組織の一部のデータを書き出す場合は、組織部門、グループ、ユーザー単位でデータを書き出すをご覧ください。
組織のデータの一部または全部を Google Cloud Storage アーカイブに書き出してダウンロードすることができます。データ エクスポート ツールを使用すると、すべてのユーザーのサポート対象データをすべて書き出すことができます。書き出したデータは、ユーザー別またはサービス別に選択してダウンロードできます。
データのダウンロードを各ユーザーに任せる場合は、Google データ エクスポートを許可し、ユーザーに Google データをダウンロードする方法を案内してください。
重要:
- データ エクスポート ツールでは、以下のデータを書き出しできません。
- 一部の種類のデータ型。詳しくは、データの種類についての記事をご覧ください。
- 書き出し開始前の 24 時間以内に作成されたユーザー アカウントのデータ。
- 削除されたデータ(そのデータが Google Vault のポリシーによって保持または保留されている場合を除く)。詳しくは、Google Vault をご覧ください。
- 組織のユーザー数が 1,000 人を超える場合は、データ エクスポート ツールのご利用前に Google Workspace サポートまでご連絡ください。Google Workspace サポートチームがデータ エクスポート ツールで書き出されたデータにアクセスしたり、書き出されたデータを処理したりすることはありません。
- (Google Workspace for Education のエディション)データ エクスポート ツールを使用する組織部門またはアクセス グループに対して、[すべてのユーザーが 18 歳以上] の年齢ラベルを必ず選択してください。詳しくは、Google サービスへのアクセスを年齢で制御するをご覧ください。
変更には最長で 24 時間かかることがありますが、通常はこれより短い時間で完了します。詳細 - データ エクスポート ツールでは、組織データのホスト用に管理コンソールで設定されている地域制限はサポートされていません。コンテンツは常に米国に書き出されます。
始める前に
要件組織のデータを書き出すには、次の要件を満たしている必要があります。
- Google Workspace または Cloud Identity の特権管理者アカウントを 30 日以上利用している(組織アカウントの場合は、アカウントを作成後 30 日未満であっても、この要件は適用されません)。
- 2 段階認証プロセスがアカウントに対して有効になっている(組織全体への適用は必須ではありません)。2 段階認証プロセスが必要なのは、書き出しを実施する管理者のアカウントのみです。2 段階認証プロセスが有効になっているかどうかをチェックするには、アカウントのセキュリティ設定をご確認ください。
ヒント: 管理者のアカウントで 2 段階認証プロセスを有効にする必要があるものの、組織部門内のすべてのユーザーに対して有効にする必要がない場合は、まず子組織部門を作成し、管理者アカウントをその組織部門に移動してから 2 段階認証プロセスを有効にしてください。
- 前回の書き出しに成功してから 30 日以上経過している。ただし、前回の書き出しに失敗した場合は、新規の書き出しをすぐに開始するか、修復エクスポートを実行して不足しているデータを取得できます。また、前回の完全な書き出しと同じタイミングまたはその日から 30 日以内であっても、1 人のユーザーのデータを 1 回に限り書き出すことができます。
注: FedRAMP 認証を受けている組織の場合: データ エクスポート ツールにアクセスするには、Google Workspace サポートにお問い合わせください。
書き出したデータにアクセスするには、アカウントで Google Cloud が有効になっている必要があります。書き出したデータにアクセスする必要がある特権管理者に限定して Google Cloud を有効にすることができます。詳しくは、ユーザーに対して Google Cloud を有効または無効にするをご覧ください。
- データの書き出しを開始すると、書き出しが保留中であることを知らせるメールが組織のすべての特権管理者に届きます。実際の書き出しが開始されるのは、書き出し処理の開始から 48 時間後になります。この待機時間は、組織データの安全性を確保するためのものです。
- 自分が開始した書き出しの実行中に、ご利用の Google アカウントの特権管理者権限が失われた場合、その書き出しは自動的にキャンセルされます。データの書き出しは行われず、書き出しに失敗したことを示すメール通知が他の特権管理者に送信されます。
- データの書き出しは通常 72 時間ほどで完了しますが、書き出すデータ量によっては最長で 14 日ほどかかる場合があります。処理が完了すると、管理者に通知メールが届きます。メール通知が送信されるのは書き出しを開始した管理者のみですが、書き出したデータはすべての特権管理者が閲覧できます。
- データは、書き出し後 60 日が経過すると削除されます。
