BitTitanサービスアカウントを使用したOAuth 2.0のセットアップ

移行の際に、MigrationWizがGoogle Workspaceアカウントにアクセスするには、移行元システムでメールボックスへのアクセスを有効にする認証が必要です。

OAuth は、アプリケーションが Google Workspace などのユーザー アカウントへの制限付きアクセスを取得できるようにする認証フレームワークです。OAuthは、ユーザー アカウントをホストするサービスにユーザー認証を委任します。OAuthバージョン 2.0では、Webアプリケーションとデスクトップアプリケーションの認証が有効になります。

BitTitanで、G Suite (IMAP)およびG Suite (Gmail API)エンドポイントを使用して移行する際は、移行対象のGoogle Workspaceアカウントにアクセスするために、Google APIへのOAuth 2.0アクセスを有効にする必要があります。

BitTitan製品は、Google Workspaceでの認証にOAuth 2.0を使用し、MigrationWizでG Suite (IMAP)エンドポイントを使用します。OAuth 2.0認証は、メールボックス移行プロジェクトとドキュメント移行プロジェクトの両方で使用されます。Google Workspaceのデータにアクセスするには、特別に許可されたAPIスコープをMigrationWizプロジェクトに追加する必要があります。

  • Google Workspaceを移行元または移行先とする移行プロジェクトで、G Suite (IMAP)エンドポイントを利用する場合は、必ず本ステップを実行してください。Gmail API エンドポイントの手順の詳細については、メールボックス移行でのGoogle API の設定を参照してください 。
  • Google WorkspaceメールボックスとGoogleドライブドキュメントの両移行プロジェクトで、アクセス許可を取得する必要があります。
  • メールボックス移行プロジェクトでは、Google Workspace管理者からBitTitanクライアントIDと本記事に記載されているスコープへのアクセス許可を取得する必要があります。
  • ドキュメント移行プロジェクトでは、Google Workspaceの特権管理者からBitTitanクライアントIDと本記事に記載されているスコープへのアクセス許可を取得し、APIアクセスを有効にする必要があります。手順については、本記事の最後で説明しています。

Google Workspace管理コンソールでの手順

BitTitanクライアントIDに適切なスコープへのアクセスを許可するには、次の手順を実行します。

  1. https://admin.google.comに移動し、特権管理者としてログインします。
  2. セキュリティ(Security)」をクリックします。管理コンソールのホームページに「セキュリティ(Security)」アイコンが表示されない場合は、設定変更を行うのに必要な権限がログインアカウントに割り当てられていないことを意味します。設定変更を行うための特権管理者アクセスを許可するよう顧客にリクエストしてください。
  3. 詳細設定(Advanced Settings)」をクリックします。Googleでは、この「詳細設定(Advanced Settings)」にアクセスして変更を行うことができる権限を、Google Workspaceの特権管理者アカウントのみに制限しています。
  4. テナントが新しいGoogle APIに更新されているかどうかに応じて、2つのオプションのいずれかが表示されます。 
  5. 旧Google テナント:

    • google.comでGoogle Workspaceの管理ページに移動します。
    • セキュリティ(Security)」をクリックします。
    • 詳細設定(Advanced Settings)」をクリックします。
    • APIクライアントアクセスを管理(Manage API Client Access)」をクリックします。

    または以下のように、Googleアカウントに最新のUIが表示されている場合New_Google_Admin_APP_Access_Control.JPG

    • google.comでGoogle Workspaceの管理ページに移動します。
    • セキュリティ(Security)」をクリックします。
    • 詳細設定(Advanced Settings)」をクリックします。
    • 「ドメイン全体の委任(Domain-wide delegation)」の下にあるドメイン全体の委任を管理(Manage domain-wide delegation)」をクリックします。
    • 「ドメイン全体の委任を管理(Manage domain-wide delegation)」のページで、「新しく追加(Add new)」をクリックします。
  6. ドメイン全体の委任を管理(Manage domain-wide delegation)」をクリックします。
  7. 新しく追加(Add new)」 をクリックします。
  8. クライアントID(Client ID)」フィールドに、「113321175602709078332」を入力します。 
  9. Google Workspaceが移行元か移行先かに応じて、次のスコープグループのいずれかを「OAuth スコープ(OAuth Scopes)(カンマ区切り)」フィールドに入力します。

    • 移行元がGoogle Workspaceの場合(読み取り専用スコープ):
      https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic
    • 移行先がGoogle Workspaceの場合(フルスコープ):
      https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic
  10. 承認(Authorize)」をクリックします。
  11. クライアント名は「113321175602709078332」です。(先頭または末尾にスペースがないことを確認してください。スペースがあると、「URLが無効な最上位ドメイン名で終わっています。(URL ends with an invalid top-level domain name.)」というエラーが発生する場合があります。)上記の手順が完了すると、BitTitan製品による適切なスコープへのアクセスが許可されます。
この記事は役に立ちましたか?
42人中31人がこの記事が役に立ったと言っています