Looker Studio はデータポータルという名称になりました。この変更の詳細

Google uses AI technology to translate content into your preferred language. AI translations can contain errors.

データポータル Pro の月間アクティブユーザーサブスクリプションを Google Cloud プロジェクトにリンクする

データポータルのアセット（レポート、データソース、データ探索）は、作成したユーザー、または移管されたユーザーがオーナーとなります。オーナーが退職した場合、引き続きデータポータルアセットを使用できるようにするには、管理者が対象のアセットを他のユーザーに移管する必要があります。移管しなかった場合、それらのアセットは削除され、退職したユーザーのデータの認証情報が取り消されて、そのユーザーのレポートおよびデータソースは破棄されます。

一方、データポータル Pro のアセットは、Cloud Identity または Google Workspace の組織を最終的なオーナーとして階層的に編成されます。組織オーナー権限があれば、各オーナーが退職しても、データポータルアセットを引き続き使用できます。

組織オーナー権限には次のメリットがあります。

ユーザーが作成した Data Studio アセットは、すべて管理者が制御、管理している Google Cloud プロジェクトに保存されます。
データポータル Pro アセットは、作成者が組織を退職した場合でも削除されません。
IAM を使用すれば、組織内のすべてのデータポータル Pro アセットにプロジェクトレベルの権限を割り当てられます。
データポータル Pro アセットを他のクラウドサービス（Knowledge Catalog のデータリネージなど）で使用できます。

組織でデータポータル Pro を使用する

組織でデータポータル Pro を使用するには、データポータル Pro を Google Cloud プロジェクトにリンクする必要があります。そのプロジェクトには必要に応じて、データポータルアセットを管理するプリンシパルを追加できます。

プロジェクトにリンクする Google Cloud

この手順を実施するには、データポータルアセットの管理に使用する Google Cloud プロジェクトを指定します。このプロジェクトは、データポータル Pro サブスクリプションのお支払いにも使用されます。

クラウドプロジェクトの要件

選択するプロジェクトでは、データポータルサブスクリプションに使用しているのと同じ請求先アカウントを使用する必要があります。
データポータル Pro アセットの組織オーナー権限を設定すると、 Google Cloud によってプロジェクトにリーエンが自動的に作成され、そのアセットが誤って削除されることがなくなります。resourcemanager.projects.updateLiens 権限があることを確認してください。この権限は、 Google Cloud がリーエンを作成できるように、roles/owner ロールと roles/resourcemanager.lienModifier ロールを持つユーザーに付与されるものです。
データポータル Pro へのアップグレードを行うユーザーは、Workspace サービス管理者のロール、またはプロジェクトを所有する組織で Manage Data Studio Settings 権限を付与する別のロールを持っている必要があります。
データポータル Pro へのアップグレードを行うユーザーは、プロジェクトのオーナー ロールも持っている必要があります。

販売パートナー様の場合: 販売パートナー経由でサブスクリプションを購入されたお客様は、サブスクリプションの請求先アカウントにリンクされているプロジェクトを指定する必要があります。

手順を進める前に、ベストプラクティスのセクションを参考にしてください。

手順

管理者アカウントで Google 管理コンソール にログインします。

**注:** 管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
コンソールで、[**お支払い**] に移動し、[マイプロジェクト] を選択します。 Google Cloud
Data Studio アセットの管理とお支払いに使用するプロジェクトを見つけて、プロジェクト ID をメモします。
データポータルにログインします。
左側のナビゲーションで [エンタープライズ管理者] をクリックします。
表示される設定ダイアログの左側で、[プロジェクト所有権] をクリックします。
[Project ID] フィールドに、 Google Cloud プロジェクト ID を入力します。

省略可: プロジェクトにプリンシパルを追加する

個々のデータポータルユーザーをプロジェクトに追加する必要はありません。組織内の他のユーザーが Data Studio プロジェクトを管理できるようにする場合は、 IAM リソースマネージャーを使用して、プロジェクトにプリンシパルを Google Cloud 追加します。ベストプラクティスのセクションを参考にしてください。

プリンシパルには次の IAM ロールを付与できます。

ロール	説明
データポータル管理者（ `roles/datastudio.admin` ）	レポートとデータソースに対するすべての権限が含まれます。
データポータルアセットビューア（ `roles/datastudio.viewer` ）	レポートとデータソースに対する閲覧権限が含まれます。
データポータルアセットエディタ（ `roles/datastudio.editor` ）	レポートとデータソースに対する編集権限が含まれます。削除権限は含まれません。

