所有権の転送機能のためのアカウントの認可

所有権のGmail転送機能を使用するには、Google Cloudプロジェクトとサービスアカウントをセットアップする必要があります。代理人の追加およびメールの転送に必要なAPIエンドポイントは、ドメイン全体の権限を付与されているサービスアカウントでのみ使用できます。

このトピックの手順を実行するには、G SuiteドメインとGoogle Cloud Platformへの管理者アクセス権を持っている必要があります。

Google Cloudプロジェクトを作成する

注

この手続きを完了するために新規プロジェクトを作成する必要はありません。すでにGoogle Cloudプロジェクトがある場合は、ステップ5に進んでください。

Google Cloudプロジェクトを作成するには、次の手順を実行します。

  1. Google Cloud Platform(https://console.cloud.google.com)に移動します。

  2. 上部のナビゲーションバーで、[Quickstart (クイックスタート)]ドロップダウンをクリックします。プロジェクトダイアログが表示されます。

  3. ドロップダウンから、組織を選択し、[NEW PROJECT (新規プロジェクト)]をクリックします。

  4. [Project name (プロジェクト名)]フィールドにプロジェクト名を入力し、[Create (作成)]をクリックします。

Google CloudプロジェクトのGmail APIを有効化する

Gmail APIを有効化するには、次の手順を実行します。

  1. 左側のナビゲーションペインで、[API & Services (APIとサービス)] > [Library (ライブラリー)]を選択します。

  2. 検索フィールドに、Gmailと入力します。検索結果にGmail APIと表示されます。

  3. [Gmail API (Gmail API)] をクリックし、[Gmail API (Gmail API)]ページの[Enable (有効化)]をクリックします。

Google Cloudプロジェクトが作成され、Gmail APIが有効になります。

Google Cloudプロジェクトのサービスアカウントを作成する

サービスアカウントを作成するには、次の手順を実行します。

  1. 左側のナビゲーションペインで、[IAM & Admin (IAMと管理)] > [Service Accounts (サービスアカウント)]を選択します。

  2. [Service accounts (サービスアカウント)]ページの上部にある[CREATE SERVICE ACCOUNT (サービスアカウントの作成)]をクリックします。

  3. [Service account details (サービスアカウントの詳細)]セクションでサービスアカウント名と説明(オプション)を追加し、[CREATE (作成)]をクリックします。

  4. [Service account permissions (optional) (サービスアカウントの権限(オプション))ページで、[Continue (継続)]をクリックします。このステップは後で完了します。

  5. [Grant users access to this service (ユーザーにこのサービスのアクセス権を付与)]ページで、[DONE (完了)]をクリックします。このステップも後で完了します。

サービスアカウントが作成されました。

権限のG Suiteドメイン全体の委任をセットアップする

エンドポイントを使用して代理人の追加またはユーザーのメールの転送を行うには、ドメイン全体の権限を持つGoogle Cloudサービスアカウントが必要です。サービスアカウントのドメイン全体の権限を有効化することで、ユーザーのデータ側で手動の権限を設定することなくサービスアカウントがプログラム的にアクセス可能になります。

権限のドメイン全体の委任をセットアップするには、次の手順を実行します。

  1. 前のタスクで作成したサービスアカウントを特定します。

  2. サービスアカウントの名前またはそのアカウント名の[Actions (アクション)]メニューをクリックし、[Edit (編集)]を選択します。

  3. [SHOW DOMAIN-WIDE DELEGATION (ドメイン全体の委任の表示)]ドロップダウンをクリックします。

  4. ヘッダーバーで、[Edit (編集)]をクリックします。

  5. [Enable G Suite Domain-wide Delegation (G Suiteドメイン全体の委任を有効化する)]ボックスを選択します。

  6. [Product name for the consent screen (同意画面の製品名)]フィールドに名前を追加し、[Save (保存)]をクリックします。

