Squadbase logo

Google Audit Log

Google Audit LogをSquadbaseに接続するための手順と必要情報の取得方法

必要情報

項目説明
Google Cloud Service Account JSONGoogleのサービスにアクセスするための「認証キーファイル」です。Google Cloud上で発行されるJSONファイルで、どのアプリケーションがAPIを利用しているかをGoogleが識別するために使われます。
Admin EmailGoogle Workspace 管理者のメールアドレスです。監査ログデータにアクセスする際に、ドメイン全体の委任を通じてこの管理者ユーザーを代理操作するために使用されます。

Google Audit Log は Google Workspace Admin SDK Reports API を使用します。管理者権限を持つ Google Workspace アカウントが必要です。個人の Gmail アカウントはサポートされていません。

取得方法

Google Cloud Service Account JSON

連携用のGoogle Service Accountを発行します。

Google Service Accountとは、人間ではなくプログラムやアプリケーションなどの「システム」がGoogleのサービスを利用するための専用アカウントです。

Service Accounts を開く

Google Cloud Console にログインし、任意のプロジェクトでメニューから「IAM & Admin」→「Service Accounts」を選択してください。

Google Cloud コンソールのメニューから Service Accounts を開く

サービスアカウントを作成する

Service Accounts の画面上部にある「+ Create service account」をクリックします。

Service Accounts 画面の Create service account ボタン

サービスアカウント作成に必要な情報を入力します。

  • Service account name:このサービスアカウントが何用なのか分かるように、任意の名前をつけてください。
  • Service account ID:サービスアカウント名に応じて自動で入力されます。
  • Service account description:任意でこのサービスアカウントの説明を追記することができます。

「Create and continue」をクリックするとサービスアカウントが作成されます。

サービスアカウントの作成フォーム

Permissions と Principals with access については、特に設定をする必要はありません。監査ログへのアクセス権は Google Workspace 管理コンソールでのドメイン全体の委任を通じて付与します。

キーを発行する

サービスアカウントの一覧から、作成したサービスアカウントのメールアドレスをクリックします。

タブから「Keys」を選択し、「Add key」→「JSON」を選択し、「作成」ボタンをクリックします。

Add key から JSON キーを作成するダイアログ

すると、ご自身のPC上にJSONファイルがダウンロードされます。このJSONファイルをアップロードしてください。

APIを有効化する

サービスアカウントが Google Workspace の監査ログにアクセスできるようにするために、Google Cloud プロジェクト側で「Admin SDK API」を有効化する必要があります。

Google Cloudの左のサイドバーから「APIとサービス」→「ライブラリ」を選択し、検索窓に「Admin SDK」と入力して検索します。検索結果から「Admin SDK API」を見つけ、「有効にする」を押してください。

ドメイン全体の委任の設定

Google Workspace の監査ログにアクセスするには、Google Workspace 管理コンソールでサービスアカウントにドメイン全体の委任を付与する必要があります。この手順は必須です。

ドメイン全体の委任には Google Workspace の管理者権限が必要です。

サービスアカウントのクライアント ID を取得する

Google Cloud Console「IAM & Admin」→「Service Accounts」 を開き、作成したサービスアカウントをクリックします。詳細ページに表示されている OAuth 2.0 クライアント ID(数字のみのID)をコピーしてください。

Google Workspace 管理コンソールでドメイン全体の委任を開く

管理者アカウントで Google Workspace 管理コンソール にログインし、「セキュリティ」→「アクセスとデータ管理」→「API の制御」 を開き、「ドメイン全体の委任を管理する」 をクリックします。

ドメイン全体の委任ページの API クライアント一覧

サービスアカウントを追加する

「新しく追加」 をクリックし、以下を入力します。

  • クライアント ID:手順1でコピーしたクライアント ID を貼り付ける
  • OAuth スコープ:以下のスコープを追加します。
https://www.googleapis.com/auth/admin.reports.audit.readonly
https://www.googleapis.com/auth/admin.reports.usage.readonly

クライアント ID と OAuth スコープを入力するダイアログ

「承認」 をクリックします。

ドメイン全体の委任の設定が Google Workspace 組織全体に反映されるまで、最大 24 時間かかる場合があります。

Admin Email

Google Workspace 管理者のメールアドレス(例:admin@your-domain.com)を入力してください。Squadbase はドメイン全体の委任を通じてこのユーザーを代理操作し、組織の監査ログデータにアクセスします。

Grafana

GrafanaをSquadbaseに接続するための手順と必要情報の取得方法

Stripe

StripeをSquadbaseに接続するための手順と必要情報の取得方法

On this page

必要情報取得方法Google Cloud Service Account JSONService Accounts を開くサービスアカウントを作成するキーを発行するAPIを有効化するドメイン全体の委任の設定サービスアカウントのクライアント ID を取得するGoogle Workspace 管理コンソールでドメイン全体の委任を開くサービスアカウントを追加するAdmin Email