Google Drive-Inventar Ihrer Organisation exportieren

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichen

Als Administrator können Sie das Google Drive-Inventar Ihrer Organisation nach BigQuery exportieren lassen. Das Inventar enthält zu jeder Datei verknüpfte Metadaten, z. B. Größe, angewendete Labels und die Personen, für die sie freigegeben wurde. Der Inhalt der Dateien wird jedoch nicht berücksichtigt. Außerdem enthält es Metadaten zu geteilten Ablagen, z. B. Namen. Anhand dieser Informationen können Sie beurteilen, ob der Zugriff auf vertrauliche Dateien den behördlichen, Compliance- und Datensicherheitszielen Ihrer Organisation entspricht.

Wenn sich Ihr Drive-Inventar in BigQuery befindet, können Sie benutzerdefinierte Berichte und Dashboards mit Analysetools wie Looker Studio und Visualisierungslösungen von Drittanbietern erstellen.

Hinweis :

  • Einige der Schritte auf dieser Seite werden in der Google Cloud Console ausgeführt da Google BigQuery ein Google Cloud-Produkt ist.

  • Sie müssen die Abrechnung für Ihr Google Cloud-Projekt einrichten, da das Abfragen und Speichern Ihrer Exporte von Drive-Inventar in BigQuery kostenpflichtig ist. Weitere Informationen finden Sie in den Preisen Ihres Rechnungskontos für BigQuery. Sie können Ihre Speicherkosten mit dem Google Cloud-Preisrechner schätzen. Die Metadaten für 1 Million Dateien benötigen etwa 1,5 GB physischen Speicher in BigQuery.

  • Sie benötigen eine unterstützte Lizenz, um Exporte von Drive-Inventarberichten einzurichten. Der Bericht enthält jedoch Daten für alle Ihre Nutzer.

  • Ihr Drive-Inventar wird wöchentlich exportiert. Sie können es aber auch täglich exportieren lassen. Der vorherige Export wird dabei überschrieben. Wenn Sie vorherige Exporte beibehalten möchten, verwenden Sie den BigQuery Data Transfer Service, um das Dataset automatisch zu kopieren.

  • Es ist möglich, wenn auch unwahrscheinlich, dass in einem Export von Drive-Inventar für einige Dateien die Metadaten fehlen. In seltenen Fällen werden einige Dateien möglicherweise nicht berücksichtigt.

Schritt 1: BigQuery-Projekt und -Dataset für Ihr Drive-Inventar einrichten

  1. Erstellen oder öffnen Sie ein aktives BigQuery-Projekt in der Google Cloud Console.
    Weitere Informationen finden Sie unter Projekte erstellen und verwalten.
  2. Aktivieren Sie die Abrechnung für das Projekt, falls noch nicht geschehen.
  3. Rufen Sie die IAM-Seite für das Projekt auf.
  4. Gewähren Sie Google Workspace-Administratorkonten Zugriff auf den Export für die Datenverarbeitung und -anzeige. Weitere Informationen zu IAM-Rollen und -Berechtigungen in BigQuery und zum Steuern des Zugriffs auf Ressourcen Für alle Google Workspace-Konten, denen Sie Zugriff auf den Export gewähren möchten:
    1. Klicken Sie oben in der Liste der Hauptkonten auf Zugriff gewähren.
    2. Geben Sie unter Hauptkonten hinzufügen die E-Mail-Adresse des Google Workspace-Kontos ein.
    3. Klicken Sie auf die Rolle BigQuery-Datenbearbeiter (bigquery.dataEditor). Tipp: Klicken Sie auf Filtern und geben Sie BigQuery ein, um andere BigQuery-spezifische Rollen zu finden.
    4. Klicken Sie auf Speichern.
  5. Weisen Sie sich und allen anderen Administratoren, die Exporte von Drive-Inventar verwalten, die IAM-Administratorberechtigung für das Projekt zu:
    1. Klicken Sie auf derselben IAM-Seite auf ein vorhandenes Hauptkonto oder erstellen Sie ein neues Hauptkonto wie im vorherigen Schritt.
    2. Klicken Sie auf die Rolle Resource Manager und wählen Sie Projekt-IAM-Administrator aus.
    3. Klicken Sie auf Speichern.
  6. Suchen oder erstellen Sie ein BigQuery-Dataset zum Speichern Ihrer Exporte von Drive-Inventar.
    1. Klicken Sie auf das Navigationsmenü und dann BigQuery.
    2. Maximieren Sie im Bereich Explorer auf der linken Seite Ihr Projekt, um die vorhandenen Datasets aufzulisten.
    3. Wenn Sie ein Dataset verwenden möchten, notieren Sie sich die ID, die Sie im nächsten Schritt verwenden.
    4. Wenn Sie ein neues Dataset verwenden möchten, lesen Sie den Hilfeartikel Datasets erstellen. Notieren Sie sich den Namen des Datasets, das Sie im nächsten Schritt verwenden möchten.

