5. Voltooi de taken die vóór de overdracht plaatsvinden.

Zowel de bron- als de doelomgeving hebben hun eigen taken die u moet voltooien voordat een overdracht van een Google Workspace-domein kan worden geautoriseerd.

Na elke testrun levert het Google Workspace Domain Transfer Divestiture-team resultaten aan met een overzicht van de nog openstaande taken vóór de overdracht en hoe deze kunnen worden opgelost.

Voltooi deze taken vóór de overdracht.

Stap 1: Brontaken

  1. Licenties upgraden (indien van toepassing) — Licenties worden niet overgezet tijdens het overdrachtsproces. Als de bronomgeving een andere Google Workspace-editie gebruikt dan de doelomgeving, moet u de bron upgraden zodat deze overeenkomt met de doelomgeving. Raadpleeg voor meer informatie over licentieoverdrachten de sectie 'Bestemmingstaken' .

    Opmerkingen:

    • U kunt in de bronomgeving gebruikmaken van proeflicenties of zogenaamde 'grace licenses' om tijdelijk licenties aan te schaffen en zo kosten te besparen. Houd echter rekening met de volgende punten:
      • Deze licenties blokkeren het proces waarbij een ander domein wordt vervangen door het primaire domein. Wijzig het primaire domein voordat u tijdelijke licenties activeert.
      • Als de beschikbare licenties in de doelomgeving volledige licenties zijn, krijgen gebruikers na de overdracht volledige licenties toegewezen.
    • Gebruikers in de bronomgeving aan wie geen licenties zijn toegewezen, worden nog steeds overgezet.
  2. Annuleer niet-ondersteunde licentieabonnementen — In sommige gevallen moet u niet-ondersteunde licenties verwijderen van de gebruikers die de overdracht uitvoeren, terwijl gebruikers die de overdracht niet uitvoeren hun licenties kunnen behouden. Anders moet u alle niet-ondersteunde licenties volledig annuleren of verwijderen. De testrun valideert welke licenties u moet annuleren.

    U moet Google Voice voor alle gebruikers annuleren. Het annuleren van licentieabonnementen kan gevolgen hebben. Bronomgevingen met Google Voice moeten hier rekening mee houden. Ga naar Bronlicenties voor meer informatie.

  3. Wijs een nieuw primair domein toe als u het huidige primaire domein wilt overdragen . Deze stap is alleen nodig als u uw huidige primaire domein wilt overdragen. Voer een domeinwissel uit en promoveer een ander domein tot het nieuwe primaire domein. Elk domein dat niet wordt overgedragen, kan hiervoor als primair domein worden gepromoveerd.

    Voordat je je domein wijzigt:

    Als je klaar bent om over te stappen, ga dan naar Je primaire domein voor Google Workspace wijzigen.

    • Annuleer alle apparaatabonnementen, inclusief Google Meet-hardware en Chrome Enterprise.
    • Sommige niet-ondersteunde licenties moeten mogelijk worden verwijderd vóór de overdracht. Zie Bronlicenties voor meer informatie.
    • Als de bronomgeving proeflicenties bevat, wordt de omwisseling geblokkeerd. Zorg ervoor dat de omwisseling plaatsvindt voordat er tijdelijke licenties worden verstrekt.
    • Het wijzigen van het primaire domein en het gebruik van secundaire domeinen brengt bekende problemen met zich mee. Bekijk de alternatieven voor het wijzigen van uw primaire domein .
    • Wijzig de namen van overgedragen gebruikers of groepen niet nadat de primaire domeinnaam is gewijzigd. Gebruikers en groepen moeten op hun overgedragen domeinen behouden blijven.
    • Als u SSO instelt met behulp van een externe identiteitsprovider en u een domeinspecifieke uitgever gebruikt, wordt de SAML-assertie aangepast aan het nieuwe primaire domein. Controleer de configuratie van uw identiteitsprovider om er zeker van te zijn dat gebruikers zich na de wijziging van het primaire domein nog steeds kunnen authenticeren. Zie SSO-assertievereisten voor meer informatie.
  4. Stel bewaarregels in voor Google Vault — Stel aangepaste bewaarregels in voor onbepaalde tijd.

