移行先の Google Workspace ドメインに接続するには、Google のサービス アカウントを使用します。移行先の接続は Google Workspace Migrate プラットフォームで設定します。
始める前に
- 以前に設定したサービス アカウントを使用できるため、新たに作成する必要はありません。新たにサービス アカウントを作成する場合は、以下の手順で行ってください。
- 別の Google Cloud プロジェクトに新規でサービス アカウントを作成できます。その場合は、まず新規のプロジェクトで API を有効にし、手順 1: Google Cloud を使用して API を有効にするに進んでください。
移行先の接続の設定手順
手順 1: サービス アカウントを作成する(省略可)始める前に: API の使用と割り当てをどのように管理したいかに応じて、移行元または移行先のどちらかの環境に属している Google Cloud プロジェクトを使用します。別の Google Cloud プロジェクトに新規でサービス アカウントを作成できます。その場合は、まず新規のプロジェクトで API を有効にし、詳しくは、ステップ 1: Google Cloud を使用して API を有効にするをご覧ください。
- Google Cloud で、[IAM と管理] [サービス アカウント] をクリックします。まずメニュー アイコン のクリックが必要な場合があります。
- [サービス アカウントを作成] をクリックします。
- [サービス アカウント名] に名前を入力します。
サービス アカウント ID は自動的に入力されます。
- (省略可)サービス アカウントに独自の説明を追加するには、[サービス アカウントの説明] をクリックして説明を入力します。
- [作成して続行] をクリックします。
- Google Workspace Migrate では、サービス アカウントとユーザー権限は必要ありません。
[完了] をクリックしてこれらの手順をスキップします。
- 作成したサービス アカウントのメールアドレスを選択します。
- 上にある [鍵] [鍵を追加] [新しい鍵を作成] をクリックします。
- 鍵のタイプが [JSON] に設定されていることを確認し、[作成] をクリックします。
サービス アカウントの JSON 鍵ファイルが作成され、パソコンにダウンロードされたことを知らせるメッセージが表示されます。後で必要になるため、このファイルの名前をメモしておきます。
- [閉じる] をクリックします。
この後の手順
サービス アカウントの作成には 24 時間ほどかかることがあります。鍵ファイルの名前がわからない場合は、これらの手順を繰り返して新しい鍵を作成してください。
次に、Google 管理コンソールでサービス アカウントを承認します。サービス アカウントを再利用する場合でも、この手順は必要です。
-
-
管理コンソールで、メニュー アイコン [セキュリティ][アクセスとデータ管理][API の制御][ドメイン全体の委任を管理] の順に移動します。
この操作を行うには、特権管理者としてログインする必要があります。 -
[新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。
この ID(別称「一意の ID」)は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud([IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック)で確認できます。
- OAuth スコープ には、次のスコープをコピーして貼り付けます。
https://apps-apis.google.com/a/feeds/emailsettings/2.0/,
https://www.googleapis.com/auth/contacts,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.group.member,
https://www.googleapis.com/auth/admin.directory.orgunit,
https://www.googleapis.com/auth/admin.directory.resource.calendar,
https://www.googleapis.com/auth/admin.directory.user,
https://www.googleapis.com/auth/apps.groups.migration,
https://www.googleapis.com/auth/apps.groups.settings,
https://www.googleapis.com/auth/calendar,
https://www.googleapis.com/auth/drive,
https://www.googleapis.com/auth/drive.appdata,
https://www.googleapis.com/auth/drive.file,
https://www.googleapis.com/auth/gmail.modify,
https://www.googleapis.com/auth/migrate.deployment.interop,
https://www.googleapis.com/auth/tasks,
https://www.googleapis.com/auth/userinfo.email,
https://sites.google.com/feeds,
https://www.googleapis.com/auth/gmail.settings.basic,
https://www.googleapis.com/auth/gmail.settings.sharing,
https://www.googleapis.com/auth/admin.directory.customer.readonly,
https://www.googleapis.com/auth/admin.directory.rolemanagement.readonly - [承認] をクリックします。
-
新しいクライアント ID にカーソルを合わせ、[詳細を表示] をクリックし、すべてのスコープが表示されていることを確認します。
記載されていないスコープがある場合は、[編集] をクリックし、記載されていないスコープを入力して [承認] をクリックします。クライアント ID は編集できません。
-
Google Cloud に戻って [保存] をクリックします。
トラブルシューティング
「Client is not authorized to retrieve access tokens using this method, or client not authorized for any of the scopes requested.(クライアントには、このメソッドを使用してアクセス トークンを取得する権限がないか、リクエストしたスコープに対する権限がありません。)」というエラーが表示される場合があります。
次の手順でトラブルシューティングを行います。
- 前述の手順 2(サービス アカウントを承認する)を繰り返します。
- 正しいクライアント ID を使用していることを確認します。テキスト エディタで JSON ファイルを開き、クライアント ID が一致していることを確認します。
- 引き続きエラーが表示される場合は、承認プロセスが完了するまで待つ必要があります。通常は数分で完了しますが、場合によっては最長で 24 時間ほどかかることがあります。
- Google Workspace Migrate プラットフォームで、[New(新規)] [Connection(接続)] をクリックします。
- 接続名を入力します。
- [Type(タイプ)] で [Google Workspace] を選択します。
- [Admin email(管理者のメールアドレス)] で、対象となる Google Workspace ドメインの特権管理者のメールアドレスを入力します。
- [Account(アカウント)] で [Add new account(新規アカウントの追加)] をクリックします。
- [Service certificate(サービス証明書)] で [Upload file(ファイルをアップロード)] をクリックし、ダウンロードした JSON 秘密鍵に移動して [Open(開く)] をクリックします。または、JSON ファイルをボックスにドラッグします。
- [Create(作成)] をクリックします。