複数のデータポータル Pro サブスクリプションを統合する

たとえば、組織内の複数の部門がデータポータル Pro に登録していて、各部門が独自の Google Cloud プロジェクト内でコンテンツを管理しているとします。1 つのサブスクリプションと 1 つのプロジェクトでデータポータル Pro を管理すると、請求とアクセス制御を簡単に管理できます。

複数のサブスクリプションとプロジェクトを統合する手順は次のとおりです。

ユーザーが部門のデータポータル Pro サブスクリプションを新規作成できないようにする

IAM 拒否ポリシーを使用することで、ユーザーが Pro サブスクリプションを作成できないようにすることができます。拒否ポリシーを設定するには、次のタスクを実施します。

  1. データポータル Pro を管理するユーザーを含む Google グループを選択または作成します。例: lsp-managers@example.com

  2. サンプルの Google グループを除くすべてのユーザーに対して datastudio.googleapis.com/pro.manage 権限を拒否する拒否ポリシーを作成します。以下に、lsp-managers@example.com Google グループを使用した拒否ポリシーの例を示します。

    
{

"deniedPrincipals": [

"principalSet://goog/public:all"

],

"exceptionPrincipals": [

"principalSet://goog/group/lsp-managers@example.com"

],

"deniedPermissions": [

"datastudio.googleapis.com/pro.manage"

]

}

  3. 拒否ポリシーを組織に適用します。

設定方法について詳しくは、管理者権限の一元化をご覧ください。

組織内のデータポータル Pro プロジェクトを確認する

データポータル Pro で使用されている プロジェクトを確認するには、データポータル Pro のユーザー インターフェースで次の操作を行います。

  1. lookerstudio.pro.manage 権限を含む組織レベルの IAM ロール(lookerstudio.proManager ロールなど)を自分に付与します。
  2. データポータル Pro にログインします。
  3. 組織内の Pro サブスクリプションのリストを表示するには、左側のナビゲーションで [Pro サブスクリプション] をクリックします。

使用する 1 つのデータポータル Pro プロジェクトを選択する

組織の単一のプロジェクトとして使用する既存のデータポータル Pro プロジェクトを選択します。コンテンツが最も多いプロジェクトやライセンスが最も多いプロジェクトを選択できます。または、新しいデータポータル Pro プロジェクトを作成してそれを選択することもできます。

選択したデータポータル Pro プロジェクトにユーザーとライセンスを追加する

データポータル Pro のユーザー インターフェースまたは Google Cloud コンソールを使用して、選択したデータポータル Pro プロジェクトに既存のユーザーとライセンスを追加します。ライセンスを維持する場合は、組織内のサブスクリプションごとにこの手順を繰り返す必要があります。

詳しくは、データポータル Pro サブスクリプションを編集するをご覧ください。

選択したデータポータル Pro プロジェクトに既存のコンテンツを移動する

元のプロジェクトから既存のコンテンツを統合するには、データポータルの UI を使用して、選択したプロジェクトにそのコンテンツを移動します。詳しくは、チーム ワークスペースのアセットを追加、削除するをご覧ください。

選択したプロジェクトをデフォルト プロジェクトにする

デフォルトのデータポータル Pro プロジェクトを設定すると、ユーザーがコンテンツを作成できるのは、組織が管理する場所のみになります。データポータル Pro 用のデフォルトのプロジェクトを設定するに記載されている手順に沿って、選択したデータポータル Pro プロジェクトをデフォルト プロジェクトとして設定します。

他のプロジェクトからユーザーとライセンスを削除する

最後に、元のデータポータル Pro プロジェクトからユーザーとライセンスを削除します

また、前述のように拒否ポリシーを設定している場合を除き、ユーザーはライセンスのあるプロジェクトで、引き続き新しい Pro サブスクリプションを作成したり、Pro コンテンツを作成したりできます。