    Maak één regel voor de volgende toepassingen:

    • Gmail —Selecteer bij Organisatie-eenheid de hoofdorganisatie-eenheid.
    • Google Groepen —Selecteer bij Groepen de optie Alle groepen.

    Maak 2 regels voor de volgende toepassingen:

    • Chat — Selecteer een organisatie-eenheid en dan de hoofdorganisatie-eenheid. Selecteer voor de tweede regel Alle chatruimtes .
    • Rijden — Selecteer organisatie-eenheid en dan de hoofdorganisatie-eenheid. Selecteer voor de tweede regel Alle gedeelde schijven .
    • Ontmoet — Selecteer een organisatie-eenheid en dan Selecteer de hoofdorganisatie-eenheid en schakel 'Items van gedeelde schijven opnemen' in. Selecteer voor de tweede regel ' Alle gedeelde schijven' .
    • Locaties — Selecteer organisatie-eenheid en dan Selecteer de hoofdorganisatie-eenheid en schakel 'Items van gedeelde schijven opnemen' in. Selecteer voor de tweede regel ' Alle gedeelde schijven' .

    Daarnaast worden er vóór de overdracht onbeperkte aangepaste bewaarregels ingesteld in de doelomgeving. Zie Onbeperkte Google Vault-bewaring in de doelomgeving voor meer informatie. Zie Uw Vault-gegevens overdragen met domeinoverdracht voor meer informatie over het overzetten vanuit Vault.

  5. Maak een back-up van de Vault-artefacten en verwijder verwijzingen naar overgedragen entiteiten — Download en maak een back-up van de Vault-configuraties en -rapporten voor de overgedragen entiteiten, aangezien deze mogelijk niet meer toegankelijk zijn in de bronomgeving na de overdracht. Deze informatie omvat zaken, blokkeringen, zoekopdrachten en exporten.

    Verwijder na de back-up alle verwijzingen naar de overgedragen entiteiten uit de Google Vault-artefacten. Vault geeft fouten weer en is mogelijk niet toegankelijk als er in de Vault-artefacten verwijzingen naar de overgedragen entiteiten staan.

    • Bewaring en conservering dwingen de falende blokkeringen op overdrachtsentiteiten niet af.
    • Verwijder alle verwijzingen naar het overdragen van gebruikers, groepen en gedeelde schijven uit zaken, gedeelde lijsten, blokkeringen en bewaarregels. Vault staat niet toe dat een blokkering in de ene tenant verwijst naar een entiteit in de andere tenant.
    • Om de blokkering van overgedragen gebruikersgegevens in de brontenant te behouden, moeten beheerders een nieuwe niet-overgedragen gebruiker aanmaken en alle Gmail- en Drive-gegevens van de overgedragen gebruikers met blokkering naar de nieuwe gebruiker kopiëren. Archiveer vervolgens de nieuwe niet-overgedragen gebruiker en zorg ervoor dat deze tot een niet-overgedragen domein behoort. Maak in plaats daarvan equivalente Vault-blokkeringen aan voor de nieuwe niet-overgedragen gebruiker en verwijder de blokkering voor de oorspronkelijke overgedragen gebruiker.
    • Om de blokkeringen op overgedragen gebruikersgegevens in de doeltenant te behouden, gebruikt u de back-ups om na de overdracht equivalente blokkeringen in de doeltenant toe te voegen.
    • U hoeft indirecte verwijzingen niet te verwijderen. Indirecte verwijzingen hebben betrekking op een organisatie-eenheid die een overgeplaatste gebruiker bevat.
    • U hoeft geen verwijzingen te verwijderen in voltooide zoekopdrachten en exports. Deze verwijzingen worden gedownload.
  6. Werk uw Sender Policy Framework (SPF)-record bij (indien van toepassing) — Als de bestemmingsomgeving een andere uitgaande gateway gebruikt dan de bronomgeving, moet de bron zijn SPF-record bijwerken om de uitgaande gateway op te nemen.

