Éditions compatibles avec cette fonctionnalité : Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition
En tant qu'administrateur, vous pouvez exporter l'inventaire Google Drive de votre organisation vers BigQuery. L'inventaire inclut les métadonnées associées à chaque fichier, telles que la taille, les libellés appliqués et les personnes avec lesquelles il est partagé, mais pas le contenu des fichiers. Vous pouvez examiner ces informations pour évaluer si l'accès aux fichiers sensibles répond aux objectifs de votre organisation en termes de réglementation, de conformité et de sécurité des données.
Lorsque votre inventaire Drive est dans BigQuery, vous pouvez créer des rapports et des tableaux de bord personnalisés à l'aide d'outils d'analyse tels que Looker Studio et des partenaires de visualisation tiers.
Remarque :
- Certaines étapes de cette page sont effectuées dans la console Google Cloud, car Google BigQuery est un produit Google Cloud.
- Vous devez configurer la facturation pour votre projet Google Cloud, car l'interrogation et le stockage des exportations de l'inventaire Drive vers BigQuery sont payants. Pour en savoir plus, consultez le détail des tarifs de votre compte de facturation pour BigQuery. Vous pouvez estimer vos coûts de stockage à l'aide du simulateur de coût Google Cloud. Les métadonnées d'un million de fichiers utilisent environ 1,5 Go d'espace de stockage physique dans BigQuery.
- Vous devez disposer d'une licence compatible pour configurer l'exportation du rapport sur l'inventaire Drive, mais le rapport inclut les données de tous vos utilisateurs.
- L'inventaire Drive est exporté chaque semaine, mais vous pouvez choisir de l'exporter quotidiennement. L'exportation écrase l'exportation précédente. Pour conserver les exportations précédentes, utilisez le service de transfert de données BigQuery afin de copier automatiquement l'ensemble de données.
- Il peut arriver que l'exportation de l'inventaire Drive n'inclue pas les métadonnées de certains fichiers. Dans de rares cas, certains fichiers peuvent ne pas être inclus.
Étape 1 : Configurer un projet et un ensemble de données BigQuery pour votre inventaire Drive
- Dans la console Google Cloud, créez ou ouvrez un projet BigQuery actif.
Pour en savoir plus, consultez Créer et gérer des projets. - Activez la facturation pour le projet si ce n'est pas déjà fait.
- Accédez à la page IAM du projet.
- Autorisez les comptes administrateur Google Workspace à accéder à l'exportation pour le traitement et la consultation des données. Découvrez les rôles et autorisations IAM BigQuery, ainsi que la procédure à suivre pour contrôler l'accès aux ressources. Pour tous les comptes Google Workspace auxquels vous souhaitez accorder l'accès à l'exportation :
- En haut de la liste des comptes principaux, cliquez sur Accorder l'accès.
- Dans le champ Ajouter des comptes principaux, saisissez l'adresse e-mail du compte Google Workspace.
- Cliquez sur le rôle Éditeur de données BigQuery (bigquery.dataEditor). Astuce : Cliquez sur Filtrer, puis saisissez BigQuery pour rechercher d'autres rôles spécifiques à BigQuery.
- Cliquez sur Enregistrer.
- Accordez à vous-même et à tout autre administrateur qui gérera les exportations de l'inventaire Drive l'autorisation d'administrateur IAM sur le projet :
- Sur la même page IAM, cliquez sur un compte principal existant ou créez-en un comme à l'étape précédente.
- Cliquez sur le rôle Gestionnaire de ressources, puis sélectionnez Administrateur de projet IAM.
- Cliquez sur Enregistrer.
- Recherchez ou créez un ensemble de données BigQuery pour enregistrer les exportations de l'inventaire Drive.
- Cliquez sur le menu de navigation
BigQuery. - Dans le panneau Explorateur à gauche, développez votre projet pour afficher les ensembles de données existants.
- Si vous souhaitez utiliser un ensemble de données, notez l'ID à utiliser à l'étape suivante.
- Si vous souhaitez utiliser un nouvel ensemble de données, consultez Créer des ensembles de données. Notez le nom de l'ensemble de données à utiliser à l'étape suivante.
- Cliquez sur le menu de navigation
Étape 2 : Activer et configurer les exportations de l'inventaire Drive
-
Dans la console d'administration Google, accédez à Menu
Rapports
Intégrations de données (ou Exportation BigQuery pour les administrateurs Education, ce qui ouvre la page "Intégrations de données").Vous devez disposer du droit d'administrateur Rapports.
- Cliquez sur Exportations de l'inventaire Drive.
- Cochez la case Activer l'exportation du rapport sur les données stockées dans Drive vers Google BigQuery pour activer les exportations de l'inventaire Drive.
- Dans le champ ID de projet BigQuery, sélectionnez le projet dans lequel vous souhaitez enregistrer l'exportation de l'inventaire Drive. Si vous ne voyez pas le projet, vous devez le configurer dans BigQuery. Pour en savoir plus, consultez le guide de démarrage rapide sur l'utilisation de la console Google Cloud.
