Looker のドキュメントを表示していることに注意してください。Looker Studio のドキュメントについては、https://support.google.com/looker-studio をご覧ください。

管理者設定 - 全般設定

[管理者] メニューの [全般] セクションにある [設定] ページでは、Looker のインスタンス全体の設定を構成できます。

ライセンスキー

ライセンスキーは、使用している Looker インスタンスに固有です。ライセンス契約に基づいて特定の Looker 機能を有効または無効にします。

ライセンスキーは、デフォルトでは表示されません。目のアイコンを選択して、ライセンスキーを表示します。

ホスト URL

ホスト URL は、Looker インスタンスの URL の基本部分です。特に、インスタンスへのリンクがスケジュールされたメールと、Looker によって生成されるすべての絶対 URL で作成される場合に使用されます。

インスタンスのサーバー構成に応じて、[ホスト URL] の設定で http:// または https:// が正しく使用されていることを確認してください。

ホスト URL を変更すると、一部の Looker 機能の機能に影響する可能性があります。Looker インスタンスの URL が変更された場合をご覧ください。インスタンス URL の変更に関する詳細は、ベストプラクティスのページをご覧ください。

技術的な事項のお問い合わせ先

このボックスに追加されたメールアドレスには、セキュリティに関する更新、主要なバグの修正、新しい Looker リリースの通知が送信されます。メールアドレスは、有効な Looker ユーザーに属している必要があります。有効な Looker ユーザーに属していないメールアドレス（配布リストのメールアドレスなど）を追加すると、そのメールアドレスは [技術担当者] フィールドに表示されますが、Looker はこのアドレスに通知を配信できません。

Looker サポートでは、以下の操作を行うには技術担当者からの許可が必要です。

スケジュールが設定されていないバージョンの更新、Looker サーバーへのパフォーマンス変更などが原因でインスタンスのダウンタイムが発生する
Looker ライセンスに関するなんらかの変更を行い、新しい機能を有効にする

アプリケーションのタイムゾーン

Explore の、Look、ダッシュボードにデータを表示する場合、Looker は接続のデータベースのタイムゾーンからをそのユーザーの適切なタイムゾーンにタイムデータを変換できます。

[ユーザー固有のタイムゾーン] オプションが有効になっている場合は、管理者がユーザー固有のタイムゾーンを設定可能、またはユーザーが各自でユーザー固有のタイムゾーンの設定可能を設定できます。管理者またはユーザーがユーザーのデフォルトのタイムゾーンを設定していない場合、そのユーザーに対してアプリケーションのタイムゾーンが使用され、そのユーザーによってクエリされるすべての時間ベースのデータが アプリケーションのタイムゾーンが使用されます。

[Application Time Zone] 設定は、コンテンツ配信のデフォルトのタイムゾーンとしても使用されます。スケジュールに使用されるタイムゾーンは、クエリによって返される時刻データには影響しません。データ送信の送信時刻にのみ影響します。

詳しくは、タイムゾーン設定の使用のドキュメントページをご覧ください。

クローズドシステム

クローズドシステム設定とグループを組み合わせて使用することで、あるグループのユーザーが他のグループのユーザーについての情報にアクセスできないようにします。これはマルチテナントのインストールに役立つことがよくあります。

ユーザーに表示される Looker 内の場所は次のとおりです。

Looker の管理セクションの[ユーザー] ページ。
別のユーザーの個人用フォルダへの表示以上のアクセスが許可されている場合のLooker メインメニューのフォルダセクションのユーザーのフォルダ。
フォルダ管理の一部である [アクセスを管理] ポップアップ

クローズドシステム設定が有効な場合、see_users権限を持たない管理者以外のユーザーはグループを共有している他のユーザーしかを表示できません。また、自身がメンバーになっているグループしか表示できません。

すべての管理者と see_users 権限が付与されたユーザーは、インスタンス上にすべてのユーザーおよびグループを表示できます。

ログインの同意の設定

[Login Consent Configuration] を有効にすると、Looker インスタンスにログインしようとするすべてのユーザーに同意画面が表示されます。同意画面には、[メッセージの構成] フィールドに入力したメッセージが表示され、ユーザーは、インスタンスにサインインする前に同意画面の [同意する] をクリックする必要があります。[Login Consent Configuration] を有効にすると、[Message Configuration] フィールドが表示されます。

メッセージの設定

[ログインの同意の設定] オプションが有効になっている場合は、[メッセージの構成] フィールドに、Looker インスタンスにサインインしようとするすべてのユーザーに表示されるメッセージを入力します。このフィールドは、[ログイン同意の設定] が有効になった後にのみ表示されます。

