Google Workspace
下記手順にてGoogle Cloudでのプロジェクトの作成および、Google Workspaceのドメイン全体の委任を実施してください。
Google Workspaceの準備
プロジェクトの作成
ドメイン全体の委任
-
Google 管理コンソール に、特権管理者でログインする
-
メインメニュー(左上の ≡ ボタン) から[セキュリティ] > [アクセスとデータ管理] > [API の制御]をクリックする
-
[API の制御] 画⾯が開いたら、ここで画⾯下部の [ドメイン全体の委任を管理]をクリックする
-
[ドメイン全体の委任を管理] 画⾯が開いたら、[新しく追加]をクリックする
-
[新しいクライアント IDを追加] 画⾯が開いたら、以下の情報を⼊⼒し、[承認] をクリックする
項目名 | 入力する値 |
---|---|
クライアント ID | プロジェクトの作成 で控えておいた サービスアカウントの[⼀意のID] |
OAuth スコープ (カンマ区切り) | 以下の5つのURLを入力する(最後のURL以外はカンマまで含めて入力) https://www.googleapis.com/auth/admin.reports.audit.readonly, https://www.googleapis.com/auth/admin.directory.customer.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/gmail.readonly, https://www.googleapis.com/auth/drive.readonly |
対象ホストの追加方法
下記手順にて対象ホストを追加してください。
-
ALogのWebコンソールへログインする
-
メニューバーの[管理]をクリックする
-
画面左のメニューから[対象ホスト]をクリック
-
対象ホスト画面へ遷移したら[+追加]をクリック
-
「対象ホスト追加ウィザード」の画面が表示されたら[次へ]をクリックする
-
「ログタイプの選択」のプルダウンメニューより[Google Workspace Activity Reports]を選択する
-
[次へ]をクリックする
-
任意のホスト名を指定し、[次へ]ボタンをクリックする
-
[レポート管理者メールアドレス]、[サービスアカウントキー,]、[対象とするログの種類]を入力する
項目名 概要 レポート管理者メールアドレス Google Workspaceのレポート権限を有する管理者のメールアドレスを指定 サービスアカウントキー プロジェクトの作成時に保存した秘密鍵のJSONファイルを開き、中身を全て貼り付ける 対象とするログの種類 収集の対象となるログの種類をカンマで区切って入力する ファイル名をフルパスに補完 フルパス補完機能を利用する場合、チェックを入れる 初回実行時の収集期間(秒) 初回実行時の収集に限り、指定した期間まで遡ってログを収集する
例:1時間の場合は3600、1日の場合は86400と入力 -
[次へ]をクリックする
-
ログの収集周期を設定し、[次へ]ボタンをクリックする
-
[完了]をクリックする
対象ホスト追加が完了したら ログ収集の動作確認 を行います。
Google Cloud Console に、特権管理者でログインする
ナビゲーションメニュー (左上の ≡ ボタン) から[IAM と管理] > [プロジェクトを作成]を選択する
[新しいプロジェクト] 画⾯が開いたら、以下の情報を⼊⼒し、[作成]をクリックする
ナビゲーションメニューから [API とサービス] > [ライブラリ]を選択する
上メニューの [プロジェクトの選択] をクリックする
手順1~3で作成したプロジェクトを選択する
[API とサービスを検索] に下記のAPI名を⼊⼒し、検索結果から同名の項目を選択後、[有効にする]をクリックする
Admin SDK API
Gmail API
Google Drive API
ヒント
ナビゲーションメニューから[IAM と管理] > [サービスアカウント]を選択する
[サービスアカウント] 画⾯が開いたら、画⾯上部の [ + サービスアカウントを作成] をクリックする
[サービスアカウントの作成] 画⾯が開いたら、「サービスアカウントの詳細」に以下の情報を⼊⼒し、[完了]をクリックする
サービスアカウント一覧画面が開いたら、名前列に「ALog Cloud」と記載されているレコードで[操作]>[詳細を管理]を選択する
[サービスアカウントの詳細] 画⾯が開いたら、 [⼀意のID] の値 (数値で 21 桁) を、メモ帳などに控える
ヒント
続けて画⾯上の [キー] タブを選択し、[鍵] 画⾯を開く
[鍵を追加] をクリックして、[新しい鍵を作成] を選択する
「『ALog Cloud』の秘密鍵の作成」画⾯が開いたら、 [キーのタイプ]に [JSON] を選択し、[作成] をクリックする
ブラウザのファイルダウンロード画⾯が開いたら、任意のフォルダへ保存する
「秘密鍵がパソコンに保存されました」と表⽰されたら、[閉じる] をクリックする