Google APIを使用すると、GoogleのテナントでIMAPが無効になっている場合でも、メールボックスを移行することができます。
MigrationWizでは、移行先エンドポイントがG Suite(Google API)の場合の移行元エンドポイントの設定で、これまでのG Suite(IMAP)に加え、移行先と同じG Suite(Google API)を選択できるようになりました。この新しい機能について、変更点の概要と使用方法を以下に説明します。
APIエンドポイントはIMAPとどう違うのですか?
セキュリティ上の懸念から、多くの企業がデフォルトとしてIMAPを無効にしています。IMAPエンドポイントを使用して移行を行う場合は、通常の移行プロセスに加え、IMAPの有効化という追加のステップをおこなう必要があります。APIエンドポイントを使用すると、そのステップを省略することができます。
エンドポイントをIMAPからAPIに変更しても、お客様の会社や顧客のセキュリティレベルが低下することはありません。この新機能を使用した移行では、BitTitanサービスアカウントの代わりに、お客様自身のG Suiteアカウントを使用して移行を実行することができます。また、移行速度が向上すると共に、IMAPを使用する事によって発生し得る、エンドユーザーの資格情報のセキュリティ上の問題を回避することができます。
さらに、APIエンドポイントを使用した移行は、IMAPよりも高速であるため、移行にかかる時間が短縮され、より早く通常業務に戻ることができます。
APIエンドポイントを使用して移行できるアイテムは何ですか?
MigrationWizで移行できるアイテムは何ですか?の記事に記載されているすべてのアイテムを移行することができます。
この新機能により、移行プロセスはどのように変わりますか?
引き続きIMAPエンドポイントを使用して移行を行う場合は、今までのプロセスに変更はありません。新たにG Suite(Google API)エンドポイントを選択して移行を行う場合は、以下に示す設定の手順に従い、認証情報をJSON形式でアップロードする必要があります。
1回の移行中にIMAPエンドポイントとAPIエンドポイントを切り替えることはできますか?
いいえ。各エンドポイントは異なるウォーターマークを使用します。移行の途中でエンドポイントを切り替えると、移行先でアイテムの重複が起こり、エラーが発生します。
移行元と移行先が両方ともAPIエンドポイントの場合でも、別々のサービスアカウントが必要ですか?
移行元と移行先で別々のサービスアカウントを作成することもできますし、1つの共通のサービスアカウントを使用することも可能です。共通のサービスアカウントをお持ちの場合は、以下のステップ1〜3を省略して、ステップ4から始めてください。別々のサービスアカウントを使用する場合は、以下のすべてのステップに従ってください。
Google APIを使用した移行
前提条件:
- Google Cloud Platformへのサブスクリプション
- Googleの特権管理者アカウント
- G Suiteのテナントにサービスアカウントを設定する知識
- サービスアカウントは、MigrationWizプロジェクトを作成する前に設定する必要があります。
ステップ1:Googleプロジェクトを作成する
- Google Cloud Platform(GCP)コンソールに移動し、特権管理者としてログインします。以下の方法のいずれかを選択します:
- Google Cloud Platformコンソールを初めて使用する場合は、利用規約に同意し、「プロジェクトを作成(Create Project)」をクリックします。
- 以前にGoogle Cloud Platformコンソールを使用したことがある場合は、画面上部の最新のプロジェクト名の横にある「下へ(Down)」をクリックして、プロジェクトリストを開きます。次に、「新しいプロジェクト(New Project)」をクリックします。
- プロジェクト名を入力し、「作成(Create)」をクリックします。
ステップ2:サービスアカウントのAPIを有効にする
- Google Cloud Platformコンソールで、「メニュー(Menu)(
)」 > 「APIとサービス(APIs & Services)」 > 「ライブラリ(Library)」をクリックします。
- 以下のAPIを選択し、「有効にする(Enable)」をクリックして、有効化します。APIごとに操作を繰り返してください:
- Google Drive API
- Google Calendar API
- Gmail API
- Contacts API
- Admin SDK
注:Googleのテナント内で、Gmail、カレンダー、コンタクトサービスが有効になっていることを確認してください。このページのインストラクションに従うと、ユーザーが利用できるサービスを制御することができます。G SuiteとGoogleのサービスにアクセスすることができるユーザーを制御する。
ステップ3:顧客のテナントでサービスアカウントを作成する
- Google Cloud Platformコンソールで、「メニュー(Menu)(
)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service accounts)」をクリックします。
- 「サービスアカウントを作成(Create Service Account)」をクリックして、名前を入力します。
- 「作成(Create)」をクリックします。
- 「役割(Role)」ドロップダウンメニューから「オーナー(Owner)」を選択して、新しいサービスアカウントにオーナーの役割を付与します。
- 「続行(Continue)」をクリックします。
- 「+キーを作成(+ Create Key)」をクリックします。
- JSON形式が選択されていることを確認し、「作成(Create)」をクリックします。
注:- キーは必ずJSONファイルとしてダウンロードし、ファイルの名前と場所を書き留めてください。このJSONファイルは、メールボックスプロジェクトで移行エンドポイントを設定する際に使用します。
- JSONファイルのフィールドには、“type”、“private_key”、 “client_email”が含まれている必要があります。これらの必須フィールドが空欄になっていると、エンドポイント作成時にファイルのアップロードが成功しません。
- 「完了(Done)」をクリックします。
ステップ4:移行のスコープを設定する
- Google Cloud Platformコンソールで、「メニュー(Menu)(
)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service accounts)」をクリックします。
- ステップ3で設定したサービスアカウントを見つけます。
- そのサービスアカウントの「一意のID(Unique ID)」フィールドのキーの値(番号)をコピーします。これは、後のステップで使用されるクライアント名(ID)の番号です。
注:
- この「一意のID(Unique ID)」フィールドを表示するには、多くの場合、ビューへの追加が必要となります。「列表示オプション(Column display options)」ボタン(
)をクリックし、「一意のID(Unique ID)」のチェックボックスをオンにし、「OK」をクリックします。
- このクライアントIDは、管理者アカウントのパスワードと同様レベルで、厳重に管理してください。
- この「一意のID(Unique ID)」フィールドを表示するには、多くの場合、ビューへの追加が必要となります。「列表示オプション(Column display options)」ボタン(
- G Suiteの管理ページ admin.google.com に移動し、「セキュリティ(Security)」 > 「詳細設定(Advanced Settings)」 > 「APIクライアントアクセスを管理する(Manage API Client Access)」をクリックします。
- 「クライアント名(Client ID)」フィールドに、上記でコピーした「一意のID」を貼り付けます。
- 「1つ以上のAPIスコープ(One or More API Scopes)」フィールドに、以下のすべてのスコープを貼り付けます。
https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic, https://www.googleapis.com/auth/admin.directory.group.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/calendar.readonly,https://www.googleapis.com/auth/gmail.readonly
- 「承認(Authorize)」をクリックします。
以下のように、特定の「一意のID」とスコープが一覧表示されます。
ステップ5:プロジェクトの作成中にGoogle APIエンドポイントを設定する
プロジェクトの作成中に、「エンドポイント(Endpoint)」で「新規(New)」をクリックします。
2.ドロップダウンメニューから「G Suite (Gmail API)」を選択します。
3.「ファイルの選択(Select File)」をクリックします。
4.サービスアカウントの設定時に保存したGoogleのサービスアカウントキーが記載されたJSONファイルを探して選択します。
5.管理者のメールアドレスを入力します。
6.「追加(Add)」をクリックします。