Google ドライブを Teamwork Graph に接続する
Google ドライブを接続すると、Teamwork Graph は Rovo 検索、チャット、エージェントでワークプレース ファイルを検索できるようになります。結果には各ユーザーのドライブ権限が反映されます。
担当者と作業内容
組織管理者 (またはアトラシアンの管理と Google 管理コンソールにアクセスできるユーザー): Google でのドメイン全体の委任を含む、コネクタのセットアップを完了します。
各チーム メンバー: プロンプトが表示されたら、ご自身の Google アカウントをアトラシアンに接続します。これにより、Rovo はそのユーザーが閲覧できるドライブの結果のみを返します。
ファイルが検索に表示され始めるまで、数時間かかります。大容量のドライブでは、インデックス化の完了にさらに時間がかかる場合があります。
はじめる前に
この設定では、インデックス化と検索のために Google ドライブからアトラシアンに同期するデータを制御します。Rovo で実行時に Google ドライブのデータにアクセスする際は、ご自身の Google ドライブ アクセス権が使用されます。
以下が必要です。
この記事で説明されている権限で Google 管理コンソールを使用できる Google アカウント (読み取り専用の管理 API アクセス権で十分ですが、そのアカウントまたはロールの作成にはスーパー管理者が必要な場合があります)。
アトラシアンのクライアント ID と OAuth スコープに対する Google Workspace でのドメイン全体の委任。背景については、下記の「ドメイン全体の委任が必要な理由」をご覧ください。
何がインデックス化されますか?
Google ドライブ コネクタは、次のオブジェクトをインデックス化します。
Google ドキュメント
Google スプレッドシート
Google スライド
PDF (最大 10 MB)
TXT ファイル
CSV ファイル
フォルダー
画像
Videos (MP4, MOV, AVI, WMV, WebM, and other common formats) — metadata only
Google Meet recordings (if you turn that option on during setup) — metadata and transcript
Note: For Videos, the indexed attributes are limited to metadata. For Google Meet recordings, the transcript is also indexed.
各オブジェクトについて、次の属性がインデックス化されます。
名前
URL
createdDate
最終更新日
作成者
協力者
ドキュメント本文
格納フォルダー名
次のユーザー データがインデックス化されます。
ID
作成日
メール
表示名
ステータス
部署
タイトル
ステップ 1 (任意): 専用の Google アカウントを使用する
読み取り専用の管理 API アクセス権を持つ専用の Google ユーザーを使用することで、スーパー管理者アカウントによるコネクタの API 呼び出しのルーティングを回避できます。この専用アカウントにはスーパー管理者権限は必要ありません。
フロー全体でスーパー管理者 (または同等のアカウント) を使用しても問題ない場合は、ステップ 2 に進んでください。
アカウントを作成または選択する
既存のワークスペース ユーザーを使用するか、Google 管理コンソールで新しいユーザーを作成します。新規ユーザーは、少なくとも 1 回はワークスペースにサインインして、利用規約に同意する必要があります。
ロールを作成してアカウントを割り当てる
Google 管理コンソールで、[管理者ロール] を開きます。
[新しいロールを作成] を選択します。
名前 (例:
Atlassian Google Drive) と説明を入力し、[続行] を選択します。[権限名] で、以下を選択します。
管理者権限
ReportsDomain ManagementGroups>ReadOrganizational Units>ReadUsers>ReadServices→Drive and Docs→Settings(すべて選択)Docs TemplatesManage classic Google SitesMove any file or folder into shared drivesView details of new Google Sites
Services→Security Center→This user has full administrative rights for Security Centre→Audit and investigation→ViewDriveGroupsUser
[続行] を選択し、権限を確認してから、[ロールを作成] を選択します。
新しいロールで、[メンバーを割り当てる] を選択し、Atlassian が Google ドライブで使用するアカウントを追加して、そのアカウントのメール アドレスをコピーします。これは、ステップ 3 でアトラシアンの管理に入力します。
ステップ 2: Google 管理でドメイン全体の委任を設定する
まず、Atlassian でコネクタを開始して、Google に貼り付けるクライアント ID と OAuth スコープを取得します。
アトラシアンの管理に移動します。複数の組織がある場合は、対象の組織を選択します。
[アプリ] > [コネクタ] の順に選択します。
複数のサイトがある場合は、サイトを選択してから [コネクタを追加] を選択します。
