はじめに
本ガイドは、GoogleVaultの移行を設定するための導入手順書です。
2要素認証あるいは多要素認証を使用した移行はサポートしていません。
Google Vaultから移行するには、次の3つの手順に従ってください。
- GoogleVaultからエクスポートするデータを識別します。
a.完全なエクスポート、または特定のデータ。
2.BitTitan Google Vault Extractorを使用して、ファイルを検索、エクスポート、および(Azureに)アップロードします。
a.GoogleVaultを検索します。
b.GoogleVaultからコンテンツをエクスポートおよびダウンロードします。
c.UploaderWizを使用して、ローカルに保存されたファイルをAzureBlobストレージにアップロードします。
3.MigrationWizを使用してデータを移行します。
a.結果は、プライマリMicrosoft365メールボックス内の「回復可能なアイテム」フォルダーに移行することをお勧めしますが、任意の場所(プライマリメールボックスまたはアーカイブメールボックス)に移行することも可能です。
本ガイドでは、移行を実行するために必要な手順を説明しています。移行の準備には、多くの手順を実行する必要があります。初めて移行を実行する際は、移行計画と戦略を参照してください。移行の計画と設定、および一般的な移行のベストプラクティスについて説明しています。
MigrationWizによって移行されるアイテムと移行されないアイテムを、本シナリオで確認するには、移行されるアイテムを参照してください。移行されるアイテムは、移行元と移行先の環境によって異なるため、一覧から適切な環境を選んで確認してください。
MigrationWizは移行ツールであり、同期ツールではありません。移行完了後に移行元のアイテムに変更が加えられた場合、その変更は移行先には反映されません。同様に、移行先で加えられた変更も、移行元には反映されません。MigrationWizには、(同期エージェントのような)「ライブ」での変更のモニタリング機能はなく、ユーザーの操作なしに競合解決などを処理することはできません。
GoogleVaultによる移行の前提条件
エクスポートサーバー: BitTitan Google VaultExtractorは、ローカルで管理されているサーバーで実行する必要があります。 エクスポートサーバーのセットアップと保守は、お客様が行います。エクスポートサーバーは要件であり、BitTitanによって提供されません。 ローカルのワークステーション、オンプレミスサーバー、または仮想サーバーを使用できます。
Google VaultExtractorのセットアップと構成
Azureストレージアカウント(BLOB)
Azureサブスクリプションを購入します。
Azureストレージアカウントを作成します。エンドポイントのプロセス中に使用するので、この情報を書き留めておいてください
- 右のリンクをクリックしてください。https://portal.azure.com
- 「新規(New)」をクリックします。
- 「ストレージ(Storage)」>「ストレージアカウント(Storage account)」を選択します。
- ストレージアカウント名を入力します。
- デプロイメント(Deployment)モデルに 「リソースマネージャー(Resource manager) 」を選択します。
- 標準パフォーマンスのアカウントの種類にBlobストレージを選択します。ドキュメントの移行にv2エンドポイントを使用している場合は、Blobストレージを選択しないでください。代わりに、標準パフォーマンスのSTORAGEV2(汎用v2)を選択してください。
- 「レプリケーション(Replication)」フィールドで、「ローカル冗長ストレージ(Locally Redundant Storage (LRS))」を選択します。
- サブスクリプションを選択し、新しいストレージアカウントを作成します。
- 新しいリソースグループを指定するか、既存のリソースグループを選択します。
- ストレージアカウントの地理的位置を選択します。
- Data Lake StorageGen2を有効にしないでください。
- 「作成(Create)」をクリックして、ストレージアカウントを作成します。
- ストレージアカウントがストレージリストに表示されます。
アクセスキーを取得するには
- Azure portalに移動します。
- 「ダッシュボード(Dashboard)」をクリックします。
- 「すべてのリソース(All Resources)」をクリックします。
- 「すべてのサブスクリプション(All subscriptions)」をクリックします。
- 「ストレージアカウント名(Storage Account name)」をクリックします。
- 「設定(Settings)」をクリックします。
- 「アクセスキー(Access Key)」をクリックします。
- ストレージアカウント名とプライマリアクセスキーを書き留めておきます。これらは、MSPComplete移行先エンドポイントの作成時に入力する必要があります。
AzureパブリックBLOBコンテナーを作成し、migrationwizという名前にします。BLOBコンテナーが空で、アクセス可能であることを確認します。MigrationWizが検索する際のデフォルトのコンテナー名は、Migrationwizです。こちらは、MigrationWizプロジェクトの「詳細オプション(Advanced Options)」で変更できます。
Google Vault OAuthクライアントAPIの設定