Schritt 2: Exporte von Google Drive-Inventar aktivieren und einrichten

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Berichte und dann Datenintegrationen (oder BigQuery-Export für Education-Administratoren, wodurch die Seite „Datenintegrationen“ geöffnet wird).

    Hierfür benötigen Sie die Administratorberechtigung „Berichte“.

  2. Klicken Sie auf Exporte von Drive-Inventar.
  3. Setzen Sie ein Häkchen bei Export von Drive-Inventarberichten zu Google BigQuery aktivieren , um Exporte von Drive-Inventar zu aktivieren.
  4. Wählen Sie unter BigQuery-Projekt-ID das Projekt aus, in dem der Export von Drive-Inventar gespeichert werden soll. Wird das gewünschte Projekt nicht angezeigt, müssen Sie es in BigQuery einrichten. Weitere Informationen finden Sie in der Kurzanleitung zur Verwendung der Google Cloud Console.
  5. Geben Sie unter Vorhandenes Dataset im Projekt den Namen des Datasets ein, das zum Speichern des Drive-Inventars im Projekt verwendet werden soll. Wenn Sie noch kein Dataset haben, lesen Sie den Hilfeartikel Datasets erstellen.
  6. Wählen Sie unter Exportzeitplan die Option Wöchentlich oder Täglich aus.
  7. Klicken Sie auf Speichern. Wenn Sie eine Fehlermeldung erhalten, dass Sie nicht speichern können, prüfen Sie in der Google Cloud Console, ob eines der folgenden Probleme vorliegt:
    1. Rufen Sie die IAM-Seite für Ihr Projekt auf und prüfen Sie, ob Ihr Konto die Rolle Projekt-IAM-Administrator (resourcemanager.projects.setIamPolicy) hat. Wenn nicht, weisen Sie Ihrem Konto diese Rolle zu.
    2. Rufen Sie die Fehlerbehebung für Richtlinien auf und prüfen Sie, ob Richtlinien zum Ablehnen Ihren Zugriff auf das Projekt blockieren. Weitere Informationen finden Sie unter Fehlerbehebung bei Richtlinien.

Nachdem Sie die Exporte aktiviert haben, sollte der erste Export innerhalb von ein bis zwei Wochen in BigQuery angezeigt werden. Danach wird der Export je nach der von Ihnen bei der Einrichtung ausgewählten Option wöchentlich oder täglich aktualisiert.

Schritt 3: (Optional) Ablaufzeit der Daten aktualisieren

Die Standardablaufzeit für Datenexporte beträgt 60 Tage. Danach werden die Daten aus Google Cloud gelöscht.

Informationen zum Ändern der Ablaufzeit finden Sie unter Standardablaufzeiten für Tabellen aktualisieren.

Schritt 4: Exporte beobachten und Benachrichtigungen für Fehler einrichten

Ereignisse zu Exporten von Drive-Inventar sind in den Administrator-Protokoll ereignissen enthalten. Im Sicherheitsprüf tool können Sie nach Ereignissen zu Exporten von Drive-Inventar suchen und Benachrichtigungen ein richten.

Ereignisname Details
Export von Drive-Inventarberichten abgeschlossen Wird protokolliert, wenn ein Export abgeschlossen ist.
Fehler beim Exportieren von Drive-Inventarberichten Wird protokolliert, wenn ein Export fehlschlägt. Sie können eine Benachrichtigung konfigurieren, die Sie informiert, wenn ein Export fehlschlägt. Informationen zur Fehlerbehebung finden Sie auf dieser Seite unter Fehlerbehebung bei fehlenden Exporten und Fehlermeldungen.
Konfiguration für den Export von Google Drive-Inventar erstellt Wird protokolliert, wenn ein Export von Drive-Inventar von einem Administrator eingerichtet wird.
Konfiguration für den Export von Google Drive-Inventar aktualisiert Wird protokolliert, wenn das Projekt oder Dataset aktualisiert wird.
Löschen der Konfiguration für den Export von Google Drive-Inventar initiiert Wird protokolliert, wenn ein Administrator eine Konfiguration für den Export von Drive-Inventar in der Admin-Konsole löscht. Es kann eine Verzögerung zwischen dem Zeitpunkt, an dem ein Administrator das Löschen startet, und dem Zeitpunkt, an dem die Konfiguration tatsächlich gelöscht wird, auftreten.

