はじめに

ABEJA大田黒です。皆様、Looker Studioはお使いでしょうか？無料で使えて便利ですよね！私もよく使っています。ちなみに、 Looker Studioで作成したレポートをGoogle Workspaceの組織を超えて組織外（社外等）にシェアするとき、権限設定で困った経験はございませんでしょうか？

社外ユーザーがそもそもGoogleアカウントを持っていない
自社のGoogle Workspaceに社外ユーザーを作りたくない
社外ユーザーが個人で持っているGoogleアカウントを連携させるのは論外...
共有先の社外ユーザーが1人2人じゃなくて、何人か増えていきそう...
社外ユーザーの異動・退職時のユーザーマネジメントを誰がやるのか...

Looker Studioのレポートは、URLによるリンク共有も可能です。URLが流出した場合、誰でもレポートを閲覧できてしまいます。機密データを含んでいるレポートであれば、夜も眠れませんよね。

自社のGoogle Workspaceに影響しないようにGoogleアカウントを払い出し、お客様にさくっと提供する方法があります。今回、簡単に紹介します。

Looker Studioについて (参考)

Googleが提供しているクラウド型のBIツールです。(昔はGoogleデータポータルと呼ばれていたものです。)

https://cloud.google.com/looker-studio?hl=ja

ABEJAにおける利活用シーンの例は下記です。

技術広報系: 社内のブログのPV管理
- Google Analyticsのデータを連携。各記事の数値（PV等)の可視化・分析土壌を構築
- チームメンバーが自分で執筆した記事の反響を確認する事ができる
事業系: データ分析系プロダクト機能の価値検証
- アジリティの高い仮説検証を進めるために、フロントエンド開発に大きく時間をかけたくない
- Looker Studio + BigQueryを基軸に分析画面を作成し、データの利活用の検証をガンガン回していく

カスタムSQLも使えますが、ポチポチだけでもレポートの構築が可能です。無料で使えて、データ連携も豊富なので、サクッと作りたい場合はよく重宝しています。

Cloud Identityについて(参考)

一言でいうとGoogle Cloudが提供するIDaaSになります。アイデンティティ管理に特化しており、Googleアカウントを基軸とした認証・認可（権限管理）機能を提供してくれます。グループウェアとしての機能を取り払ったGoogle Workspaceみたいなイメージを持って頂けると良さそうです。

cloud.google.com

FreeとPremiumの2プランがあります。Freeは無料で使うことができますが、ユーザー数の制限だったり、機能制約があります。小規模なユーザー数や限られた運用条件であれば、Freeでも問題なさそうです。

support.google.com

アーキテクチャ

社内で仮説検証をしているBIレポートをGoogleアカウントを持たないお客様に共有するために、上記のような仕組みを作りました。登場人物は、自社のGoogleWorkspace（Looker Studioを捏ねる用）と顧客用Cloud Identityとそのドメインになります。ドメインはRoute53等で設定すると良さそうです。

構築手順の詳細は省きますが、下記が参考になります。 cloud.google.com