BitTitanのGoogle Vault Extractorは、BitTitanの共有APIではない独自のOAuthクライアントAPIの使用を許可します。このオプションには、スロットルとセキュリティをより細かく制御するなどの多くの利点があります。 移行の要件には含まれませんが、BitTitanにより推奨されています。
Google Vault OAuthクライアントAPIの設定
エクスポートするユーザーリスト
BitTitanのGoogleVault Extractorは、ユーザーの抽出に、メールアドレスが記載された.txtファイル使用します。移行計画の一環として、複数のテキストファイルにユーザーを一括処理(バッチ)することを検討してください。GoogleVault Extractorは、リストの上から順にユーザーを連続で処理します。 バッチを簡単に管理するには、各ユーザーリストに含むユーザーを50人以下にすることをお勧めします。 ユーザーのリストに対して、ストレージの要件を考慮しておく必要があります。 エクスポートのデータ量が最大100 GBになるユーザーが、リストに50人含まれる場合、ローカルエクスポートサーバーにはその要件を満たす空き領域が必要です。
入力ファイルの例:
Office365メールボックス
重要: ユーザーメールボックスの「回復可能なアイテム(Recoverable Items)」フォルダーに移行する場合は、Office365でユーザーが訴訟ホールドになっているかを確認してください。この手順を省略すると、データはOffice365で自動的に削除されます。 訴訟ホールドにメールボックスを指定する方法については、TechNetの記事を参照してください。
GoogleVaultからエクスポートするデータを識別する
Google Vaultの移行を成功させるには、GoogleVaultから抽出するデータを適切に識別する必要があります。データを検索してから検索結果をエクスポートすることにより、Google Vaultからデータを取得できます。検索することが、必要なデータを正常にエクスポートするための鍵です。 データを正しく検索するには、Google検索語句を使用して必要なデータを絞り込みます。BitTitan Google Vault Extractorは、プログラムによって自動で大規模に検索し、結果のエクスポートおよびダウンロードを行います。
詳細については、Google VaultベストプラクティスガイドおよびGoogle Vault Extractorの使用を参照することをお勧めします
BitTitan Google Vault ExtractorおよびUploaderWizを使用して、ファイルを(Azureに)検索、エクスポート、アップロードする
1.エクスポートサーバーから、管理者コマンドプロンプトを開きます。
2.作業ディレクトリに移動します。
3.コマンドを実行して、検索、エクスポート、ダウンロードおよびアップロード(任意)を行います。 データのエクスポート要件に応じて、エクスポートコマンドを作成します。
例: 独自のGoogleVault OAuthクライアントAPIの設定を使用して、検索、エクスポート、ダウンロード、アップロードを自動的に行います。
GoogleVaultExport.lnk -process-start-args "-command exportandupload -clientid GOOGLE CLIENT ID -clientSecret GOOGLE CLIENT SECRET -NewEmailsTimeout 86400000 -CompressionTimeout 86400000 -inputFile C:\GVault\input.txt -outputFolder c:\GVault\Export -uploadAccessKey AZURE CLIENT -uploadSecretKey AZURE SECRET KEY -uploadBucketName AZURE BUCKET -searchTerms ""label:^deleted"""
例: 独自のGoogleVault OAuthクライアントAPIの設定を使用して、検索、エクスポート、ダウンロード、アップロードは自動的に行いません。
GoogleVaultExport.lnk -process-start-args "-command exportandupload -NewEmailsTimeout 86400000 -CompressionTimeout 86400000 -inputFile C:\GVault\input.txt -outputFolder c:\GVault\Export -uploadAccessKey AZURE CLIENT -uploadSecretKey AZURE SECRET KEY -uploadBucketName AZURE BUCKET -searchTerms ""label:^deleted"""
4.認証用のブラウザウィンドウが自動的に起動します。Google管理者アカウントでログインし、そのアカウントを選択して、GoogleVaultデータへのアクセスを認証します。
注意: ログイン後に別のGoogle管理者アカウントに切り替えるには、リセットオプションのGoogleVaultExport.exe "-command reset"を使用できます。
5.アクセスが許可されると、エクストラクターはコマンドウィンドウで実行されます。
6.完了後:
a.抽出およびアップロードを実行するオプションを使用する場合、Google VaultのデータがAzure BLOB内で利用可能かを確認してください。
b.抽出のみを実行するオプションを使用する場合、手動で結果を Azure BLOB にアップロードしてください。
