5. 이전하기 전 작업 완료하기

원본 및 대상 환경에서 각각의 자체 작업을 완료해야 Google Workspace 도메인 이전 매각이 승인됩니다.

각 시험 이전 후 Google Workspace 도메인 이전 매각팀에서는 이전하기 전 작업 중 미해결 작업과 이를 해결할 수 있는 방법을 자세하게 설명하는 결과를 제공합니다.

이전하기 전에 다음 작업 완료하기

1단계: 원본 환경 작업

  1. 라이선스 업그레이드 (해당되는 경우): 라이선스는 이전 프로세스의 일부로 이동되지 않습니다. 원본 환경과 도착 환경에서 서로 다른 Google Workspace 버전을 사용하는 경우 도착 환경과 일치하도록 원본 환경을 업그레이드해야 합니다. 자세한 내용은 도착 환경 작업에서 라이선스 이전을 참고하세요.

    참고:

    • 원본 환경에서 유예 라이선스 또는 무료 체험 라이선스를 사용하여 임시 라이선스를 확보하고 비용을 지불하지 않을 수 있습니다. 하지만 다음 사항을 참고하세요.
      • 이러한 라이선스가 있는 경우 다른 도메인이 기본 도메인으로 전환되는 것이 차단되므로 임시 라이선스를 프로비저닝하기 전에 기본 도메인을 변경하세요.
      • 도착 환경에서 사용 가능한 라이선스가 전체 라이선스인 경우 이전 후 사용자에게 전체 라이선스가 할당됩니다.
    • 할당된 라이선스가 없는 원본 환경의 사용자 역시 이전됩니다.
  2. 지원되지 않는 라이선스 구독 취소: 경우에 따라 이전 대상 사용자에게서 지원되지 않는 라이선스를 삭제해야 하지만 이전 대상이 아닌 사용자는 라이선스를 유지할 수 있습니다. 그렇지 않은 경우 지원되지 않는 라이선스를 모두 완전히 취소하거나 삭제해야 합니다. 시험 버전에서는 취소해야 하는 라이선스를 검증합니다.

    모든 사용자에 대해 Google Voice를 취소해야 합니다. 라이선스 구독을 취소하면 원본 환경에 영향을 미칠 수 있습니다. Google Voice가 포함된 원본 환경은 이 단계에 주의해야 합니다. 자세한 내용은 원본 라이선스를 참고하세요.

  3. 현재 기본 도메인을 이전하려면 새 기본 도메인 할당 - 이 단계는 현재 기본 도메인을 이전하려는 경우에만 필요합니다. 도메인 교체를 수행하여 다른 도메인을 새 기본 도메인으로 승격합니다 .이전할 수 없는 도메인은 이 목적으로 기본 도메인으로 승격할 수 있습니다.

    도메인을 전환하기 전에 다음을 확인하세요.

    전환할 준비가 되면 Google Workspace 기본 도메인 변경하기로 이동하세요.

    • Google Meet 하드웨어, Chrome Enterprise를 포함한 모든 기기 구독을 취소합니다.
    • 이전하기 전에 일부 지원되지 않는 라이선스를 삭제해야 할 수 있습니다. 자세한 내용은 원본 라이선스를 참고하세요.
    • 원본 환경에 무료 체험 라이선스가 있는 경우 전환이 차단되므로 임시 라이선스를 프로비저닝하기 전에 전환을 시행하도록 합니다.
    • 기본 도메인 변경 및 보조 도메인 사용과 관련하여 알려진 문제가 있습니다. 기본 도메인 변경에 대한 대안을 참고하세요.
    • 기본 도메인 이름을 변경한 후 이전 사용자 또는 그룹의 이름을 변경하지 마세요. 사용자와 그룹은 이전 도메인에 있어야 합니다.
    • 서드 파티 ID 공급업체를 사용하여 SSO를 설정하고 도메인별 발급기관을 사용 중인 경우 SAML 어설션에서 새 기본 도메인을 반영하도록 변경됩니다. 기본 도메인 전환 후 사용자가 인증할 수 있는지 ID 공급업체의 구성을 확인하세요. 자세한 내용은 SSO 어설션 요구사항을 참고하세요.
  4. Google Vault 보관 규칙 설정: 무기한 맞춤 보관 규칙을 설정합니다.

