Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione
In qualità di amministratore, puoi esportare l'inventario di Google Drive della tua organizzazione in BigQuery. L'inventario include i metadati associati a ciascun file, come le dimensioni, le etichette applicate e le persone con cui è condiviso, ma non i contenuti dei file. Puoi esaminare queste informazioni per valutare se l'accesso ai file sensibili soddisfa gli obiettivi di conformità, regolamentazione e sicurezza dei dati della tua organizzazione.
Quando il tuo inventario di Drive è in BigQuery, puoi creare dashboard e report personalizzati utilizzando strumenti di analisi come Looker Studio e partner di visualizzazione di terze parti.
Nota:
- Alcuni dei passaggi descritti in questa pagina vengono eseguiti nella console Google Cloud perché Google BigQuery è un prodotto Google Cloud.
- Devi configurare la fatturazione per il tuo progetto Google Cloud perché l'esecuzione di query e l'archiviazione delle esportazioni dell'inventario di Drive in BigQuery hanno un costo. Per informazioni dettagliate, esamina i dettagli dei prezzi per BigQuery del tuo account di fatturazione. Puoi stimare i costi di archiviazione con il Calcolatore prezzi di Google Cloud. I metadati per 1 milione di file utilizzano circa 1,5 GB di spazio di archiviazione fisico in BigQuery.
- Per configurare le esportazioni dei report sull'inventario di Drive, devi disporre di una licenza supportata, ma il report include i dati di tutti gli utenti.
- L'inventario di Drive viene esportato settimanalmente, ma puoi scegliere di esportarlo giornalmente. L'esportazione sovrascrive l'esportazione precedente. Per conservare le esportazioni precedenti, utilizza BigQuery Data Transfer Service per copiare automaticamente il set di dati.
- Esiste una piccola probabilità che in un'esportazione dell'inventario di Drive manchino i metadati del file per alcuni file. In rari casi, alcuni file potrebbero non essere inclusi.
Passaggio 1: Configurare un progetto e il set di dati BigQuery per l'inventario di Drive
- Nella console Google Cloud, crea o apri un progetto BigQuery attivo.
Per maggiori dettagli, vedi Creazione e gestione dei progetti. - Attiva la fatturazione per il progetto, se non l'hai già fatto.
- Vai alla pagina IAM per il progetto.
- Concedi agli account amministratore di Google Workspace l'accesso all'esportazione per trattare e visualizzare i dati. Scopri di più su ruoli e autorizzazioni IAM di BigQuery e su come controllare l'accesso alle risorse. Per tutti gli account Google Workspace a cui vuoi concedere l'accesso all'esportazione:
- All'inizio dell'elenco delle entità, fai clic su Concedi accesso.
- In Aggiungi entità, inserisci l'indirizzo email dell'account Google Workspace.
- Fai clic sul ruolo Editor dati BigQuery (bigquery.dataEditor). Suggerimento: fai clic su Filtra e inserisci BigQuery per trovare altri ruoli specifici di BigQuery.
- Fai clic su Salva.
- Concedi al tuo account e a qualsiasi altro amministratore che gestirà le esportazioni dell'inventario di Drive l'autorizzazione di amministratore IAM per il progetto:
- Nella stessa pagina IAM, fai clic su un'entità esistente o creane una nuova come nel passaggio precedente.
- Fai clic sul ruolo Resource Manager e seleziona Project IAM Admin.
- Fai clic su Salva.
- Trova o crea un set di dati BigQuery per archiviare le esportazioni dell'inventario di Drive.
- Fai clic sul menu di navigazione
BigQuery. - Nel riquadro Explorer a sinistra, espandi il progetto per elencare i set di dati esistenti.
- Se trovi un set di dati che vuoi utilizzare, prendi nota dell'ID: ti servirà nel passaggio successivo.
- Se vuoi utilizzare un nuovo set di dati, consulta l'articolo sulla creazione dei set di dati. Prendi nota del nome del set di dati da utilizzare nel passaggio successivo.
- Fai clic sul menu di navigazione
Passaggio 2: attivare e configurare le esportazioni dell'inventario di Drive
-
Nella Console di amministrazione Google, vai a Menu
Report
Integrazioni dei dati (o BigQuery Export per gli amministratori della scuola, che apre la pagina Integrazioni dei dati).È necessario disporre del privilegio di amministratore Report.
- Fai clic su Esportazioni dell'inventario di Drive.
- Seleziona la casella Abilita l'esportazione del report sull'inventario di Drive in Google BigQuery per attivare le esportazioni dell'inventario di Drive.
- Per ID progetto BigQuery, seleziona il progetto in cui archiviare l'esportazione dell'inventario di Drive. Se non vedi il progetto, devi configurarlo in BigQuery. Per maggiori dettagli, consulta la guida rapida all'utilizzo della console Google Cloud.
