組織のすべてのデータを書き出す

組織の一部のデータを書き出す場合は、書き出す Workspace データを選択するをご覧ください。

データエクスポートツールを使用すると、組織のデータを Google Cloud Storage アーカイブに書き出してダウンロードできます。

データのダウンロードを各ユーザーに任せる場合は、Google データエクスポートを許可し、ユーザーに Google データをダウンロードする方法を案内してください。

FedRAMP 認証を受けている組織、またはユーザー数が 1,000 人を超える組織の場合は、データエクスポートツールを使用する前に Google Workspace サポートまでご連絡ください。Google Workspace サポートチームがデータエクスポートツールで書き出されたデータにアクセスしたり、データを処理したりすることはありません。

始める前に

すべて開く | すべて閉じる

要件

組織のデータを書き出すには、次の要件を満たしている必要があります。

作成から 30 日以上経過した Google Workspace または Cloud Identity の特権管理者アカウントを使用している（組織アカウントを作成してから 30 日未満の場合を除く）。
アカウントで 2 段階認証プロセスが有効になっている。2 段階認証プロセスの適用が必須なのは、書き出しを実施する管理者のアカウントのみです。お使いのアカウントで 2 段階認証プロセスが有効になっているかどうかは、アカウントのセキュリティ設定でご確認ください。

書き出したデータにアクセスするには、管理者アカウントで Google Cloud が有効になっている必要があります。詳しくは、ユーザーに対して Google Cloud を有効または無効にするをご覧ください。

書き出されるデータの種類

データエクスポートツールを使用すると、ユーザーが Google データエクスポートで書き出せるものと同じデータを書き出すことができます。また、管理者だけが利用できるデータ（Vault で保持されている削除済みデータや顧客所有データなど）を書き出すことも可能です。顧客所有データ（管理者検疫にある Gmail のメールなど）は、個々のユーザーではなく組織が所有しています。

カレンダーのデータ - 顧客所有データである、リソース体系の予約情報のデータも含まれます。
Chat のデータ - 顧客所有データである、組織内のユーザーが作成したチャットルームのメッセージと添付ファイルのデータも含まれます。
Chrome のデータ
Classroom のデータ
Cloud Search のデータ -（管理者のみ利用可能）
コンタクトのデータ
ドライブのデータ - 顧客所有データである共有ドライブ内のデータおよび共有ドキュメントも含まれます。
Gemini データ
Gmail のデータ - 次の顧客所有データも含まれます。
- 管理者検疫にあるメール
- 同じドメイン内で送受信された Gmail 情報保護モードのメール
グループのデータ - オーナーのいない組織内のグループのデータも含まれます。
注: 一般ユーザー向けグループ内のユーザーが作成したデータは、当該ユーザーのみが利用できます。
Keep のデータ
NotebookLM のデータ
リマインダーのデータ
条件付き通知によって生成されたスクリプト
ToDo リストのデータ
注: 最近削除された ToDo リストのデータ（削除時のタイムスタンプを含む）も対象です。
Vault で保持されているデータ（管理者のみ利用可能） - ユーザーによって削除されたものの、Vault の記録保持（リティゲーションホールド）または保持ルールの対象となるサービスのデータ。Vault ライセンスが必要です。
Voice のデータ - 次の顧客所有データも含まれます。
- 番号ポータビリティの注文
- 自動応答の設定
- 固定電話のリスト
- 納税者の住所
- 納税者番号
- 電話番号と電話番号の割り当て
- ユーザーライセンスデータ
- 着信グループ
注: 最近削除された Voice データも対象です。

データエクスポートツールでは、以下のデータを書き出しできません。

書き出し開始前の 24 時間以内に作成されたユーザーアカウントのデータ。
削除されたデータ（そのデータが Google Vault のポリシーによって保持または保留されている場合を除く）。

全データの書き出しは、以下に示す種類のアカウントのユーザーデータを対象としています。

ライセンスを持つアクティブユーザー
管理者によって停止中のユーザー
アーカイブユーザー
Vault 元従業員ユーザー
Chrome での書き出し: アクティブな Google Workspace for Education ユーザー

書き出されたデータの保存場所

データエクスポートツールを使用すると、組織のデータを Google Cloud Storage（GCS）バケットに書き出すことができます。デフォルトでは、データエクスポートツールは Google が提供する一時的な Cloud Storage バケットを提供します。

Google Workspace Assured Controls と Assured Controls Plus をご利用の場合は、自社で所有する Cloud Storage バケットを指定してローカルデータストレージを利用できます。この機能を使用すると、データの場所とデータにアクセスできるユーザーをより詳細に管理できるため、データ主権に関する懸念への対処が可能になります。

Google 提供のバケットを選択した場合

米国またはヨーロッパにあるバケットを選択することも、[指定なし] を選択することもできます。
書き出されたデータは、エクスポートを開始してから 60 日後に自動的に削除されます。