    Opmerking: Als u DomainKeys Identified Mail (DKIM) gebruikt, heeft de overdracht geen invloed op uw DMARC-beleid (Domain-based Message Authentication, Reporting, and Conformance). Het SPF-record blijft na de overdracht correct uitgelijnd, zelfs als DKIM tijdelijk niet werkt. Zorg er ook voor dat u de DKIM-taak na de overdracht in de bestemmingsomgeving voltooit.

  7. Evalueer de impact op de bijbehorende Google Cloud-organisatie (indien van toepassing) — Als Google Cloud wordt gebruikt, breng dan de beheerders van die omgeving op de hoogte van de mogelijke gevolgen die de overdracht van het Google Workspace-domein kan hebben voor Google Cloud. Schakel indien nodig uw Google Cloud-partner of contactpersonen bij Google Cloud in voor hulp bij het evalueren van de gevolgen en het nemen van herstelmaatregelen. Het team dat zich bezighoudt met de overdracht van het Google Workspace-domein biedt geen ondersteuning voor Google Cloud tijdens een domeinoverdracht.
  8. Breng uw Google Workspace-reseller op de hoogte (indien van toepassing) — Laat hen weten wanneer de domeinoverdracht gepland staat en verzoek hen om gedurende de overdrachtsperiode geen wijzigingen aan het account aan te brengen (bijvoorbeeld door abonnementen bij te werken).

  9. Schrijf u in voor eventuele alfa- of bètaprogramma's waaraan de bron- of doelomgeving deelneemt (indien van toepassing). Inschrijvingen voor alfa- en bètaprogramma's worden niet overgedragen in de bronomgeving. De bronomgeving kan bovendien afhankelijk zijn van inschrijvingen in de doelomgeving. De niet-ingeschreven omgeving moet zich aanmelden voor en worden toegelaten tot deze programma's om ze te kunnen blijven gebruiken.
    We raden u aan om u aan te melden voor alpha- of beta-programma's voordat u de overdracht uitvoert, zodat uw overgedragen gebruikers tijdens het hele overdrachtsproces over dezelfde functies kunnen beschikken. Het aanmeldingsproces kan echter enige tijd in beslag nemen en succes is niet gegarandeerd. Daarom is deelname wel aanbevolen, maar niet verplicht.

  10. Om apparaten over te zetten die geregistreerd zijn voor Chrome ZeroTouch:
    1. Trek in de bronomgeving het bestaande preprovisioning-token in en deprovisioneer alle apparaten. Zet de apparaten terug naar de fabrieksinstellingen.
    2. Maak in de doelomgeving een nieuw preprovisioning-token aan.
    3. Geef het nieuwe token aan uw geautoriseerde preprovisioneringspartner. Uw partner gebruikt het token om de apparaten in de doelomgeving te preprovisioneren.

    De apparaten registreren zichzelf zodra ze met internet verbonden zijn. De apparaatstatus verandert in 'Geprovisioneerd'.

    Voor meer informatie over zero-touch-apparaten kunt u terecht op Zero-touch-registratie .

  11. Groepslidmaatschap bijwerken — Verwijder alle gebruikers en groepen die overgeplaatst moeten worden uit groepen die niet overgeplaatst moeten worden, en verwijder alle gebruikers en groepen die niet overgeplaatst moeten worden uit groepen die wel overgeplaatst moeten worden. Verwijder bijvoorbeeld user@to-stay-insource.com en group@to-stay-insource.com uit group@to-be-transfer.com.

    Opmerking: Deze stap is optioneel, aangezien u externe gebruikers en groepen binnen andere groepen kunt gebruiken. Houd rekening met de gevolgen van het beheren van groepen terwijl een andere tenant ledengroepen en gebruikers beheert.

  12. Verwijder overgedragen gebruikers en groepen uit doelgroepen — Doelgroepen worden niet overgedragen, dus de beheerder van de bestemming heeft na de overdracht geen controle meer over de doelgroepen van de bronomgeving.

    Let op: deze stap is optioneel, aangezien doelgroepen verwijzingen naar externe gebruikers en groepen toestaan. Gebruikers behouden toegang tot documenten die met doelgroepen zijn gedeeld.

  13. Groepsgebaseerde beleidsregels bijwerken — U moet alle groepsgebaseerde beleidsregels die verwijzen naar overdrachtsgroepen in de brontenant verwijderen.