[Google ドライブ] > [次へ] の順に選択します。このセットアップ画面は開いたままにしてください。ステップ 3 でこの画面に戻ります。
Google 管理コンソール (ステップ 1 の専用アカウントまたはスーパー管理者でサインイン) で、次の操作を実行します。
メニューから [セキュリティ] > [アクセスとデータ管理] > [API の制御] > [ドメイン全体の委任を管理] を開きます。
[Add New (新規追加)] を選択します。
Atlassian の Google ドライブ セットアップ画面からクライアント ID をコピーして、Google の [クライアント ID] に貼り付けます。
Atlassian から OAuth スコープ (コンマ区切り) をコピーして、Google の対応するフィールドに貼り付けます。
Google Meet の録画をインデックス化するには、スコープをコピーする前に Atlassian で [Include Google Meet (Optional) (Google Meet を含める (オプション))] をオンにして、Google Meet のスコープが含まれるようにします。
Google 管理コンソールで、[承認] を選択します。
ステップ 3: アトラシアンの管理でセットアップを完了する
アトラシアンの管理の Google ドライブ コネクタ画面に戻ります。
この接続のニックネームを入力します。
委任に使用する Google Workspace 管理者アカウント (ステップ 1 の専用アカウントまたはスーパー管理者) のメール アドレスを入力します。
オプションの制限
許可リストとブロックリスト: 共有ドライブの URL で制限します。コンテンツのブロックと許可の詳細をご覧ください
Limit by date (日付で制限): 選択した日付以降に作成または変更されたコンテンツのみが追加されます。
Allow personal drives (個人用ドライブを許可): Google グループ ID またはグループ メール アドレスを入力して、取り込む個人用ドライブを選択します。空白のままにすると、すべてのユーザーのマイ ドライブのコンテンツが含まれます。
データの使用に関する情報を確認して承諾します。
[確認] を選択します。
If you encounter errors at this step, try the below troubleshooting steps.
エラー | トラブルシューティング |
|---|---|
Email supplied is in incorrect domain or google drive file scope not added correctly, add this scope in Google Admin Console to the configured client: |
|
…. scope not added correctly. In Google Admin Console add this scope to the configured client: | To add the missing scope:
|
Admin privilege missing. Check in Google Admin Console that …. privilege is selected for supplied email. | To add the missing privilege:
|
ステップ 4: チームに Google ドライブを接続するように指示する
インデックス化はバックグラウンドで実行できますが、各ユーザーは要求されたら Google アカウントを Atlassian にリンクする必要があります。このリンクがないと、Rovo は検索結果で通常の Google ドライブ アクセスをミラーリングできません。
通常、ユーザーには以下が表示されます。
検索のソースまたはフィルターとしての Google ドライブ (組織コネクタがアクティブになった後)。
Atlassian アカウントに Google ドライブを接続するよう促すプロンプト (まだ接続していない場合)。接続されるまで、検索、チャット、エージェントに Google ドライブの結果が表示されない場合があります。
セットアップ後
ファイルは通常、数時間以内に検索に表示され始め、その後も継続的に入力されます。
大規模なライブラリでは、すべてのインデックス化が完了するまでに時間がかかる場合があります。
権限
Google ドライブの共有設定は引き続き適用されます。Teamwork Graph はそれらをバイパスしません。
チーム メイトは、次のいずれかの場合に Rovo でファイルを見つけることができます。
ファイルの Google ドライブの共有が [検索結果に表示する] に設定されている、または
ファイルが [アクセスにはリンクが必要] に設定されており、Rovo が読み取れる場所 (Confluence ページや Slack メッセージなど) にそのリンクが表示されている。
ファイルが非公開の場合 (共有されておらず、検索結果に表示するように設定されていない場合)、そのファイルは Rovo で所有者のみに表示されます。その他のユーザーには、検索、チャット、エージェントでそのファイルは表示されません。
ドメイン全体の委任が必要な理由
ドメイン全体の委任により、コネクタはドメイン内のユーザーに代わって Google の API を呼び出すことができるため、各ユーザーの権限を適用しながらユーザーの Google ドライブをインデックス化できます。
ドメイン全体の委任がないと、コネクタには接続した 1 つのアカウントが所有するファイルのみが表示されることになり、組織全体の検索範囲が得られません。
この内容はお役に立ちましたか?