削除に関する注意: データはパッケージ全体ではなくパケットとして書き出されるため、大規模なエクスポートでは、数日にわたって多くのデータパケットが書き出されることがあります。そのため、一部のパケットが他のパケットより先に削除される可能性があります。個々のファイルが削除されるタイミングを割り出すには、書き出しが完了するまでに要した日数を 60 日から差し引きます。この日よりも前にエクスポートをダウンロードする必要があります。

自社で所有する Cloud Storage バケットを選択した場合

データを 60 日を超えて保持するには、カスタムエクスポートを作成し、自社で所有する Cloud Storage バケットを選択する必要があります。詳しくは、ローカルデータストレージを使用して Workspace のデータをエクスポートするをご覧ください。

データの書き出しにかかる時間

データの書き出しを開始すると、書き出しがもうすぐ始まることを知らせるメールが組織のすべての特権管理者に届きます。実際の書き出しが開始されるのは、書き出し処理の開始から 48 時間後になります。この待機時間は、組織データの安全性を確保するためのものです。

データの書き出しは通常 72 時間ほどで完了しますが、書き出すデータ量によっては最長で 14 日ほどかかる場合があります。処理が完了すると、すべての特権管理者に通知メールが届きます。書き出したデータはすべての特権管理者が閲覧できます。

注: 自分が開始した書き出しの実行中に、ご利用の Google アカウントの特権管理者権限が失われた場合、その書き出しは自動的にキャンセルされます。データの書き出しは行われず、書き出しに失敗したことを示すメール通知が他の特権管理者に送信されます。

ユーザーのデータを書き出す

この手順に沿って作業を行うと、組織のデータが完全に書き出されます。この手順は Google Workspace のすべてのエディションで実施できます。より高度なオプションについて詳しくは、書き出す Workspace データを選択するをご覧ください。

この操作を行うには、特権管理者としてログインする必要があります。

管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
[データのエクスポート] に移動します。
[新しいエクスポートを設定] をクリックします。
[名前] ボックスに、書き出すデータに付ける名前を入力します。
[範囲] ボックスで [組織全体のすべてのユーザーデータをエクスポートする] をオンにします。
[サービス] ボックスで、すべてのサービスが選択されたままにします。
[ラベル] ボックスはスキップします。
[期間とタイプ] ボックスで期間を選択します。[継続的エクスポート] ボックスのチェックボックスはオフのままにします。
注: [継続的エクスポート] が表示されるのは、Assured Controls アドオンを使用している組織のみです。
[エクスポート先] ボックスで、[Google 提供の Cloud バケット] を選択します。
重要: ご利用のエディションによっては、[エクスポート先] ボックスに、お客様所有の Cloud Storage バケットに書き出すオプションが表示される場合があります。
バケットのリージョンとして [米国]、[ヨーロッパ]、[指定なし] のいずれかを選択します。
[エクスポートを開始] をクリックします。

書き出したデータを確認、ダウンロードする

データのエクスポートが完了すると、組織の特権管理者に、アーカイブを表示できるリンクが記載されたメール通知が届きます。Google 管理コンソールを使用してアーカイブにアクセスすることもできます。

管理者アカウントで Google 管理コンソールにログインします。
管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
[データのエクスポート] に移動します。
[データエクスポート] テーブルには、以下を含め、すべてのデータエクスポートが列挙されます。
- エクスポート名
- 最終開始日と最終終了日
- 各エクスポートを設定したユーザー
- エクスポートステータス
- エクスポートされたデータで可能な操作
[データのエクスポート] の表で、書き出したデータの名前をクリックして詳細ビューを開きます。
[範囲] で、書き出しが行われたユーザー、グループ、組織部門を確認します。
[ステータス] で、書き出しが完了したかどうか、エラーが発生したかどうかを確認できます。
- 失敗: データは書き出されませんでした。
- エラー: 一部のデータがアーカイブに含まれていません
- 完了: すべてのデータが書き出されました。
アーカイブを表示するには、[操作] [アーカイブを表示] をクリックします。
データエクスポートでエラーが発生した場合は、修復を実行できます。

書き出したデータを表示、ダウンロードするには:

Cloud Storage UI で、ルートフォルダをクリックします。ルートフォルダにはユーザーフォルダのリストが表示されています。各ユーザーフォルダには、そのユーザーのデータの zip ファイルが含まれています。
注: 一部のデータ（共有ドライブ内のファイルなど）は、ユーザーではなくサービスアカウントが所有者です。エクスポートアーカイブでは、サービスアカウントには「リソース」という名前が付けられます。
Cloud Storage UI を使用してダウンロードできるのは個々のオブジェクトだけです。フォルダまたは複数のオブジェクトを一度にダウンロードするには、gsutil コマンドラインツールを使用してください。
例:

gsutil -m cp -r \

"gs://[データエクスポート用バケットの gsutil URI]" \

.

zip ファイルをクリックしてユーザーのデータをダウンロードします。
ファイルを解凍して、ユーザーのデータをサービスごとに確認します。

この情報は役に立ちましたか？

改善できる点がありましたらお聞かせください。