Google Workspaceでのメールデータ移行でつまずくポイント

はじめに

Google Workspace でのメールデータ移行時にやっておかないといけないことがいくつかありますが、実際にやってみたところ結構面倒だったため記事として残しておきます。

経緯

退職時のアカウント削除時、通常はメール転送設定を行う程度だが、特定日付以降のメール受信データを引き継ぎたい（データ移行したい）シーンが発生した。

前提

下記の条件下で発生したことを元に記事化しています。

• Google Workspaceの特権管理者権限を持っている
• Okta等、サードパーティの IdP による SSO を設定している
• 2段階認証プロセスを強制している

ご自身の環境と近しい場合は、以降の項目を対応すると問題なく移行できるようになります。

データ移行実施前に行うこと

管理コンソールにて実施

削除対象ユーザーの設定を変更する。
ユーザー > 削除対象ユーザー > セキュリティ 画面へ遷移。

パスワード再設定

データ移行ツールを利用する際、移行元メールアドレスのパスワードが必要になるためリセットしておく。

2段階認証プロセスとパスワード変更要求をオフにする

2段階認証プロセスは組織全体として強制化していると思われる。
メイン組織部門とは別の組織部門（子組織）を作成し、強制しないようにしておく。

SSO 設定を回避する

データ移行ツールは ID/PASS でログインするため、削除対象ユーザーは SSO して欲しくない。
そのため、ID/PASS でログインできるようにするための組織部門を作成し、SSO を利用しないようにする設定でオーバーライドする。

削除対象ユーザーのメールにログイン確認

• この時点で、ID/PASS のみで削除対象ユーザーの Gmail にログイン出来るようになっているはずなので、別ブラウザ等でログインできるか確認しておく。
• 特にメッセージなくログイン出来ていれば問題なし。

安全性の低いアプリのアクセスを有効化する

• メールデータ移行ツールからのアクセスが不審なアクティビティとして検知されるという残念仕様。
• 削除対象ユーザーでログイン後、Googleアカウント管理から安全性の低いアプリのアクセス許可を有効化する。
  

ここまでの事前準備で、メールデータ移行ツールが問題なく実行できるようになります。
対象ユーザーを選択し、ユーザーを削除 からメール移行を選べば移行ツールの画面に遷移するため、移行開始日、移行元、移行先などの情報を入れることでメールデータ移行してくれます。

同じような場面に遭遇した方の参考になれば幸いです。