    Belangrijk: Als de brontenant groepsgebaseerde beleidsregels bevat die verwijzen naar overdrachtsgroepen, verdwijnt de groepsgebaseerde beleidsregel uit de beheerdersconsole en wordt deze niet meer bewerkbaar. De beleidsregel blijft wel van kracht voor alle niet-overdrachtsgebruikers in de overdrachtsgroep, maar u kunt deze niet meer zien of bewerken. Dit is nog een reden om cross-tenant groepen te verwijderen in stap 12.

  14. Stel het beheer van mobiele apparaten in op Basis — Deactiveer het beheer van mobiele apparaten voor overgedragen gebruikers of stel het in op Basis.

  15. Aangepaste mappen — Er is een bekend probleem met aangepaste mappen . Aangepaste mappen worden niet overgezet en u moet alle overdrachtsgroepen verwijderen voordat u de overdracht uitvoert.

    Belangrijk: Als u de overdrachtsgroepen niet verwijdert, wordt de map onbewerkbaar en onverwijderbaar, en kan het gedrag ervan inconsistent worden.

  16. Werk het lidmaatschap van de organisatie-eenheid bij — Zorg ervoor dat geen enkele organisatie-eenheid in de bronomgeving zowel overdrachtsgebruikers als niet-overdrachtsgebruikers bevat. Overdrachtsgebruikers en niet-overdrachtsgebruikers moeten zich in aparte eenheden bevinden en mogen niet in één eenheid in de bronomgeving voorkomen.

  17. Automatische licentieverlening bijwerken — Voor organisatie-eenheden die gebruikers met een transfer bevatten, moet u ervoor zorgen dat de configuratie voor automatische licentieverlening is uitgeschakeld.

Stap 2: Bestemmingstaken

  1. Een doelomgeving creëren — Google Workspace Domain Transfer Divestiture maakt niet automatisch een Google Workspace-doelomgeving aan. U moet deze vooraf aanmaken. Zorg ervoor dat u de facturering instelt en een primaire domeinnaam verifieert in de doelomgeving.

  2. Licenties worden niet overgezet tijdens het overdrachtsproces, dus u moet voldoende reserve Google Workspace-licenties beschikbaar stellen om alle over te zetten gebruikers te ondersteunen. Wanneer u gebruikers overzet, krijgen ze in de doelomgeving dezelfde set licenties toegewezen als in de bronomgeving. Daarom moeten er op het moment van de overdracht voldoende reservelicenties van hetzelfde type in de doelomgeving aanwezig zijn.

    Als de doelomgeving een andere Google Workspace-editie gebruikt dan de bronomgeving, zorg er dan voor dat de licenties overeenkomen door de licenties in de bron- of doelomgeving te upgraden.

    Opmerkingen :

    • Google raadt aan om licenties te upgraden om te voorkomen dat het serviceverwijderingsproces (SWP) wordt geactiveerd.
    • Zorg ervoor dat er ontbrekende licenties aanwezig zijn, zodat er meerdere abonnementen in de doelomgeving bestaan. U kunt individuele gebruikerslicenties na de overdracht optioneel upgraden of downgraden. Houd er rekening mee dat niet alle licentietypen gedeeltelijke domeinlicenties (PDL) ondersteunen.
    • Zorg ervoor dat er voldoende reservelicenties beschikbaar zijn in de doelomgeving. Houd er rekening mee of er tussen het begin en het einde van het overdrachtsproces meer gebruikers (bijvoorbeeld nieuwe medewerkers) aan elke bronomgeving worden toegevoegd. Bij meerdere overdrachten moet u ook rekening houden met het totale aantal gebruikers in de bronomgeving bij alle overdrachten.
    • Gebruikers in de bronomgeving aan wie geen licenties zijn toegewezen, worden wel overgezet. Monitor hoe licenties automatisch worden toegewezen in de doelomgeving om ervoor te zorgen dat deze gebruikers geen licenties krijgen.
    • Bij domeinoverdracht worden geen speciale Google Workspace-factureringsplannen aangeboden voor de aanschaf van reservelicenties tijdens de overdracht. Als de licenties van de bronomgeving onder een jaarlijks factureringsplan vallen, blijven deze actief en worden ze gefactureerd tot het einde van uw jaarcontract. Neem contact op met uw verkoopvertegenwoordiger of accountmanager als u meer vragen heeft over Google Workspace-factureringsplannen.