注意: エクストラクターは、データとXMLファイルを含む圧縮されたzipフォルダー、および抽出が成功したことを示す.doneファイルの2つをGoogleからダウンロードします。 この処理は、入力ファイル内のユーザーごとに行われます。 エクストラクターが失敗すると、ユーザーの.failファイルを作成します。
7.トラブルシューティング:
a.抽出を再実行します。エクストラクターは、.doneファイルを持つユーザーをスキップし、.failファイルを持つユーザーのみを再試行します。
b.KB記事、Google Vault Extractorのトラブルシューティングを参照してください。
注意: エクスポートサーバーでのストレージ管理は重要です。
MigrationWizを介してデータを移行する
移行先環境の準備
重要な注意点: ユーザーメールボックスの「回復可能なアイテム」フォルダーに移行する場合は、Office365でユーザーが訴訟ホールドになっているかを確認してください。この手順を省略すると、データはOffice365で自動的に削除されます。
管理者アカウントを作成する
移行に使用する管理者アカウントをOffice 365で作成するか、テナントのグローバル管理者アカウントを使用します。
アカウントを設定する
Office 365でアカウントを設定し、ライセンスを割り当てます。設定および割り当てを行う方法はいくつかあります。
-
- 手動で、1つずつ。ユーザーを個別に追加するMicrosoftのインストラクション
- CSVファイルを使用して一括インポートする。ユーザーを一括追加するMicrosoftのインストラクション
- PowerShellスクリプトを使用する。TechNetの記事
- メールボックスは訴訟ホールドに配置してください。
MSPCompleteの手順
顧客を作成する
- 上部のナビゲーションバーで、「追加(Add)」をクリックします。
- 「すべての顧客 (All Customers)」ページで、「顧客を追加(Add Customer)」ボタンをクリックします。
- 左のナビゲーションウィンドウで、該当するワークグループを選択し、「すべての顧客 (All Customers)」 をクリックします。
- 「顧客を追加(Add Customer)」ボタンをクリックします。
- 「顧客を追加(Add Customer)」フォームに、新しく追加する顧客の情報を入力します。「プライマリメールドメイン(Primary Email Domain)」と「会社名(Company Name)」は必須項目です。その他の項目は任意です。
- 「保存(Save)」をクリックします。
- 追加する顧客ごとに、上記の手順を繰り返します。
ライセンスを購入する
本移行シナリオでは、UMB(ユーザー移行バンドル)ライセンスを購入することをお勧めします。UMB(ユーザー移行バンドル)ライセンスを使用すると、1つのライセンスで複数の種類の移行を実行することができます。また、DeploymentProを使用して、Outlookのメールプロファイルを構成することもできます。ライセンスの詳細については、MigrationWizライセンスを参照してください。
ライセンスの購入方法:
- BitTitanアカウントにサインインします。
- 上部のナビゲーションバーで、「購入(Purchase)」をクリックします。
- 「選択(Select)」ボタンをクリックして、「UMB(ユーザー移行バンドル)」ライセンスを選択します。
- 購入するライセンス数を入力します。「今すぐ購入(Buy Now)」をクリックします。
- 必要に応じて「請求先住所(Billing Address)」を入力します。
- 「次へ(Next)」をクリックします。
- 「注文内容(Order Summary)」を確認し、支払い方法を入力します。
- 「購入する(Place Your Order)」をクリックします。
MigrationWizでの手順
移行プロジェクトを作成する
個人用アーカイブの移行プロジェクトを作成します。
- 「マイ・プロジェクトへ(Go to My Projects)」ボタンをクリックします。
- 「プロジェクトを作成(Create Project)」 ボタンをクリックします。
- 「個人用アーカイブの移行(Create a Personal Archive Project)」を選択します。
- 「次のステップ」をクリックします。
- 「プロジェクト名(Project Name)」を入力し、「顧客(Customer)」を選択します。
- 「次のステップ」をクリックします。
エンドポイント
エンドポイントは、MSPCompleteではなくMigrationWizで作成します。次の手順に従って、MigrationWizでエンドポイントを作成してください。
ドロップダウンリストにはエンドポイントが最大10までしか表示されないため、既存のエンドポイントを選択する場合は注意が必要です。10以上のエンドポイントがある場合は、検索する必要があります。エンドポイント検索では、大文字、小文字、数字が区別されます。たとえば、「customer」を検索する際に「Cust0mer」と入力すると、検索結果に表示されません。エンドポイントの作成時に使用した、固有のスペルや大文字のリストを作成しておくことをお勧めします。
Google Vault移行元エンドポイントを選択するか、新しいエンドポイントを作成します。
-
- 新しい移行元エンドポイントを作成するには:
- 「新規(New)」をクリックします。
- エンドポイントの名前を入力します。
- 種類としてGoogleVaultを選択します。
- 表示されたフィールドにストレージアカウント名(Storage Account Name)とアクセスキー(Access Key)を入力します。
- 「追加(Add)」をクリックします。
