個人GoogleアカウントをGoogle Workspaceに移管する手法

新規にGoogle Workspaceを利用するに当たって、もしこれまで個人のGoogleアカウントを利用していたといったようなケースの場合、移行する上での大きな課題になります。

またソレ以外でも、社内でMicrosoft365を利用していたであったりするケースもあり、移行作業は非常に大きなプロジェクトになります。今回は特に個人Googleアカウントにフォーカスして移行の方法をまとめてみました。

今回利用する手段

• データ移行サービス
• 競合するアカウントの管理
• Google Workspace Migrate

色々な手法と手段がありますが、個人Googleアカウント⇒Google Workspaceとなると大きく2つになってくるかと思います。ドメイン競合している個人アカウントか？gmail.comのアカウントか？の2種類です。

Google Workspace MigrateはどちらかというとMicrosoft365やLotus Notesなどからの移行の為に利用する大規模ユーザ向けツールです（※ただNotesからどれだけ移行できるかは不明。自力で移行したケースでは以下のようなツールをつくって対応していました。メールとNotes DBの２種類だけですが）。今回のテーマからは説明は除外します。

VBAでLotus NotesのDB内ビュー全データを引き抜く

Lotus NotesのメールをOutlookに変換して移行する

個人アカウントとリスク

個人アカウントの存在

通常のgmail.com

いわゆる個人でよく利用されているgmail.comのドメインの個人アカウント。簡単に作成できていくらでも持てる為、小規模な事業所だと普通に業務に使われてるなんてケースもあります。

企業で新規にGoogle Workspaceを導入するとなるとこのアカウントの把握が非常に大事になります。独自ドメインでアカウントがあるのに、一方で現場ではこれまでのアカウントでgmail.comが使われ続けるといったことを防ぐ必要性があります。これらのアカウントを発見したら利用を停止させるだけじゃなく、企業アカウント側にデータの移管が必要になります。

独自ドメインのアカウント

実はGoogle Workspaceを契約していなくとも、独自ドメインにて別にメール等を持っていた場合（レンタルサーバのメールやMicrosoft365など）、導入前の時点で、前述の個人用Googleアカウントで「会社独自ドメイン指定」でアカウントが作成出来てしまうのです。

作成時に確認のメールが対象のアドレス宛に送られる為、既にGoogle Workspace導入済みの企業でGmail運用してるケースの場合、同様のことは出来ないのですが、導入前であれば可能です。作成時には同名のメアド宛に確認メールが飛びます。

同一のメアドで個人用と企業用の2つが存在してる状態になっていますが、２つは全く管轄が別になっているため、個人用は企業側では管理が出来ません。よって企業でこれらを完全管理下に置く為には、競合するアカウントの管理機能を利用して取り込む必要があります。もちろんその為に自社テナントに対象のメアド用のアカウントとライセンス消費が必要になります。ツールの詳細についてはこちらに記載があります。

※もちろん既にGoogle Workspace導入中で対象のメアドでアカウントが作成済みの場合は作成は出来ません。

図：作れてしまうのです

様々なリスク

個人アカウントは、企業に管理されていない企業からしたらシャドーITになる非常に厄介な存在です。Google Workspaceのような法人向けサービスとは違い、見た目は似ていても中身は大きく機能が制限（特にセキュリティ周りやバックエンドの機能、管理部分に大きな機能差がある）ため、業務のためとは言え、これらアカウントを利用して、企業内で利用するというのは非常にリスクがあります。

