Google ドライブ外部コンテンツコネクタのGoogle CloudおよびGoogleアドミン設定の構成

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:5分

    • Google ドライブ SDK API と Admin SDK API を有効にし、Google Cloud サービスアカウントを作成して、Google ドライブ外部コンテンツコネクタがGoogle ドライブソースシステムのドライブとアクセス権限をクロールできるようにします。

    始める前に

    組織の Google Cloud 管理コンソールと Google 管理コンソールには、特権管理者の認証情報が必要です。特権管理者アカウントについては、 事前構築された管理者の役割特権管理者アカウントのおすすめの方法に関する Google リソースをご覧ください。

    必要なロール:なし

    このタスクについて

    Google ドライブ外部コンテンツコネクタは、API と Google Cloud コンソールで構成されたサービスアカウントを使用して、Google ドライブソースシステムからコンテンツを取得します。コネクタは、 Google Admin Console で設定されるサービスアカウントのドメイン全体の委任にも依存します。

    検索アドミニストレーターは、Google Cloud コンソールからコピーした設定を使用して、Google ドライブ ソースシステムに適切に接続できるように Google ドライブ 外部コンテンツコネクターを構成できます。

    手順

    1. 次の手順を実行して、選択したプロジェクトの Google ドライブ API と Admin SDK API を有効にします。
      1. https://console.cloud.google.com/Google Cloud コンソールにログインします。
      2. 必要に応じて、表示されたプロジェクト名を選択して [ プロジェクトの選択 ] ダイアログ ボックスを開き、組織の Google ドライブ コンテンツに適したプロジェクトを選択します。
        コンソールに、選択したプロジェクトの名前が表示されます。
      3. [ API とサービス ] メニュー項目を見つけて選択します。
        このメニュー項目が Google Cloud 画面に表示されない場合は、検索フィールドに 「API とサービス 」と入力し、「 API とサービス 」の検索結果を選択します。
      4. [API とサービス] 画面で、[ API とサービスの有効化] を選択します。
      5. [Google Drive API] タイルを見つけて選択し、[有効にする] を選択します。
        API は、プロジェクトの [Enabled API & services] リストに表示されます。
      6. 1.e1.cから手順を繰り返しますが、今回は Admin SDK API を見つけて選択し、有効にします。
    2. 次の手順を実行して、選択したプロジェクトの新しい Google Cloud サービスアカウントを作成します。
      1. Google Cloudコンソールで、 IAM とアドミン > サービスアカウント メニューアイテムを選択する。
        このメニュー項目が Google Cloud 画面に表示されない場合は、検索フィールドに 「サービスアカウント 」と入力し、 サービスアカウントの 検索結果を選択します。
      2. [サービスアカウント] 画面で、[ サービスアカウントの作成] を選択します。
      3. サービスアカウントの表示名、アカウント ID、および説明を入力し、[ 作成して続行] を選択します。
      4. [Done (完了)] を選択します。
        サービスアカウントは、プロジェクトの [サービスアカウント] リストに表示されます。
    3. 次の手順を実行して、新しい Google Cloud サービスアカウントに秘密鍵を追加します。
      1. Google Cloudコンソールの [サービスアカウント] 画面で、サービスアカウントのメールアドレスを選択します。
      2. サービスアカウントエディターで、[ キー ] セクションヘッダーを選択します。
      3. [キーの追加] を選択し、[新しいキーの作成] を選択します。
      4. [秘密キーの作成] ダイアログ ボックスで、JSON キーの種類を選択し、 [作成] を選択します。
      5. プロンプトが表示されたら、JSON 形式の秘密キーを安全な場所にダウンロードします。
        重要:
        AI 検索アドミニストレーターが Google ドライブ 外部コンテンツコネクタを作成するには、JSON 形式の秘密鍵ファイルが必要です。
      6. [Close (クローズ)] を選択します。
    4. 次の手順を実行して Google 新しい Google Cloud サービスアカウントのドメイン全体の委任を有効にします。
      1. Google Cloud コンソールの [サービスアカウント] 画面で、新しいサービスアカウントの OAuth 2 クライアント ID の値をコピーして記録します。
      2. https://admin.google.com/Google アドミンコンソールにログインします。
      3. 次のように移動する。 Security > アクセスとデータ制御 > API コントロール.
      4. [ドメイン全体の委任の管理] を選択します。
      5. [API クライアント] リストで、[ 新規追加] を選択します。
      6. [クライアント ID] フィールドに、ステップ 4.a でコピーしたサービスアカウントの OAuth 2 クライアント ID を入力します。
      7. [OAuth スコープ] フィールドに「https://www.googleapis.com/auth/drive.readonly,https://www.googleapis.com/auth/admin.directory.user.readonly,https://www.googleapis.com/auth/admin.directory.group.readonly」と入力します。
      8. [認証] を選択します。

    次のタスク

    AI 検索アドミニストレーターに次のアイテムを提供します。
    • example.com 形式のGoogle Workspaceドメイン。
    • Google Workspaceドメインのユーザーディレクトリへのアクセス権限を持つユーザーアカウントのメールアドレス。Google ドライブ外部コンテンツコネクタは、このアカウントを使用して、ドメインのユーザーとグループを列挙します。
    • ステップ 3.e でダウンロードした Google Cloud サービスアカウントの JSON 秘密鍵ファイル。

    AI 検索アドミニストレーターは、Google ドライブインスタンスからドキュメントとアクセス権限を取得するGoogle ドライブ外部コンテンツコネクタを作成するために、これらのアイテムを必要としています。

    Google ドライブ外部コンテンツコネクターの作成の詳細については、「外部コンテンツコネクタの作成Google ドライブ外部コンテンツコネクタの接続設定」を参照してください。