組織の一部のデータを書き出す場合は、ユーザーのデータを書き出すをご覧ください。
データ エクスポート ツールを使用すると、組織のデータを Google Cloud Storage アーカイブに書き出してダウンロードできます。組織で利用しているすべての Google Workspace エディションで、30 日ごとに全データの書き出しを 1 回(および単一ユーザーのデータの書き出しを 1 回)実施できます。
データのダウンロードを各ユーザーに任せる場合は、Google データ エクスポートを許可し、ユーザーに Google データをダウンロードする方法を案内してください。
重要: FedRAMP 認証を受けている組織の場合は、データ エクスポート ツールを使用する前に Google Workspace サポートまでご連絡ください。Google Workspace サポートチームがデータ エクスポート ツールで書き出されたデータにアクセスしたり、データを処理したりすることはありません。
目次
始める前に
要件組織のデータを書き出すには、次の要件を満たしている必要があります。
- 作成から 30 日以上経過した Google Workspace または Cloud Identity の特権管理者アカウントを使用している(組織アカウントを作成してから 30 日未満の場合を除く)。
- アカウントで 2 段階認証プロセス(2SV)が有効になっている。2 段階認証プロセスの適用が必須なのは、書き出しを実施する管理者のアカウントのみです。お使いのアカウントで 2 段階認証プロセスが有効になっているかどうかは、アカウントのセキュリティ設定をご確認ください。
書き出したデータにアクセスするには、アカウントで Google Cloud が有効になっている必要があります。書き出したデータにアクセスする必要がある特権管理者に限定して Google Cloud を有効にすることができます。詳しくは、ユーザーに対して Google Cloud を有効または無効にするをご覧ください。
データ エクスポート ツールを使用すると、ユーザーが Google データ エクスポートで書き出せるものと同じデータを書き出すことができます。また、管理者だけが利用できるデータ(Vault で保持されている削除済みデータや顧客所有データなど)を書き出すことも可能です。顧客所有データ(管理者検疫にある Gmail のメールなど)は、個々のユーザーではなく組織が所有しています。
- カレンダーのデータ - 顧客所有データである、リソース体系の予約情報のデータも含まれます。
- Chat のデータ - 顧客所有データである、組織内のユーザーが作成したチャットルームのメッセージと添付ファイルのデータも含まれます。
- Chrome のデータ
- Classroom のデータ
- Cloud Search のデータ -(管理者のみ利用可能)
- コンタクトのデータ
- ドライブのデータ - 顧客所有データである共有ドライブ内のデータおよび共有ドキュメントも含まれます。
- Gemini データ
- Gmail のデータ - 次の顧客所有データも含まれます。
- 管理者検疫にあるメール
- 同じドメイン内で送受信された Gmail 情報保護モードのメール
- グループのデータ - オーナーのいない組織内のグループのデータも含まれます。
注: 一般ユーザー向けグループ内のユーザーが作成したデータは、当該ユーザーのみが利用できます。
- Keep のデータ
- リマインダーのデータ
- 条件付き通知によって生成されたスクリプト
- ToDo リストのデータ
注: 最近削除された ToDo リストのデータ(削除時のタイムスタンプを含む)も対象です。
-
Vault で保持されているデータ(管理者のみ利用可能) - ユーザーによって削除されたものの、Vault の記録保持(リティゲーション ホールド)または保持ルールの対象となるサービスのデータ。Vault ライセンスが必要です。
- Voice のデータ - 次の顧客所有データも含まれます。
- 番号ポータビリティの注文
- 自動応答の設定
- 固定電話のリスト
- 納税者の住所
- 納税者番号
- 電話番号と電話番号の割り当て
- ユーザー ライセンス データ
- 着信グループ
注: 最近削除された Voice データも対象です。
データ エクスポート ツールでは、以下のデータを書き出しできません。
- 書き出し開始前の 24 時間以内に作成されたユーザー アカウントのデータ。
- 削除されたデータ(そのデータが Google Vault のポリシーによって保持または保留されている場合を除く)。
全データの書き出しは、以下に示す種類のアカウントのユーザーデータを対象としています。
- ライセンスを持つアクティブ ユーザー
- 管理者によって停止中のユーザー
- アーカイブ ユーザー
- Vault 元従業員ユーザー
- Chrome での書き出し: アクティブな Google Workspace for Education ユーザー