デフォルトの個人用限定公開フォルダ

デフォルトの個人用限定公開フォルダが有効になっている場合、ユーザーの個人用フォルダは、デフォルトでそのユーザーと Looker 管理者にのみ表示されます。デフォルトでは、他のユーザーには個人用フォルダにあるフォルダは表示されず、そのフォルダ内のコンテンツはボードまたはコンテンツの検索には表示されません。

個人用フォルダへのアクセス権を付与する場合は、個人用フォルダの歯車メニューから [アクセスを管理] オプションを使用して、他のユーザーまたはユーザーグループへのアクセス権を追加できます。

[Default Private Personal Folders] オプションを無効にすると、ユーザーの個人用フォルダは [All Users] ユーザーグループ内の任意の Looker ユーザーが表示できます。

新しいアカウントに関する通知

[New Account Notification] 設定は、有効または無効にできます。有効にすると、新しい Looker アカウントの作成時に Looker 管理者ユーザーにメールが送信されます。（署名付き埋め込みユーザーは例外です。署名付き埋め込みユーザーの作成時にはメールアドレスは生成されません）。メールには、新しいユーザーのメールアドレスが含まれます。

アプリ内ガイド

アプリ内ガイドを使用すると、Looker はチュートリアル、バナー、アラート、アンケートを通じてアプリケーション内のユーザーとやり取りできます。こうしたコミュニケーションは、ユーザーがプラットフォームをさらに活用したり、ユーザーに新機能を知らせたり、プラットフォームに関するユーザーフィードバックを得たり、ユーザーをLooker の使い方を学べるトレーニングやイベントに招待したりするのに役立ちます。

管理者は、インスタンスのガイドを無効にできます。これにより、そのインスタンス上のすべてのユーザーに対してガイドが無効になります。特定のユーザーのアプリ内ガイドを選択的にオフにする方法はありません。Looker では、アプリ内ガイドが組み込みユーザーまたは管理者以外のユーザーに非公開ラベルインスタンスで表示されません。

ガイドは、Looker のカスタマーエクスペリエンスチームによって設計およびデプロイされ、時間と共に変更されます。Looker では、サードパーティソフトウェア（Pendo）JavaScript を使用してガイドを提供しています。Looker は個々のガイドを検査し、許可リストに追加します。Pendo からガイドを取得する場合、Looker では SHA-256 整合性ハッシュを使用して、ガイドが変更されていないことを確認します。Looker による審査の後にガイドに変更があった場合、Looker では変更されたガイドを使用できません。ユーザーのブラウザが Pendo サーバーにアクセスできない場合、ガイドは表示されません。

Cookie 通知バナー

この設定を有効にすると、インスタンスのすべてのユーザーに Cookie 通知バナーが表示されます。この設定はデフォルトで無効になっています。

欧州連合のデータ保護規制を遵守する必要がある場合は、この設定を有効にすることをおすすめします。

キュレーション検索

[キュレーション検索] を有効にすると、ユーザーは共有フォルダ、個人用フォルダ、ボード間でコンテンツを検索できます。他のユーザーの個人用フォルダに保存されたコンテンツは、そのようなコンテンツもボードに固定されている場合にのみ結果に含まれます。検索結果では、他のユーザーの個人用フォルダにのみ存在するコンテンツは除外されます。検索モーダルで [キュレーション検索] 機能名の横にあるスイッチを選択すると、個人用フォルダのコンテンツを除外できます。

ダッシュボードの自動更新オプションを制限する

有効になっているときには、ユーザー定義のダッシュボードで [ダッシュボードを自動更新] オプションを有効にできるのは Looker 管理者のみです。これにより、管理者以外のユーザーはダッシュボードとダッシュボードのタイルのデータが自動的に更新されなくなります。ダッシュボードデータを自動更新すると、一部のデータベースシステムに大きな負荷がかかります。

Google Cloud プロジェクト番号

アプリ内サポートを有効にするには、Google Cloud プロジェクト番号が必要です。この値は、Google Cloud コンソールの Cloud の概要ページで取得できます。

この変更が反映されるまでに、最長で 2 時間ほどかかることがあります。変更をすぐに適用するには、Google Cloud プロジェクト番号を入力した後、ライセンスキー設定の横にある [更新] ボタンをクリックします。

Looker 用の Google Cloud プロジェクトがない場合は、Google Cloud プロジェクトガイドの作成、またはプロジェクトの作成と管理に関する詳しいドキュメントに沿って作成できます。