- Per Set di dati esistente all'interno del progetto, inserisci il nome del set di dati da utilizzare per memorizzare l'inventario di Drive nel progetto. Se non hai già un set di dati, vai alla sezione Creare set di dati per i passaggi da seguire.
- Per Pianificazione esportazione, seleziona Settimanale o Giornaliera.
- Fai clic su Salva. Se ricevi un messaggio di errore che ti impedisce di salvare, controlla i seguenti problemi in Google Cloud Console:
- Vai alla pagina IAM del progetto e assicurati che il tuo account abbia il ruolo Project IAM Admin (resourcemanager.projects.setIamPolicy). In caso contrario, concedi questo ruolo al tuo account.
- Vai a Policy Troubleshooter e controlla se eventuali criteri di rifiuto stanno bloccando il tuo accesso al progetto. Per maggiori dettagli, vai a Risolvere i problemi relativi alle policy.
Dopo aver attivato le esportazioni, la prima dovrebbe essere visualizzata in BigQuery entro 1-2 settimane. Dopodiché, l'esportazione viene aggiornata settimanalmente o giornalmente, a seconda dell'opzione che hai scelto durante la configurazione.
Passaggio 3: (Facoltativo) Aggiorna la data di scadenza dei dati
La scadenza predefinita per le esportazioni di dati è di 60 giorni. Dopodiché, i dati vengono eliminati da Google Cloud.
Per modificare la scadenza, vai a Aggiornamento delle scadenze predefinite delle tabelle.
Passaggio 4: Monitora le esportazioni e configura gli avvisi per gli errori
Gli eventi relativi all'esportazione dell'inventario di Drive sono inclusi negli eventi dei log amministrativi. Nello strumento di indagine sulla sicurezza, puoi cercare gli eventi relativi all'esportazione dell'inventario di Drive e configurare gli avvisi.
Eventi relativi all'esportazione dell'inventario di Drive
| Nome evento | Dettagli |
|---|---|
| Esportazione dei report sull'inventario di Drive completata | Registrato al termine di un'esportazione. |
| Esportazione dei report sull'inventario di Drive non riuscita | Registrato quando un'esportazione non riesce. Puoi configurare un avviso per ricevere una notifica quando un'esportazione non riesce. Per risolvere il problema, vai a Risolvere i problemi relativi alle esportazioni mancanti e ai messaggi di errore in questa pagina. |
| Configurazione dell'esportazione dell'inventario di Drive creata | Registrato quando un amministratore configura un'esportazione dell'inventario di Drive. |
| Configurazione dell'esportazione dell'inventario di Drive aggiornata | Registrato quando il progetto o il set di dati viene aggiornato. |
| Eliminazione della configurazione dell'esportazione dell'inventario di Drive avviata | Registrato quando un amministratore elimina una configurazione di esportazione dell'inventario di Drive nella Console di amministrazione. Può esserci un ritardo tra il momento in cui un amministratore avvia l'eliminazione e quello in cui la configurazione viene effettivamente eliminata. |
Passaggio 5: Analizza i set di dati dell'inventario di Drive
Puoi analizzare i dati direttamente in BigQuery. Per una panoramica, vai a Panoramica di BigQuery Analytics | Google Cloud. Per informazioni dettagliate, vai a Schema e query di esempio per le esportazioni dell'inventario di Drive in BigQuery.
Risolvere i problemi relativi alle esportazioni mancanti e ai messaggi di errore
Se non vedi le esportazioni dell'inventario di Drive in BigQuery dopo aver salvato la configurazione nella Console di amministrazione, esamina i problemi riportati di seguito e scopri come risolverli.
| Messaggio di errore | Soluzione |
|---|---|
| Il set di dati BigQuery non esiste | Riceverai questo errore se il set di dati specificato in origine per la scrittura dei report è stato eliminato dal momento in cui hai attivato le esportazioni dell'inventario di Drive. Sostituisci l'ID del set di dati con quello di un set di dati esistente. |
| Il progetto BigQuery non esiste | Riceverai questo errore se il progetto BigQuery specificato in origine per la scrittura dei report è stato eliminato dal momento in cui hai attivato le esportazioni dell'inventario di Drive. Imposta un nuovo progetto e un nuovo set di dati BigQuery in cui scrivere i report. |
| Le autorizzazioni del service account relative all'esportazione dell'inventario di Drive nel set di dati BigQuery sono state rimosse | Nella console Google Cloud, verifica che il service account disponga dell'accesso come Editor per il set di dati. |
| Le autorizzazioni del service account relative all'esportazione dell'inventario di Drive nel progetto BigQuery sono state rimosse | Nella console Google Cloud, verifica che il service account disponga dell'accesso BigQuery.jobUser per il progetto. |
| Configura la fatturazione per il tuo progetto |
Se hai eseguito il downgrade dell'abbonamento, è possibile che non supporti più le esportazioni dell'inventario di Drive. Nella Console di amministrazione, vai a Menu > Fatturazione > Abbonamenti e verifica che il tuo abbonamento sia uno dei seguenti: Versioni supportate per questa funzionalità: Frontline Plus; Enterprise Standard ed Enterprise Plus; Education Standard ed Education Plus; Enterprise Essentials Plus; Cloud Identity Premium. Confronta la tua versione Dopo il passaggio a una versione che supporta le esportazioni dell'inventario di Drive, l'esportazione dei report può richiedere fino a due settimane. Devi anche configurare la fatturazione per il tuo progetto Google Cloud collegato alle esportazioni dell'inventario di Drive perché l'esportazione dell'inventario di Drive in BigQuery ha un costo. Assicurati che la fatturazione sia stata abilitata per il progetto. |
Limitazioni note
- Le esportazioni dell'inventario di Drive potrebbero non includere file o video di Jamboard non rivendicati creati con Google Vids.