    다음 애플리케이션에 대해 규칙 1개를 만듭니다.

    • Gmail: 조직 단위에서 루트 조직 단위를 선택합니다.
    • Google 그룹스: 그룹에서 모든 그룹을 선택합니다.

    다음 애플리케이션에 대해 2개의 규칙을 만듭니다.

    • Chat: 조직 단위 다음루트 조직 단위를 선택합니다. 두 번째 규칙에 모든 Chat 스페이스를 선택합니다.
    • Drive: 조직 단위 다음루트 조직 단위를 선택합니다. 두 번째 규칙에 모든 공유 드라이브를 선택합니다.
    • Meet: 조직 단위 다음루트 조직 단위를 선택하고 공유 드라이브 항목 포함을 사용 설정합니다. 두 번째 규칙에 모든 공유 드라이브를 선택합니다.
    • Sites: 조직 단위 다음루트 조직 단위를 선택하고 공유 드라이브 항목 포함을 사용 설정합니다. 두 번째 규칙에 모든 공유 드라이브를 선택합니다.

    또한 무기한 맞춤 보관 규칙은 이전하기 전에 도착 환경에서 설정됩니다. 자세한 내용은 도착 환경에서 Google Vault에 무기한 보관을 참고하세요. Vault에서 이전하는 방법에 대한 자세한 내용은 도메인 이전 시 Vault 데이터 이전하기를 참고하세요.

  5. Vault 아티팩트 백업 및 이전 엔티티 참조 삭제: 이전 후 원본 환경에서는 액세스하지 못할 수 있으므로 이전 엔티티의 Vault 구성 및 보고서를 다운로드하고 백업합니다. 이 정보에는 법적 사안, 보존 조치, 검색, 내보내기가 포함됩니다.

    백업 후 Google Vault 아티팩트에서 전송 엔티티에 대한 참조를 삭제합니다. Vault 아티팩트에 이전 항목에 대한 참조가 포함되어 있으면 Vault에서 오류가 반환되고 Vault에 액세스하지 못할 수 있습니다.

    • 보존 및 보존 조치는 전송 항목에 실패한 보존 조치를 적용하지 않습니다.
    • 케이스, 공유 목록, 보관, 보관 규칙에서 사용자 이전, 그룹 이전, 공유 드라이브 이전과 관련된 모든 참조를 삭제합니다. Vault에서는 한 테넌트에서 다른 테넌트의 엔티티를 참조하는 Vault 보존 조치를 사용할 수 없습니다.
    • 소스 테넌트에서 사용자 데이터의 보존 조치를 유지하려면 관리자가 새 비전송 사용자를 만들고 보존 조치가 적용된 전송 사용자의 모든 Gmail 및 Drive 데이터를 새 사용자에게 복사해야 합니다. 그런 다음 이전되지 않는 새 사용자를 보관처리하고 이전되지 않는 도메인에 속하는지 확인합니다. 대신 새 이전되지 않는 사용자에게 동등한 Vault 보관을 만들고 원래 이전 사용자의 보관을 삭제합니다.
    • 전송 사용자 데이터에 대한 보류를 대상 테넌트에 유지하려면 전송 후 백업을 사용하여 대상 테넌트에 동일한 보류를 추가하세요.
    • 간접 참조는 삭제할 필요가 없습니다. 간접 참조는 이전 사용자가 포함된 조직 단위와 관련이 있습니다.
    • 완료된 검색 및 내보내기에서 참조를 삭제할 필요는 없습니다. 이러한 참조는 다운로드됩니다.
  6. SPF (Sender Policy Framework) 레코드 업데이트 (해당하는 경우): 도착 환경에서 사용하는 발신 게이트웨이가 원본 환경과 다른 경우, 원본 환경의 SPF 레코드를 업데이트하여 해당 발신 게이트웨이를 포함해야 합니다.

