今回は、Files ConnectでGoogle DriveをSalesforceに接続することができたので、その手順紹介します。
Files Connectとは?
Files ConnectとはSalesforceが提供するGoogle Drive, Box, OneDriveなど外部のストレージにあるファイルをSalesforce内で参照またはコピーすることができる機能です。
Salesforce Files Connect
設定手順
ヘルプページと大体同じですが、自分としてはわかりやすい手順としては以下になるかと思います。
- [Google] Google Drive APIを有効化
- [Google] Google で「プロジェクト」を作成
- [Google] Google で「認証情報」を作成
- [Salesforce] Google ドライブのAuth. Providerを作成
- [Google] Callback URLをAuthorized redirect URIsに追加
- [Salesforce] Files Connectを有効化
- [Salesforce] Permission Setを作成し割り当て
- [Salesforce] Google ドライブのExternal Data Sourceの定義
- [Salesforce] ユーザーごとのData Sourceでは、Salesforce でユーザーを認証
- [Salesforce] グローバル検索に外部データを含める(任意)
1. Google Drive APIを有効化
まず連携したいGoogleアカウントのGoogle Developer Console (https://console.developers.google.com/) へ移動して Google Drive APIを有効化します。検索窓に[Google Drive API]と入力すると出てきます。
このEnableを押すと有効化になります。
2. Google で「プロジェクト」を作成
次に、同Google Console内でプロジェクトを作成します。
Console 画面でプロジェクトを作成
プロジェクトに任意の名前
プロジェクトに任意の名前をつけます。
3. Google で「認証情報」を作成
Auth Consent Screenを作成
こちらは最低限の画面を作成すればいいです。Credentialsを作成する際、SalesforceからGoogleへのアクセスを許可する認証の際の画面を一つは作成しておく必要があります。
Internalを選ぶと同ドメインアカウントのみのアクセスになりよりセキュアになります。
開発者連絡先
開発者連絡先はご自身か管理者がいれば、その方のメールを入力。
Credentials を作成
Credentialsが作成後
Credentialsが作成されるとこの管理画面になります。
(Client IDとConsumer Secretが作成され、次のAuth. Providerの工程で利用します)
Credentialsを表示
Salesforceをクリックすると、右半分に情報が出てきます。Client IDとClient secretは次の「Google ドライブのAuth. Providerを作成」で使います。
4. Google ドライブのAuth. Providerを作成
次ですが、Google DriveへのアクセスをOAuthで認証します。これをすることによって、ユーザーがGoogleアカウントで認証し、必要な権限(例: Google Driveへのアクセス)を付与するプロセスをSalesforce内で安全に管理できます。
Provider Type はOpen ID Connectを選択。
ここで、上記ステップでGoogle Consoleで作成したProjectから取得したClient IDConsumer Keyに、Client secretをConsumer Secretに充てます。
必要情報:
| 項目 | 値 |
|---|---|
| Provider Type | Open ID Connect |
| Name | GoogleDrive(任意) |
| URL Suffix | GoogleDrive (任意) |
| Consumer Key | {Client ID} (GoogleのProject内で入手) |
| Consumer Secret | {Client secret} (GoogleのProject内で入手) |
| Authorize Endpoint URL | https://accounts.google.com/o/oauth2/auth?access_type=offline&approval_prompt=force |
| Token Endpoint URL | https://accounts.google.com/o/oauth2/token |
| Default Scopes | openid email profile https://www.googleapis.com/auth/drive |
5.Callback URLをAuthorized redirect URIsに追加
これが面倒なのですが、上記で作成したSalesforceのAuth. Providersの情報のうちの一つ「Callback URL」をコピペして、GoogleのProject内にあるAuthorized redirect URIsに追加する必要があります。
6. Files Connect を有効化
ここで、Files Connectの挙動を設定しますが、CopyとReferenceの二つがあります。
-
Copy
Salesforce に外部ファイルのコピーを保存します。ファイルが Chatter グループと共有されている場合、外部システムへのアクセス権がなくても、すべてのグループメンバーがファイルにアクセスできます。 -
Reference