- Dans le champ Ensemble de données existant dans le projet, saisissez le nom de l'ensemble de données à utiliser pour enregistrer l'inventaire Drive dans le projet. Si vous n'en avez pas encore, consultez Créer des ensembles de données pour découvrir la procédure à suivre.
- Dans le champ Planification de l'exportation, sélectionnez Toutes les semaines ou Tous les jours.
- Cliquez sur Enregistrer. Si un message d'erreur s'affiche et que vous ne pouvez pas procéder à l'enregistrement, vérifiez les problèmes suivants dans la console Google Cloud :
- Accédez à la page IAM de votre projet et assurez-vous que votre compte dispose du rôle Administrateur IAM du projet (resourcemanager.projects.setIamPolicy). Dans le cas contraire, attribuez ce rôle à votre compte.
- Accédez à Policy Troubleshooter et vérifiez si des règles de refus bloquent votre accès au projet. Pour en savoir plus, consultez Résoudre les problèmes liés aux règles.
Une fois les exportations activées, la première exportation doit s'afficher dans BigQuery sous une à deux semaines. Par la suite, l'exportation est mise à jour toutes les semaines ou tous les jours, selon l'option que vous avez choisie lors de la configuration.
Étape 3 : (Facultatif) Mettez à jour le délai d'expiration des données
Par défaut, les exportations de données expirent au bout de 60 jours, après quoi les données sont supprimées de Google Cloud.
Pour modifier le délai d'expiration, accédez à Mettre à jour les délais d'expiration des tables par défaut.
Étape 4 : Surveiller les exportations et configurer des alertes en cas d'échec
Les événements liés aux exportations de l'inventaire Drive sont inclus dans les événements du journal d'administration. Dans l'outil d'investigation sur la sécurité, vous pouvez rechercher les événements liés aux exportations de l'inventaire Drive et configurer des alertes.
Événements liés aux exportations de l'inventaire Drive
| Nom de l'événement | Détails |
|---|---|
| Exportation du rapport sur l'inventaire Drive terminée | Événement consigné à la fin d'une exportation. |
| Échec de l'exportation du rapport sur l'inventaire Drive | Événement consigné en cas d'échec d'une exportation. Vous pouvez configurer une alerte pour être averti en cas d'échec d'une exportation. Pour résoudre ce problème, consultez Résoudre les problèmes liés aux exportations manquantes et les messages d'erreur sur cette page. |
| Configuration de l'exportation de l'inventaire Drive créée | Événement consigné lorsqu'un administrateur configure une exportation d'inventaire Drive. |
| Configuration de l'exportation de l'inventaire Drive mise à jour | Événement consigné lorsque le projet ou l'ensemble de données est mis à jour. |
| Suppression de la configuration de l'exportation de l'inventaire Drive lancée | Événement consigné lorsqu'un administrateur supprime la configuration d'une exportation de l'inventaire Drive dans la console d'administration. Il peut s'écouler un laps de temps entre le moment où un administrateur lance la suppression et celui où la configuration est réellement supprimée. |
Étape 5 : Analyser les ensembles de données de l'inventaire Drive
Vous pouvez analyser vos données directement dans BigQuery. Pour en savoir plus, consultez Présentation des analyses BigQuery | Google Cloud. Pour en savoir plus, consultez Schéma et exemples de requêtes pour les exportations de l'inventaire Drive vers BigQuery.
Résoudre les problèmes liés aux exportations manquantes et aux messages d'erreur
Si les exportations de l'inventaire Drive ne s'affichent pas dans BigQuery après que vous ayez enregistré votre configuration dans la console d'administration, examinez les problèmes suivants et découvrez comment les résoudre.
| Message d'erreur | Solution |
|---|---|
| L'ensemble de données BigQuery n'existe pas | Ce message d'erreur s'affiche si l'ensemble de données que vous avez initialement spécifié pour l'écriture des rapports a été supprimé depuis que vous avez activé les exportations de l'inventaire Drive. Remplacez l'ID de l'ensemble de données par celui d'un ensemble de données existant. |
| Le projet BigQuery n'existe pas | Ce message d'erreur s'affiche si le projet BigQuery que vous avez initialement spécifié pour l'écriture des rapports a été supprimé depuis que vous avez activé les exportations de l'inventaire Drive. Configurez un projet et un ensemble de données BigQuery dans lesquels écrire les rapports. |
| Les autorisations du compte de service permettant d'exporter l'inventaire Drive sur l'ensemble de données BigQuery ont été supprimées | Dans la console Google Cloud, vérifiez que le compte de service dispose d'un accès "Éditeur" à l'ensemble de données. |
| Les autorisations du compte de service permettant d'exporter l'inventaire Drive sur le projet BigQuery ont été supprimées | Dans la console Google Cloud, vérifiez que le compte de service dispose d'un accès BigQuery.jobUser au projet. |
| Configurer la facturation pour votre projet |
Si vous êtes passé à un abonnement inférieur, il est possible qu'il ne soit plus compatible avec les exportations de l'inventaire Drive. Dans la console d'administration, accédez à Menu > Facturation > Abonnements et vérifiez que votre abonnement correspond à l'un des suivants : Éditions compatibles avec cette fonctionnalité : Frontline Plus ; Enterprise Standard et Enterprise Plus ; Education Standard et Education Plus ; Enterprise Essentials Plus ; Cloud Identity Premium. Comparer votre édition Une fois que vous êtes passé à une édition compatible avec les exportations de l'inventaire Drive, l'exportation des rapports peut prendre jusqu'à deux semaines. Vous devez également configurer la facturation pour votre projet Google Cloud associé aux exportations de l'inventaire Drive, car l'exportation de l'inventaire Drive vers BigQuery est payante. Assurez-vous que la facturation a été activée pour le projet. |
Limites connues
- Les exportations de l'inventaire Drive peuvent ne pas inclure les fichiers Jamboard ou les vidéos créées avec Google Vids qui ne sont pas revendiqués.