    참고: DKIM (DomainKeys Identified Mail)을 사용하는 경우 이전이 DMARC (Domain-based Message Authentication, Reporting, and Conformance) 정책에 영향을 미치지 않습니다. DKIM이 원본 및 도착 환경에서 일시적으로 일치하지 않더라도 SPF 레코드는 이전 후 계속 일치합니다. 또한 도착 환경에서 이전 후 DKIM 작업을 완료해야 합니다.

  7. 연결된 Google Cloud 조직에 미치는 영향 평가 (해당되는 경우): Google Cloud를 사용 중인 경우 Google Workspace 도메인 이전 매각으로 인해 Google Cloud에 미칠 수 있는 잠재적인 영향에 대해 해당 환경의 관리자에게 알립니다. 필요한 경우 Google Cloud 파트너 또는 Google Cloud 담당자에게 문의하여 영향 평가 및 해결 단계에 관해 도움을 받으세요. Google Workspace Domain Transfer Divestiture팀은 도메인 이전 작업 중에 Google Cloud 관련 지원을 제공하지 않습니다.
  8. Google Workspace 리셀러에게 알리기 (해당되는 경우): 리셀러에게 예정된 도메인 이전 시간을 알리고 이전 기간 동안 계정을 변경 (예: 구독 업데이트)하지 않도록 요청하세요.

  9. 원본 또는 대상 환경에서 사용하고 있는 알파 또는 베타 프로그램에 등록 (해당하는 경우): 원본 환경의 알파 및 베타 프로그램 등록은 이전되지 않습니다. 마찬가지로 원본 환경이 대상 환경의 등록에 종속될 수도 있습니다. 등록되지 않은 환경에서 해당 프로그램을 계속 사용하려면 등록을 신청하고 등록 허가를 받아야 합니다.
    이전 대상 사용자가 이전 과정 전반에 걸쳐 동일한 기능을 사용할 수 있도록, 이전하기 전에 알파 또는 베타 프로그램에 등록하는 것이 좋습니다. 하지만 등록 과정에 다소 시간이 걸릴 수 있으며 등록이 보장되지는 않습니다. 등록은 권장사항일 뿐 요구사항은 아닙니다.

  10. Chrome 제로터치 등록 기기를 이전하려면 다음 단계를 따르세요.
    1. 소스 환경에서 기존 사전 프로비저닝 토큰을 취소하고 모든 기기의 프로비저닝을 해제합니다. 기기를 기본값으로 재설정합니다.
    2. 도착 환경에서 새 사전 프로비저닝 토큰을 만듭니다.
    3. 승인된 사전 프로비저닝 파트너에게 새 토큰을 제공합니다. 파트너는 토큰을 사용하여 도착 환경의 기기를 사전 프로비저닝합니다.

    기기가 인터넷에 연결되면 자동으로 등록됩니다. 기기 상태가 '프로비저닝됨'으로 변경됩니다.

    제로터치 기기에 관한 자세한 내용은 제로터치 등록을 참고하세요.

  11. 그룹 구성원십 업데이트: 이전되지 않는 그룹에서 모든 이전 사용자 및 그룹을 삭제하고 이전 그룹에서 모든 이전되지 않는 사용자 및 그룹을 삭제합니다. 예를 들어 group@to-be-transfer.com에서 user@to-stay-insource.com 및 group@to-stay-insource.com을 삭제합니다.

    참고: 다른 그룹 내에서 외부 사용자 및 그룹을 참조할 수 있으므로 이 단계는 선택사항입니다. 다른 테넌트에서 구성원 그룹과 사용자를 관리하는 동안 그룹을 관리하는 경우의 영향 고려

  12. 공유 대상 그룹에서 이전 사용자 및 그룹 삭제: 공유 대상 그룹은 이전되지 않으므로 도착 환경 관리자는 이전 후 원본 환경 공유 대상 그룹을 제어할 수 없습니다.

    참고: 공유 대상 그룹은 외부 사용자 및 그룹에 대한 참조를 허용하므로 이 단계는 선택사항입니다. 사용자는 공유 대상 그룹에 공유된 문서에 대한 액세스 권한을 유지합니다.

