Googleグループ情報をCloudGate UNOに取り込む -OAuth設定-
本記事ではGoogleからグループ情報を一括ダウンロードする際の事前準備をご案内しています。
目次
1. APIプロジェクトの作成
1-1. 事前準備
1-2. プロジェクトの作成
1-3. APIを有効にする
3. APIスコープの承認
1. APIプロジェクトの作成
1-1. 事前準備
Google管理コンソール(https://admin.google.com/)にGoogle Workspace特権管理者でログインします。
アプリ >その他のGoogleサービスをクリックします。
主なGoogleサービスが一覧表示されますので、Google Cloud Platform の「ステータス」が「オン」になっていることを確認します。
オンになっていない場合は、右側のメニューから「すべてのユーザーに対してオンにする」を選択します。
Google Cloud Platform が見つからない場合は、ページ下の1ページあたりの行数を変更するか、ページを切り替えて確認します。
1-2. プロジェクトの作成
Google Cloud Platform(https://console.developers.google.com)に、Google Workspace特権管理者でログインします。
利用規約が表示される場合は、以下を選択して「同意して続行」をクリックします。
- 利用規約:チェックを入れる(必須項目)
- 最新情報をメールで通知:(任意項目)
画面右の「作成」をクリックします。 もしくは画面左上のプルダウンをクリックして、「新しいプロジェクト」をクリックします。
新しいプロジェクトを作成する画面が表示されるので、プロジェクト名に「CloudGate-Group」と入力して「作成」ボタンをクリックします。
※プロジェクトの作成が完了するまで少し時間がかかります。
1-3. APIを有効にする
プロジェクトの作成が完了したら、プロジェクト「CloudGate-Group」を選択した状態で、ナビゲーションメニュー(画面左上の「三本線のアイコン」)から APIとサービス >ライブラリとクリックします。
検索窓に以下の2つのAPIを1つずつ入力して検索し、APIを有効化します。
- Admin SDK API
- Google People API
それぞれの検索結果画面にて対象のAPIをクリックして「有効にする」ボタンをクリックします。
再度、APIとサービス >ライブラリとクリックし、もう1つのAPIも有効にします。
APIとサービス >ダッシュボードをクリックし、画面下部の一覧に、有効にしたAPIが表示されていることを確認してください。
2. OAuthのクライアントIDを作成する
ナビゲーションメニューから 認証情報 >認証情報を作成 >サービスアカウントとクリックします。
「サービスアカウントキーの作成」画面に遷移します。
- サービス アカウントの詳細
サービス アカウント名に「CloudGate-Group」を入力して「作成して続行」をクリックします。 - このサービス アカウントにプロジェクトへのアクセスを許可する
「ロールを選択」のプルダウンから「Project」を選択して「オーナー」を選択します。
「続行」をクリックして次の画面に進みます。 - ユーザーにこのサービス アカウントへのアクセスを許可
空欄で構いませんので「完了」をクリックします。
サービスアカウントの作成が完了すると、認証情報画面が表示されます。
えんぴつマークをクリックします。
サービスアカウントの編集画面で「キー」から鍵を追加 >新しい鍵を作成とクリックします。
秘密鍵の作成画面で「json」が選択されていることを確認し、作成をクリックしますとjsonファイルがダウンロードされますので保管してください。
- ダウンロードされるまで少し時間がかかります。
- ダウンロードしたjsonファイルは、後ほど利用しますので保管してください。
jsonファイルのダウンロードが完了しましたら、サービスアカウントの詳細から以下2点の情報をテキストなどにお控えください。
メール:〜〜@〜〜.gserviceaccount.com の形式で表示されています。グループダウンロードツールの「default.properties」に記載する値です。
クライアントID:「詳細設定を表示」をクリックし、クライアントIDのコピーボタンをクリックします。Google管理コンソールに入力する値です。
お控えいただきましたら、そのまま「GOOGLE WORKSPACE 管理コンソールを表示」をクリックします。
3. APIスコープの承認
Google管理コンソール(https://admin.google.com/)が表示できましたら、セキュリティ >APIの制御 >ドメイン全体の委任を管理とクリックします。
APIクライアントを新しく追加します。
- クライアントID:「2. OAuthのクライアントID作成」の作業で確認したクライアントID を入力
- OAuth スコープ:以下の3つのURLをコピー&ペーストして入力
https://www.google.com/m8/feeds,
https://www.googleapis.com/auth/admin.directory.group,
https://www.googleapis.com/auth/admin.directory.user
上記の値を入力し、「承認」をクリックします。
「詳細を表示」より、入力した内容が追加されたことを確認します。
サービスアカウントの権限確認方法
グループダウンロードツールのエラー等にて権限の確認が必要な場合、Google Cloud Platform(https://console.developers.google.com)の以下にてご確認ください。
ナビゲーションメニューからIAMと管理 >サービスアカウント >操作欄の三点メニューから「権限を管理」とクリックします。
ロールがオーナーに設定されていることを確認します。