Questions fréquentes
L'exportation de l'inventaire Drive vers BigQuery est-elle payante ?
Oui. Les coûts de stockage sont facturés au projet BigQuery. Pour en savoir plus, consultez le détail des tarifs de votre compte de facturation pour BigQuery. Vous pouvez estimer vos coûts de stockage à l'aide du simulateur de coût Google Cloud. Les métadonnées d'un million de fichiers utilisent environ 1,5 Go d'espace de stockage physique dans BigQuery.
L'exportation de l'inventaire Drive est-elle couverte par les conditions d'utilisation de Google Workspace ?
Non. L'exportation de l'inventaire Drive est régie par les Conditions d'utilisation de Google Cloud Platform ou par le contrat régissant votre utilisation de Google Cloud Platform.
Quelles sont les données incluses dans les exportations de l'inventaire Drive ?
Pour en savoir plus, consultez le schéma.
Puis-je modifier l'ID de projet ou l'ensemble de données BigQuery ?
C'est possible. Notez bien que vos nouvelles exportations et la dernière exportation avant la modification se trouveront dans des emplacements différents.
Puis-je effectuer l'exportation vers le projet BigQuery que j'utilise pour les exportations de journaux de service vers BigQuery ?
Oui. Si vous configurez également les exportations de journaux de service vers BigQuery, vous pouvez utiliser le même ID de projet et le même ensemble de données. Votre inventaire Drive sera transféré vers une autre table du projet.
Puis-je arrêter l'exportation de l'inventaire Drive vers BigQuery ?
Oui. Si vous ne souhaitez plus exporter votre inventaire Drive vers BigQuery, vous pouvez supprimer la configuration de l'inventaire Drive dans la console d'administration.
-
Dans la console d'administration Google, accédez à Menu
Rapports
Intégrations de données (ou Exportation BigQuery pour les administrateurs Education, ce qui ouvre la page "Intégrations de données").Vous devez disposer du droit d'administrateur Rapports.
- Cliquez sur Drive Inventory (Inventaire Drive).
- Cliquez sur ID de projet BigQuery, puis sélectionnez le projet.
- Cliquez sur Supprimer.
- Pour confirmer, cliquez de nouveau sur Supprimer.
Votre inventaire Drive ne sera plus exporté. L'ensemble de données reste dans le projet avec les données existantes, mais les données seront supprimées une fois arrivées à expiration.
Pour relancer les exportations de l'inventaire Drive, ajoutez un ID de projet.
Pourquoi des comptes de service sont-ils ajoutés à mon projet et à mon ensemble de données BigQuery ?
Vous pouvez voir un compte de service nommé id@gcp-sa-statefulreporting.iam.gserviceaccount.com et un autre compte de service nommé drive-inventory-reporting@system.gserviceaccount.com dans la liste des autorisations de votre projet et de votre ensemble de données BigQuery. Pendant la phase bêta, un compte de service est utilisé pour lire les métadonnées de Drive, et un autre pour écrire votre inventaire Drive dans BigQuery.
Pourquoi une erreur liée au compte de service s'affiche-t-elle lorsque j'essaie de configurer des exportations de l'inventaire Drive ?
Si une règle d'administration empêche les comptes de service id@gcp-sa-statefulreporting.iam.gserviceaccount.com et drive-inventory-reporting@system.gserviceaccount.com d'être ajoutés à la liste d'autorisations, vous devez ajouter les domaines des comptes à la liste d'autorisation.
Pourquoi une erreur liée aux autorisations s'affiche-t-elle lorsque j'essaie de configurer des exportations de l'inventaire Drive ?
Vous devez disposer des autorisations "Afficher" et "Gérer les stratégies d'autorisation" sur le projet pour configurer les exportations de l'inventaire Drive. Dans la console Google Cloud, accédez à la page IAM et attribuez le rôle Administrateur de projet IAM (roles/resourcemanager.projectIamAdmin) à votre compte administrateur Google Workspace.
La régionalisation des données est-elle compatible avec les exportations de l'inventaire Drive ?
Oui. Si vous configurez une règle pour la région des données dans la console d'administration, vos données sont traitées dans cette région. Toutefois, vos exportations BigQuery sont écrites dans la région que vous spécifiez lorsque vous créez l'ensemble de données. Pour en savoir plus, consultez Emplacements BigQuery.