  3. Zorg ervoor dat licenties correct worden toegepast op overgedragen gebruikers wanneer er meerdere licenties bestaan . Sommige configuraties in de doelomgeving kunnen van invloed zijn op de manier waarop overgedragen gebruikers licenties krijgen toegewezen. Dit kan ertoe leiden dat overgedragen gebruikers een andere licentie krijgen dan verwacht. Deze configuraties omvatten automatische licentieverlening en het overschrijven van automatische licentieverlening voor specifieke organisaties .

    Om ervoor te zorgen dat er tijdens de overdracht geen onverwachte wijzigingen in de licenties optreden, moet u de volgende stappen ondernemen:

    • Als de automatische licentieconfiguratie van de doelomgeving is ingesteld op "Uitgeschakeld voor iedereen" of als de doelomgeving slechts één licentietype heeft, zijn er geen wijzigingen nodig.
    • Als de automatische licentieconfiguratie van de doelomgeving is ingesteld op 'Aan voor iedereen' (bijvoorbeeld Google Workspace-licenties), zorg er dan voor dat overschrijven is ingeschakeld voor specifieke organisatie-eenheden. Voor de hoofdorganisatie-eenheid waarnaar de overdracht plaatsvindt, moet de automatische licentieconfiguratie zijn uitgeschakeld en mogen er geen verdere overschrijvingen zijn voor onderliggende organisatie-eenheden.

  4. Maak de hoofdorganisatie-eenheid voor de overdracht aan en, optioneel, herstel de organisatie-eenheidstructuur van de bronomgeving . Maak een organisatie-eenheid aan die als bovenliggende organisatie-eenheid fungeert voor alle gebruikers die worden overgedragen. Nadat deze is aangemaakt, hebt u 2 opties:

    • Niets doen — Het domeinoverdrachtsproces maakt de organisatiestructuur van de bronomgeving opnieuw aan onder de nieuwe hoofdorganisatie-eenheid van de overdracht. Om deze stap uit te voeren, stelt u de overdrachtsoptie 'Organisatiestructuur vooraf opnieuw aanmaken' in op Nee. Alle gebruikers die via de overdracht binnenkomen, erven het beleid dat u op organisatieniveau toepast.
    • Maak handmatig de organisatiestructuur van de bronomgeving opnieuw aan onder de hoofdorganisatie-eenheid van de overdracht . Domeinoverdracht zorgt ervoor dat de volledige organisatiestructuur van de bronomgeving correct wordt gerepliceerd voordat de overdracht wordt uitgevoerd. Stel hiervoor de overdrachtsoptie 'Organisatiestructuur vooraf opnieuw aanmaken' in op 'Ja'. Deze optie is handig als u verschillende beleidsregels wilt instellen voor verschillende onderliggende organisatie-eenheden.

      Let op : Domeinoverdracht valideert alleen de organisatiestructuur. Het is uw verantwoordelijkheid om ervoor te zorgen dat de juiste beleidsregels zijn ingesteld voor de organisatie-eenheden.

  5. Stel de juiste beleidsregels en instellingen vast die aansluiten op de vereisten van de bron- en doelomgeving. Beleidsregels en instellingen in de bronomgeving worden niet overgezet naar de doelomgeving. Bovendien zijn na voltooiing van het overdrachtsproces alleen de beleidsregels en instellingen in de doelomgeving van toepassing op overgedragen gebruikers en hun gegevens.

    U moet uw beleidsregels en instellingen in de doelomgeving controleren en vergelijken met die in de bronomgeving. Deze actie omvat zowel algemene als specifieke instellingen voor de hoofdorganisatie-eenheid van de overdracht, om ervoor te zorgen dat alle inkomende entiteiten en gebruikers worden gedekt.

