組織のドライブのインベントリをエクスポートする

サポート対象エディション: Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較

ドライブのインベントリを BigQuery にエクスポートするには費用がかかるため、Google Cloud プロジェクトの課金を設定する必要があります。プロジェクトの課金を有効にする

管理者は、組織の Google ドライブ インベントリを BigQuery にエクスポートできます。インベントリには、サイズ、適用されているラベル、共有相手など、各ファイルに関連付けられているメタデータが含まれますが、ファイルのコンテンツは含まれません。この情報を確認し、機密ファイルへのアクセスが組織の規制、コンプライアンス、データ セキュリティの目標を満たしているかどうかを評価できます。

ドライブのインベントリが BigQuery にある場合は、Looker Studio やサードパーティの可視化パートナーなどの分析ツールを使用して、カスタム レポートとダッシュボードを作成できます。

注:

  • Google BigQuery は Google Cloud サービスであるため、このページの一部の手順は Google Cloud コンソールで行います。
  • ドライブのインベントリのエクスポートを BigQuery でクエリして保存するには費用がかかるため、Google Cloud プロジェクトの課金を設定する必要があります。詳しくは、BigQuery の請求先アカウントの料金詳細の確認をご覧ください。Google Cloud 料金計算ツールでストレージの費用を見積もることができます。100 万個のファイルのメタデータは、BigQuery で約 1.5 GB の物理ストレージを使用します。
  • ドライブのインベントリ レポートのエクスポートを設定するには、サポートされているライセンスが必要ですが、レポートにはすべてのユーザーのデータが含まれます。
  • ドライブのインベントリは毎週エクスポートされます。エクスポートすると、以前のエクスポートは上書きされます。以前のエクスポートを保持する 1 つのアプローチは、BigQuery Data Transfer Service を使用してデータセットを自動的にコピーすることです。
  • ドライブのインベントリをエクスポートする際に、一部のファイルのメタデータが欠落する可能性があります。まれに、一部のファイルが含まれないことがあります。

手順 1. ドライブ インベントリ用に BigQuery プロジェクトとデータセットを設定する

  1. Google Cloud コンソールで、アクティブな BigQuery プロジェクトを作成するか開きます。
    詳しくは、プロジェクトの作成と管理をご覧ください。
  2. プロジェクトで課金を有効にする(まだ有効にしていない場合)。
  3. プロジェクトの IAM ページに移動します。
  4. データの処理と表示のために、Google Workspace 管理者アカウントにエクスポートへのアクセス権を付与します。BigQuery IAM のロールと権限と、リソースへのアクセスを制御する方法について学習します。エクスポートのアクセス権を付与する Google Workspace アカウントに対して、次の操作を行います。
    1. プリンシパルのリストの上部にある [アクセス権を付与] をクリックします。
    2. [プリンシパルを追加] に、Google Workspace アカウントのメールアドレスを入力します。
    3. BigQuery 編集者(bigquery.dataEditor)ロールをクリックします。ヒント: [フィルタ] をクリックして [BigQuery] と入力すると、他の BigQuery 固有のロールを検索できます。
    4. [保存] をクリックします。
  5. 自身と、ドライブ インベントリのエクスポートを管理する他の管理者に、プロジェクトに対する IAM 管理者権限を付与します。
    1. 同じ IAM ページで、既存のプリンシパルをクリックするか、前の手順と同じように新しいプリンシパルを開始します。
    2. Resource Manager のロールをクリックし、[プロジェクト IAM 管理者] を選択します。
    3. [保存] をクリックします。
  6. ドライブのインベントリ データのエクスポートを保存する BigQuery データセットを探すか作成します。
    1. ナビゲーション メニュー 次に [BigQuery] をクリックします。
    2. 左側の [エクスプローラ] パネルでプロジェクトを開き、既存のデータセットを一覧表示します。
    3. 使用するデータセットがある場合は、次のステップで使用する ID をメモしておきます。
    4. 新しいデータセットを使用する場合は、データセットの作成をご覧ください。次のステップで使用するデータセット名をメモします。

ステップ 2. ドライブ インベントリのエクスポートをオンにして設定する

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニューアイコン 次に [レポート] 次に [データ統合] に移動します。