- 「次のステップ(Next Step)」をクリックします。
既存のOffice365移行先エンドポイントを選択するか、新しい移行先エンドポイントを作成します。
-
- 新しい移行先エンドポイントを作成するには:
- 「新規(New)」をクリックします。
- エンドポイントの名前を入力します。
-
エンドポインの種類としてOffice365を選択します。
-
フィールドに必要事項を入力します。
- 「追加(Add)」をクリックします。
- 「次のステップ(Next Step)」をクリックします。
- 「保存して概要へ移動(Save and Go to Summary)」をクリックします。
ユーザーを追加する
- 「追加(Add)」>「アイテム自動検出(Autodiscover Items)」を選択します。
- 必要に応じて移行先のメールアドレスを編集し、各ファイルを取得する移行先メールボックスを設定します。
- 列の右にある「アイテムの編集(Edit Item)」アイコンをクリックします。
- 「移行先メールアドレス(Destination Email Address)」で、ファイルを取得するメールボックスを入力します。
プロジェクトの「詳細オプション(Advanced Options)」の設定
- データの移行先を設定します。 移行先:Microsoft Office 365 > 移行先:メールボックス、アーカイブまたは「回復可能なアイテム」領域。 ベストプラクティスでは、ユーザーがデータにアクセスできない、「回復可能なアイテム」フォルダーに移行することをお勧めします。 デフォルトではMigrationWizによってメールボックスが設定されます。
- オプション: 「サポート/サポートオプション(Support/Support options)」に GoogleVaultCustomEndpointSuffix=Azure URI を追加します。 これにより、Azureの場所を選択できます。
- オプション: 監査ログ(Audit Logging)を有効にする。このオプションは、移行中に実行されたすべてのアクションの詳細な監査証跡とログを提供します。監査ログには、移行元で読み取られたアイテム、スキップされたアイテム、移行先で作成されたアイテム、移行中に発生したアイテムレベルのエラーなど、アイテムに対して実行されたアクションのエントリが含まれます。これらの情報は、独自に作成および所有するAzure SQLデータベースに記録されます。データに基づいてカスタマイズした監査レポートを作成し、セキュリティとコンプライアンスで必要な透明性を提供します。
資格情報の検証(Verify Credentials)を実行する
データの移行やライセンスの消費をすることなく、MigrationWizのユーザー資格情報を検証することができます。
- 検証するユーザーを含むプロジェクトを開きます。
- 検証するアイテムを選択します。
- ダッシュボードの「開始(Start)」ボタンをクリックします。
- ドロップダウンリストから「資格情報の検証(Verify Credentials)」を選択します。
検証が完了すると、検証結果が「ステータス(Status)」セクションに表示されます。
ユーザーに通知する
移行が行われることをユーザーに通知します。すべてのユーザーにメールを送信し、移行の日時を知らせます。
完全移行サイクル(Full Migration)を実行する
GoogleVaultではデルタ移行はサポートされていません。Google Vaultの移行に必要なのは、1回の完全移行サイクルのみです。
- ルートパス(Root Path)の横にあるボックスをオンにします。
- 上部のナビゲーションから「移行を開始(Start)」をクリックし、「完全移行(Full Migration)」を選択します。
- 「移行対象の選択(Select what you want to migrate)」セクションで、「ドキュメント(Documents)」が選択されているかを確認します。必要に応じて、移行を開始する前に「権限(Permissions)」も選択します。
- 「移行を開始(Start Migration)」をクリックします。
統計情報のリクエスト
MigrationWizダッシュボードの 「棒グラフアイコン」→「円グラフアイコン」 をクリックすると、プロジェクトの全ての移行統計情報をメールで受信することができます。
移行後の手順
以下を削除できます。
- Google Vault管理ポータルの場合:
a.各クエリ用に作成されたマターファイル
b.ダウンロードしたマターファイル
c.クライアントのOAuthクライアントAPI (作成済みの場合)
2.Google VaultExtractorを実行するクライアントコンピューターの場合:
a.Google VaultExtractorとディレクトリ
3.Azureの場合:
a.抽出されたマテリアルファイルのアップロードに使用するAzureストレージコンテナー
b.Google Vaultプロジェクトの目的のみでセットアップされている場合、Azureストレージアカウント
4.MigrationWizの場合:
a.Google VaultMigrationWizプロジェクト
注意: MigrationWizには180日間の自動削除ポリシーがあるため、これはオプションです。詳細については、プロジェクトの未使用期間を延長するにはどうすればよいですか?を参照してください。
5.Office 365の場合:
a.プロジェクト用に作成されたエンドポイント
b.GoogleVaultのアイテムをOffice365に移行するために、別のアカウントが作成された場合(例: migrationwiz@domain.com )、このアカウントを非アクティブ化して削除することができます。