Schritt 5: Datensätze von Drive-Inventar analysieren

Sie können Ihre Daten direkt in BigQuery analysieren. Eine Übersicht finden Sie unter BigQuery-Analysen | Google Cloud. Weitere Informationen finden Sie unter Schema und Beispielabfragen für Exporte von Drive-Inventar in BigQuery.

Fehlerbehebung bei fehlenden Exporten und Fehlermeldungen

Wenn Sie in BigQuery keine Exporte von Drive-Inventar sehen, nachdem Sie Ihre Konfiguration in der Admin-Konsole gespeichert haben, prüfen Sie die folgenden Probleme und erfahren Sie, wie Sie sie beheben können.

Fehlermeldung Lösung
Das BigQuery-Dataset ist nicht vorhanden Wenn das Dataset, in das ursprünglich Berichte geschrieben werden sollten, seit der Aktivierung von Drive Inventory-Exporten gelöscht wurde, erhalten Sie diesen Fehler. Ersetzen Sie die Dataset-ID durch die ID eines vorhandenen Datasets.
Das BigQuery-Projekt ist nicht vorhanden Wenn das BigQuery-Projekt, in das ursprünglich Berichte geschrieben werden sollten, seit der Aktivierung von Drive Inventory-Exporten gelöscht wurde, erhalten Sie diesen Fehler. Legen Sie ein neues BigQuery-Projekt und ‑Dataset fest, in die die Berichte geschrieben werden sollen.
Die Berechtigungen des Dienstkontos für den Export des Drive-Inventars für das BigQuery-Dataset wurden entfernt Prüfen Sie in der Google Cloud Console, ob das Dienstkonto Bearbeitungszugriff auf das Dataset hat.
Die Berechtigungen des Dienstkontos für den Export des Drive-Inventars für das BigQuery-Projekt wurden entfernt Prüfen Sie in der Google Cloud Console, ob das Dienstkonto die Berechtigung „BigQuery.jobUser“ für das Projekt hat.
Abrechnung für Ihr Projekt einrichten

Wenn Sie Ihr Abo auf ein niedrigeres Abo umgestellt haben, werden möglicherweise keine Exporte zu Drive-Inventar mehr unterstützt. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü Abrechnung > Abos und prüfen Sie, ob Ihr Abo eines der Folgenden ist:

Unterstützte Versionen für diese Funktion: Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichen

Nach dem Wechsel zu einer Version, die Exporte von Drive-Inventar unterstützt, kann es bis zu zwei Wochen dauern, bis Berichte exportiert werden.

Sie müssen auch die Abrechnung für Ihr Google Cloud-Projekt einrichten, das mit Exporten von Drive-Inventar verknüpft ist, da das Exportieren Ihres Drive-Inventars nach BigQuery kostenpflichtig ist. Prüfen Sie, ob die Abrechnung für das Projekt aktiviert wurde.

Bekannte Einschränkungen

  • Exporte von Drive-Inventar enthalten möglicherweise keine nicht beanspruchten Jamboard-Dateien oder Videos, die mit Google Vids erstellt wurden.

FAQ

Ist das Exportieren des Drive-Inventars nach BigQuery kostenpflichtig?

Ja. Speicherkosten werden dem BigQuery-Projekt in Rechnung gestellt. Weitere Informationen finden Sie in den Preisen Ihres Rechnungskontos für BigQuery. Sie können Ihre Speicherkosten mit dem Google Cloud-Preisrechner schätzen. Die Metadaten für 1 Million Dateien benötigen etwa 1,5 GB physischen Speicher in BigQuery.

Unterliegt der Export von Drive-Inventar den Nutzungsbedingungen von Google Workspace?

Nein. Der Export des Drive-Inventars unterliegt den Nutzungsbedingungen der Google Cloud Platform Nutzungsbedingungen oder Ihrer Vereinbarung zur Nutzung der Google Cloud Platform.

