アカウント向けに GWMME を承認する

この GitHub スクリプトは、Google Workspace サポートの対象外です。スクリプトの使用中に問題が発生した場合は、手順に沿ってアカウントを手動で作成してください。詳しくは、スクリプトの使用についての記事をご覧ください。

1. 特権管理者としてログインし、ブラウザ ウィンドウで Cloud Shell を開きます。
2. シェルで、自動化スクリプトを開始するには、次のコマンドを入力します。

   python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

3. Cloud Shell ウィンドウで手順を完了します。
4. [Download（ダウンロード）] をクリックし、サービス アカウントのクライアント ID が含まれる JSON ファイルをパソコンにダウンロードします。
5. 移行を設定します。詳しくは、GWMME を使用してデータを移行するをご覧ください。

詳しくは、スクリプトの使用についての記事をご覧ください。

ステップ 1: プロジェクトを作成する

1. Google Cloud にアクセスし、特権管理者としてログインします。コンソールに初めてログインする場合は、利用規約に同意してください。
2. [IAM と管理] [リソースの管理] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
3. 上部にある [プロジェクトを作成] をクリックし、プロジェクト名を入力します。
4. （省略可）プロジェクトをフォルダに追加するには、[場所] で [参照] をクリックし、フォルダに移動して [選択] をクリックします。
5. [作成] をクリックします。
6. デフォルトでは、プロジェクトを管理する権限があるのはプロジェクトの作成者だけです。作成者が退職してもプロジェクトを管理できるように、少なくとも 1 人の他のユーザーにプロジェクト オーナーのロールを割り当てる必要があります。詳細については、プロジェクト、フォルダ、組織へのアクセスを管理するをご覧ください。

ステップ 2: サービス アカウントに対して API を有効にする

1. 新規に作成したプロジェクトの横にあるチェックボックスをオンにします。
2. [API とサービス] [ライブラリ] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
3. 必要な API（以下を参照）の名前、[有効にする] を順にクリックします。
   • Admin SDK
   • Google Calendar API
   • Contacts API
   • Gmail API
   • Groups Migration API

   ヒント: 目的の API が見つからない場合は、検索ボックスに API 名を入力してください。

ステップ 3: OAuth 同意画面を設定する

ヒント: 以下でメールアドレスを追加する場合は、共有管理者のメールアカウントを使用してください。

1. Google Cloud で、あらかじめ作成しておいたプロジェクトを開きます。
   • サービス アカウントを手動で作成した場合は、ステップ 1: プロジェクトを作成するで作成したプロジェクトが該当します。
   • スクリプトを使用してプロジェクトを作成した場合は、スクリプトの実行後、Google Cloud Shell Editor のリストに名前が表示されたプロジェクトが該当します。
2. [API とサービス] [OAuth 同意画面] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
3. [ブランディング] をクリックします。

   [使ってみる] が表示されない場合は、ステップ 4 に進みます。必要がない場合は、ステップ 5 に進みます。

4. [クライアント] をクリックします。

   [+ クライアントを作成] が表示された場合は、ステップ 4: サービス アカウントを作成するに進みます。必要がない場合は、ステップ 5 に進みます。

5. [開始] をクリックします。
6. [アプリ名] に、アプリケーション名（Google Workspace Migrate や GWM など）を入力します。
7. [ユーザー サポートメール] に、ユーザーが質問する際に連絡できるメールアドレスを入力し、[次へ] をクリックします。
8. [対象] で [内部] を選択し、[次へ] をクリックします。
9. [連絡先情報] で、関連するメールアドレスを入力し、[次へ] をクリックします。
10. [完了] で、[Google API サービス: ユーザーデータに関するポリシーに同意します] チェックボックスを選択します。
11. [続行] [作成] をクリックします。

ステップ 4: サービス アカウントを作成する

1. [API とサービス] [認証情報] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
2. [認証情報を作成] [サービス アカウント] をクリックします。
3. [サービス アカウント名] に、サービス アカウントの名前を入力し、必要に応じて説明を追加します。
4. [作成して続行] [完了] をクリックします。
5. サービス アカウントの一意の ID の値をメモします。後で必要になります。この値はサービス アカウントのクライアント ID でもあります。

   ヒント: サービス アカウントの [詳細] タブまたは JSON ファイルでも値を確認できます。

6. [完了] [保存] をクリックします。
7. 上部にある [鍵] [鍵を追加] [新しい鍵を作成] をクリックします。
8. 鍵のタイプが [JSON] に設定されていることを確認し、[作成] をクリックします。