Gravatar の使用

この設定を有効にすると、ユーザーメニューに [プロフィール写真] オプションが表示され、Gravatar アプリを使用してアカウントのアバターを選択または作成できます。

ユーザー固有のタイムゾーン

接続を追加するときに、データベースが時刻情報を保存するタイムゾーンをデータベースのタイムゾーンとして指定します。

ユーザー固有のタイムゾーンが有効になっている場合、各ユーザーにはタイムゾーンが割り当てられ、Looker はクエリ結果を表示する、またはフィルタを解釈する際に時間ベースのデータをデータベースのタイムゾーンからユーザーのタイムゾーンに変換します。

ユーザー固有のタイムゾーンが無効になっている場合、Looker はすべてのユーザーの時間ベースのデータを クエリのタイムゾーン の値に変換します。

詳しくは、タイムゾーン設定の使用のドキュメントページをご覧ください。

デフォルトのビジュアリゼーションの色

[デフォルトの可視化の色] 設定では、可視化用のデフォルトのカラーコレクションを定義できます。また、インスタンスで使用する新しいカラーコレクションを作成することもできます。

デフォルトのカラーコレクションの設定

Looker インスタンスごとに、デフォルトのカラーコレクションが必要です。

既存のカラーコレクションをデフォルトとして設定するには、プルダウンメニューからカラーコレクションを選択して、[更新] をクリックします。注: 新しいデフォルトのカラーコレクションを設定すると、デフォルトのカラーコレクションを使用する Look とダッシュボードのすべての可視化が更新されます。異なるカラーコレクションまたはカスタムパレットで保存されている可視化は影響を受けません。

プルダウンメニューのすぐ下に、各コレクションの最初のカテゴリパレット、連続パレット、および発散パレットを確認できます。これらは、可視化のデフォルトとして使用されるパレットです。カラーコレクション内のすべてのパレットを表示するには、カラーコレクションのドキュメントをご覧ください。

カスタムカラーコレクションの作成

カスタムカラーコレクションを作成する手順は次のとおりです。

[デフォルトのビジュアリゼーションの色] コレクションプルダウンメニューから、最後の [新しいカラーコレクション] オプションを選択します。
新しいコレクションに、名前テキストボックスに一意の名前を付けます。
各カラーパレットをクリックして、[パレット内の色] メニューを開きます。
[パレット内の色] メニューで個々の色を選択して一度に 1 つずつ編集するか、[すべて編集] を選択してすべての色を一度に編集します。
カラーパレットごとに手順 3 と 4 を繰り返します。
新しいカラーコレクションの編集が完了したら、[作成] をクリックします。

カラー値は、#2ca6cd などの 16 進数の文字列、または mediumblue などの CSS のカラー名として書式設定できます。または、カラーホイールをクリックして開き、カラー選択ツールからシェードを選択することもできます。すべての色を編集する場合は、各色名をカンマで区切ります。色を追加または削除するには、[+] または [-] 記号をクリックします。

新しいコレクションは自動的にインスタンスのデフォルトになりますが、必要に応じて別のデフォルトを選択することもできます。

新しいカスタムカラーコレクションのコレクション ID とパレット ID は、各コレクションの名前に基づきます。これにより、両方のインスタンスに同じカスタムコレクションがある場合、これらのコレクションを使用する LookML ダッシュボードはインスタンス間で一貫してレンダリングできます。

カスタムカラーコレクションを削除

プルダウンメニューからコレクションを選択して、表示される [削除] ボタンをクリックすると、カスタムカラーコレクションを削除できます。Looker のネイティブカラーコレクションは削除できません。

Load Assets from CDN

このオプションは、セルフホスト型インスタンスでのみ使用できます。Looker ホスト型インスタンスは、常に CDN からアセットを読み込むため、このインスタンス用の設定を無効にすることはできません。

CDN は content Delivery Network の略です。CDN は、ユーザーのページの読み込み時間を短縮するために、複数のロケーションにコンテンツを保存するサーバーのネットワークです。お客様のデータがこれらのサーバーに保存されることはありません。Looker に固有のアイテム（イメージなど）のみが CDN に保存されます。

[CDN からアセットを読み込む] 設定は、有効または無効にできます。有効にすると、Looker ページの読み込みが速くなります。

ブラウザキャッシュでのアセットの保持

この設定を有効にすると、JavaScript ファイルやフォントなどの静的アセットが各ユーザーのブラウザキャッシュに保存されます。これにより、ブラウザで Looker サーバーからアセットを再度読み込む必要がなくなるため、後続のナビゲーションが高速化されます。

