Abrechnung für das Projekt, falls dies noch nicht geschehen ist.
  3. Rufen Sie die IAM-Seite für das Projekt auf.
  4. Google Workspace-Administratorkonten Zugriff auf den Export für die Datenverarbeitung und -ansicht gewähren Weitere Informationen zu IAM-Rollen und -Berechtigungen in BigQuery und zum Steuern des Zugriffs auf Ressourcen Für alle Google Workspace-Konten, denen Sie Zugriff auf den Export gewähren möchten:
    1. Klicken Sie oben in der Liste der Hauptkonten auf Zugriff gewähren.
    2. Geben Sie unter Hauptkonten hinzufügen die E-Mail-Adresse des Google Workspace-Kontos ein.
    3. Klicken Sie auf die Rolle BigQuery-Datenbearbeiter (bigquery.dataEditor). Tipp: Klicken Sie auf Filtern und geben Sie BigQuery ein, um andere BigQuery-spezifische Rollen zu finden.
    4. Klicken Sie auf Speichern.
  5. Weisen Sie sich und allen anderen Administratoren, die Exporte von Drive-Inventar verwalten, die IAM-Administratorberechtigung für das Projekt zu:
    1. Klicken Sie auf derselben IAM-Seite auf ein vorhandenes Hauptkonto oder erstellen Sie ein neues Hauptkonto wie im vorherigen Schritt.
    2. Klicken Sie auf die Rolle Resource Manager und wählen Sie Projekt-IAM-Administrator aus.
    3. Klicken Sie auf Speichern.
  6. Suchen oder erstellen Sie ein BigQuery-Dataset zum Speichern Ihrer Exporte von Drive-Inventar.
    1. Klicken Sie auf Navigationsmenüund dannBigQuery.
    2. Maximieren Sie im Bereich Explorer auf der linken Seite Ihr Projekt, um vorhandene Datasets aufzulisten.
    3. Wenn Sie ein Dataset verwenden möchten, notieren Sie sich die ID für den nächsten Schritt.
    4. Wenn Sie ein neues Dataset verwenden möchten, lesen Sie den Abschnitt Datasets erstellen. Notieren Sie sich den Namen des Datasets, das Sie im nächsten Schritt verwenden möchten.

Schritt 2: Exporte von Google Drive-Inventar aktivieren und einrichten

  1. Melden Sie sich mit einem Super Admin-Konto in Admin-Konsole an.

    Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

  2. Klicken Sie auf das Dreistrich-Menü und dann Berichterstellung > Datenintegrationen.

    Hierfür benötigen Sie die Administratorberechtigung „Berichte“. Weitere Informationen

    Administratoren von Bildungseinrichtungen klicken auf das Dreistrich-Menü und dannBerichterstellungund dannBigQuery-Export. Daraufhin wird die Seite Datenintegrationen geöffnet.

  3. Klicken Sie auf Exporte von Drive-Inventar.
  4. Setzen Sie ein Häkchen bei Export von Drive-Inventarberichten zu Google BigQuery aktivieren, um Exporte von Drive-Inventar zu aktivieren.
  5. Wählen Sie unter BigQuery-Projekt-ID das Projekt aus, in dem der Export von Drive-Inventar gespeichert werden soll. Wird das gewünschte Projekt nicht angezeigt, müssen Sie es in BigQuery einrichten. Weitere Informationen finden Sie in der Kurzanleitung zur Verwendung der Google Cloud Console.
  6. Geben Sie unter Vorhandenes Dataset im Projekt den Namen des Datasets ein, das zum Speichern des Drive-Inventars im Projekt verwendet werden soll. Wenn Sie noch kein Dataset haben, folgen Sie der Anleitung unter Datasets erstellen.
  7. Wählen Sie unter Export Schedule (Exportzeitplan) die Option Weekly (Wöchentlich) oder Daily (Täglich) aus.
  8. Klicken Sie auf Speichern. Wenn Sie eine Fehlermeldung erhalten, die Sie nicht speichern können, prüfen Sie in der Google Cloud Console, ob eines der folgenden Probleme vorliegt:
    1. Rufen Sie die IAM-Seite für Ihr Projekt auf und prüfen Sie, ob Ihr Konto die Rolle Project IAM Admin (resourcemanager.projects.setIamPolicy) hat. Wenn nicht, weisen Sie Ihrem Konto diese Rolle zu.
    2. Rufen Sie die Fehlerbehebung für Richtlinien auf und prüfen Sie, ob Ablehnungsrichtlinien Ihren Zugriff auf das Projekt blockieren. Weitere Informationen finden Sie unter Fehlerbehebung bei Richtlinien.

