データポータルのエンタープライズ管理者向け機能

組織管理者は、組織内でのデータポータルの使用状況を確認および制御できます。Cloud Identity と Google Workspace の管理者は、データポータルの [エンタープライズ管理者] パネルを使用するか、データポータルと Cloud Identity の統合を利用して、多くの管理タスクを管理できます。Google Workspace 管理者は、データポータル アセットのオーナー権限を譲渡することもできます。

エンタープライズ管理パネル

データポータルのエンタープライズ管理パネルでは、Cloud Identity と Google Workspace の管理者は、データポータルをユーザーが操作する方法を管理するさまざまな設定にアクセスできます。

エンタープライズ管理パネルにアクセスするには、データポータルの左側のナビゲーションで [エンタープライズ管理者] を選択します。

会社名と国を設定する

Google 管理コンソールで、組織のメンバーがデータポータルを操作する際に表示される会社名と国を変更できます。

詳しくは、次の記事をご覧ください。

• ユーザーに表示される組織名を変更する

共有とスケジュール設定に関する組織のポリシーを設定する

データポータルの共有ポリシーを使用すると、データの引き出しのリスクを軽減できます。ユーザーが組織外とレポートを共有またはスケジュール設定できないよう制限を設けたり、リンクの共有を無効にしてユーザーが社内のデータを公開しないようにしたりできます。また、閲覧者がデータポータル アセットをダウンロード、印刷、コピーできないようにすることもできます。デフォルトでは、すべてのユーザーがデータポータル アセットをダウンロード、印刷、コピーできます。

共有とスケジュール設定に関するポリシーを使用すると、ビジネスニーズに合わせて権限を柔軟に定義できます。特定のユーザーに外部とのレポートの共有またはスケジュール設定を許可し、他のユーザーは組織内でのみレポートを共有またはスケジュール設定できるように設定することが可能です。詳しくは以下の記事をご覧ください。

• データポータルのユーザーの共有権限を設定する
• データポータルのユーザーのスケジュール設定権限を設定する
• 閲覧者ロールでデータポータルのユーザーのダウンロード制限を設定する

編集者がデータソースの認証情報を設定する方法を管理する

編集者ロールのユーザーがデータソースのオーナーの認証情報を設定できるかどうかを決定できます。

詳しくは、次の記事をご覧ください。

• 編集者がデータソースの認証情報を設定する方法を管理する

サードパーティ製コネクタと可視化に関する組織のポリシーを設定する

デフォルトでは、すべてのコミュニティ コネクタと可視化が許可されています。ただし、データの引き出しのリスクをさらに軽減するために、サードパーティ（Google 以外）のコネクタからデータソースを追加する、またはレポートにサードパーティ製のビジュアリゼーションを追加することに同意するユーザーの権限を制限できます。

詳しくは以下の記事をご覧ください。

• ユーザーがサードパーティ製コネクタからデータソースを追加または作成する方法に関するポリシーを設定する
• レポート内の新規および既存のサードパーティ製可視化へのアクセス権をユーザーが付与する方法に関するポリシーを設定する

データポータル Pro: データポータル Pro の設定を構成する

LData Studio Pro コンテンツは Google Cloud プロジェクトにリンクされています。Google 管理コンソールで、データポータル Pro ユーザーが作成した Pro コンテンツのデフォルトの Google Cloud プロジェクトを設定できます。

詳しくは、次の記事をご覧ください。

• データポータルのデフォルトのプロジェクトを設定する

エンタープライズの監査ログ

エンタープライズの監査ログでは、ドライブやカレンダーなどのアプリと同様に、IT 管理者が組織全体のデータポータルの使用状況を確認できます。たとえば、管理者は、データポータルのレポートを作成しているユーザーと、そのレポートを共有しているユーザーを把握できます。また、最もエンゲージメントが高いレポートを特定して、そのレポートを組織全体へと活用できます。カスタム アラートにより、データソースの外部共有などの危険性のあるアクティビティをモニタリングして、監査ログを BigQuery にエクスポートし、データポータルで詳細を確認することができます。

詳しくは、次の記事をご覧ください。

• データポータルのログイベント

Google Cloud Platform 利用規約に同意する

データポータルの使用への Google Cloud Platform 利用規約 の適用に同意すると、組織内のユーザーは、データポータルの使用を開始する際に利用規約に同意する必要がなくなります。詳しくは、Google Cloud Platform 契約を適用したデータポータルの使用に関する記事をご覧ください。

データ保護に関する連絡先を管理する

データ保護に関する連絡先は、Google Cloud コンソールで表示および管理できます。

Cloud Identity の統合による組織管理

データポータルと Google Cloud Identity の統合により、組織全体の管理機能が提供されます。Cloud Identity と Google Workspace の管理者は、データポータルを使用できるユーザーと使用方法を管理できます。Active Directory などの他の ID プロバイダを使用している場合は、Google Cloud Identity とユーザーを同期すると、ユーザーの作成、一時停止、削除を 1 か所で行えるようになります。

データポータル アセットのオーナー権限を譲渡する

あるユーザーが組織を離れるときは、管理者がデータポータルのレポートやデータソースを別のユーザーに譲渡することで、重要な情報へのアクセスが失われるのを回避できます。

詳しくは、次の記事をご覧ください。

• 組織からユーザーを削除する