   サービス アカウントの秘密鍵 JSON ファイルがパソコンにダウンロードされたことを知らせるメッセージが表示されます。

9. ファイル名とブラウザが指定する保存場所をメモします。後で必要になります。
10. [閉じる] をクリックします。

移行先アカウントで次の手順を実施します。

1. Google 管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [API の制御] [ドメイン全体の委任を管理] に移動します。

   [ドメイン全体の委任を管理] に移動

   この操作を行うには、特権管理者としてログインする必要があります。

2. [新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。

   この ID（一意の ID とも呼ばれます）は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud（[IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック）で確認できます。

3. [OAuth スコープ] に、次のカンマ区切りのスコープリストをコピーして貼り付けます。

   https://www.googleapis.com/auth/contacts,
   https://www.googleapis.com/auth/admin.directory.group.readonly,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/apps.groups.migration,
   https://www.googleapis.com/auth/calendar,
   https://www.googleapis.com/auth/gmail.insert,
   https://www.googleapis.com/auth/gmail.labels

4. [承認] をクリックします。
5. 新しいクライアント ID にカーソルを合わせて [詳細を表示] をクリックし、すべてのスコープが記載されていることを確認します。

   記載されていないスコープがある場合は、[編集] をクリックし、記載されていないスコープを入力して [承認] をクリックします。クライアント ID は編集できません。

必要な手順は設定によって異なります。サーモスタットの数に応じて、次のようになります。

• Google Workspace の移行元ドメインと移行先ドメインが異なる場合 - 移行元ドメインと移行先ドメインの両方で GWMME を承認する必要があるため、ステップ 1 と 2（後述）を行います。
• Google Workspace の移行元ドメインと移行先ドメインが同じ - このページの下のステップ 2 に沿って、移行先ドメインでのみ GWMME を承認します。
• コントロール CSV ファイルに追加されたパスワード - このページのステップ 2 に従って、移行先ドメインでのみ GWMME を承認します。その後、安全性の低いアプリへのアクセス権を移行元アカウントに付与します。詳しくは、ステップ 2: 安全性の低いアプリからアカウントへのアクセスを許可するをご覧ください。

ステップ 1: 移行元ドメインで GWMME を承認する

1. Google 管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [API の制御] [ドメイン全体の委任を管理] に移動します。

   [ドメイン全体の委任を管理] に移動

   この操作を行うには、特権管理者としてログインする必要があります。

2. [新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。

   この ID（一意の ID とも呼ばれます）は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud（[IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック）で確認できます。

3. [OAuth スコープ] に、次のスコープをコピーして貼り付けます。

   https://www.googleapis.com/auth/gmail.imap_admin

4. [承認] をクリックします。
5. 次に、下のステップ 2 を行います。

ステップ 2: 移行先ドメインで GWMME を承認する

1. Google 管理コンソールで、メニュー アイコン [セキュリティ] [アクセスとデータ管理] [API の制御] [ドメイン全体の委任を管理] に移動します。

   [ドメイン全体の委任を管理] に移動

   この操作を行うには、特権管理者としてログインする必要があります。

2. [新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。

   この ID（一意の ID とも呼ばれます）は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud（[IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック）で確認できます。

3. [OAuth スコープ] に、次のカンマ区切りのスコープリストをコピーして貼り付けます。

   https://www.googleapis.com/auth/contacts,
   https://www.googleapis.com/auth/admin.directory.group.readonly,
   https://www.googleapis.com/auth/admin.directory.user,
   https://www.googleapis.com/auth/apps.groups.migration,
   https://www.googleapis.com/auth/calendar,
   https://www.googleapis.com/auth/gmail.insert,
   https://www.googleapis.com/auth/gmail.labels

4. Google Workspace の移行元ドメインと移行先ドメインが同じ場合は、次のスコープを追加します。

   https://www.googleapis.com/auth/gmail.imap_admin

5. [承認] をクリックします。
6. 新しいクライアント ID にカーソルを合わせて [詳細を表示] をクリックし、すべてのスコープが記載されていることを確認します。

   記載されていないスコープがある場合は、[編集] をクリックし、記載されていないスコープを入力して [承認] をクリックします。クライアント ID は編集できません。