Nachdem Sie die Exporte aktiviert haben, sollte der erste Export innerhalb von ein bis zwei Wochen in BigQuery angezeigt werden. Danach wird der Export je nach der von Ihnen bei der Einrichtung ausgewählten Option wöchentlich oder täglich aktualisiert.

Schritt 3: Optional: Ablaufzeit für Daten aktualisieren

Die Standardablaufzeit für Datenexporte beträgt 60 Tage. Danach werden die Daten aus Google Cloud gelöscht.

Informationen zum Ändern der Ablaufzeit finden Sie unter Standardablaufzeiten von Tabellen aktualisieren.

Schritt 4: Exporte überwachen und Benachrichtigungen für Fehler einrichten

Ereignisse zu Exporten von Drive-Inventar sind in den Administrator-Protokollereignissen enthalten. Im Sicherheitsprüftool können Sie nach Ereignissen zu Exporten von Drive-Inventar suchen und Benachrichtigungen einrichten.

Ereignisse im Zusammenhang mit dem Export von Google Drive-Inventar
Ereignisname Details
Export von Google Drive-Inventarberichten abgeschlossen Wird protokolliert, wenn ein Export abgeschlossen ist.
Fehler beim Exportieren von Drive-Inventarberichten Wird protokolliert, wenn ein Export fehlschlägt. Sie können eine Benachrichtigung konfigurieren, damit Sie benachrichtigt werden, wenn ein Export fehlschlägt. Weitere Informationen zur Fehlerbehebung finden Sie auf dieser Seite unter Fehlerbehebung bei fehlenden Exporten und Fehlermeldungen.
Konfiguration für den Export von Google Drive-Inventar erstellt Wird protokolliert, wenn ein Export von Drive-Inventar von einem Administrator eingerichtet wird.
Konfiguration für den Export von Google Drive-Inventar aktualisiert Wird protokolliert, wenn das Projekt oder Dataset aktualisiert wird.
Löschen der Konfiguration für den Export von Google Drive-Inventar initiiert Wird protokolliert, wenn ein Administrator eine Konfiguration für den Export von Drive-Inventar in der Admin-Konsole löscht. Es kann zu einer Verzögerung zwischen dem Zeitpunkt, zu dem ein Administrator die Löschung startet, und dem Zeitpunkt, zu dem die Konfiguration tatsächlich gelöscht wird, kommen.

Schritt 5: Datensätze von Drive-Inventar analysieren

Sie können Ihre Daten direkt in BigQuery analysieren. Eine Übersicht finden Sie unter BigQuery-Analysen | Google Cloud. Weitere Informationen finden Sie unter Schema und Beispielabfragen für Exporte von Drive-Inventar in BigQuery.

Fehlerbehebung bei fehlenden Exporten und Fehlermeldungen

Wenn Sie in BigQuery keine Exporte von Drive-Inventar sehen, nachdem Sie Ihre Konfiguration in der Admin-Konsole gespeichert haben, prüfen Sie die folgenden Probleme und erfahren Sie, wie Sie sie beheben können.