Domande frequenti
È previsto un costo per esportare l'inventario di Drive in BigQuery?
Sì. I costi di archiviazione vengono addebitati al progetto BigQuery. Per informazioni dettagliate, esamina i dettagli dei prezzi per BigQuery del tuo account di fatturazione. Puoi stimare i costi di archiviazione con il Calcolatore prezzi di Google Cloud. I metadati per 1 milione di file utilizzano circa 1,5 GB di spazio di archiviazione fisico in BigQuery.
L'esportazione dell'inventario di Drive è coperta dai Termini di servizio di Google Workspace?
No. L'esportazione dell'inventario di Drive è coperta dai Termini di servizio della piattaforma Google Cloud o dal contratto che ne regola l'utilizzo.
Quali dati vengono inclusi nelle esportazioni dell'inventario di Drive?
Per maggiori dettagli, consulta lo schema.
Posso modificare l'ID progetto o il set di dati BigQuery?
Puoi farlo. Ricordati solo che le nuove esportazioni e l'ultima esportazione prima della modifica si troveranno in posizioni diverse.
Posso eseguire l'esportazione nello stesso progetto BigQuery che utilizzo per le esportazioni dei log del servizio in BigQuery?
Sì. Se hai anche configurato le esportazioni dei log del servizio in BigQuery, puoi utilizzare lo stesso ID progetto e lo stesso set di dati. L'inventario di Drive verrà esportato in una tabella diversa nel progetto.
Posso interrompere l'esportazione dell'inventario di Drive in BigQuery?
Sì. Se non vuoi più esportare l'inventario di Drive in BigQuery, puoi eliminare la configurazione dell'inventario di Drive nella Console di amministrazione.
-
Nella Console di amministrazione Google, vai a Menu
Report
Integrazioni dei dati (o BigQuery Export per gli amministratori della scuola, che apre la pagina Integrazioni dei dati).È necessario disporre del privilegio di amministratore Report.
- Fai clic su Inventario di Drive.
- Fai clic su ID progetto BigQuery e seleziona il progetto.
- Fai clic su Elimina.
- Per confermare, fai di nuovo clic su Elimina.
L'inventario di Drive non verrà più esportato. Il set di dati rimane nel progetto con i dati esistenti, ma questi verranno eliminati alla scadenza.
Per riavviare le esportazioni dell'inventario di Drive, aggiungi un ID progetto.
Perché i service account vengono aggiunti al progetto e al set di dati BigQuery?
Potresti vedere un service account denominato id@gcp-sa-statefulreporting.iam.gserviceaccount.com e un altro denominato drive-inventory-reporting@system.gserviceaccount.com nell'elenco delle autorizzazioni del tuo progetto e set di dati BigQuery. Durante la fase beta, un service account viene utilizzato per leggere i metadati da Drive e l'altro per scrivere il tuo inventario di Drive in BigQuery.
Perché ricevo un errore dell'account di servizio quando provo a configurare le esportazioni dell'inventario di Drive?
Se un criterio dell'organizzazione impedisce ai service account id@gcp-sa-statefulreporting.iam.gserviceaccount.com e drive-inventory-reporting@system.gserviceaccount.com di entrare a far parte dell'elenco delle autorizzazioni, i domini degli account devono essere inseriti nella lista consentita.
Perché ricevo un errore di autorizzazione quando provo a configurare le esportazioni dell'inventario di Drive?
Per configurare le esportazioni dell'inventario di Drive, devi disporre delle autorizzazioni di visualizzazione e amministrazione delle policy di autorizzazione per il progetto. Nella console Google Cloud, vai alla pagina IAM e assegna il ruolo Project IAM Admin (roles/resourcemanager.projectIamAdmin) al tuo account amministratore di Google Workspace.
La regionalizzazione dei dati è supportata per le esportazioni dell'inventario di Drive?
Sì. Se configuri una policy per le regioni di dati nella Console di amministrazione, i tuoi dati vengono trattati in quella regione. Tuttavia, le esportazioni BigQuery vengono scritte nella regione specificata quando crei il set di dati. Per maggiori dettagli, vedi Località BigQuery.