    Hieronder vindt u een niet-uitputtende lijst met beleidsregels en instellingen die u tijdens het installatieproces moet controleren. Voer bovendien een volledige audit van beide omgevingen uit om er zeker van te zijn dat alle relevante onderdelen worden geanalyseerd:

    • Service inschakelen (aan/uit) — Controleer of de services die u in de bronomgeving gebruikt, ook in de doelomgeving zijn ingeschakeld en of de hoofdorganisatie-eenheid van de overdracht zich naar behoren gedraagt. Dit is vooral belangrijk bij gebruik van Google Vault, omdat Vault-regels mogelijk niet van toepassing zijn als de service is uitgeschakeld.
    • Gmail, geavanceerde instellingen en MX-records — Bekijk instellingen zoals e-mailroutering, nalevingsregels en IMAP-inschakeling en -delegatie. Ga naar Gmail activeren met Google Workspace voor meer informatie.
    • Wachtwoordbeheer — Controleer uw wachtwoordbeleid om er zeker van te zijn dat het aansluit bij de procedures van uw organisatie. Zodra gebruikers naar de doelomgeving zijn overgeplaatst, nemen ze het wachtwoordbeheerbeleid van die omgeving over.
    • Tweestapsverificatie — Hiermee bepaalt u of gebruikers tweestapsverificatie aan hun account mogen toevoegen, of dit is toegestaan ​​of verplicht is. Als gebruikers met ingeschakelde tweestapsverificatie worden overgeplaatst naar een bestemmingsomgeving of -organisatie-eenheid waar tweestapsverificatie is uitgeschakeld, kunnen beheerders van de bestemming deze gebruikers niet beheren. Beheerders kunnen deze gebruikers in plaats daarvan verplaatsen naar een andere organisatie-eenheid waar tweestapsverificatie is ingeschakeld om wijzigingen aan te brengen, of ze kunnen tweestapsverificatie van de accounts verwijderen vóór de overdracht.
    • Instellingen voor delen — Hiermee bepaalt u of gebruikers hun inhoud buiten de organisatie kunnen delen. Als de bronomgeving delen blokkeert en de doelomgeving niet, dan is overgedragen inhoud mogelijk toegankelijk buiten uw organisatie. Als delen in de bronomgeving standaard is toegestaan ​​en in de doelomgeving niet, dan is overgedragen inhoud mogelijk niet toegankelijk voor gebruikers binnen uw organisatie. Lees meer over de deelopties voor Google Drive en Google Agenda .
    • Regels voor gegevensverliespreventie (DLP) — Deze regels bewaken en voorkomen dat gebruikers gevoelige informatie buiten uw organisatie delen. Wanneer DLP voorkomt dat gebruikers informatie delen in de bronomgeving en inhoud wordt overgezet naar een doelomgeving zonder DLP-configuratie, kunnen gebruikers in de doelomgeving informatie buiten uw organisatie delen. Lees meer over Gmail DLP-regels en Drive DLP-regels .
    • Chatgeschiedenis — Hiermee kunt u bepalen of de chatgeschiedenis wel of niet wordt vastgelegd en of gebruikers dit voor alle chats kunnen afdwingen of als standaardinstelling kunnen instellen. Als de bronomgeving het inschakelen van de chatgeschiedenis toestaat, maar de doelomgeving dit uitschakelt, gaat de chatgeschiedenis verloren. Hoewel Google Chat niet wordt ondersteund voor de overdracht, worden directe berichten (DM's) wel overgedragen.
    • Landen/regio's voor gegevens — Hiermee bepaalt u in welke specifieke geografische locatie uw gemigreerde gegevens worden opgeslagen. Gebruikers die in een specifieke geografische locatie moeten blijven, moeten dit beleid correct instellen in de bestemmingsomgeving om ervoor te zorgen dat hun gegevens niet onverwacht het vereiste land/de vereiste regio verlaten. Zie Gegevensregio's: Kies een geografische locatie voor uw gegevens voor meer informatie .
    • Minder veilige apps (ook wel app-wachtwoorden genoemd) — Als minder veilige apps zijn ingeschakeld in de bronomgeving en uitgeschakeld in de doelomgeving, verloopt de verbinding met de applicatie die minder veilige apps gebruikt en wordt deze verbroken. De time-outperiodes variëren per applicatie, maar verlopen meestal binnen 60 minuten. Toekomstige toegangsverzoeken van de onveilige applicatie worden geblokkeerd. Zie Toegang tot minder veilige apps beheren voor meer informatie.
    • OAuth-scopes, single sign-on (SSO) voor SAML, vertrouwde apps en Chrome-extensies : OAuth-instellingen bepalen het niveau van API-toegang dat is toegestaan ​​voor gebruikers en applicaties van derden. SSO voor SAML, of dit nu wordt geleverd door Google Workspace of is geïmplementeerd als een aangepaste applicatie, stelt gebruikers in staat hun Google Workspace-referenties te gebruiken om toegang te krijgen tot andere applicaties of services. Vertrouwde apps bepalen welke applicaties gebruikers kunnen installeren vanuit de Google Workspace Marketplace of de Chrome Web Store en welke apps OAuth-beperkingen mogen omzeilen. Lees meer over het beheren van apps van derden en interne apps , SAML SSO , apps uit de Google Workspace Marketplace en Chrome-apps en -extensies .
    • Domeinbrede delegatie — Hiermee krijgen apps toegang tot de Google Workspace-gegevens van gebruikers. Om ervoor te zorgen dat de clients en scopes correct werken, moet u domeinbrede delegatie instellen in de doelomgeving vóór de overdracht.

