個人向けGoogle Cloudプロジェクトの作成

専用のGoogle Cloudプロジェクトを利用して、Google Workspace組織をCyber Protectionサービスに追加するには、次の手順を実行する必要があります。

1. 新しいGoogle Cloudプロジェクトを作成します。

2. このプロジェクトに必要なAPIを有効にします。

3. このプロジェクトの資格情報を設定します。

   1. OAuth同意画面を設定します。

   2. Cyber Protectionサービスのサービスアカウントを作成し、構成します。

4. 新しいプロジェクトにGoogle Workspaceアカウントへのアクセスを許可します。

新しいGoogle Cloudプロジェクトを作成するには

1. Google Cloud Platform（console.cloud.google.com）に特権管理者としてログインします。

2. Google Cloud Platformコンソールで、[プロジェクトを選択] > [新規プロジェクト] をクリックします。

3. 新しいプロジェクトの名前を指定します。

4. [作成] をクリックします。

これにより、新しいGoogle Cloudプロジェクトが作成されます。

このプロジェクトに必要なAPIを有効にするには

1. Google Cloud Platformコンソールで、新しいプロジェクトを選択します。

2. ナビゲーションメニューから、[APIとサービス] > [ダッシュボード] を選択します。

3. このプロジェクトにおいてデフォルトで有効になっているすべてのAPIを1つずつ無効にします。

   1. [ダッシュボード] ページを下にスクロールして、有効になっているAPIの名前をクリックします。
      選択したAPIの [概要] ページが開きます。

   2. [APIの無効化] をクリックし、[無効化] をクリックして選択を確認します。

   3. [APIとサービス] > [ダッシュボード] に戻り、次のAPIを無効にします。

4. ナビゲーションメニューから、[APIとサービス] > [ライブラリ] を選択します。

5. APIライブラリでは、以下のAPIを1つずつ有効にします。

   • Gmail API

   • Google Drive API

   • Admin SDK

   • Google Calendar API

   • People API

   検索バーを使用して、必要なAPIを検索します。APIを有効にするには、APIの名前をクリックしてから、[有効化] をクリックします。次のAPIを検索するには、ナビゲーションメニューから [APIとサービス] > [ライブラリ] を選択して、APIライブラリに戻ります。

OAuth同意画面を構成するには

1. Google Cloud Platformのナビゲーションメニューから、[APIとサービス] > [OAuth同意画面] を選択します。

2. 表示されたウィンドウで、ユーザータイプとして [内部] を選択してから、[作成] をクリックします。

3. [アプリケーション名] フィールドで、アプリケーションの名前を指定します。

4. [ユーザーサポートEメール] フィールドで、特権管理者のEメールアドレスを入力します。

5. [開発者連絡先情報] フィールドで、特権管理者のEメールアドレスを入力します。

6. 他のフィールドはすべて空白のままにして、[保存して続行] をクリックします。

7. [スコープ] のページで、変更を加えずに [保存して続行] をクリックします。

8. [サマリ] ページで設定を確認し、[ダッシュボードに戻る] をクリックします。

Cyber Protectionサービスのサービスアカウントを作成して構成するには

1. Google Cloud Platformのナビゲーションメニューから、[IAMと管理] > [サービスアカウント] を選択します。

2. [サービスアカウントの作成] をクリックします。

3. サービスアカウント名を指定します。

4. サービスアカウントの説明を指定します。

5. [作成] をクリックします。

6. このサービスアカウントへのアクセス権をプロジェクトに付与、およびこのサービスアカウントへのアクセス権をユーザーに付与の手順では何も変更しないでください。

7. [完了] をクリックします。[サービスアカウント] ページが開きます。
   

8. [サービスアカウント] ページで、新しいサービスアカウントを選択し、[アクション] の下の [編集] をクリックします。

9. [ドメイン全体の委任を表示] セクションを展開し、[Google Workspaceドメイン全体の委任を有効化] チェックボックスを選択します。

10. [キー] の下で、[キーを追加] > [新しいキーを作成] をクリックして、[JSON] キータイプを選択します。

11. [作成] をクリックします。

    その結果、サービスアカウントの秘密キーを持つJSONファイルが自動的に現在のマシンにダウンロードされます。このファイルは、Google Workspace組織をCyber Protectionサービスに追加するために必要なので、安全に保管してください。

新しいプロジェクトにGoogle Workspaceアカウントへのアクセスを許可するには

1. Google Cloud Platformのナビゲーションメニューから、[APIとサービス] > [資格情報] を選択します。

2. [OAuth 2.0クライアントID] セクションで、[クライアントID] の下にある、サービスアカウントクライアントのクライアントIDをコピーします。

3. Google管理者コンソール（console.cloud.google.com）に、特権管理者としてログインします。

4. ナビゲーションメニューから、[セキュリティ] > [APIコントロール] を選択します。

5. [APIコントロール] ページを下にスクロールし、[ドメイン全体の委任] の下の [ドメイン全体の委任の管理] をクリックします。
   [ドメイン全体の委任] ページが開きます。

6. [ドメイン全体の委任] ページで、[新規追加] をクリックします。
   [新規クライアントIDの追加] ウィンドウが開きます。

7. [クライアントID] フィールドには、サービスアカウントクライアントのクライアントIDを入力します。

8. [OAuthスコープ] フィールドに、次のスコープを1つずつ追加します。

   • https://mail.google.com

   • https://www.googleapis.com/auth/contacts

   • https://www.googleapis.com/auth/calendar

   • https://www.googleapis.com/auth/admin.directory.user.readonly

   • https://www.googleapis.com/auth/admin.directory.domain.readonly

   • https://www.googleapis.com/auth/drive

   • https://www.googleapis.com/auth/gmail.modify

9. [承認] をクリックしてください。

これにより、新しいGoogle Cloudプロジェクトから、現在のGoogle Workspaceアカウントのデータにアクセスできるようになります。データをバックアップするには、このプロジェクトをCyber Protectionサービスにリンクする必要があります。その方法については、「専用の個人向けGoogle Cloudプロジェクトを使用してGoogle Workspace組織を追加するには」を参照してください

Google Cloudプロジェクトから現在のGoogle Workspaceアカウントへのアクセス、およびCyber Protectionサービスへのアクセスをそれぞれ取り消す必要がある場合は、プロジェクトが使用しているAPIクライアントを削除してください。

Google Workspaceアカウントへのアクセスを取り消すには

1. Google管理者コンソール（console.cloud.google.com）で、特権管理者としてサインインします。

2. ナビゲーションメニューから、[セキュリティ] > [APIコントロール] を選択します。

3. [APIコントロール] ページを下にスクロールし、[ドメイン全体の委任] の下の [ドメイン全体の委任の管理] をクリックします。
   [ドメイン全体の委任] ページが開きます。

4. [ドメイン全体の委任] ページで、プロジェクトが使用しているAPIクライアントを選択し、[削除] をクリックします。
   これにより、Google CloudプロジェクトとCyber Protectionサービスは、Google Workspaceアカウントにアクセスしたり、その中のデータをバックアップしたりすることができなくなります。