  13. 그룹 기반 정책 업데이트: 소스 테넌트에서 이전 그룹을 참조하는 그룹 기반 정책을 삭제해야 합니다.

    중요: 소스 테넌트에 트랜스퍼 그룹을 참조하는 그룹 기반 정책이 포함되어 있으면 그룹 기반 정책이 관리 콘솔에서 사라져 수정할 수 없게 됩니다. 이전 그룹의 이전되지 않은 사용자에게는 여전히 적용되지만 이를 보거나 수정할 수는 없습니다. 이것이 12단계에서 교차 테넌트 그룹을 삭제해야 하는 또 다른 이유입니다.

  14. 휴대기기 관리를 '기본'으로 설정: 전송 사용자의 모바일 관리를 프로비저닝 해제하거나 '기본'으로 설정합니다.

  15. 맞춤 디렉터리 - 맞춤 디렉터리에 알려진 문제가 있습니다. 맞춤 디렉터리는 이전되지 않으며 이전하기 전에 모든 전송 그룹을 삭제해야 합니다.

    중요: 전송 그룹을 삭제하지 않으면 디렉터리를 수정하거나 삭제할 수 없게 되며 동작이 일관되지 않을 수 있습니다.

  16. 조직 단위 구성원십 업데이트: 소스 환경의 조직 단위에 이전 대상 사용자와 이전 대상이 아닌 사용자가 모두 포함되어 있지 않은지 확인합니다. 이전 대상 사용자와 이전되지 않는 사용자는 별도의 단위에 있어야 하며 원본 환경의 단위에서 혼합할 수 없습니다.

  17. 자동 라이선스 업데이트: 이전 대상 사용자가 포함된 조직 단위의 경우 자동 라이선스 구성이 사용 중지되어 있는지 확인합니다.

2단계: 대상 환경 작업

  1. 대상 환경 만들기: Google Workspace 도메인 이전 매각에서는 Google Workspace 대상 환경이 자동으로 생성되지 않습니다. 미리 만들어야 합니다. 대상 환경에서 결제를 설정하고 기본 도메인 이름을 인증해야 합니다.

  2. 라이선스는 이전 프로세스의 일부로 이동되지 않으므로 모든 이전 대상 사용자를 지원하기에 충분한 예비 Google Workspace 라이선스를 프로비저닝해야 함: 사용자가 이전될 때 원본 환경에서 보유한 것과 동일한 라이선스가 도착 환경에 할당됩니다. 따라서 이전 시 도착 환경에 동일한 유형의 예비 라이선스가 충분히 있어야 합니다.

    도착 환경에서 원본 환경과 다른 Google Workspace 버전을 사용하는 경우 원본 또는 도착 환경에서 라이선스를 업그레이드하여 라이선스가 일치해야 합니다.

    참고:

    • 서비스 초기화 프로세스 (SWP)가 트리거되지 않도록 라이선스를 업그레이드하는 것이 좋습니다.
    • 도착 환경에서 누락된 라이선스를 프로비저닝하여 여러 구독을 준비해 둡니다. 이전 후 개별 사용자의 라이선스를 업그레이드하거나 다운그레이드할 수도 있습니다. 일부 라이선스 유형에서 부분 도메인 라이선스 (PDL)가 지원되지 않습니다.
    • 사용 가능한 예비 라이선스가 도착 환경에 충분한지 확인합니다. 이전 프로세스가 시작되고 종료되는 동안 각 원본 환경에 사용자 (예: 신입사원)가 더 추가되는지 고려합니다. 여러 이전이 있는 경우 모든 이전에서 원본 환경의 총 사용자 수도 고려해야 합니다.
    • 할당된 라이선스가 없는 원본 환경의 사용자 역시 이전됩니다. 도착 환경에서 라이선스가 자동으로 할당되는 방식을 모니터링하여 이러한 사용자에게 라이선스가 부여되지 않도록 주의합니다.
    • 도메인 이전에는 이전 중에 예비 라이선스를 구매할 수 있는 특별한 Google Workspace 결제 요금제가 제공되지 않습니다. 소스 환경 라이선스에 연간 요금제가 적용되는 경우 해당 라이선스는 활성 상태가 유지되며 연간 요금제 계약이 종료될 때까지 요금이 청구됩니다. Google Workspace 요금제에 대해 더 많은 질문이 있는 경우 영업 담당자 또는 계정 관리자에게 문의하세요.