Fehlermeldung Lösung
Das BigQuery-Dataset ist nicht vorhanden Wenn das Dataset, in das ursprünglich Berichte geschrieben werden sollten, seit der Aktivierung von Drive Inventory-Exporten gelöscht wurde, erhalten Sie diesen Fehler. Ersetzen Sie die Dataset-ID durch die ID eines vorhandenen Datasets.
Das BigQuery-Projekt ist nicht vorhanden. Wenn das BigQuery-Projekt, in das ursprünglich Berichte geschrieben werden sollten, seit der Aktivierung von Drive Inventory-Exporten gelöscht wurde, erhalten Sie diesen Fehler. Legen Sie ein neues BigQuery-Projekt und -Dataset fest, in die die Berichte geschrieben werden sollen.
Die Berechtigungen des Dienstkontos für den Export des Drive-Inventars für das BigQuery-Dataset wurden entfernt Prüfen Sie in der Google Cloud Console, ob das Dienstkonto Bearbeitungszugriff auf das Dataset hat.
Die Berechtigungen des Dienstkontos für den Export des Drive-Inventars für das BigQuery-Projekt wurden entfernt. Prüfen Sie in der Google Cloud Console, ob das Dienstkonto Zugriff auf BigQuery.jobUser für das Projekt hat.
Abrechnung für Ihr Projekt einrichten

Wenn Sie Ihr Abo auf ein niedrigeres Abo umgestellt haben, werden möglicherweise keine Exporte zu Drive-Inventar mehr unterstützt. Gehen Sie in der Admin-Konsole zu Menü > Abrechnung > Abos und prüfen Sie, ob Ihr Abo eines der Folgenden ist:

Unterstützte Versionen für diese Funktion: Frontline Plus, Enterprise Standard und Enterprise Plus, Education Standard und Education Plus, Enterprise Essentials Plus, Cloud Identity Premium. Versionen vergleichen

Nach dem Wechsel zu einer Version, die Exporte von Drive-Inventar unterstützt, kann es bis zu zwei Wochen dauern, bis Berichte exportiert werden.

Sie müssen auch die Abrechnung für Ihr Google Cloud-Projekt einrichten, das mit Drive-Inventarexporten verknüpft ist, da das Exportieren Ihres Drive-Inventars nach BigQuery kostenpflichtig ist. Die Abrechnung für das Projekt muss aktiviert sein.

Bekannte Einschränkungen

  • Exporte von Drive-Inventar enthalten möglicherweise keine nicht beanspruchten Jamboard-Dateien oder Videos, die mit Google Vids erstellt wurden.

Häufig gestellte Fragen

Alle maximieren  |  Alle minimieren und nach oben

Ist das Exportieren des Drive-Inventars nach BigQuery kostenpflichtig?

Ja. Speicherkosten werden über das BigQuery-Projekt abgerechnet. Weitere Informationen finden Sie in den Preise Ihres Rechnungskontos für BigQuery. Sie können Ihre Speicherkosten mit dem Google Cloud-Preisrechner schätzen. Die Metadaten für 1 Million Dateien belegen etwa 1,5 GB physischen Speicherplatz in BigQuery.

Unterliegt der Export von Drive-Inventar den Google Workspace-Nutzungsbedingungen?

Nein. Der Export des Drive-Inventars unterliegt den Nutzungsbedingungen der Google Cloud Platform oder Ihrer Vereinbarung zur Nutzung der Google Cloud Platform.

Welche Daten werden in Exporte von Drive-Inventar einbezogen?

Weitere Informationen finden Sie im Schema.

Kann ich die BigQuery-Projekt-ID oder das Dataset ändern?

Ja, das ist möglich. Denken Sie daran, dass sich Ihre neuen Exporte und der letzte Export vor der Änderung an unterschiedlichen Orten befinden.

Kann ich dasselbe BigQuery-Projekt für den Export verwenden, das ich auch für den Export von Dienstprotokollen nach BigQuery nutze?

Ja. Wenn Sie auch Exports von Dienstprotokollen nach BigQuery einrichten, können Sie dieselbe Projekt-ID und dasselbe Dataset verwenden. Ihr Google Drive-Inventar wird in eine andere Tabelle im Projekt verschoben.

Kann ich den Export des Drive-Inventars nach BigQuery beenden?

Ja. Wenn Sie Ihr Drive-Inventar nicht mehr nach BigQuery exportieren möchten, können Sie die Drive-Inventarkonfiguration in der Admin-Konsole löschen.