モバイルアプリでのアクセス

この設定を有効にすると、ユーザーは Looker モバイルアプリを使用してインスタンス上の Looker アカウントにログインできます。無効にすると、既存のモバイルセッションはすべて終了します。

モバイル認証の要求

この設定を有効にすると、ユーザーはモバイルデバイスでアプリを開くたびに Looker モバイルアプリにログインする必要があります。[モバイル認証を強制する] が有効になっている場合は、生体認証ログインを有効にすることもできます。

コンテンツセキュリティポリシーの適用

この設定を有効にすると、Google の厳格な CSP 推奨事項に準拠する Content Security Policy（CSP）ヘッダーが送信され、適用されます。CSP ヘッダーは、サードパーティのスクリプトを Looker 上で実行できないようにブロックし、一部のブラウザ拡張機能が破損する可能性があります。Looker でサードパーティのスクリプトを実行できるようにするには、この設定を無効にします。

このオプションは、デベロッパーが厳格な CSP 推奨事項に準拠するようにスクリプトを調整するための時間を確保するために追加され、Looker の今後のバージョンで削除される予定です。

公開 URL

[公開 URL] の設定は有効または無効にできます。この設定を有効にすると、適切な権限を持つ Looker ユーザーは公開 URL を生成して Looker データにアクセスできます。

スケジュールされたコンテンツに関するメールドメインの許可リスト

この設定により、Looker 管理者はユーザーが Looker コンテンツ（Look、ダッシュボード、可視化されたクエリ）を配信できるメールドメイン、またはメールによるアラート通知を定義できます。

コンテンツ配信とアラート通知を特定のドメインのメールアドレスに制限するには、domain.suffix の形式でドメインを入力します。たとえば、gmail.com と friendly_domain.org のドメインを含むメールのみにメール配信を制限するには、[スケジュール済みのコンテンツのメールドメインの許可リスト] にこれらのドメインを指定し、ユーザーに schedule_look_emails 権限を付与します。

この設定とユーザーの権限が Looker のコンテンツおよびアラート通知の配信に与える影響については、このページの権限の概要をご覧ください。

`looker_internal_email_domain_allowlist` ユーザー属性

グローバルな [Email Domain Allowlist for Scheduled Content] フィールドに含まれるメールドメインに加えて、looker_internal_email_domain_allowlist ユーザー属性を使用して、またはグループごとのレベルでメールドメインを指定することもできます。ユーザー属性には、[Email Domain Allowlist for Scheduled Content] 管理者設定と同じ文字列形式を指定できます。

複数のグループのメンバーシップなどを介して複数のメールドメインセットが割り当てられているグループは、そのグループの各ユーザー属性値に割り当てられたすべてのドメインと、[Email Domain Allowlist for Scheduled Content] 管理者設定にリストされているドメインにメールを送信できます。つまり、グループがメールを送信できるメールドメインのセットは、[Email Domain Allowlist for Scheduled Content] フィールドのリストに記載されている一連のメールドメインと、looker_internal_email_domain_allowlist ユーザー属性によってグループに割り当てられたすべてのメールドメインのセットを組み合わせたものです。

権限の概要

埋め込みユーザーと埋め込み以外のユーザーは、Looker のコンテンツをメールで送信するために少なくとも schedule_look_emails 権限が必要です。アラート通知を送信するには、create_alerts 権限も必要です。

schedule_look_emails 権限を持つ埋め込みユーザーと非埋め込みユーザーに、schedule_external_look_emails 権限が付与される場合があります（権限と依存関係の詳細については、ロールのドキュメントをご覧ください）。

ユーザーが Looker コンテンツ配信またはアラート通知を送信できるドメインに対してユーザー権限がどのように影響するかの概要については、次の表をご覧ください。

ユーザーの種類	権限	スケジュール設定されたコンテンツのメールドメインの許可リストにドメイン `friendly_domain.org` が含まれている	スケジュール設定されたコンテンツのメールドメインの許可リストにドメインが含まれていない
非埋め込み	`schedule_look_emails`	自身のメールアドレス、同じインスタンス上の別の Looker ユーザーのメールアドレス、または `friendly_domain.org` ドメインのメールアドレスにコンテンツ配信とアラート通知を送信できます。	任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
	`create_alerts`		任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
	`schedule_look_emails`	任意のメールアドレスにコンテンツの配信とアラート通知を送信できる	任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
	`schedule_external_look_emails`
	`create_alerts`
署名付き埋め込み	`schedule_look_emails`	`friendly_domain.org` ドメインのメールアドレスにコンテンツ配信とアラート通知を送信できる	Looker コンテンツやアラート通知のメールを送信できない
	`create_alerts`	`friendly_domain.org` ドメインのメールアドレスにコンテンツ配信とアラート通知を送信できる	Looker コンテンツやアラート通知のメールを送信できない
	`schedule_look_emails`	任意のメールアドレスにコンテンツの配信とアラート通知を送信できる	任意のメールアドレスにコンテンツの配信とアラート通知を送信できる
	`schedule_external_look_emails`
	`create_alerts`

