アカウント向けに GWMME を承認する

1. 特権管理者としてログインし、ブラウザ ウィンドウで Cloud Shell を開きます。
2. シェルで、次のコマンドを入力して自動スクリプトを開始します。

   python3 <(curl -s -S -L https://git.io/gwmme-create-service-account)

3. Cloud Shell ウィンドウで手順を完了します。
4. [Download（ダウンロード）] をクリックし、サービス アカウントのクライアント ID が含まれる JSON ファイルをパソコンにダウンロードします。
5. 移行を設定します。詳しくは、GWMME を使用してデータを移行するをご覧ください。

詳しくは、スクリプトの使用についての記事をご覧ください。

ステップ 1: プロジェクトを作成する

1. Google Cloud にアクセスし、特権管理者としてログインします。コンソールに初めてログインする場合は、利用規約に同意してください。
2. [IAM と管理] [リソースを管理] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
3. 上部の [プロジェクトを作成] をクリックしてプロジェクト名を入力します。
4. （省略可）プロジェクトをフォルダに追加するには、[場所] で [参照] をクリックし、目的のフォルダに移動して [選択] をクリックします。
5. [作成] をクリックします。
6. デフォルトでは、プロジェクトを管理する権限があるのはプロジェクトの作成者だけです。作成者が退職してもプロジェクトを管理できるように、少なくとも 1 人の他のユーザーにプロジェクト オーナーのロールを割り当てる必要があります。詳しくは、プロジェクト、フォルダ、組織へのアクセス権の管理をご覧ください。

ステップ 2: サービス アカウントに対して API を有効にする

1. 新しいプロジェクトの横にあるチェックボックスをオンにします。
2. [API とサービス] [ライブラリ] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
3. 必要な API（以下を参照）の名前、[有効にする] を順にクリックします。
   • Admin SDK
   • Google Calendar API
   • Contacts API
   • Gmail API
   • Groups Migration API

   ヒント: 目的の API が見つからない場合は、検索ボックスに API 名を入力してください。

ステップ 3: OAuth 同意画面を設定する

ヒント: 以下でメールアドレスを追加する場合は、共有管理者のメールアカウントを使用してください。

1. [API とサービス] [OAuth 同意画面] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
2. [User Type]で、[内部] を選択します。
3. [作成] をクリックします。
4. [アプリ名] で、アプリケーションの名前を指定します。
5. [ユーザー サポートメール] で、ユーザーが管理者に質問する際に使用するメールアドレスを指定します。
6. [デベロッパーの連絡先情報] で、プロジェクトに対して行われた変更を Google から管理者に連絡する際に使用するメールアドレスを指定します。
7. [保存して次へ] [保存して次へ] [ダッシュボードに戻る] をクリックします。

ステップ 4: サービス アカウントを作成する

1. [API とサービス] [認証情報] をクリックします。必要に応じてメニュー アイコン を先にクリックします。
2. [認証情報を作成] [サービス アカウント] をクリックします。
3. [サービス アカウント名] に、サービス アカウントの名前を入力し、必要に応じて説明を追加します。
4. [作成して続行] [完了] をクリックします。
5. サービス アカウントの一意の ID 値をメモしておきます。後で必要になります。この値は、サービス アカウントのクライアント ID でもあります。

   ヒント: この値は、サービス アカウントの [詳細] タブまたは JSON ファイルでも確認できます。

6. [完了] [保存] をクリックします。
7. 上にある [鍵] [鍵を追加] [新しい鍵を作成] をクリックします。
8. 鍵のタイプが [JSON] に設定されていることを確認し、[作成] をクリックします。

   サービス アカウントの秘密鍵 JSON ファイルがパソコンにダウンロードされたことを知らせるメッセージが表示されます。

9. ファイル名とブラウザが指定する保存場所をメモします。後で必要になります。
10. [閉じる] をクリックします。

移行先アカウントで次の手順を実施します。

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン  [セキュリティ][アクセスとデータ管理][API の制御][ドメイン全体の委任を管理] の順に移動します。
   この操作を行うには、特権管理者としてログインする必要があります。
3. [新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。