Welche Daten werden in Exporte von Drive-Inventar einbezogen?

Weitere Informationen finden Sie im Schema.

Kann ich die BigQuery-Projekt-ID oder das Dataset ändern?

Ja, das ist möglich. Beachten Sie jedoch, dass sich Ihre neuen Exporte und der letzte Export vor der Änderung an unterschiedlichen Speicherorten befinden.

Kann ich in dasselbe BigQuery-Projekt exportieren, das ich für Exporte von Dienstprotokollen nach BigQuery verwende?

Ja. Wenn Sie auch Exports von Dienstprotokollen nach BigQuery einrichten, können Sie dieselbe Projekt-ID und dasselbe Dataset verwenden. Ihr Google Drive-Inventar wird in eine andere Tabelle im Projekt verschoben.

Kann ich das Exportieren des Drive-Inventars nach BigQuery beenden?

Ja. Wenn Sie Ihr Drive-Inventar nicht mehr nach BigQuery exportieren möchten, können Sie die Konfiguration für das Drive-Inventar in der Admin-Konsole löschen.

  1. Öffnen Sie in der Admin-Konsole das Dreistrich-Menü und dann Berichte und dann Datenintegrationen (oder BigQuery-Export für Education-Administratoren, wodurch die Seite „Datenintegrationen“ geöffnet wird).

    Hierfür benötigen Sie die Administratorberechtigung „Berichte“.

  2. Klicken Sie auf Drive-Inventar.
  3. Klicken Sie auf BigQuery-Projekt-ID und wählen Sie das Projekt aus.
  4. Klicken Sie auf Löschen.
  5. Klicken Sie zur Bestätigung noch einmal auf Löschen.

Ihr Drive-Inventar wird nicht mehr exportiert. Das Dataset bleibt mit den vorhandenen Daten im Projekt, aber Daten werden gelöscht, wenn sie ablaufen.

Fügen Sie eine Projekt-ID hinzu, um Exporte von Drive-Inventaren neu zu starten.

Warum werden meinem BigQuery-Projekt und ‑Dataset Dienstkonten hinzugefügt?

Möglicherweise sehen Sie in der Berechtigungsliste für Ihr BigQuery-Projekt und ‑Dataset ein Dienstkonto mit dem Namen id@gcp-sa-statefulreporting.iam.gserviceaccount.com und ein weiteres Dienstkonto mit dem Namen drive-inventory-reporting@system.gserviceaccount.com. Während der Betaphase wird ein Dienstkonto verwendet, um Metadaten aus Drive zu lesen, und das andere, um Ihr Drive-Inventar nach BigQuery zu schreiben.

Warum erhalte ich einen Dienstkontofehler, wenn ich versuche, Exporte von Drive-Inventar einzurichten?

Wenn eine Organisationsrichtlinie verhindert, dass die Dienstkonten id@gcp-sa-statefulreporting.iam.gserviceaccount.com und drive-inventory-reporting@system.gserviceaccount.com der Berechtigungsliste hinzugefügt werden, legen Sie die Dienstkonten als Ausnahmen fest. Verwenden Sie die verwaltete Beschränkung iam.managed.allowedPolicyMembers oder die benutzerdefinierte Organisationsrichtlinie, die auf die Ressource iam.googleapis.com/AllowPolicy verweist. Weitere Informationen finden Sie unter Ausnahmen für die domainbeschränkte Freigabe konfigurieren.

Warum erhalte ich beim Einrichten von Exporten für Drive-Inventar einen Berechtigungsfehler?

Sie benötigen die Berechtigungen „Lesen“ und „Richtlinien zum Zulassen verwalten“ für das Projekt, um Exporte von Drive-Inventar einzurichten. Rufen Sie in der Google Cloud Console die IAM-Seite auf und weisen Sie Ihrem Google Workspace-Administratorkonto die Rolle Projekt-IAM-Administrator (roles/resourcemanager.projectIamAdmin) zu.

Wird die Regionalisierung von Daten für Exporte von Drive-Inventar unterstützt?

Ja. Wenn Sie in der Admin-Konsole eine Richtlinie für Speicherorte einrichten, werden Ihre Daten in dieser Region verarbeitet. Ihre BigQuery-Exporte werden jedoch in die Region geschrieben, die Sie beim Erstellen des Datasets angeben. Weitere Informationen finden Sie unter BigQuery-Standorte.