Salesforce 外に保存されている外部ファイルを参照します。ファイルプレビューが使用できないため、ファイルのダウンロードには外部システムへのユーザーアクセス権が必要です。(ユーザーは個人設定の [外部システムの認証設定] セクションでシステムのログイン情報を入力する必要があります)
コピーをすると、ストレージにあるファイルをまるまるコピーしてSalesforce Filesに保管するので今回のストーレージ省略の目的に合致しないので、Reference(参照)でいきます。Copyの利点はそのままSalesforceからのEmailなどの添付として利用できます。Referenceの利点は常に最新のファイルバージョンが表示されるのですが、添付では使用できないようです。
7. Permission Setを作成し割り当て
次にFiles Connect Cloudを有効にするPermission Setを作成し、適用したいユーザーに対して割り当てます。とりあえずGoogleDriveという名前で、ライセンスはSalesforceに限定。場合によっては別のライセンスでも可能です。
次にFiles Connect Cloudをの権限をSystem Permission内に探して、チェックを入れます。
次に、このPermission Setを利用するユーザーに割り当てます。
Nextボタンを押せば割り当て完了です。
8. Google ドライブのExternal Data Sourceの定義
Permissionを割り充てた後、External Data Sourceを定義していきます。先にPermissionを割り当てないとFiles Connectの選択肢が出てきませんので順番注意。
Start Authentification on saveにチェックを入れていると、Google アカウントを利用したOauthのフローが始まりますので、承認していきます。
Allowで進むと、Authenticatedになります。
さらに、先ほどのPermission Setに戻り、External Data Source Accessで、上記のExternal Data Source (GoogleDrive)を左から右へ移動させ、PermissionSetでアクセスできるSourceへと追加します。
これで追加完了です。
9. ユーザーごとのData Sourceでは、Salesforce でユーザーを認証する
とりありえず、Filesのタブからファイルをみてみます。
そうするとまた、認証をせよとのこと。再度GoogleのOAuth画面で認証すると見事ファイルフォルダが見えました。
実際に添付していくにはAdd Filesでこちらの画面を開きます。
追加選択画面です。
追加してみると、ReferenceとしてGoogle Driveのロゴがついたファイルが追加されていきます。
プレビューはやや小さいけど見れるだけプラス。複数枚のPDFやSlidesなどは一ページ目のみです。実際に下部のボタンを押せばGoogle Driveの実際のファイルへ飛びます。これがReferenceでの挙動になります。
添付したものは、あくまで参照リンクなので、ファイルサイズはまさかの「ー」(無)。これで、組織内のファイルストレージを圧迫することはありません。
10. グローバル検索に外部データを含める(任意)
External Objectを追加
まずExternal Objectを追加します。名前はGoogle Drive.
Permission SetにExternal Objectを追加
Permission SetにGoogle DriveというCustom Objectが出現し、Read Permission を付与します。
Validate and Sync
Validate and Syncを押すとitems_Google_Driveというものが出てきますが、Name FieldをNameにして Syncすると、完成です。
Global Searchを試す
晴れてGoogle Drive内のファイルをSalesforce内でGlobal Search検索することができるようになりました。
とはいえ、全ファイルが検索できるとは限らず、Sync待ちでしょうか。
グローバル検索での Files Connect データソースの追加
Search Layout変更
より多くの情報を表示するため、Search Layout変更します。
注意点
いいことづくめのようですが、欠点もあります。
-
添付ファイルとして送信できない。(選択はできるのですが、実際は何も添付されません)回避策としてGoogle Driveから、ファイルのIDを取ってくるということはできるので、Anyone with link状態であれば、添付ではなくそのGoogle Driveへのリンクをシェアという形で送信はできます。 - ファイル選択の
検索が貧弱。 -
24のRecentファイルしか取得できない。 -
ReferenceではなくCopyを選択すると添付では使用できるがストレージの節約にはならない。 -
Shared Driveのファイルが利用できない。(なので、複数名でアップロードしたものを閲覧し合うには、共有の編集・閲覧権限のあるフォルダを用意した方がいい) SalesforceからGoogle Driveへファイルをアップロードすることはできない
最後のSalesforceからGoogle Driveへは、Google Drive APIとLWC, Apexを利用して可能なので、12月のアドベントカレンダーに記載していこうかと思います。
- Google DriveへのFolder のupsert
- Google DriveへのFile upload
- Google DriveへのFile view
等々をカバーする予定です。
共有フォルダを作成してそこの画像でないと違うユーザーごとがアップしたファイルは閲覧できない感じだったのですが、log in as ではうまく検証出来ないので、そこらへんも追加で書くかもしれません。
次の記事