重要: Cloud Storage 内のデータは、書き出し後 60 日が経過すると削除されます。データはパッケージ全体ではなくパケットとして書き出されます。大規模な書き出しの場合は数日かかることがあり、一部のデータパケットの書き出しが他のパケットよりも数日前に終わることがあります。ダウンロードに数日かかる場合、いくつかの個々のデータファイルが他のファイルよりも先に削除されます。個々のファイルが削除されるタイミングを割り出すには、書き出しが完了するまでに要した日数を 60 日から差し引きます。この日よりも前にエクスポートをダウンロードする必要があります。 - エラーによりデータの書き出しを再試行(修復)しても、書き出しの有効期限は最初のデータ エクスポート時から変わりません。修復では、有効期限は更新されません。エラーが発生した書き出しを再試行するをご覧ください。
データ エクスポート ツールを使用すると、ユーザーが Google データ エクスポートで書き出せるものと同じデータを書き出すことができます。また、管理者だけが利用できるデータ(Vault で保持されている削除済みデータや顧客所有データなど)を書き出すことも可能です。顧客所有データ(管理者検疫にある Gmail のメールなど)は、個々のユーザーではなく組織が所有しています。
- カレンダーのデータ - お客様が所有する、リソース体系の予約情報のデータも含まれます。
- Chat のデータ - お客様が所有する、組織内のユーザーが作成したチャットルームのメッセージと添付ファイルのデータも含まれます。
- Chrome のデータ
- Classroom のデータ
- Cloud Search のデータ -(管理者のみ利用可能)
- コンタクトのデータ
- ドライブのデータ - 顧客所有データである共有ドライブ内のデータおよび共有ドキュメントも含まれます。
- Gmail と Google ハングアウト(以前のハングアウト)のデータ - お客様が所有する次のデータも含まれます。
- 管理者検疫にあるメール
- 同じドメイン内で送受信された Gmail 情報保護モードのメール
- グループのデータ - オーナーのいない組織内のグループのデータも含まれます。
注: 一般ユーザー向けグループ内のユーザーが作成したデータは、それらのユーザーのみが利用できます。
- Keep のデータ
- リマインダーのデータ
- ToDo リストのデータ
注: 最近削除された ToDo リストのデータ(削除時のタイムスタンプを含む)も対象です。
-
Vault で保持されているデータ(管理者のみ利用可能) - ユーザーによって削除されたものの、Vault の記録保持(リティゲーション ホールド)または保持ルールの対象となるサービスのデータ。Vault ライセンスが必要です。
- Voice のデータ - お客様が所有する次のデータも含まれます。
- 電話番号の移行注文
- 自動応答の設定
- 固定電話のリスト
- 納税者の住所
- 納税者番号
- 電話番号と電話番号の割り当て
- ユーザー ライセンス データ
- 着信グループ
注: 最近削除された Voice データも対象です。
- ライセンスを持つアクティブ ユーザー
- 管理者によって停止中のユーザー
- アーカイブ ユーザー
- Vault 元従業員ユーザー
- Chrome での書き出し: アクティブな Google Workspace for Education ユーザー
ステップ 1: ユーザーのデータを書き出す
この操作を行うには、特権管理者としてログインする必要があります。
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
- [エクスポートを開始] をクリックします。
- 書き出しが完了したら、すぐにデータを確認してダウンロードします。
注: 書き出されたデータは、書き出しから 60 日後に完全に削除されます。詳しくは、上述の通知とタイムラインを書き出すをご確認ください。
ステップ 2: 書き出したデータを確認、ダウンロードする
始める前に: アカウントで Google Cloud が有効になっていることをご確認ください。詳しくは、組織部門に対して Google Cloud Platform を有効または無効にするをご覧ください。
- 確認メールまたはデータ エクスポート ツールを開き、[アーカイブにアクセスする] をクリックします。
注: メール通知が送信されるのは書き出しを開始した管理者のみですが、書き出したデータにはすべての特権管理者がアクセスできます。
- 管理コンソールまたは Google Cloud Storage で書き出しのステータスを確認します。
- 管理コンソールの [データのエクスポート] ページには、書き出しアーカイブについて次のいずれかのステータス インジケーターが表示されます。
- 失敗 - データは書き出されませんでした。
- 完了(エラーあり) - 一部のデータがアーカイブに含まれていません。
- 完了 - すべてのデータが書き出されました。
- Cloud Storage のアーカイブでは、エラーが発生した場合、エクスポート レポートに失敗の概要が記載されます。エクスポート レポートの情報について詳しくは、このページのデータ エクスポート レポートを確認するをご覧ください。