プロジェクトのG Suiteドメイン全体の委任がセットアップされました。[Client ID (クライアントID)]フィールドには、G Suiteアカウントに関連付けられたサービスアカウントの値が入力されます。[Client ID (クライアントID)]値を書き留めます。

G Suiteドメインのサービスアカウントの登録とスコープの追加を行う

サービスアカウントを登録し、スコープを追加するには、次の手順を実行します。

  1. https://admin.google.comに移動します。

  2. 必要に応じて、ログイン資格情報を使用して認証します。

  3. [Security (セキュリティ)]を選択します。

  4. [Advanced Settings (詳細設定)]を選択します。

  5. [Manage API client access (APIクライアントアクセスの管理)]をクリックします。

  6. 権限付与されたAPIクライアントリストで、[Client Name (クライアント名)]フィールドに、前のタスクで生成されたクライアントIDを追加します。

  7. [One or More API Scopes (1つまたは複数のAPIスコープ)]フィールドに、必要なスコープを追加します。代理人の追加またはメールの転送に必要なスコープは次のとおりです。

  • https://www.googleapis.com/auth/gmail.settings.basic

  • https://www.googleapis.com/auth/gmail.settings.sharing

  1. [Authorize (権限付与)]をクリックし、[Save (保存)]をクリックします。

G Suiteドメインを持つサービスアカウントが登録され、アカウントに適切な権限(スコープ)が追加されました。サービスアカウントはG Suiteドメインのユーザーのデータにアクセスできるようになりました。

Google Cloudプロジェクトでユーザーのアクセスとロールの割り当てを行う

Workflows Gmailコネクタの代理人の追加、メールの転送、または自動返信の設定アクションカードを使用するには、Google Cloudプロジェクトの各ユーザーに権限が必要です。各ユーザーはプロジェクトレベルのサービスアカウントユーザーのロールが必要です。このロールによって、ユーザーはアクションカードに動的なドロップダウンパラメーターをロードできます。

各ユーザーはサービスアカウントレベルのサービスアカウントトークン作成者のロールも必要です。このロールはユーザーに、サービスアカウントがG Suiteドメインのユーザーデータにアクセス可能にする一時的な資格情報を生成する権限を割り当てます。

ユーザーを追加し、サービスアカウントユーザーのロールを割り当てるには、次の手順を実行します。

  1. https://console.cloud.google.comに移動します。

  2. Google Cloudプロジェクトとサービスアカウントを特定します。

  3. 左側のナビゲーションペインで、[IAM & Admin (IAMと管理)をクリックします。

  4. [IAM (IAM)]を選択します。

  5. [ADD (追加)]をクリックします。

  6. [New members (新規メンバー)]フィールドに、ユーザーのメールアドレスを追加します。

  7. [Select a role (ロールの選択)]ドロップダウンで、[Service Accounts (サービスアカウント)] > [Service Account User (サービスアカウントユーザー)]を選択します。

  8. [Save (保存)]をクリックします。

ユーザーを追加し、サービスアカウントトークン作成者ロールを割り当てるには、次の手順を実行します。

  1. 左側のナビゲーションペインで、[IAM & Admin (IAMと管理)をクリックします。

  2. [Service Accounts (サービスアカウント)]をクリックします。

  3. サービスアカウントのチェックボックスをオンにし、[SHOW INFO PANEL (情報パネルの表示)]をクリックします。

  4. [Permissions section (権限)]セクションで、[ADD MEMBER (メンバーの追加)をクリックします。

  5. [New members (新規メンバー)]フィールドに、ユーザーのメールアドレスを追加します。

  6. [Select a role (ロールの選択)]ドロップダウンで、[Service Accounts (サービスアカウント)] > [Service Account Token Creator (サービスアカウントトークン作成者)]を選択します。

  7. [Save (保存)]をクリックします。

Workflows Gmailコネクタに認証し、代理人の追加、メールの転送、および自動返信の設定アクションカードを使用できるユーザーがGoogleプロジェクトに追加されました。

関連項目

Gmailコネクタ

Okta Workflowsの要素について

Gmail APIドキュメンテーション