サポート対象エディション: Google Workspace Assured Controls と Assured Controls Plus。
ローカル データ ストレージは、組織の Workspace データを独自の Google Cloud Storage(GCS)バケットに書き出すことができる Google Workspace の機能です。バケットのロケーションによって、データが保存される場所が決まります。この機能を使用すると、データの場所とデータにアクセスできるユーザーを管理できるため、データ主権に関する懸念への対処が可能になります。
重要: ローカル データ ストレージを使用している場合、エクスポートされるファイルに含まれるのは Assured Controls アドオン ライセンスを持つユーザーのデータのみです。追加料金が発生する場合があります。GCS の使用量や請求についてのご不明点は、Google Cloud サポートまでお問い合わせください。
ローカル データ ストレージの使用にあたっては、まず Google Cloud コンソールで目的のロケーションに独自の Cloud Storage バケットを作成しておく必要があります。
バケットを作成したら、Google Workspace 管理コンソールで残りの手順を実施します。
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
-
[新しいエクスポートを設定] をクリックします。
- [名前] ボックスに、書き出すデータに付ける名前を入力します。
- [範囲] ボックスで、書き出すユーザーのデータを選択します。
管理者のみが利用できるデータを含めて、組織のすべてのデータを書き出すには、[すべてのユーザーデータをエクスポートする] を選択して、次のステップをスキップします。詳しくは、組織のすべてのデータを書き出すをご覧ください。
選択したユーザーのデータを書き出すには、[特定のユーザーのデータをエクスポートする] を選択し、組織部門、グループ、個々のユーザー名のいずれを使用してユーザーを識別するかを選択します。
- 書き出す組織部門、グループ、ユーザー名を指定します。
[追加] ボックスをクリックして選択し、[完了] をクリックします。
組織部門を選択すると、選択した組織部門に直接属するメンバーのデータのみが書き出されます。下位組織部門のメンバーのデータは書き出されません。たとえば、「財務」組織部門に「欧州」と「アジア」の 2 つの下位組織部門があるとします。書き出し対象として「財務」組織部門を選択した場合、「財務」に直接属するユーザーのデータのみが書き出され、「欧州」と「アジア」の組織部門のデータは、それらの組織部門を明示的に選択しない限り書き出されません。
- (任意)継続的エクスポートを設定します。
[継続的エクスポート] ボックスで、チェックボックスをオンにします。
- [エクスポート先] ボックスで、書き出したデータを保存する場所を選択します。
独自の Cloud Storage バケットを選択するには、[使用中のバケット] を選択し、作成したバケットの名前を入力します。
- まだロールを割り当てていない場合は、Google Cloud コンソールに戻り、[エクスポート先] ボックスに表示されているサービス アカウントに以下のロールを割り当てます。
*Storage レガシー バケット読み取り
*Storage オブジェクト作成者
*Storage オブジェクト閲覧者
または、サービス アカウントに以下のアクセス権を付与することもできます。
*storage.buckets.get
*storage.objects.create
*storage.objects.get -
[エクスポートを開始] をクリックします。