よくあるパターンとしては

• 情報の持ち出し：主にGoogle Driveからの漏洩が主。Gmailを使って外部とやり取りもあり得るが企業側はこれを感知出来ない。個人所有となったデータは企業側に所有権が無いため、法的に厄介なことになるかも。
• MLの内容が漏洩：Googleグループを使って社内で内輪で連絡手段として使っていたら、外部公開設定になっていて内容が筒抜けでしたという事例は未だにあったりします。
• フォームの内容が漏洩：やりがちですが、Googleフォームを使って得たデータが設定を誤って誰でも見られる状態になっており個人情報漏えいの顛末は最近増えています。
• ブラックボックス化：業務で利用してるファイル類が社内のNASではなく、個人アカウント上に存在してる為、例えば退職時に引き継げない・存在自体不明といったことが起こり得る。時には業務破綻に至るケースも有る。
• ブランドの毀損：企業の独自ドメインで作ってしまっていた場合、そのアカウントで悪事を行った場合追跡も出来ず、またブランドの毀損に繋がる
• ツールが消える：GASなどやVBAなどでツールを作っていたけれど格納先が個人アカウントだった場合、企業は対象者の退職と同時にこれらも失うことになる。
• アカウントの削除：2024年、Googleは2年以上ログインの無いアカウントを自動削除する方針を出しています。ドライブ共有してたらアカウント消滅でドライブごと消えるという憂き目に合うかも。
• サポートが無い：使い始めた人は知ってるからまだしも、引き継いだ人間は知らない、ましてや情シスも関与していないとなると、誰からもサポートを受けることが出来ません。

他にも様々なリスクが考えられます。これらを管理する機能、保護する機能を有してるのが法人向けのGoogle Workspaceですので、個人用サービスとは全く趣が異なります。

個人アカウント作成防御策

gmail.comの利用制御

gmail.comアカウントはどうがんばっても作成を阻止できませんが、社内利用を阻止することは可能です。

社内で個人アカウントを封じる為には

• Chrome以外のブラウザの利用を排除する（アプリの勝手な追加を阻止する措置が必要）
• gmail.comアカウントの利用を阻止する（Chrome Enterpriseの利用やクラウドプロキシの導入）ポリシー管理
• 社内に情報セキュリティに関する就業規則を設けて罰則付きの内容として整備する
• そのアカウントで使っていた外部Webサービスなどを封じる

といった追加の措置も必要になるかと思います。

Google Chromeを組織管理下に置く方法

独自ドメインアカウント作成制御

また、独自ドメインでのアカウント作成阻止については、あらかじめGWS側のテナントでCloud Identityなどでアカウントを作成して配布してしまうことである程度コントロール可能ではないかと思います。同様にメアドが封じられれば良いので、グループアドレスで同名のアカウントを先に作成してしまい、実際会社で配布する際には、グループドレスを削除してから同名でユーザを作成してしまうと良いでしょう（この場合、CIFのライセンス数に縛られない）。

Entra IDとGWSを連携させてSSOログインする状態を合わせて使うことでさらに制御できるのではないかと思います。

Entra IDとGoogle Workspaceのメンバーを同期させる方法 - Provisioning編

Entra IDアカウントでGoogle WorkspaceにSSO連携してみた

Entra IDとGoogle Workspaceのメンバーを同期させる方法 - GDS編

移行する手段

移行対象サービス

移行するに当たってその考えなければならない対象範囲はGoogle Workspace側のサービスと同じだけ必要になります。現実的に考慮する場合には主に以下のようなサービスが対象になると思います。

• Googleドライブのファイル類（Googleサイトも含む）
• Gmailのメールボックス
• Googleカレンダーデータ
• Google Chatのデータ
• Google Contactsの個人連絡先データ

但し、移行ツールですべてが完全に引き継げるとは限りません。また、企業ドメインで個人Googleアカウントを作っていた場合はこの限りではありません。とりわけ、以下のことが起こり得るので承知しておく必要があります。

• ドライブのファイルのIDが変わるので当然URLが変わりますので古いURLではアクセス出来ません。
• Google Sitesの公開URLが変わる為、再度企業アカウントでのURLとして公開が必要。
• アクセス権等の設定がこれまでよりも厳格になるため、誰でもアクセスできるとは限りません。
• 現時点で用意されてる移行ツールではGoogle Chatデータは引き継げない（インポート用のAPIは登場しました）
• 現時点で用意されてる移行ツールではDriveのデータを引き継げない（別途テクニックを使う必要がある）
• 個人アカウントの連絡先データは移行ツールでは引き継げない（Exchangeの場合は移行は可能）