データ エクスポート ツールを使用すると、組織のデータを Cloud Storage バケットに書き出すことができます。対象となるすべてのデータを書き出す場合、このツールでは米国またはヨーロッパにある Google 提供の Cloud Storage バケットが一時的に用意されます。書き出されたデータは、60 日後に自動的に削除されます。
重要: データはパッケージ全体ではなくパケットとして書き出されます。大規模な書き出しの場合は数日かかることがあり、一部のデータパケットの書き出し日が他のパケットより早まることもあります。ダウンロードに数日かかる場合、データファイルによっては他のファイルよりも先に削除されるものがあります。個々のファイルが削除されるタイミングを割り出すには、書き出しが完了するまでに要した日数を 60 日から差し引きます。この日よりも前にエクスポートをダウンロードする必要があります。
データを 60 日を超えて保持するには、カスタム エクスポートを作成し、自社で所有する Cloud Storage バケットを書き出し先として指定する必要があります。詳しくは、ローカル データ ストレージを使用して Workspace のデータをエクスポートするをご覧ください。
ステップ 1: ユーザーのデータを書き出す
この手順に沿って作業を行うと、組織のデータが完全に書き出されます。この手順は Google Workspace のすべてのエディションで実施できます。より高度なオプションについて詳しくは、ユーザーのデータを書き出すをご覧ください。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
- [新しいエクスポートを設定] をクリックします。
- [名前] ボックスに、書き出すデータに付ける名前を入力します。
- [範囲] ボックスで [すべてのユーザーデータをエクスポートする] をオンにします。
- [継続的エクスポート] ボックスのチェックボックスはオフのままにします。
注: [継続的エクスポート] が表示されるのは、Assured Controls アドオンを使用している組織のみです。 - [エクスポート先] ボックスで、[Google 提供の Cloud バケット] の使用を選択します。
重要: ご利用のエディションによっては、[エクスポート先] ボックスに、お客様所有の Cloud Storage バケットに書き出すオプションが表示される場合があります。お客様所有のバケットに書き出す場合、対象となるデータは Google 提供のバケットへ書き出す場合より制限される場合があります。詳しくは、ユーザーのデータを書き出すをご覧ください。 - [米国]、[ヨーロッパ] にあるバケットを使用するか、[指定なし] を使用するかを選択します。
この機能がサポートされるエディションは、Enterprise Plus、Education Standard、Teaching and Learning Upgrade、Education Plus、Enterprise Essentials Plus、Google Workspace Assured Controls です。 - [エクスポートを開始] をクリックします。
データの書き出しを開始すると、書き出しがもうすぐ始まることを知らせるメールが組織のすべての特権管理者に届きます。実際の書き出しが開始されるのは、書き出し処理の開始から 48 時間後になります。この待機時間は、組織データの安全性を確保するためのものです。
データの書き出しは通常 72 時間ほどで完了しますが、書き出すデータ量によっては最長で 14 日ほどかかる場合があります。処理が完了すると、すべての特権管理者に通知メールが届きます。書き出したデータはすべての特権管理者が閲覧できます。
注: 自分が開始した書き出しの実行中に、ご利用の Google アカウントの特権管理者権限が失われた場合、その書き出しは完了しない可能性があります。
ステップ 2: 書き出したデータを確認、ダウンロードする
始める前に: アカウントで Google Cloud が有効になっていることをご確認ください。詳しくは、組織部門に対して Google Cloud Platform を有効または無効にするをご覧ください。
- 確認メールまたはデータ エクスポート ツールを開き、[アーカイブを表示] をクリックします。
- 管理コンソールまたは Google Cloud Storage で書き出しのステータスを確認します。
書き出しでエラーが発生した場合は、欠落したデータのみを書き出してみてください。手順については、このページのエラーが発生した書き出しを再試行するをご覧ください。
- 管理コンソールの [データのエクスポート] ページには、書き出しアーカイブについて次のいずれかのステータス インジケーターが表示されます。
- 失敗 - データは書き出されませんでした。
- 完了(エラーあり) - 一部のデータがアーカイブに含まれていません。
- 完了 - すべてのデータが書き出されました。
- Cloud Storage のアーカイブでは、エラーが発生した場合、エクスポート レポートに失敗の概要が記載されます。エクスポート レポートの情報について詳しくは、このページのデータ エクスポート レポートを確認するをご覧ください。