埋め込み Looker コンテンツには、個々のユーザーアカウントではなく、専用の埋め込みユーザーアカウントからアクセスできます。ユーザーが埋め込みから Looker のコンテンツにアクセスする場合、Looker では個々のユーザーのメールアドレスを知ることはできません。

表に規定されているルールの例外は次のとおりです。署名付き埋め込み URL の email ユーザー属性で定義することで、Looker に埋め込みユーザーのメールアドレスを提供できます。例:

...&user_attributes={"email":"joe@domain.com"}

埋め込み URL で email ユーザー属性を定義すると、Looker のコンテンツを自分のメールアドレスにメール送信する schedule_look_emails 権限のみを持つ埋め込みユーザーに対して、そのメールドメインがに [スケジュール設定されたコンテンツのメールドメインの許可リスト] フィールドにない場合、または [スケジュールされたコンテンツのメールドメインの許可リスト] フィールドが空白の場合にもLookerはそのメールドメインを許可します。

データアクションに関する URL 許可リスト

この設定では、ユーザーがデータアクションを処理できる URL（https://looker.com など）を定義できます。

たとえば、データアクションの URL 許可リストに URL https://looker.com を追加した場合、データアクションは https://looker.com でのみ処理できます。他の URL でデータアクションを処理しようとすることはできません。

このフィールドを空白のままにした場合、データアクションの URL の制限はありません。ただし、データアクションにユーザー属性を含めた場合は、このフィールドは必須です。その場合、データアクションを処理するために有効な URL を指定する必要があります。

クエリ結果内のインライン埋め込み画像をブロック

デフォルトでは、Looker は Base64 でエンコードされた画像をクエリ結果に表示しません。この設定を無効にして、クエリ結果に Base64 でエンコードされた画像を表示します。

CSV ファイルと Excel ファイルの数式とマクロをブロック

この設定を有効にすると、Looker は、CSV または Excel スプレッドシート形式でダウンロードされたクエリにおいて、数式またはマクロとして解釈できるすべての値の前に ' 文字を追加します。

送信 Webhook トークン

ユーザーが Webhook を使用してコンテンツ（ダッシュボードや Look など）を配信する場合、ここで設定可能な特別な Looker トークンがリクエストに含まれます。Webhook を受信したサーバーは、リクエストにこの値が含まれていることを確認して、Webhook リクエストの正当性を確認できます。

デフォルトのエクスポート形式

[デフォルトのエクスポート形式] 設定では、ユーザーがデータのダウンロード時に使用するデフォルトのファイル形式を選択できます。ユーザーは必要に応じて、別のファイル形式を選択することもできます。

形式 | ファイル拡張子 |説明 --|--|-- TXT|.txt| タブで区切られたテキストファイルを生成します。Excel スプレッドシート|.xlsx|Microsoft Excel 2007 以降の形式を使用してスプレッドシートファイルを生成します。 CSV|.csv|カンマ区切りのテキストファイルを生成します。 JSON|.json|1 行に 1 つのレコードを含む JSON ファイルを生成します。HTML|.html|基本的な HTML を生成して、ユーザーがブラウザで参照する方法と同様の方法でデータを表示します。ただし、Looker の CSS は含まれないため、形式が完全に同じではありません。マークダウン|.md|| 区切りテーブルを含む標準マークダウンファイルを生成します。

オンボーディング

有効にすると、新しい Looker インスタンスにログインする Looker 管理者とデベロッパーに Looker オンボーディングチュートリアルが表示されます。これにより、Looker インスタンスを利用するための 4 つの主要なステップを通してユーザーをガイドします。

接続の追加
プロジェクトの作成
必要に応じてプロジェクトファイルを編集する
データの探索

管理者またはデベロッパーのいずれかが完全なガイドを完了すると、ガイドは表示されなくなります。

[Onboarding] オプションを利用するには、[In-App Guides] 設定を有効にする必要があります。