  3. 여러 라이선스가 있는 경우 이전 대상 사용자에게 라이선스가 올바르게 적용되었는지 확인: 도착 환경 내의 일부 구성은 이전 대상 사용자에게 라이선스가 할당되는 방식에 영향을 미칠 수 있으며, 이로 인해 이전 대상 사용자가 예상과 다른 라이선스를 부여받게 될 수 있습니다. 자동 라이선스특정 조직에 자동 라이선스 재정의가 이러한 구성에 해당됩니다.

    이전 중에 예상치 못한 라이선스 변경이 발생하지 않도록 하려면 다음 작업을 적용해야 합니다.

    • 도착 환경의 자동 라이선스 구성이 '모든 사용자에 사용 중지'이거나 도착 환경에 라이선스 유형이 하나만 있는 경우 변경할 필요가 없습니다.
    • 도착 환경의 자동 라이선스 구성이 '모든 사용자에 사용' (예: Google Workspace 라이선스)으로 설정된 경우 특정 조직 단위에 재정의가 사용 설정되어 있는지 확인합니다. 이전 최상위 조직 단위의 경우 자동 라이선스 구성이 사용 중지되어 있고 하위 조직 단위에서 더 이상 재정의하지 않도록 설정되어 있는지 확인합니다.

  4. 도착 최상위 조직 단위를 만들고 필요한 경우 원본 환경 조직 단위 구조 다시 만들기: 모든 이전 대상 사용자의 상위 조직 단위 역할을 할 조직 단위를 만듭니다. 조직 단위를 만든 후에는 다음 두 가지 옵션이 있습니다.

    • 아무 작업도 실행하지 않음: 도메인 이전 프로세스는 새로운 도착 최상위 조직 단위 아래에 원본 환경의 조직 단위 구조를 다시 만듭니다. 이 단계를 수행하려면 '조직 단위 구조를 미리 다시 만들기' 이전 옵션을 '아니요'로 설정하세요. 새로 추가되는 모든 이전 대상 사용자는 조직 단위 수준에서 적용되는 정책을 상속합니다.
    • 도착 최상위 조직 단위 아래에 원본 환경 조직 단위 구조를 수동으로 다시 만들기: 도메인 이전에서는 이전을 진행하기 전에 원본 환경의 전체 조직 단위 구조가 올바르게 복제되었는지 확인합니다. 이 단계를 수행하려면 '조직 단위 구조를 미리 다시 만들기' 이전 옵션을 '예'로 설정하세요. 이 옵션은 서로 다른 하위 조직 단위에 고유 정책을 설정하려는 경우에 유용합니다.

      참고: 도메인 이전에서는 조직 단위 구조만 확인됩니다. 조직 구성 단위에 적절한 정책이 설정되었는지 확인하는 것은 관리자의 책임입니다.

  5. 원본 및 도착 환경 요구사항을 반영하도록 적절한 정책 및 설정 구성: 원본 환경의 정책과 설정은 도착 환경으로 이전되지 않습니다. 또한 이전 프로세스가 완료된 후에는 도착 환경의 정책 및 설정만 이전 대상 사용자와 이전 데이터에 적용됩니다.

    관리자는 도착 환경의 정책 및 설정을 검토하고 원본 환경과 비교해야 합니다. 이 비교 작업을 도착 최상위 조직 단위의 일반 설정과 특정 설정 모두에 수행하여 새로 추가되는 이전 대상 항목 및 사용자 모두에게 적용되는지 확인합니다.

    다음은 설정 과정 중에 확인해야 하는 정책 및 설정 목록의 일부입니다. 또한 원본 및 도착 환경에 전체 감사를 수행하여 다음과 같이 모든 관련 섹션을 분석하는지 확인하세요.