- 管理コンソールの [データのエクスポート] ページには、書き出しアーカイブについて次のいずれかのステータス インジケーターが表示されます。
- 書き出したデータを確認してダウンロードする準備ができたら、Cloud Storage のアーカイブでルートフォルダをクリックします。ルートフォルダにはユーザー フォルダのリストが表示されています。各ユーザー フォルダには、そのユーザーのデータの zip ファイルが含まれています。
注: 一部のデータ(共有ドライブ内のファイルなど)は、ユーザーではなくサービス アカウントがオーナーです。エクスポート アーカイブでは、サービス アカウントには「リソース」という名前が付けられます。
Cloud Storage UI を使用してダウンロードできるのは個々のオブジェクトだけです。フォルダまたは複数のオブジェクトを一度にダウンロードするには、gsutil コマンドライン ツールを使用してください。詳細
例:
gsutil -m cp -r \ "gs://[データ エクスポート用バケットの gsutil URI]" \ . - zip ファイルをクリックしてユーザーのデータをダウンロードします。
- ファイルを解凍して、ユーザーのデータをサービスごとに確認します。
エラーが発生した書き出しを再試行する
書き出されなかったデータがある場合は、エクスポート レポートにエラーとして記載されます。エラーが発生した書き出しを再試行(修復)すると、データ エクスポート ツールによって別の書き出し処理が開始され、不足しているデータのみが書き出されます。
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
- [修復を開始] をクリックします。
修復処理が完了すると、通知メールが届きます。メール通知が送信されるのは修復を開始した管理者のみですが、書き出したデータはすべての特権管理者が閲覧できます。
修復されたデータが新しいアーカイブに追加されます。
- 修復された書き出しを確認します。修復処理を行っても書き出しエラーがある(書き出されないデータがある)場合は、書き出しを再試行してください。1 回のエクスポートにつき、修復は 3 回まで試行できます。
重要: 書き出しの有効期限は、最初のデータ エクスポート時から変更されません。修復では、有効期限は更新されません。
書き出されなかったファイルを取得する方法については、Google Workspace サポートにお問い合わせください。30 日待たずにもう一度書き出しを行えるように、書き出しの時間制限をリセットいたします。
修復されたアーカイブの内容
修復されたアーカイブには、次のデータが含まれます。
- 一時的なエラーが発生したために欠落したデータ - 例: 書き出し処理中にドキュメント内に画像が追加されなかった
- 管理者が書き出しを複数回試行する間にユーザーがアクセス権を失ったデータ - 例: ユーザーのライセンスがダウングレードされたため
修復されたアーカイブには、次のデータは含まれません。
- 永続的なエラーが発生したために欠落したデータ - 例: 書き出し処理の開始前または複数回にわたる書き出し試行間に、ユーザーがドキュメントのオーナー権限を削除または変更した
- 以前に書き出されたデータ(ただし、ドキュメント内の画像やコメントが欠落していたなど、項目が部分的に書き出された場合は、データ エクスポート ツールは項目全体を再度書き出します)
データ エクスポート レポートを確認する
データ エクスポート レポートには、エクスポートとメタデータ(書き出しを開始した管理者や開始日時など)のステータスが含まれます。
- 確認メールまたはデータ エクスポート ツールを開き、[アーカイブを表示] をクリックします。
注: メール通知が送信されるのは書き出しを開始した管理者のみですが、書き出したデータにはすべての特権管理者がアクセスできます。
- データ エクスポートのアーカイブのルートフォルダで、レポートをクリックします。このレポートはブラウザで開くことができます。
書き出しエラーが発生した場合、レポートには次の情報が含まれます。
- ユーザー ID またはサービス ID - ユーザー アカウントのユーザー名、グループ名、または書き出しに失敗したサービス アカウントの ID。アカウントはアルファベット順に表示されます。
- アカウントの種類 - 次のいずれかが表示されます。
- ユーザー
- グループ
- 顧客所有データ - 個々のユーザーではなく、組織が所有するファイル
注: このレポートには、特定の種類の顧客所有データ(共有ドライブなど)が表示されます。こうしたファイルは「リソース」と記載されます。
- サービス アカウント - オーナーのいないデータ(Google Jamboard コンテンツなど)用に自動的に作成されたアカウント
- アーカイブ - ユーザーまたはサービス アカウントが所有するコンテンツを含むアーカイブ ファイルへのリンク。
- エラーの概要 - 書き出されたファイルの数と、書き出されなかったファイルの数。書き出されなかったファイルのリストを表示するには、エラーの概要の左側にある矢印をクリックします。
書き出しエラーを含むレポートの例