    Belangrijk : Het niet correct vaststellen van beleid en instellingen kan leiden tot:

    • Onbedoelde blootstelling van uw gegevens buiten uw organisatie (bijvoorbeeld doordat de doelomgeving meer open instellingen heeft dan de bronomgeving).
    • Beperkte toegang tot voorheen toegankelijke gegevens (bijvoorbeeld, de doelomgeving heeft strengere instellingen dan de bronomgeving).
  6. Accepteer de overeenkomsten die de overdracht van gegevens regelen — Bekijk de Data Processing Amendment (DPA), de modelcontractbepaling en de HIPAA Business Associate Amendment (BAA) in de bestemmingsomgeving. Ga voor meer informatie naar Privacycompliance en -registratie voor Google Workspace en Cloud Identity .
  7. Schakel Vault in als het in de bronomgeving wordt gebruikt — Als de doelomgeving geen gebruik maakt van Vault, maar de bronomgeving wel, dan moet de doelomgeving Vault inschakelen.
  8. Breng uw Google Workspace-reseller op de hoogte (indien van toepassing) — Laat hen weten wanneer de domeinoverdracht gepland staat en verzoek hen om gedurende de overdrachtsperiode geen wijzigingen aan het account aan te brengen (bijvoorbeeld door abonnementen bij te werken).

  9. Schrijf u in voor eventuele alfa- of bètaprogramma's waaraan de bron- of doelomgeving deelneemt (indien van toepassing). Inschrijvingen voor alfa- en bètaprogramma's worden niet overgedragen in de bronomgeving. De bronomgeving kan bovendien afhankelijk zijn van inschrijvingen in de doelomgeving. De niet-ingeschreven omgeving moet zich aanmelden voor en worden toegelaten tot deze programma's om ze te kunnen blijven gebruiken.
    We raden u aan om u aan te melden voor alpha- of beta-programma's voordat u de overdracht uitvoert, zodat uw overgedragen gebruikers tijdens het hele overdrachtsproces over dezelfde functies kunnen beschikken. Het aanmeldingsproces kan echter enige tijd in beslag nemen en succes is niet gegarandeerd. Daarom is deelname wel aanbevolen, maar niet verplicht.

Belangrijk :

  • Het downgraden van licenties kan leiden tot verlies van Google Workspace-services en -functionaliteit. Bekijk de verschillen tussen de Google Workspace-edities en de gevolgen van zowel upgraden als downgraden zorgvuldig voordat u wijzigingen aanbrengt. Lees meer over Google Workspace-edities .
  • Het downgraden van licenties kan het SWP-programma activeren, waardoor een overdracht tot 90 dagen vertraagd kan worden.

Stap 3: Overige taken en aandachtspunten

  • Wijzigingsbeheer — Zowel het Google Workspace Domain Transfer-team als het overdrachtsproces zelf informeren gebruikers niet automatisch over de uitvoering van de overdracht. Het is sterk aan te raden dat vertegenwoordigers van de bron- en doelomgeving gebruikers vooraf informeren over het overdrachtsproces en de mogelijke gevolgen ervan.

