メールボックス移行のための Google API の設定

GoogleのテナントでIMAPが無効になっている場合でも、Google APIを使用してメールボックスを移行することができます。この記事では、セットアップ、よくある質問、APIエンドポイントとIMAPエンドポイントの違いについて説明しています。

MigrationWizでは、移行先エンドポイントがG Suite(Google API)の場合、移行元エンドポイントの設定で、これまでのG Suite(IMAP)に加え、移行先と同じG Suite(Google API)を選択できるようになりました。新しい機能の使用方法と、変更点の概要については以下を参照してください。

APIエンドポイントはIMAPとどう違うのですか?

多くの企業はセキュリティ上の理由でデフォルトでIMAPを無効にしています。IMAPエンドポイントを使用して移行を行う場合は、通常の移行プロセスに加え、IMAPを有効化する必要があります。APIエンドポイントを使用すると、その手順を省略することができます。

エンドポイントをIMAPからAPIに変更しても、企業や顧客のセキュリティレベルが低下することはありません。この機能により、BitTitanサービスアカウントではなく、お客様のG Suiteアカウントを使用して移行を実行することができます。また、移行速度を向上させ、IMAPを使用する事によって発生し得るエンドユーザーの資格情報に関する問題を回避できます。

さらに、APIエンドポイントを使用すると、IMAPを使用した場合よりも移行速度が上がるため、通常業務に戻るまでの時間を短縮することができます。 

APIエンドポイントを使用して移行できるアイテムは何ですか?

移行されるアイテムと移行されないアイテムの記事にリストされているアイテムは引き続き移行されます。移行されるアイテムは、移行元と移行先の環境によって異なるため、適切な環境を選択してください。リストは頻繁に更新されるので、移行プロジェクト中に定期的に確認してください。

新機能により、移行プロセスはどのように変わりますか?

移行にIMAPエンドポイントを使用している場合は、プロセスに変更はありません。新たにG Suite(Google API)エンドポイントを選択して移行を行う場合は、以下の設定手順に従って、認証情報をJSON形式でアップロードしてください。

移行中にIMAPエンドポイントとAPIエンドポイントを切り替えることはできますか?

使用するウォーターマークが異なるため、エンドポイントを切り替えることはできません。移行中にエンドポイントを切り替えると、移行先でアイテムの重複が起こり、エラーが発生します。

移行元と移行先が両方ともAPIエンドポイントの場合でも、別々のサービスアカウントが必要ですか?

移行元と移行先で別々のサービスアカウントを作成することも、共通で1つのサービスアカウントを使用することも可能です。共通のサービスアカウントを使用する場合は、以下の手順の1から3を省略して、手順4から始めてください。別々のサービスアカウントを使用する場合は、すべての手順に従ってください。 

People API

Contacts API の終了と People API の採用

Google は 2021年6月15日にContacts APIを終了します。Google の公式発表については、を参照してください。MigrationWizは、Googleのガイドラインに従って、 People API を採用しています。

  • 2021年6 月3日より、メールボックス移行プロジェクトで Google を移行元または移行先として設定する場合、People API が使用されます。プロジェクトの設定に関する詳細情報については、移行ガイドを参照してください。

    • 6月1日に People API の変更が実装される以前に設定されたすべての既存プロジェクトは、デフォルトで Contacts API を使用し続けます。  プロジェクトの設定は6月15日までに完了することを推奨します。6月15日以降も Contacts API を使用しているプロジェクトは、連絡先の移行中にエラーが発生する可能性があります。

プロジェクトの設定に必要な新しい変更の概要は次のとおりです。

People API を実装して連絡先を移行する際は、次のような制限や動作に注意してください。

    1. 移行先(Google)では「その他の連絡先(Other Contacts)」を更新できません。 

      1. 詳細オプションで「その他の連絡先」を移行するように選択すると、移行元の「その他の連絡先」ラベルの下に表示されている連絡先は、「提案された連絡先(Suggested contacts)」というラベルが付いて移行先に移行されます。 

      2. 移行先に移行された「その他の連絡先」の連絡先情報は、名前、メール、電話番号のみがサポートされます。その他のフィールドはサポートされません。

    2. 移行元 (Google) で非表示の連絡先は、移行先への移行時に「非表示」プロパティを保持しません。これらの連絡先は、関連するラベルとともにメインの連絡先リストに表示されます。

Google APIを使用した移行

前提条件:

  • Google Cloud Platform のサブスクリプション
  • Google 特権管理者アカウント
  • G Suite テナントにサービスアカウントを設定する知識
  • サービスアカウントは、MigrationWiz プロジェクトを作成する前に設定する必要があります。

ステップ1:Google プロジェクトを作成する

  1. Google Cloud Platform(GCP) コンソールに移動し、特権管理者としてログインします。次のいずれかの方法を選択します。
    • Google Cloud Platform コンソールを初めて使用する場合は、利用規約に同意し、「プロジェクトを作成(Create Project)」をクリックします。
    • 以前にGoogle Cloud Platform コンソールを使用したことがある場合は、画面上部の最新のプロジェクト名の横にある「下へ(Down)」をクリックして、プロジェクトリストを開きます。「新しいプロジェクト(New Project)」をクリックします。
  2. プロジェクト名を入力し、「作成(Create)」をクリックします。

ステップ2:サービスアカウントのAPIを有効にする

  1. Google Cloud Platform コンソールで、「メニュー(Menu)(Google_Menu.png)」 > 「APIとサービス(APIs & Services)」 > 「ライブラリ(Library)」をクリックします。
  2. 以下のAPIのいずれかを選択し、「有効にする(Enable)」をクリックして、有効化します。操作はAPIごとに行います。
    • Google Calendar API
    • Gmail API
    • Contacts API
    • People API
    • Admin SDK