    • 서비스 사용 설정 (사용/사용 중지): 원본 환경에서 사용하는 서비스가 대상 환경에 사용 설정되어 있고 이전 최상위 조직 단위에서 예상대로 작동하는지 확인합니다. 서비스가 사용 중지된 경우 Vault 규칙이 적용되지 않을 수 있으므로 Google Vault를 사용하는 경우 특히 중요합니다.
    • Gmail, 고급 설정, MX 레코드: 메일 라우팅, 규정 준수 규칙, IMAP 사용 설정, 위임과 같은 설정을 검토합니다. 자세한 내용은 Google Workspace에서 Gmail 활성화하기를 참고하세요.
    • 비밀번호 관리: 비밀번호 정책을 검토하여 조직의 절차에 부합하는지 확인합니다. 이전 대상 사용자가 도착 환경으로 이동되면 도착 환경의 비밀번호 관리 정책이 상속됩니다.
    • 2단계 인증: 사용자가 2단계 인증 구성을 계정에 추가할 수 있는지, 2단계 인증이 허용되는지 또는 시행되는지를 지정합니다. 2단계 인증이 사용 설정된 이전 대상 사용자를 2단계 인증이 사용 중지된 도착 환경 또는 조직 단위로 이전할 경우 도착 환경 관리자는 해당 이전 대상 사용자를 관리할 수 없습니다. 대신 관리자는 이러한 사용자를 2단계 인증이 사용 설정된 다른 조직 단위로 이동하여 변경사항을 적용하거나 이전하기 전에 계정에서 2단계 인증을 삭제할 수 있습니다.
    • 공유 설정: 사용자가 조직 외부에 콘텐츠를 공유할 수 있는지를 지정합니다. 원본 환경에서 공유를 차단하고 도착 환경에서 공유를 차단하지 않으면 조직 외부에서 이전 콘텐츠에 액세스할 수 있습니다. 원본 환경에서는 기본적으로 공유가 허용되어 있지만 도착 환경에서는 허용되어 있지 않은 경우, 조직의 사용자가 이전 콘텐츠에 액세스하지 못할 수도 있습니다. Google DriveGoogle Calendar의 공유 옵션에 대해 자세히 알아보기
    • 데이터 손실 방지 (DLP) 규칙: 사용자가 조직 외부의 사용자와 민감한 정보를 공유하지 못하도록 모니터링하고 차단합니다. 원본 환경에서 DLP가 사용 설정되어 사용자가 정보를 공유할 수 없는데 콘텐츠가 DLP가 설정되지 않은 도착 환경으로 이전되면, 도착 환경의 사용자는 조직 외부에 정보를 공유할 수 있습니다. Gmail DLP 규칙Drive DLP 규칙에 대해 자세히 알아보세요.
    • 채팅 기록: 채팅 기록을 사용 또는 해제할지 지정하고 사용자가 모든 채팅에서 시행을 설정하거나 기본값으로 설정할지 지정합니다. 원본 환경에서 채팅 기록이 사용 설정되어 있지만 대상 환경에서 강제로 사용 중지할 경우 채팅 기록은 손실됩니다. Google Chat은 이전이 지원되지 않는 서비스 목록에 포함되어 있지만 채팅 메시지 (DM)는 이전됩니다.
    • 데이터 국가/지역: 이전된 데이터를 저장할 특정 지리적 위치를 지정합니다. 특정 지리적 위치에 있어야 하는 이전 대상 사용자는 도착 환경에서 이 정책을 적절하게 설정해야 필요한 데이터 국가/지역에서 데이터가 예기치 않게 벗어나지 않습니다. 자세한 내용은 데이터 리전: 데이터를 저장할 지리적 위치 선택하기를 참고하세요.
    • 보안 수준이 낮은 앱('앱 비밀번호'라고도 함): 보안 수준이 낮은 앱이 원본 환경에는 사용 설정되어 있고 도착 환경에는 사용 중지된 경우 보안 수준이 낮은 앱을 사용하는 애플리케이션과의 연결이 타임아웃되어 종료됩니다. 타임아웃 시간은 애플리케이션에 따라 다르지만 일반적으로 60분 이내에 만료됩니다. 안전하지 않은 애플리케이션에서 수행한 향후 액세스 요청은 차단됩니다. 자세한 내용은 보안 수준이 낮은 앱의 액세스 권한 관리하기를 참고하세요.
    • OAuth 범위, SAML용 싱글 사인온 (SSO), 신뢰할 수 있는 앱, Chrome 확장 프로그램: OAuth 설정은 사용자와 서드 파티 애플리케이션에 허용되는 API 액세스 수준을 결정합니다. Google Workspace에서 제공하거나 맞춤 애플리케이션으로 구현된 SAML용 SSO가 있으면 사용자는 Google Workspace 사용자 인증 정보를 활용하여 다른 애플리케이션이나 서비스에 액세스할 수 있습니다. 신뢰할 수 있는 앱은 사용자가 Google Workspace Marketplace 또는 Chrome 웹 스토어에서 설치할 수 있는 애플리케이션 및 OAuth 제한을 무시할 수 있는 앱을 정의합니다. 서드 파티 앱 및 내부 앱, SAML SSO, Google Workspace Marketplace 앱, Chrome 앱 및 확장 프로그램을 제어하는 방법을 자세히 알아보세요.
    • 도메인 전체 위임: 앱에서 사용자의 Google Workspace 데이터에 액세스하도록 허용합니다. 클라이언트 및 범위가 올바르게 작동하는지 확인하려면 이전하기 전에 대상 환경에서 도메인 전체 위임을 설정하세요.