   この ID（別称「一意の ID」）は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud（[IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック）で確認できます。

4. [OAuth スコープ] に、次のカンマ区切りのスコープリストをコピーして貼り付けます。

   https://googleapis.com/auth/contacts,
   https://googleapis.com/auth/admin.directory.group.readonly,
   https://googleapis.com/auth/admin.directory.user,
   https://googleapis.com/auth/apps.groups.migration,
   https://googleapis.com/auth/calendar,
   https://googleapis.com/auth/gmail.insert,
   https://googleapis.com/auth/gmail.labels

5. [承認] をクリックします。
6. 新しいクライアント ID にカーソルを合わせ、[詳細を表示] をクリックし、すべてのスコープが表示されていることを確認します。

   記載されていないスコープがある場合は、[編集] をクリックし、記載されていないスコープを入力して [承認] をクリックします。クライアント ID は編集できません。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

必要な手順は設定によって異なります。次に例を示します。

• Google Workspace の移行元ドメインと移行先ドメインが別 - 移行元ドメインと移行先ドメインの両方で GWMME を承認する必要があるため、ステップ 1 と 2 （後述）を行います。
• Google Workspace の移行元ドメインと移行先ドメインが同じ - このページの下のステップ 2 に沿って、移行先ドメインでのみ GWMME を承認します。
• コントロール CSV ファイルに追加されたパスワード - このページのステップ 2 に従って、移行先ドメインでのみ GWMME を承認します。その後、安全性の低いアプリへのアクセス権を移行元アカウントに付与します。詳しくは、ステップ 2: 安全性の低いアプリからアカウントへのアクセスを許可するをご覧ください。

ステップ 1: 移行元ドメインで GWMME を承認する

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン  [セキュリティ][アクセスとデータ管理][API の制御][ドメイン全体の委任を管理] の順に移動します。
   この操作を行うには、特権管理者としてログインする必要があります。
3. [新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。

   この ID（別称「一意の ID」）は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud（[IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック）で確認できます。

4. OAuth スコープ の場合は、次のスコープをコピーして貼り付けます。

   https://googleapis.com/auth/gmail.imap_admin

5. [承認] をクリックします。
6. 次に、下のステップ 2 を行います。

ステップ 2: 移行先ドメインで GWMME を承認する

1. Google 管理コンソールにログインします。

   特権管理者権限のあるアカウント（末尾が @gmail.com でないもの）でログインしてください。

2. 管理コンソールで、メニュー アイコン  [セキュリティ][アクセスとデータ管理][API の制御][ドメイン全体の委任を管理] の順に移動します。
   この操作を行うには、特権管理者としてログインする必要があります。
3. [新しく追加] をクリックし、サービス アカウントのクライアント ID を入力します。

   この ID（別称「一意の ID」）は、サービス アカウントを作成したときにダウンロードした JSON ファイル、または Google Cloud（[IAM と管理] [サービス アカウント] 目的のサービス アカウント名をクリック）で確認できます。

4. [OAuth スコープ] に、次のカンマ区切りのスコープリストをコピーして貼り付けます。

   https://googleapis.com/auth/contacts,
   https://googleapis.com/auth/admin.directory.group.readonly,
   https://googleapis.com/auth/admin.directory.user,
   https://googleapis.com/auth/apps.groups.migration,
   https://googleapis.com/auth/calendar,
   https://googleapis.com/auth/gmail.insert,
   https://googleapis.com/auth/gmail.labels

5. Google Workspace の移行元ドメインと移行先ドメインが同じ場合は、次のスコープを追加します。

   https://googleapis.com/auth/gmail.imap_admin

6. [承認] をクリックします。
7. 新しいクライアント ID にカーソルを合わせ、[詳細を表示] をクリックし、すべてのスコープが表示されていることを確認します。

   記載されていないスコープがある場合は、[編集] をクリックし、記載されていないスコープを入力して [承認] をクリックします。クライアント ID は編集できません。

変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細

_{Google、Google Workspace、および関連するマークとロゴは、Google LLC の商標です。その他すべての企業名および商品名は、関連各社の商標または登録商標です。}