Google のテナント内で、Gmail、カレンダー、連絡先サービスが有効になっていることを確認してください。ユーザーが利用するサービスを制御するには、次のガイドを参照してください。Google Workspace ユーザー向けにサービスを有効または無効にする

ステップ3:顧客のテナントでサービスアカウントを作成する

  1. Google Cloud Platform コンソールで、「メニュー(Menu)(Google_Menu.png)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service accounts)」をクリックします。
  2. サービスアカウントを作成(Create Service Account)をクリックして、名前を入力します。
  3. 作成(Create)」をクリックします。
  4. 「役割(Role)」ドロップダウンメニューからオーナー(Owner)を選択して、新しいサービスアカウントにオーナーの役割を付与します。
  5. 続行(Continue)」をクリックします。
  6. 完了(Done)」をクリックします。
  7. サービスアカウントの右側にある「3点リーダー」をクリックし、「「鍵を管理」 」を選択します。
  8. JSON形式が選択されていることを確認し、「作成(Create)」をクリックします。
    • キーは必ずJSONファイルとしてダウンロードし、ファイルの名前と場所を書き留めてください。このJSONファイルは、メールボックス移行プロジェクトで移行エンドポイントを設定する際に使用します。
    • JSONファイルのフィールドには、“type”、“private_key”、 “client_email”が含まれている必要があります。これらのフィールドは必須で、空欄になっていると、エンドポイント作成時にファイルのアップロードが成功しません。
  9. 閉じる(Close)」をクリックします。

ステップ4:移行のスコープを設定する

  1. Google Cloud Platform コンソールで、「メニュー(Menu)(Google_Menu.png)」 > 「IAMと管理(IAM & Admin)」 > 「サービスアカウント(Service accounts)」をクリックします。
  2. ステップ3で設定したサービスアカウントを指定します。
  3. サービスアカウントの「一意のID(Unique ID)」フィールドのキーの値(番号)をコピーします。この値は、後の手順でクライアントIDとして使用します。
    • 「一意のID(Unique ID)」フィールドを表示するには、ビューへの追加が必要になる場合があります。列表示オプション(Column display options)ボタン(UniqueID2.png)をクリックし、「一意のID(Unique ID)」のチェックボックスをオンにし、OK」をクリックします。
    • このクライアントIDは、管理者アカウントのパスワードと同様に厳重に管理してください。

テナントでGoogleのUIが更新されているかどうかに応じて、下記の2つのオプションのいずれかを実行します。

旧Google テナント:

google.com でG Suiteの管理ページに移動します。

セキュリティ(Security)」をクリックします。

詳細設定(Advanced Settings)」をクリックします。

APIクライアントアクセスを管理(Manage API Client Access)」をクリックします。

あるいはGoogle アカウントに最新のUIが表示されている場合:

google.comでG Suiteの管理ページに移動します。

セキュリティ(Security)」をクリックします。

API の制御(API Controls)」をクリックします。

「ドメイン全体の委任(Domain-wide delegation)」の下にあるドメイン全体の委任を管理(Manage domain-wide delegation)」 をクリックします。

「ドメイン全体の委任を管理(Manage domain-wide delegation)」のページで、「新しく追加(Add new)」をクリックします。

クライアントID(Client Name)」フィールドに、上記手順でコピーした「一意のID(Unique ID)」を貼り付けます。

 上記の手順を完了後:

  1. G Suiteが移行元か移行先かに応じて、次のスコープグループのいずれかを「OAuth スコープ(OAuth Scopes)(カンマ区切り)」フィールドに入力します。

移行元がG Suiteの場合(読み取り専用スコープ):
https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar.readonly, https://www.googleapis.com/auth/admin.directory.group.readonly, https://www.googleapis.com/auth/admin.directory.user.readonly, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic,https://www.googleapis.com/auth/contacts.other.readonly 

移行先がG Suiteの場合(フルスコープ):
https://mail.google.com/, https://www.google.com/m8/feeds, https://www.googleapis.com/auth/contacts.readonly, https://www.googleapis.com/auth/calendar, https://www.googleapis.com/auth/admin.directory.group, https://www.googleapis.com/auth/admin.directory.user, https://www.googleapis.com/auth/drive, https://sites.google.com/feeds/, https://www.googleapis.com/auth/gmail.settings.sharing, https://www.googleapis.com/auth/gmail.settings.basic,https://www.googleapis.com/auth/contacts.other.readonly 

9.「承認(Authorize)」をクリックします。

下記のような、特定の「一意のID(Unique ID)」とスコープの一覧が表示されます。

40520a97-ba80-46f1-ae4b-710e52fe251f.png

 2c5866c2-efbb-499f-89a2-e55f36b8f5e7.png

ステップ5:プロジェクトの作成中にGoogle APIエンドポイントを設定する

1.MigrationWizでのプロジェクトの作成時に、「エンドポイント(Endpoint)」で「新規(New)」をクリックします。
2.ドロップダウンメニューから「G Suite (Gmail API)」を選択します。
3.「ファイルを選択(Select File)」をクリックします。
4.サービスアカウントの設定時に保存したGoogleのサービスアカウントキーが記載されたJSONファイルを選択します。
5.特権管理者のメールアドレスを入力します。
6.「追加(Add)」をクリックします。

この記事は役に立ちましたか?
17人中7人がこの記事が役に立ったと言っています