Google Workspace Migrateの場合はドライブデータや連絡先も引き継げますが、そもそもそのための準備がとても大変です。また、Chatのデータについては現時点で対応していません。

新しいGoogle Sitesを使い倒してみた

移行手段別の利用法

管理コンソールの機能

競合するアカウントの管理機能

独自ドメインで作ってしまった個人Googleアカウントを移管するためのツールです。以下の手順で利用することが可能です。ツールの使い方手順の詳細はこちらから。

1. 管理コンソールにログインする
2. 左サイドバーからディレクトリ⇒ユーザを開きます。
3. 右上の「その他のオプション」をクリックし、管理対象に含まれないユーザ用の移行ツールをクリックします
4. 画面表示されてリストアップされてる場合、それらは独自ドメインでの管理されていない個人アカウントになります。
5. 対象ユーザの横にカーソルを合わせて、「移行リクエストをメールで送信」をクリック
6. 対象ユーザに移行リクエストのメールが飛ぶので、指示に従ってもらう。これらのリクエストはCSVでまとめて行うことも可能。
7. ユーザがアカウント移行をクリックすると、承諾されて移行が開始されます。

移行拒否をされた場合などの応対は準備しておく必要があります。また、アカウント名変更をして別アカウントとして運用する手段もありますが、いずれにせよ企業側から強制的に移行させることが出来ませんので要注意です。

図：ユーザの項目に隠れてる機能

データ移行サービス

Googleの管理コンソールに用意されてる個人のGoogleアカウントやExchangeサービスからメールやカレンダー、連絡先を企業アカウントに取り込むための機能で、Beta版では新しいデータ移行サービスなんてものも出てきています。

但し、この機能はGmail⇒Google Workspaceへの移管に於いては「メール」しか移管することが出来ません。よって、移行する対象の一部しかカバー出来ていないので、移行の手動で移動するテクニックも合わせて使う必要があります。具体的な手順はこちらに記載されています。移行元アカウントの事前準備はこちら。

1. 個人アカウント側のGmailを開きます。
2. 右上の歯車アイコンをクリックし、すべての設定を表示をクリックします。
3. メール転送とPOP/IMAPタブをクリックします。
4. IMAP アクセスに於いて、IMAPを有効にするをオンにする
5. フォルダサイズの制限に於いて、IMAP フォルダのメールの数を制限しない（デフォルト）を選択します。
6. 変更を保存ボタンをクリックします。
7. 続けて、ラベルタブをクリックします。
8. 移行したいラベルのIMAPで表示にチェックが入ってるかどうかを確認します。
9. 次に管理コンソールを開きます。
10. 左サイドパネルのアカウント⇒データ移行をクリックします。
11. データの移行を設定をクリック
12. 次の画面にて、移行元はGmailを選択します
13. 開始をクリックします。
14. 移行の開始日にて、日付や期間を指定。移行オプションを適宜チェックしてユーザを選択をクリック。
15. ユーザを追加をクリックする
16. 移行元のメールアドレスに個人のGoogleアカウントのアドレスを入力する
17. すぐ下の承認をクリックする
18. 個人側アカウントに通知メールが飛ぶので開いて、承認をクリックします。
19. 18.で承認されたら、Google Workspaceメールには企業側の移行先のメールアドレスを入力する
20. 開始をクリックする

19.のユーザのメアド入力は10分間しか有効じゃないようなのでモッサリモッサリしてるとはじめからやり直しになります。

図：個人アカウント側事前準備

図：移行設定画面

手動で移動するテクニック

他のアカウントのメールの取り込み

データの移行サービスや競合するアカウントの管理機能にて、個人用Googleアカウントのメールについては移管が可能なので、この手段を使うことはあまり無いとは思いますが、既存の個人用アカウントを企業用アカウント側でインポート機能を使って取得することが可能です（Mail Fetcherという機能です）。但し、GWS側でこの機能をオフにしてる場合には利用できません。移動できるのはメールのみでフォルダやラベルは移動できません。