    教育管理者の場合は、メニュー アイコン 次に [レポート] 次に [BigQuery Export] の順に移動します。[データ統合] ページが開きます。

  3. [ドライブ インベントリのエクスポート] をクリックします。
  4. チェックボックスをオンにして、ドライブのインベントリのエクスポートを有効にします。
  5. [BigQuery プロジェクト ID] で、ドライブのインベントリのエクスポートを保存するプロジェクトを選択します。プロジェクトが表示されない場合は、BigQuery でプロジェクトを設定する必要があります。詳しくは、Google Cloud コンソールを使用したクイックスタートをご覧ください。
  6. [プロジェクト内の既存のデータセット] に、プロジェクト内のドライブ インベントリの保存に使用するデータセットの名前を入力します。データセットがまだない場合は、データセットの作成の手順をご覧ください。
  7. [保存] をクリックします。保存できないというエラーが表示された場合は、Google Cloud コンソールで次の問題がないか確認します。
    1. プロジェクトの IAM ページに移動し、ご自身のアカウントにプロジェクト IAM 管理者ロール(resourcemanager.projects.setIamPolicy)が付与されていることを確認します。付与されていない場合は、アカウントにそのロールを付与します。
    2. Policy Troubleshooter に移動し、拒否ポリシーがプロジェクトへのアクセスをブロックしていないか確認します。詳しくは、ポリシーのトラブルシューティングをご覧ください。

エクスポートを有効にしてから 1~2 週間で、最初のエクスポートが BigQuery に表示されます。その後、エクスポートは毎週更新されます。

手順 3. (省略可)データの有効期限を更新する

データ エクスポートのデフォルトの有効期限は 60 日間です。この期間が経過すると、データは Google Cloud から削除されます。

有効期限を変更する方法については、デフォルトのテーブルの有効期限の更新をご覧ください。

手順 4. エクスポートをモニタリングし、エラーのアラートを設定する

ドライブのインベントリのエクスポート イベントは、管理者のログイベントに含まれます。セキュリティ調査ツールでは、ドライブのインベントリのエクスポートに関連するイベントを検索し、アラートを設定できます。

ドライブのインベントリのエクスポートに関連するイベント
イベント名 詳細
ドライブのインベントリ レポートのエクスポートが完了しました エクスポートが完了すると記録されます。
ドライブのインベントリ レポートのエクスポートに失敗しました エクスポートが失敗したときに記録されます。エクスポートが失敗したときに通知されるようにアラートを構成できます。修正するには、このページのエクスポートが見つからない場合のトラブルシューティングをご覧ください。
ドライブのインベントリのエクスポート構成を作成しました 管理者がドライブのインベントリのエクスポートを設定すると記録されます。
ドライブのインベントリのエクスポート構成を更新しました プロジェクトまたはデータセットが更新されたときに記録されます。
ドライブのインベントリのエクスポート構成の削除を開始しました 管理者が管理コンソールでドライブのインベントリのエクスポート設定を削除したときに記録されます。管理者が削除を開始してから構成が実際に削除されるまでに時間差が生じることがあります。

ステップ 5. ドライブのインベントリ データセットを分析する

データを BigQuery で直接分析できます。概要については、BigQuery 分析の概要 | Google Cloud をご覧ください。詳しくは、BigQuery でドライブのインベントリをエクスポートするためのスキーマとサンプルクエリをご覧ください。

BigQuery のエクスポートが見つからない場合のトラブルシューティング

管理コンソールで構成を保存した後、BigQuery にドライブのインベントリのエクスポートが表示されない場合は、次の問題とその解決方法を確認してください。

考えられる問題 是正方法
Google Workspace サブスクリプションでは、ドライブ インベントリのエクスポートがサポートされなくなった

サブスクリプションをダウングレードした場合、ドライブ インベントリのエクスポートがサポートされなくなることがあります。管理コンソールで、メニュー アイコン > [お支払い] > [サブスクリプション] に移動し、ご利用のサブスクリプションが次のいずれかであることを確認します。

サポート対象エディション: Enterprise Standard、Enterprise Plus、Education Standard、Education Plus、Enterprise Essentials Plus、Cloud Identity Premium。エディションの比較

ドライブ インベントリのエクスポートに対応しているエディションに切り替えてから、レポートがエクスポートされるまでに最大で 2 週間かかることがあります。
BigQuery プロジェクトまたはデータセットが削除された

管理コンソールで設定した BigQuery プロジェクト ID とデータセット ID をメモします。次に、Google Cloud コンソールを開き、プロジェクトとデータセットの両方があることを確認します。

どちらも存在しない場合は、代替手段を作成または特定します。次に、管理コンソールで [ドライブ インベントリのエクスポート] の設定を更新し、既存のプロジェクトとデータセットを使用します。
BigQuery のデータセットまたはプロジェクトに対するドライブ インベントリ エクスポート サービス アカウントの権限が削除された

Google Cloud コンソールで、サービス アカウントにデータセットに対する [編集者] 権限と、プロジェクトに対する [BigQuery.jobUser] 権限があることを確認します。

権限がない場合は、管理コンソールでこの機能を無効にしてから再度有効にします。
上記のいずれの方法でも解決しない場合は、管理コンソールでこの機能を無効にしてから再度有効にしてみてください。

既知の制限事項

  • ドライブのインベントリのエクスポートには、未申請の Jamboard ファイルが含まれない場合があります。

よくある質問

すべて開く  |  すべて閉じて一番上に移動

ドライブ インベントリを BigQuery にエクスポートするには費用がかかりますか?