  1. Melden Sie sich mit einem Super Admin-Konto in Admin-Konsole an.

    Wenn Sie kein Super Admin-Konto verwenden, können Sie diese Schritte nicht ausführen.

  2. Klicken Sie auf das Dreistrich-Menü und dann Berichterstellung > Datenintegrationen.

    Hierfür benötigen Sie die Administratorberechtigung „Berichte“. Weitere Informationen

    Administratoren von Bildungseinrichtungen klicken auf das Dreistrich-Menü und dannBerichterstellungund dannBigQuery-Export. Daraufhin wird die Seite Datenintegrationen geöffnet.

  3. Klicken Sie auf Drive-Inventar.
  4. Klicken Sie auf BigQuery-Projekt-ID und wählen Sie das Projekt aus.
  5. Klicken Sie auf Löschen.
  6. Klicken Sie zur Bestätigung noch einmal auf Löschen.

Ihr Drive-Inventar wird nicht mehr exportiert. Das Dataset verbleibt mit vorhandenen Daten im Projekt, aber Daten werden gelöscht, wenn sie ablaufen.

Fügen Sie eine Projekt-ID hinzu, um Exporte von Drive-Inventaren neu zu starten.

Warum werden Dienstkonten meinem BigQuery-Projekt und -Dataset hinzugefügt?

Möglicherweise sehen Sie in der Berechtigungsliste für Ihr BigQuery-Projekt und ‑Dataset ein Dienstkonto mit dem Namen id@gcp-sa-statefulreporting.iam.gserviceaccount.com und ein weiteres Dienstkonto mit dem Namen drive-inventory-reporting@system.gserviceaccount.com. Während der Betaphase wird ein Dienstkonto zum Lesen von Metadaten aus Drive und das andere zum Schreiben Ihres Drive-Inventars in BigQuery verwendet.

Warum erhalte ich einen Dienstkontofehler, wenn ich versuche, Exporte von Drive-Inventar einzurichten?

Wenn eine Organisationsrichtlinie verhindert, dass die Dienstkonten id@gcp-sa-statefulreporting.iam.gserviceaccount.com und drive-inventory-reporting@system.gserviceaccount.com in die Berechtigungsliste aufgenommen werden, müssen die Domains der Konten auf die Zulassungsliste gesetzt werden.

Warum erhalte ich beim Einrichten von Exporten für Drive-Inventar einen Berechtigungsfehler?

Sie benötigen Leseberechtigungen für das Projekt, um Exporte von Google Drive-Inventar einzurichten. Rufen Sie in der Google Cloud Console die IAM-Seite auf und weisen Sie Ihrem Google Workspace-Administratorkonto die Rolle Resource Managerund dannProject IAM Admin (resourcemanager.projects.getIamPolicy) zu.

Wird die Regionalisierung von Daten für Exporte von Drive-Inventar unterstützt?

Ja. Wenn Sie in der Admin-Konsole eine Richtlinie für Speicherorte einrichten, werden Ihre Daten in dieser Region verarbeitet. Ihre BigQuery-Exporte werden jedoch in die Region geschrieben, die Sie beim Erstellen des Datasets angeben. Weitere Informationen finden Sie unter BigQuery-Standorte.

War das hilfreich?

Wie können wir die Seite verbessern?

Benötigen Sie weitere Hilfe?

Mögliche weitere Schritte:

Im Hilfeforum posten Antworten von Forenmitgliedern erhalten
Kontakt Weitere Informationen angeben und Hilfe erhalten
true
Starten Sie noch heute mit Ihrer kostenlosen Testversion für 14 Tage.

Berufliche E-Mail-Konten, Online-Speicherplatz, Kalender mit Freigabefunktion, Videobesprechungen und vieles mehr. Starten Sie noch heute mit Ihrer kostenlosen Testversion von G Suite.

Suche
Suche löschen
Suche schließen
Google-Apps
Hauptmenü
10457717182723798628
true
Suchen in der Hilfe
false
true
true
true
true
true
73010
false
false
false
false