    중요: 정책 및 설정을 올바르게 설정하지 못하면 다음이 발생할 수 있습니다.

    • 데이터가 의도치 않게 조직 외부에 노출될 수 있습니다 (예: 도착 환경에 원본 환경보다 더 많은 공개 설정이 있는 경우).
    • 기존의 액세스 가능했던 데이터에 대해 액세스가 제한될 수 있습니다 (예: 도착 환경에 원본 환경보다 더 제한적인 설정이 있는 경우).
  6. 이전 데이터에 적용되는 계약에 동의: 데이터 처리 수정안 (DPA), 표준 계약 조항, 도착 환경의 HIPAA 비즈니스 제휴 개정안 (BAA)을 검토합니다. 자세한 내용은 Google Workspace 및 Cloud ID의 개인 정보 보호 규정 준수 및 기록을 참고하세요.
  7. 원본 환경에서 Vault를 사용하는 경우 Vault 사용 설정: 도착 환경에서 Vault를 사용하지 않지만 원본 환경에서 사용하는 경우 도착 환경에 Vault를 사용 설정해야 합니다.
  8. Google Workspace 리셀러에게 알리기 (해당되는 경우): 리셀러에게 예정된 도메인 이전 시간을 알리고 이전 기간 동안 계정을 변경 (예: 구독 업데이트)하지 않도록 요청하세요.

  9. 원본 또는 대상 환경에서 사용하고 있는 알파 또는 베타 프로그램에 등록 (해당하는 경우): 원본 환경의 알파 및 베타 프로그램 등록은 이전되지 않습니다. 마찬가지로 원본 환경이 대상 환경의 등록에 종속될 수도 있습니다. 등록되지 않은 환경에서 해당 프로그램을 계속 사용하려면 등록을 신청하고 등록 허가를 받아야 합니다.
    이전 대상 사용자가 이전 과정 전반에 걸쳐 동일한 기능을 사용할 수 있도록, 이전하기 전에 알파 또는 베타 프로그램에 등록하는 것이 좋습니다. 하지만 등록 과정에 다소 시간이 걸릴 수 있으며 등록이 보장되지는 않습니다. 등록은 권장사항일 뿐 요구사항은 아닙니다.

중요:

  • 라이선스를 다운그레이드하면 Google Workspace 서비스 및 기능이 손실될 수 있습니다. 변경하기 전에 Google Workspace 버전 간의 차이점과 업그레이드 및 다운그레이드의 영향을 신중하게 검토하세요. Google Workspace 버전에 대해 자세히 알아보세요.
  • 라이선스를 다운그레이드하면 SWP가 트리거되어 이전이 최대 90일 지연될 수 있습니다.