    Tijdens de overdracht worden alle beheerdersacties in zowel de bron- als de doelomgeving geblokkeerd, inclusief toegang tot de API en de Google Admin-console. Het wordt sterk aanbevolen dat vertegenwoordigers van de bron- en doelomgeving alle domeinbeheerders en gedelegeerde beheerders op de hoogte stellen vóór en na de overdracht.

  • Externe afhankelijkheden — Als u Google Cloud Directory Sync (GCDS), GAM (een opdrachtregelprogramma van derden waarmee Google Workspace-beheerders domein- en gebruikersinstellingen kunnen beheren) of een externe aanbieder van single sign-on (SSO) gebruikt, analyseer dan de gevolgen van de overdracht. Onderzoek ook hoe het naast elkaar bestaan ​​van de bron- en doelomgevingen in één omgeving uw systeem en de timing van de overdracht beïnvloedt.

Onbeperkte bewaartermijn van Google Vault in de doelomgeving

Met Google Workspace Domain Transfer Divestitute worden onbeperkte, aangepaste bewaarregels ingesteld in de doelomgeving. Beheerders van de doelomgeving hoeven hiervoor geen actie te ondernemen.

Het Vault-archief voor overgedragen gebruikers wordt verplaatst, maar de Vault-bewaarregels uit de bronomgeving blijven behouden. Om ervoor te zorgen dat er tijdens en na de overdracht geen Vault-gegevens verloren gaan, maakt het overdrachtsproces de volgende Vault-bewaarregels aan in de doelomgeving voordat er overdrachtsacties worden uitgevoerd:

  • Gmail — Aangepaste bewaarregel voor onbepaalde tijd (bereik: overdracht van de hoofdorganisatie-eenheid).
  • Google Agenda — Aangepaste bewaarregel voor onbepaalde tijd (bereik: overdracht van de hoofdorganisatie-eenheid).
  • Google Chat — Aangepaste bewaarregel voor onbepaalde tijd (bereik: directe berichten met overgedragen gebruikers in de hoofdorganisatie-eenheid van de overdracht, maar niet Spaces).
  • Google Drive — Aangepaste bewaarregel voor onbepaalde tijd, exclusief gedeelde schijven (bereik: overdrachtshoofdorganisatie-eenheid).
  • Google Groepen — Aangepaste bewaarregel voor onbepaalde tijd (bereik: hoofdorganisatie-eenheid). Bewaart gegevens voor alle groepen in de doelomgeving, inclusief groepen die niet in het overdrachtsproces zijn opgenomen.
  • Google Meet — Vereist 2 aangepaste bewaarregels voor onbepaalde tijd:
    1. Exclusief gedeelde schijven (bereik: overdracht van de hoofdorganisatie-eenheid).
    2. Inclusief alle gedeelde schijven (bereik: root-organisatie-eenheid).

      Behoudt de gegevens van alle gedeelde schijven in de doelomgeving, inclusief schijven die niet in het overdrachtsproces zijn opgenomen.

  • Google Sites — Vereist 2 aangepaste bewaarregels voor onbepaalde tijd.
    1. Exclusief gedeelde schijven (bereik: overdracht van de hoofdorganisatie-eenheid).
    2. Inclusief alle gedeelde schijven (bereik: root-organisatie-eenheid).

      Behoudt de gegevens van alle gedeelde schijven in de doelomgeving, inclusief schijven die niet in het overdrachtsproces zijn opgenomen.

  • Gedeelde schijven — Onbepaalde aangepaste bewaarregel voor alle gedeelde schijven (bereik: hoofdorganisatie-eenheid). Bewaart gegevens van alle gedeelde schijven in de doelomgeving, inclusief schijven die niet in het overdrachtsproces zijn opgenomen.

Belangrijk : De bewaarregels van de kluis in de doelomgeving worden tijdens het overdrachtsproces niet verwijderd of gewijzigd, aangezien dit mogelijk onherstelbaar gegevensverlies kan veroorzaken.