1. 企業側アカウントにてGmailを開く
2. 右上の歯車アイコンをクリックして、すべての設定を表示をクリック
3. アカウントタブを開く
4. 「他のアカウントのメールを確認」の「メールアカウントを追加する」をクリックする
5. ダイアログが出てくるので、個人のgmailアドレスを入力する
6. 次へをクリックする
7. 相手側のアカウントのパスワードを入力
8. メールの取得にセキュリティで保護された接続（SSL）を使用するにチェックをいれる
9. 受信したメッセージにラベルを付けるにチェックを入れる
10. アカウントを追加をクリックする

これで既存のメール、新着メールが取得できます。しかし、早いうちに相手側のメアドを廃止するなりして、新しいメアドに送るよう取引先には連絡をし、期限を区切ってこの設定はオフにするべきでしょう。

図：他のメールアカウントを追加する機能

図：接続設定

メールの自動転送

データの移行サービスで既存のメールは移管が完了します。しかし、まだ顧客に連絡先が変更になってる旨の連絡が行き渡っていない場合、個人Googleアカウント宛にメールが届くことも考えられます。運用期間を定めて、完全に企業用アカウントへ届くようになるまで、個人アカウントからのメールについては転送処理をしておくと良いでしょう。

1. 個人アカウントにてGmailを開く
2. 右上の歯車アイコンをクリックして、すべての設定を表示をクリック
3. メール転送と POP/IMAPタブを開く
4. 転送セクションにて、転送アドレスを追加をクリック
5. 転送先のメアドを指定する（企業側アドレスを指定する）
6. 本人確認のダイアログが出てくるのでログインする
7. xxxxをメールの転送先として追加しますというメッセージが出てくるので続行をクリックする
8. 企業側アドレスにForwarding Confirmationといったような確認のメールが届くので、メール内の長いURLのリンクをクリックする
9. xxxx のメールをxxxx へ転送することを確認してくださいとメッセージが出るので確認をクリックする
10. 元の個人アカウントの設定画面に戻り、転送が無効になってるので、 受信メールをxxxxに転送して受信トレイに残すを選択
11. 変更を保存をクリックする

これで個人アカウントに来た内容は常に企業側アドレスに転送されます。運用管理終了後は転送設定をオフにしてしまいましょう。

図：個人アカウントから企業アカウントへ転送

GMailで転送する手段まとめ

ドライブデータの移行

データの移行サービスでは個人のGoogle Driveデータは移管対象に入っていません。しかし、カレンダーや連絡先と違って簡単に移行するのが難しい。ファイル数が膨大な場合な尚更です（これについては後述のNASからの移動のrcloneを使えばアカウント間で移管が可能ですが、Google Spreadsheetのような特殊なファイルは不可能です）。

また、通常企業側のGWSテナントは外部共有をオフにしてることでしょう。よって、アドレスを入れて簡単にファイル共有も出来ません。企業側テナントではこの移管に関して以下のような対策を実行し、手動で移管作業を行う必要があります。

1. 以下の安全に外部とファイル共有する方法にあるように特定組織部門もしくは設定グループを作成して、外部共有をそのパターンのみ許可とする
2. まず、GWS側で対象者だけがアクセス出来る共有ドライブを作成する（権限はコンテンツ管理者で十分）
3. 次に2.の共有ドライブに対して外部ユーザとして個人アカウントのGmailアドレスを追加する（権限は投稿者権限を指定する）
4. 送信して相手に通知が飛べばオッケー。
5. 個人側アカウントで共有した共有ドライブが見られるようになってるので開く
6. 個人持ちの共有ファイルを共有ドライブに移動させる（オーナー権限を共有ドライブに移行するか？聞いてくるので移動をクリック）

ローカルにダウンロードせず、またファイルのオーナー権限の移譲も気にすることなく高速移動が出来るので、マイドライブでフォルダを共有する手段よりもスムーズに移動が可能です（ファイルのオーナー権限は組織になるので面倒も少ない）。ファイルのID自体も変わらないのでその点でも優れた手法です（マイマップなどは開いた時のURLの一部が微妙に変わります）。