書き出しでエラーが発生した場合は、欠落したデータのみを書き出してみてください。手順については、このページのエラーが発生した書き出しを再試行するをご覧ください。
- 管理コンソールの [データのエクスポート] ページには、書き出しアーカイブについて次のいずれかのステータス インジケーターが表示されます。
- 書き出したデータを確認してダウンロードする準備ができたら、Cloud Storage のアーカイブでルートフォルダをクリックします。ルートフォルダにはユーザー フォルダのリストが表示されています。各ユーザー フォルダには、そのユーザーのデータの zip ファイルが含まれています。
注: 一部のデータ(共有ドライブ内のファイルなど)は、ユーザーではなくサービス アカウントが所有者です。エクスポート アーカイブでは、サービス アカウントには「リソース」という名前が付けられます。
- zip ファイルをクリックしてユーザーのデータをダウンロードします。
- ファイルを解凍して、ユーザーのデータをサービスごとに確認します。
エラーが発生した書き出しを再試行する
書き出されなかったデータがある場合は、エクスポート レポートにエラーとして記載されます。エラーが発生した書き出しを再試行(修復)すると、データ エクスポート ツールによって別の書き出し処理が開始され、不足しているデータのみが書き出されます。
-
-
管理コンソールで、右側のパネルにある [ツール] の [データ エクスポート] をクリックします。
- [修復を開始] をクリックします。
修復処理が完了すると、通知メールが届きます。メール通知が送信されるのは修復を開始した管理者のみですが、書き出したデータはすべての特権管理者が閲覧できます。
修復したデータが新しいアーカイブに追加されます。
- 修復された書き出しを確認します。修復処理を行っても書き出しエラーがある(書き出されないデータがある)場合は、書き出しを再試行してください。1 回のエクスポートにつき、修復は 3 回まで試行できます。
重要: 書き出しの有効期限は、最初のデータ エクスポート時から変更されません。修復では、有効期限は更新されません。
書き出されなかったファイルを取得する方法については、Google Workspace サポートにお問い合わせください。30 日待たずにもう一度書き出しを行えるように、書き出しの時間制限をリセットいたします。
修復されたアーカイブの内容
修復されたアーカイブには、次のデータが含まれます。
- 一時的なエラーが発生したために欠落したデータ - 例: 書き出し処理中にドキュメント内に画像が追加されなかった
- 管理者が書き出しを複数回試行する間にユーザーがアクセス権を失ったデータ - 例: ユーザーのライセンスがダウングレードされたため
修復されたアーカイブには、次のデータは含まれません。
- 永続的なエラーが発生したために欠落したデータ - 例: 書き出し処理の開始前または複数回にわたる書き出し試行間に、ユーザーがドキュメントのオーナー権限を削除または変更した
- 以前に書き出されたデータ(ただし部分的に書き出された項目は除く)- 例: ドキュメント内の画像やコメントが欠落していた(この場合、データ エクスポート ツールは、その項目全体を再度書き出します)
データ エクスポート レポートを確認する
データ エクスポート レポートには、エクスポートとメタデータ(書き出しを開始した管理者や開始日時など)のステータスが含まれます。
- 確認メールまたはデータ エクスポート ツールを開き、[アーカイブにアクセスする] をクリックします。
注: メール通知が送信されるのは書き出しを開始した管理者のみですが、書き出したデータにはすべての特権管理者がアクセスできます。
- データ エクスポートのアーカイブのルートフォルダで、レポートをクリックします。このレポートはブラウザで開くことができます。
書き出しエラーが発生した場合、レポートには次の情報が含まれます。
- ユーザー ID またはサービス ID - ユーザー アカウントのユーザー名、グループ名、または書き出しに失敗したサービス アカウントの ID。アカウントはアルファベット順に表示されます。
- アカウントの種類 - 次のいずれかが表示されます。
- ユーザー
- グループ
- 組織が所有するデータ - 個々のユーザーではなく、組織が所有するファイル
注: このレポートには、組織が所有する特定の種類のデータ(共有ドライブなど)が表示されます。こうしたファイルは「リソース」と記載されます。
- サービス アカウント - 所有者のいないデータ(Google Jamboard コンテンツなど)用に自動的に作成されたアカウント
- アーカイブ - ユーザーまたはサービス アカウントが所有するコンテンツを含むアーカイブ ファイルへのリンク。
- エラーの概要 - 書き出されたファイルの数と、書き出されなかったファイルの数。書き出されなかったファイルのリストを表示するには、エラーの概要の左側にある矢印をクリックします。
書き出しエラーを含むレポートの例
