外部コンテンツのインデックス作成のための Google ドライブ の構成

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:5分

    • Google ドライブ SDK API と Admin SDK API を有効にし、Google Cloudサービスアカウントを作成して、Google ドライブ 外部コンテンツコネクタが Google ドライブ ソースシステム内の対象となる共有ドライブとセキュリティプリンシパルをクロールできるようにします。

    始める前に

    組織の Google Cloud 管理コンソールと Google 管理コンソールには、特権管理者の認証情報が必要です。特権管理者アカウントについては、 事前構築された管理者の役割特権管理者アカウントのベスト プラクティス Google のリソースをご覧ください。

    必要なロール:なし

    このタスクについて

    Google ドライブ 外部コンテンツコネクタは、Google Cloud コンソールで構成された API とサービスアカウントを使用して、Google ドライブ ソースシステムからコンテンツを取得します。コネクタは、 Google Admin Console で設定されるサービスアカウントのドメイン全体の委任にも依存します。

    コネクタアドミンは、Google Cloud コンソールからコピーした設定を使用して、Google ドライブ ソースシステムに適切に接続できるように Google ドライブ 外部コンテンツコネクタを構成できます。

    手順

    1. 選択したプロジェクトの Google ドライブ SDK API と Admin SDK API を有効にします。
      1. https://console.cloud.google.com/Google Cloud コンソールにログインします。
      2. 必要に応じて、表示されたプロジェクト名を選択して [プロジェクトを選択してください] ダイアログボックスを開き、組織の Google ドライブ コンテンツに適したプロジェクトを選択します。
        コンソールに、選択したプロジェクトの名前が表示されます。
      3. [ API とサービス ] メニュー項目を見つけて選択します。
        このメニュー項目が Google Cloud ページに表示されない場合は、検索フィールドに 「API とサービス 」と入力し、「 API とサービス 」の検索結果を選択します。
      4. [API とサービス] ページで、[ API とサービスの有効化] を選択します。
      5. [Google Drive API] タイルを見つけて選択し、[有効にする] を選択します。
        API は、プロジェクトの [有効な API とサービス (Enabled API & services)] リストに表示されます。
      6. 1.e1.cから手順を繰り返しますが、今回は Admin SDK API を見つけて選択し、有効にします。
    2. 選択したプロジェクトの新しい Google Cloud サービスアカウントを作成します。
      1. Google Cloudコンソールで、 IAM とアドミン > サービスアカウント メニューアイテムを選択する。
        このメニュー項目が Google Cloud ページに表示されていない場合は、検索フィールドに 「サービスアカウント 」と入力し、 サービスアカウントの 検索結果を選択します。
      2. [サービスアカウント] ページで、[ サービスアカウントの作成] を選択します。
      3. サービスアカウントの表示名、アカウント ID、および説明を入力し、[ 作成して続行] を選択します。
      4. [完了] を選択します。
        サービスアカウントは、プロジェクトの [サービスアカウント] リストに表示されます。
    3. 新しい Google Cloud サービスアカウントに秘密鍵を追加します。
      1. Google Cloud コンソールの [サービスアカウント] ページで、サービスアカウントのメールアドレスを選択します。
      2. サービスアカウントエディターで、[ キー ] セクションヘッダーを選択します。
      3. [鍵を追加] を選択し、[新しい鍵を作成] を選択します。
      4. [秘密鍵を作成 (Create private key)] ダイアログボックスで、JSON キータイプを選択し、[作成] を選択します。
      5. プロンプトが表示されたら、JSON 形式の秘密キーを安全な場所にダウンロードします。
        重要:
        コネクタアドミンは、Google ドライブ外部コンテンツコネクタを構成するための JSON 形式の秘密鍵ファイルを必要としています。
      6. [Close (閉じる)] を選択します。
    4. 新しい Google Cloud サービスアカウントの Google アドミンでドメイン全体の委任を有効にします。
      1. Google Cloud コンソールの [サービスアカウント] ページで、新しいサービスアカウントの OAuth 2 クライアント ID の値をコピーして記録します。
      2. https://admin.google.com/Google アドミンコンソールにログインします。
      3. 移動先 セキュリティ > アクセスとデータ制御 > API コントロール.
      4. [ドメイン全体の委任を管理 (Manage domain wide delegation)] を選択します。
      5. [API クライアント (API clients)] リストで、[新しく追加] を選択します。
      6. [クライアント ID] フィールドに、ステップ 4.a でコピーしたサービスアカウントの OAuth 2 クライアント ID を入力します。
      7. [OAuth スコープ] フィールドに、「https://www.googleapis.com/auth/drive.readonly」、「https://www.googleapis.com/auth/admin.directory.user.readonly」、「https://www.googleapis.com/auth/admin.directory.group.readonly」と入力します。
        このフィールドの値は、複数の文字列ではなく、単一のカンマ区切りの文字列です。
      8. [認証] を選択します。

    次のタスク

    コネクタアドミンに次のアイテムを提供します。
    • example.com 形式のGoogle Workspaceドメイン名。ドメイン名は、 https://admin.google.com/ac/domains/manage Google 管理ページに移動して見つけることができます。
    • Google Workspaceドメインのユーザーディレクトリへのアクセス権限を持つユーザーアカウントのメールアドレス。Google ドライブ外部コンテンツコネクタは、このアカウントを使用して、ドメインのユーザーとグループを列挙します。
      注:
      これは、 iam.gserviceaccount.com ドメインのサービスアカウントのメールアドレスではなく、組織のドメインのメールアドレスである必要があります。
    • ステップ 3.e でダウンロードした Google Cloud サービスアカウントの JSON 秘密鍵ファイル。

    コネクタアドミンは、Google ドライブインスタンスから検索可能なコンテンツとセキュリティプリンシパルを取得するためのGoogle ドライブ外部コンテンツコネクタを構成するために、これらのアイテムを必要とします。

    Google ドライブ外部コンテンツコネクターの作成と設定の詳細については、「Google ドライブ外部コンテンツコネクタの作成」を参照してください。