3단계: 기타 작업 및 고려사항

  • 변경 관리: Google Workspace 도메인 이전팀 또는 이전 프로세스 모두에서 이전 프로세스 중에 이전 실행에 대한 정보를 사용자에게 자동으로 제공하지 않습니다. 원본 환경 및 도착 환경 담당자는 사용자에게 이전 프로세스와 잠재적인 영향을 미리 알려주는 것이 좋습니다.

    이전 중에는 API 및 Google 관리 콘솔 액세스를 포함하여 원본 환경 및 대상 환경의 모든 관리자 작업이 차단되므로 원본 환경 및 도착 환경 담당자가 모든 도메인 최고 관리자 및 위임된 관리자에게 이전하기 전과 이전 완료 후 알려주는 것이 좋습니다.

  • 외부 종속 항목: Google Cloud 디렉터리 동기화 (GCDS), GAM (Google Workspace 관리자가 도메인 및 사용자 설정을 관리할 수 있는 서드 파티 명령줄 도구)을 사용하거나 서드 파티 싱글 사인온 (SSO) 제공업체를 이용하는 경우 이전의 영향을 분석해야 합니다. 또한 원본 환경 및 도착 환경이 단일 환경 내에 동시에 존재하면 시스템과 이전 실행 시기에 어떤 영향을 미치는지 검토하세요.

대상 환경에서 Google Vault에 무기한 보관

Google Workspace 도메인 이전 처분에서는 도착 환경에 무기한 맞춤 보관 규칙을 설정합니다. 대상 환경 관리자가 별도로 취해야 할 조치는 없습니다.

이전 대상 사용자의 Vault 보관 파일은 이동되지만 원본 환경의 Vault 보관 규칙은 이동되지 않습니다. 이전 도중과 이후에 Vault 데이터가 유실되지 않도록 이전 프로세스에서 이전 작업을 실행하기 전에 도착 환경에 다음과 같이 Vault 보관 규칙을 생성합니다.

  • Gmail: 무기한 맞춤 보관 규칙 (범위: 도착 최상위 조직 단위)
  • Google Calendar: 무기한 맞춤 보관 규칙 (범위: 도착 최상위 조직 단위)
  • Google Chat: 무기한 맞춤 보관 규칙 (범위: 도착 최상위 조직 단위에 속한 이전 대상 사용자와의 채팅 메시지, 스페이스는 제외)
  • Google Drive: 공유 드라이브를 포함하지 않는 무기한 맞춤 보관 규칙 (범위: 이전 최상위 조직 단위)
  • Google 그룹스: 무기한 맞춤 보관 규칙 (범위: 최상위 조직 단위) 이전 프로세스에 포함되지 않은 도착 환경 그룹을 비롯하여 모든 그룹 데이터가 보관됩니다.
  • Google Meet: 다음과 같은 무기한 맞춤 보관 규칙 2개가 필요합니다.
    1. 공유 드라이브 제외 (범위: 도착 최상위 조직 단위)
    2. 모든 공유 드라이브 포함 (범위: 최상위 조직 단위)

      이전 프로세스에 포함되지 않은 도착 환경 공유 드라이브를 비롯하여 모든 공유 드라이브 데이터가 보관됩니다.

  • Google Sites: 무기한 맞춤 보관 규칙 2개가 필요합니다.
    1. 공유 드라이브 제외 (범위: 도착 최상위 조직 단위)
    2. 모든 공유 드라이브 포함 (범위: 최상위 조직 단위)

      이전 프로세스에 포함되지 않은 도착 환경 공유 드라이브를 비롯하여 모든 공유 드라이브 데이터가 보관됩니다.

  • 공유 드라이브: 모든 공유 드라이브에 무기한 맞춤 보관 규칙 (범위: 최상위 조직 단위) 이전 프로세스에 포함되지 않은 도착 환경 공유 드라이브를 비롯하여 모든 공유 드라이브 데이터가 보관됩니다.

중요: 도착 환경의 Vault 보관 규칙은 데이터의 영구 손실 위험을 방지하기 위해 이전 프로세스 중에 삭제되거나 수정되지 않습니다.