ロール

説明

データポータル管理者

（ roles/datastudio.admin ）

レポートとデータソースに対するすべての権限が含まれます。

データポータルアセットビューア

（ roles/datastudio.viewer ）

レポートとデータソースに対する閲覧権限が含まれます。

データポータルアセットエディタ

（ roles/datastudio.editor ）

レポートとデータソースに対する編集権限が含まれます。削除権限は含まれません。

プリンシパルにロールを付与する際は、次の点に注意してください。

データポータルでは、カスタムロールはサポートされていません。
各ロールに含まれる個別の IAM 権限については、IAM 権限のリファレンスをご覧ください。

ベストプラクティス

データポータル Pro プロジェクトの設定は、次のベストプラクティスに沿って行うことをおすすめします。

データポータル Pro アセット用の個別の Google Cloud プロジェクトを作成する

データポータル Pro アセットの管理専用プロジェクトを作成することをおすすめします。管理専用プロジェクトを他のプロジェクトと分けることで、プロジェクトの用途を明確にし、誤ってアセットを削除してしまうことを防げます。

プロジェクトのプリンシパル数を制限する

プロジェクトに追加するプリンシパルの数は最小限に抑えてください。なお、データポータルは、プロジェクトへのアクセス権がなくても使用できます。その代わりに、データポータルのプロジェクトへのアクセス権は、一部の限られたユーザーに管理機能を委任するための方法として使用できます。

最小権限の原則に従う

プロジェクトに追加したユーザーには、組織のポリシーに則って、データポータルアセットの管理に必要な最小限のロールを付与してください。

データポータル固有のロールを使用してください。IAM の基本ロールは使用しないでください。基本ロールには、すべての Google Cloud サービスにわたる数千もの権限が含まれています。本番環境では、代替手段がない限り、基本ロールを付与しないでください。代わりに、ニーズに合った最低減の事前定義ロールを付与しましょう。

詳しくは、IAM を安全に使用する方法をご覧ください。

組織の変更

データポータル Pro を 1 つの組織のプロジェクトにリンクしていて、後からそのプロジェクトを別の組織に移管する場合は、次の手順を実施します。

管理者アカウントで Google 管理コンソール にログインします。

**注:** 管理者アカウントを使用していない場合は、管理コンソールにアクセスできません。
コンソールで新しい組織の設定を完了します。 Google Cloud
元のプロジェクト、ユーザー、リソースを、現在の組織から新しい組織に移行します。詳細についてはプロジェクトの移行をご覧ください。
データポータルにログインします。
左側のナビゲーションで [エンタープライズ管理者] をクリックします。
表示される設定ダイアログの左側で、[プロジェクト所有権] をクリックします。
[Project ID] フィールドに、 Google Cloud プロジェクト ID を入力します。

**重要:** 移行元の組織で使用されていたプロジェクトと同じものを指定する必要があります。
[プロジェクトをリンク] をクリックします。

その他の移管シナリオについては、Cloud カスタマーケアにお問い合わせください。

プロジェクトのリンクの制限事項 Google Cloud

データポータルをリンクできるプロジェクトは 1 つに限られます。
すでにプロジェクトにリンクされているデータポータルは、別のプロジェクトにリンクできません。Data Studio Pro サブスクリプションにリンクされているプロジェクトを変更する必要がある場合は、セールススペシャリストに連絡して、現在のサブスクリプションをキャンセルし、新しいサブスクリプションを作成する必要があります。 Google Cloud サブスクリプションをキャンセルするには、データポータル Pro アセットを手動で移行する必要があります。
データポータル Pro プロジェクトにはリーエンが設定されているため、アセットが誤って削除されることはありません。 Google Cloud プロジェクトを削除すると、そのプロジェクト内のすべてのデータポータル Pro アセットに削除マークが付けられます。30 日以内にプロジェクトを復元すると、データポータル Pro アセットが自動的に復元されます。プロジェクトを復元すると、リンクされているデータポータル Pro アセットが手動操作なしで自動的に復元されます。 Google Cloud このバックエンド同期処理が完了するまで、最長で 4 日かかることがあります。データポータル Pro サブスクリプションのステータスを確認し、レポートが再表示されるまで 4 日ほどお待ちいただいてから、サポートにお問い合わせください。

プロジェクトの移行後のライセンス管理エラー

有効なデータポータル Pro サブスクリプションが設定された Google Cloud プロジェクトを新しい Google Cloud 組織に移行すると、以前の組織の既存のライセンスユーザーが "組織外のユーザー" として検出されます。デフォルトでは、データポータル Pro では、ライセンスユーザーがサブスクリプションに使用される Google Cloud プロジェクトを所有する組織に属している必要があります。これにより、ユーザーを追加または削除できなくなる可能性があります。

この問題を解決するには、次のいずれかの方法を使用します。

既存のサブスクリプションをキャンセルし、新しい組織で新しいサブスクリプションを作成します。サブスクリプションをキャンセルする場合は、有効なライセンスを持つすべてのユーザーを以前の組織から削除する必要があります。
[Cloud カスタマーケア] にリクエストを送信して、[信頼できる組織] 機能を有効にします。これにより、以前の組織のドメインを信頼できる組織として追加できます。