はい。ストレージの費用は BigQuery プロジェクトに請求されます。詳しくは、BigQuery の請求先アカウントの料金詳細の確認をご覧ください。Google Cloud 料金計算ツールでストレージの費用を見積もることができます。100 万個のファイルのメタデータは、BigQuery で約 1.5 GB の物理ストレージを使用します。

ドライブのインベントリのエクスポートは Google Workspace の利用規約の対象ですか?

いいえ。ドライブ インベントリのエクスポートには、Google Cloud Platform の利用規約または Google Cloud Platform の使用に適用される契約が適用されます。

ドライブ インベントリのエクスポートにはどのようなデータが含まれますか?

詳しくは、データセットのスキーマをご覧ください。

BigQuery プロジェクト ID またはデータセットを変更できますか?

変更できます。変更後は、新しいエクスポートと変更前の最後のエクスポートが異なる場所に保存されることになります。

BigQuery へのサービスログのエクスポートで使用しているのと同じ BigQuery プロジェクトにエクスポートできますか?

はい。BigQuery へのサービスログのエクスポートを設定する場合も、同じプロジェクト ID を使用できます。ドライブのインベントリは、プロジェクト内の別のデータセットに移動されます。

ドライブ インベントリの BigQuery へのエクスポートを停止できますか?

はい。ドライブ インベントリを BigQuery にエクスポートしたくない場合は、管理コンソールでドライブ インベントリの設定を削除できます。

  1. Google 管理コンソールログインします。

    特権管理者権限のあるアカウント(末尾が @gmail.com でないもの)でログインしてください。

  2. 管理コンソールで、メニューアイコン 次に [レポート] 次に [データ統合] に移動します。

    教育管理者の場合は、メニュー アイコン 次に [レポート] 次に [BigQuery Export] の順に移動します。[データ統合] ページが開きます。

  3. [ドライブ インベントリ] をクリックします。
  4. [BigQuery プロジェクト ID] をクリックして、プロジェクトを選択します。
  5. [削除] をクリックします。
  6. もう一度 [削除] をクリックして確定します。

ドライブのインベントリはエクスポートされなくなります。データセットは既存のデータとともにプロジェクトに残りますが、期限が切れるとデータは削除されます。

ドライブ インベントリのエクスポートを再開するには、プロジェクト ID を追加します。

サービス アカウントが BigQuery プロジェクトとデータセットに追加されるのはなぜですか?

BigQuery プロジェクトとデータセットの権限リストに、id@gcp-sa-statefulreporting.iam.gserviceaccount.com という名前のサービス アカウントと、drive-inventory-reporting@system.gserviceaccount.com という名前の別のサービス アカウントが表示されることがあります。ベータ版では、1 つのサービス アカウントを使用してドライブからメタデータを読み取り、もう 1 つのサービス アカウントを使用してドライブのインベントリを BigQuery に書き込みます。

ドライブのインベントリのエクスポートを設定しようとすると、サービス アカウントのエラーが表示されるのはなぜですか?

組織のポリシーにより、サービス アカウント id@gcp-sa-statefulreporting.iam.gserviceaccount.comdrive-inventory-reporting@system.gserviceaccount.com が権限リストに追加できない場合は、アカウントのドメインを許可リストに登録する必要があります。

ドライブのインベントリのエクスポートを設定しようとすると、権限エラーが表示されるのはなぜですか?

ドライブのインベントリのエクスポートを設定するには、プロジェクトに対する表示権限が必要です。Google Cloud コンソールの IAM ページに移動し、Resource Manager 次に プロジェクト IAM 管理者resourcemanager.projects.getIamPolicy)ロールを Google Workspace 管理者アカウントに割り当てます。

ドライブ インベントリのエクスポートでデータのリージョン指定はサポートされていますか?

はい。管理コンソールでデータ リージョン ポリシーを設定すると、BigQuery エクスポートは指定されたリージョンに書き込まれます。

この情報は役に立ちましたか?

改善できる点がありましたらお聞かせください。

さらにサポートが必要な場合

次の手順をお試しください。

ヘルプ コミュニティに投稿する コミュニティ メンバーから回答を得る
お問い合わせ 詳しい情報をお知らせください。解決に向けてサポートいたします
true
14 日間の無料試用を今すぐ開始してください

ビジネス向けのメール、オンライン ストレージ、共有カレンダー、ビデオ会議、その他多数の機能を搭載。G Suite の無料試用を今すぐ開始してください。

検索
検索をクリア
検索を終了
メインメニュー
2863526243891092876
true
ヘルプセンターを検索
true
true
true
true
true
73010
false
false