移動が完了したら、外部共有の設定関係はすべて外しておきましょう（情報漏洩に繋がる為）。PC版Google Driveで移動するなんてことはやらないように！！（アップロード失敗する可能性がありますし、ダウンロードの時間分もったいないです）

※共有ドライブはすでにBusiness Starterでも使えるようになってるのでこの手法がもっともカッチリ作業をススメられると思います。

図：相手方は投稿者権限で付与する

Google Workspaceで安全に外部とファイルを共有する方法

PC版Google Driveを使う上での注意点

カレンダーデータの移行

データの移行サービスでは個人のカレンダーデータは移管対象に入っていません。よって、個人アカウントのGoogle Calendarデータを企業アカウント側に移管したい場合は、以下の手順で移管を行います。これらはアカウントごとの個別対応となります。

1. 個人アカウントのGoogle Calendarを開く
2. 右上の歯車アイコンをクリックして設定をクリックします。
3. 左サイドパネルのインポート/エクスポートをクリックします。
4. 右パネルのエクスポートにてエクスポートをクリックします。マイカレンダー登録してるすべてが対象になります。
5. 拡張子ical.zipという圧縮された形式でダウンロードされます。
6. ダウンロードしたZIPファイルを解凍し、中に入ってる複数の拡張子icsのファイルを取り出します。
7. 次に企業側アカウントにログインし、3.までの手順と同じ処理をします。
8. 今度は右パネルのインポートにてパソコンからファイルを選択をクリック
9. 6.のうちインポートしたいカレンダーを指定する
10. カレンダーに追加にて、インポート先カレンダーを指定する（ない場合は予め作っておくと良いでしょう）
11. インポートをクリックすると取り込まれる。
12. 6.のファイルのうちインポートしたいものの数だけ同様の処理を行う。

個人情報漏洩防止の為、個人用アカウントからはエクスポート対象としたカレンダー類はすべて削除するよう要請をしたほうが良いでしょう。

図：カレンダーのエクスポート/インポート

連絡先データの移行

データの移行サービスでは個人の連絡先データは移管対象に入っていません。よって、例えばここに業務で利用してるような連絡先があり移管したい場合には、２種類の移行手段があります。これらはアカウントごとの個別対応となります。

１つは、以下の手順で個人のGoogle ContactsデータをvCard形式などで出力して、企業アカウント側にインポートする手順です。

1. 個人側アカウントのGoogle Contactsを開く
2. 左サイドバーからラベルもしくは連絡先をクリックする
3. 右上にある「エクスポート」をクリックして、CSVやvCard形式でダウンロードする
4. 次に企業アカウント側にログインして、同様にGoogle Contactsを開く
5. 左サイドバーからインポートをクリックし、ファイルを選択して3.でダウンロードしたファイルを指定する
6. データが取り込まれる

個人情報漏洩防止の為、個人用アカウントからはエクスポート対象としたアドレス類はすべて削除するよう要請をしたほうが良いでしょう。

図：エクスポートダイアログ

図：インポートダイアログ

もう１つは以下のエントリーにあるように、People APIやDomain Shared Contacts APIを使ったツールで、個人の連絡先や共有外部連絡先にインポートしてもらうツールを作って提供することです。

Google Apps ScriptでContactsをPeople APIで弄る【GAS】

Google Apps Scriptで共有の外部連絡先を管理する

Thunderbirdの場合

ユーザが個人用アカウントにMozilla Thunderbirdを使っていて、対象のメールをローカルに保存してる場合やGoogle Takeoutでエクスポートしたデータを取得出来る場合、mbox形式でデータの塊を手に入れることが出来ます。

改めて、Thunderbirdにて企業ドメインのアカウントに接続し、ImportExportTools NGやMail Importer for Gmailといったツールを使ってこれらのデータをまるごとインポートすることが可能です。

