サービス アカウントの作成

目的の記事が表示されていることをご確認ください。この記事は、G Suite の移行サービスと同期サービスのユーザーを対象としています。デベロッパーで、アプリのサービス アカウントを作成する必要があるは、こちらの記事をご利用ください。

G Suite の移行サービスまたは同期サービスの承認用アカウントを設定します。次の手順に沿って、Google Cloud Platform(GCP)Console でサービス アカウントを作成してください。

ステップ 1: プロジェクトを作成する

  1. Google Cloud Platform Console にアクセスし、特権管理者としてログインします。コンソールに初めてログインする場合は、利用規約に同意してください。
  2. [IAM と管理] 次に [リソースの管理] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
  3. 画面上部にある [プロジェクトを作成] をクリックします。
  4. プロジェクト名を入力して [作成] をクリックします。
  5. プロジェクトをフォルダに追加する場合は、[場所] ボックスでフォルダ名を指定します。
  6. [作成] をクリックします。

ステップ 2: サービス アカウントに対して API を有効にする

  1. 画面上部にあるプロジェクトのリストで、新しいプロジェクトが選択されていることを確認します。
  2. [API とサービス] 次に [ライブラリ] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
  3. 必要な API(以下を参照)の名前、[有効にする] を順にクリックします。

    ヒント: 目的の API が見つからない場合は、検索ボックスに API 名を入力してください。

  4. 必要に応じて手順 3 を繰り返します。
サービス API
G Suite Migration for Microsoft® Exchange Admin SDK、Google Calendar API、Contacts API、Gmail API、Groups Migration API
G Suite Password Sync(GSPS) Admin SDK
G Suite Migration for HCL® Notes®(GSMIN、旧 G Suite Migration for IBM® Notes) Google Calendar API、Google People API、Gmail API、Groups Migration API

: GSMIN 5.1 以前を使用している場合は、Google People API ではなく Contacts API を使用してください。

Google Calendar Connector for HCL® Notes®(GCCIN、旧 Google Calendar Connector for IBM® Notes) Admin SDK、Google Calendar API
Google Calendar Resource Sync(GCRS) Admin SDK、Google Calendar API

ステップ 3: OAuth 同意画面を設定する

  1. [API とサービス] 次に [OAuth 同意画面] をクリックします。必要に応じてメニュー アイコン  を先にクリックします。
  2. [User Type] 設定で、[内部] を選択します。
  3. [作成] をクリックします。
  4. OAuth 同意画面の [アプリケーション名] に、アプリケーションの名前を入力します(例: GSMME)。
  5. [保存] をクリックします。

ステップ 4: サービス アカウントを作成する

  1. [API とサービス] 次に [認証情報] をクリックします。必要に応じてメニュー アイコン  を先にクリックします。
  2. [認証情報を作成] をクリックし、[サービス アカウント] を選択します。
  3. [サービス アカウント名] 欄に、サービス アカウントの名前を入力します。
  4. (省略可)[サービス アカウントの説明] 欄に、サービス アカウントの説明を入力します。
  5. [作成] をクリックします。
  6. 新しいサービス アカウントにプロジェクト閲覧者のロールを割り当てます。
  7. [続行] をクリックします。
  8. [キーを作成] をクリックします。
  9. キーのタイプが [JSON] に設定されていることを確認し、[作成] をクリックします。
    サービス アカウントの秘密鍵 JSON ファイルがパソコンにダウンロードされたことを知らせるメッセージが表示されます。このファイルの名前と場所は後で必要になるため、メモしておきます。
  10. [閉じる] 次に [完了] をクリックします。
  11. [認証情報] ページの [サービス アカウント] で、作成したサービス アカウントのメールアドレスをクリックします。
  12. [ドメイン全体の委任の表示] をクリックします。
  13. [G Suite ドメイン全体の委任を有効にする] チェックボックスをオンにします。

    重要: GSMME または GSPS をインストールする場合は、サービス アカウントの一意の ID 値をメモしておきます。これはサービス アカウントのクライアント ID でもあり、後で必要になります。

    ヒント: 上で作成された JSON ファイル内でもクライアント ID を確認できます。

  14. [保存] をクリックします。

重要: デフォルトでは、プロジェクトを管理する権限があるのはプロジェクトの作成者だけです。作成者が退職してもプロジェクトを管理できるように、少なくとも 1 人の他のユーザーにプロジェクト オーナーのロールを割り当てる必要があります。詳細

次のステップ

移行サービスまたは同期サービスに戻って設定プロセスを続行します。

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。