Google G Suite Activity Reports の FAQ

よくあるご質問 (FAQ) と回答を利用して、Google G Suite Activity Reports の理解にお役立てください。

サービス・アカウントでドメイン全体の読み取り権限が必要なのはなぜですか?

ドメイン全体の読み取り権限により、サービス・アカウントは別のユーザーの名前を使用できるようになります。 ドメイン全体の読み取り権限がない場合、サービス・アカウントはレポート権限を取得できません。

ユーザー・アカウントでレポート権限が必要なのはなぜですか?

Google Activity Reports プロトコルが取得するイベントはすべて、Google Admin のレポート機能から取得されます。 このアクセス権限は、Google Activity Reports API からイベントを取得するために必要になります。

Google G Suite Activity Reports でアクセスを許可するために、他の認証方式ではなく、サービス・アカウントが使用されるのはなぜですか?

下記の資料に、サービス・アカウントと他の許可方式の違いについて詳細に説明している『Service accounts』という名前のセクションが含まれています。 サービス・アカウントは、ユーザーの同意なしで機能するという点で、他の許可方式とは異なります。 サービス・アカウントは、サーバー間通信用です。 詳しくは、 OAuth 2.0 を使用した Google API へのアクセス (https://developers.google.com/identity/protocols/OAuth2) を参照してください。

Google G Suite Activity Reports API ではどのようなタイプのイベントが収集されますか?

このプロトコルは、管理、ユーザー・アカウント、ログイン、およびドライブの各イベントのみを収集します。 これらのイベントの詳細は、 G Suite 管理 SDK アクティビティー・リスト (https://developers.google.com/admin-sdk/reports/v1/reference/activities/list) のレポート・セクションに記載されています。

サービス・アカウント認証情報を備えている場合に、ユーザー・アカウントが必要になるのはなぜですか?

サービス・アカウントは、Reports API にアクセスする際に、既存のユーザーの名前を使用する必要があります。 詳しくは、 ドメイン全体の委任 (https://developers.google.com/admin-sdk/directory/v1/guides/delegation) を参照してください。

標準的なサービス・アカウント認証情報ファイルは、どのようになりますか?

実際のサービス・アカウント認証情報ファイルでは、空のフィールドにサービス・アカウントに関連した値が入ります。
{
"type": "service_account",
"project_id": “”,
"private_key_id": "",
"private_key": "-----BEGIN PRIVATE KEY-----\n=\n-----END PRIVATE KEY-----\n",
"client_email": "",
"client_id": "",
"auth_uri": "https://accounts.google.com/o/oauth2/auth",
"token_uri": "https://oauth2.googleapis.com/token",
"auth_provider_x509_cert_url": "https://www.googleapis.com/oauth2/v1/certs",
"client_x509_cert_url": ""
}

このプロトコルでは、どのホストおよびポートが使用されますか?

このプロトコルでは、以下のホストおよびポートが使用されます。

ホスト 説明
oauth2.googleapis.com:443 Google で API アクセスを認証するために使用される認証サーバー。
googleapis.com:443 Google の API サーバー。 Google G Suite Activity Reports API にアクセスするために使用されます。

公式に記載されている許可方式に代わる方法はありますか?

Google G Suite Activity Reports API では、ユーザー・アカウントとサーバー・アカウントの両方が必要になります。 この制限のため、必要な許可をサービス・アカウントのみ、またはユーザー・アカウントのみに委任することができません。 提供された許可方式が満足できるものでない場合は、 IBM サポートに連絡してください。