Gmail前のデータまで含めてメールボックスにあるものすべてを移行出来るので、便利ですが使うには少々知識が必要なのと個別対応となるので、相応の手間が必要になります。

MBOX形式のメールをThunderbirdを使ってOutlookにお引っ越し

Google Chatの場合

個人のGoogle Chatのユーザ、グループ、会話履歴、添付ファイルについてはGoogle Takeoutにてエクスポート自体は可能です。出力したデータはZIPで固められており、中にはメッセージについてはJSONファイルとして格納されています。

問題は2024年3月現在、これをインポートする手段がまだREST APIしかなくサービスとして存在していない点。GUIで簡単に取り込むといったことが出来ません。APIを使って企業側でアプリを作成できれば移行は可能ですが、まだ知見がなく・・・

※またTakeoutのデータには添付ファイルは確かにファイルとしてエクスポートされますが、画像はエクスポートされません。

図：エクスポートは出来るのだけれど

NASからの移動

今回のテーマとは直接的に関係ないのですが、対象のアカウントで大量にファイルを持ってしまってる場合には、以下のエントリーにあるrcloneを利用して、アカウント間でファイルをガッツリ同期させることも可能です。Google Drive APIを利用して送受信するので非常に使いやすい上に、大量にファイルがある場合には失敗したファイルなどを把握でき、すでに同期済みのファイルはスルーするなど利便性でも上です。

Google Drive以外のデータ（BoxやDropbox）も対象にしてるので幅広く勝手に作ってしまったデータの移行で役に立つこと間違いなしです。

※但し、Google Spreadsheetのような特殊なファイルについてはrcloneで移管は出来ません。

rclone browserでGoogle Driveにガッツリ同期させる

Microsoft365からの移行

ここでは詳細な内容は紹介しませんが、Google Workspace Migrate以外の手段としてもGoogleが対Microsoft365用にいくつかのツールが提供されています。

• GWMMO : 個人のOutlookのPSTファイルをインポートして移行するツール
• GWMME : 比較的小規模な組織用のExchange Serverから一括で移行するツール（メール、カレンダー、連絡先）

他にもNotesから移管するためのGWMHNなんてツールまでありますが実力は不明です。２つの異なるドメイン運用されてるGoogle Workspaceを統合するためのGoogle Workspace Domain Transferというツールも存在します。

関連動画

関連リンク

• Google Workspace 移行サービスの一覧
• Google Workspace MigrateのFAQ
• データ移行サービスのFAQ
• 新しいデータ移行サービスを使用してメールを移行する
• Google Workspace競合アカウントの闇
• 競合するアカウントはどのようにして作成されるか
• Google アカウントの作成
• 独自ドメインのメールアドレスでGoogleアカウントに登録する方法の全手順
• 独自ドメインでGoogleアカウントを取得する方法
• Gmail またはウェブメールから Google Workspace に移行する
• GmailからGoogle Workspaceへメールデータを移行する方法
• データ移行サービスを使用してメールを移行する
• GmailからGoogle Workspaceへのメールデータ移行
• Google アカウントのデータを別の Google アカウントへ移行できますか
• 【Google Workspace事例】GoogleドライブのデータをファイルURLを変更せずに移行するツール開発
• Google ドライブにデータを移行する方法
• ファイルサーバーを確実にGoogle ドライブ に移行するドライブトランスファー
• クラウド移行サービスのラインナップに CloudM が追加　 ～ Google Workspace(TM) へのデータ移行を支援 ～
• Migration Wiz を使って Google ドライブ から OneDrive for Business にデータを移行する
• Google Workspace (旧 G Suite ) にデータ移行しよう
• organizationでのセルフサービス サインアップの使用
• Gmail Fetcher setup for Google Workspace
• Google Workspaceへの移行 - BitTitan Migration Wiz
• 「野良 自社ドメインGoogleアカウント」作成を制御する
• Google Workspace の Data migration (New) を利用してアカウント間でメールデータの移行
• Google Workspace 移行サービス - SG Plus
• Google Workspace へのデータ移行に便利な Google Workspace Migrateとは？