สภาพแวดล้อมทั้งต้นทางและปลายทางต่างก็มีงานที่ต้องทำให้เรียบร้อยก่อนที่ระบบจะอนุญาตให้ใช้การโอนโดเมน Google Workspace ได้
หลังจากทดลองเรียกใช้แต่ละครั้ง ทีม Google Workspace Domain Transfer Divestiture จะแจ้งผลลัพธ์ที่มีรายละเอียดงานก่อนการโอนที่ยังไม่ได้ทำและวิธีแก้ไข
ดําเนินงานเหล่านี้ให้เรียบร้อยก่อนการโอน
ขั้นตอนที่ 1: งานในสภาพแวดล้อมต้นทาง
-
อัปเกรดใบอนุญาต (หากมี) - ระบบจะไม่ย้ายใบอนุญาตในกระบวนการโอน หากสภาพแวดล้อมต้นทางใช้ Google Workspace รุ่นอื่นที่ต่างจากสภาพแวดล้อมปลายทาง คุณต้องอัปเกรดต้นทางให้ตรงกับปลายทาง หากต้องการข้อมูลเพิ่มเติม โปรดตรวจสอบการโอนใบอนุญาตในส่วนงานในสภาพแวดล้อมปลายทาง
หมายเหตุ
- คุณสามารถใช้ใบอนุญาตแบบผ่อนผันหรือทดลองใช้ในสภาพแวดล้อมต้นทางสําหรับการจัดซื้อใบอนุญาตชั่วคราวเพื่อลดต้นทุนได้ แต่โปรดทราบประเด็นต่อไปนี้
- ใบอนุญาตเหล่านี้จะบล็อกขั้นตอนการสลับโดเมนอื่นๆ กับโดเมนหลัก เปลี่ยนโดเมนหลักก่อนจัดสรรใบอนุญาตชั่วคราว
- หากใบอนุญาตที่ใช้งานได้ในสภาพแวดล้อมปลายทางเป็นใบอนุญาตฉบับเต็ม ระบบจะมอบหมายใบอนุญาตฉบับเต็มให้แก่ผู้ใช้ภายหลังการโอน
- ระบบจะยังโอนผู้ใช้ในสภาพแวดล้อมต้นทางที่ไม่มีใบอนุญาต
- คุณสามารถใช้ใบอนุญาตแบบผ่อนผันหรือทดลองใช้ในสภาพแวดล้อมต้นทางสําหรับการจัดซื้อใบอนุญาตชั่วคราวเพื่อลดต้นทุนได้ แต่โปรดทราบประเด็นต่อไปนี้
- ยกเลิกการสมัครใช้ใบอนุญาตที่ไม่รองรับ - ในบางกรณี คุณต้องนำใบอนุญาตที่ไม่รองรับออกจากผู้ใช้ที่โอน ในขณะที่ผู้ใช้ที่ไม่ได้โอนจะยังคงใช้ใบอนุญาตของตนได้ มิฉะนั้น คุณต้องยกเลิกหรือนำใบอนุญาตที่ไม่รองรับทั้งหมดออก การทดลองเรียกใช้จะตรวจสอบว่าคุณต้องยกเลิกใบอนุญาตใด
คุณต้องยกเลิก Google Voice สำหรับผู้ใช้ทั้งหมด อาจเกิดผลกระทบต่อการยกเลิกการสมัครใช้ใบอนุญาต สภาพแวดล้อมต้นทางที่มี Google Voice ต้องให้ความสำคัญกับขั้นตอนนี้ โปรดดูรายละเอียดที่หัวข้อใบอนุญาตต้นทาง
- กำหนดโดเมนหลักใหม่หากต้องการโอนโดเมนหลักปัจจุบัน - ขั้นตอนนี้จำเป็นก็ต่อเมื่อคุณต้องการโอนโดเมนหลักปัจจุบัน สลับโดเมนเพื่อเลื่อนระดับโดเมนอื่นเป็นโดเมนหลักใหม่ โดเมนที่โอนไม่ได้จะได้รับการเลื่อนระดับเป็นโดเมนหลักเพื่อวัตถุประสงค์นี้
ก่อนสลับโดเมน ให้ทำดังนี้
เมื่อพร้อมสลับแล้ว ให้ไปที่หัวข้อเปลี่ยนโดเมนหลักสำหรับ Google Workspace
- ยกเลิกการสมัครใช้บริการของอุปกรณ์ทั้งหมด รวมถึงฮาร์ดแวร์ของ Google Meet และ Chrome Enterprise
- อาจจำเป็นต้องนำใบอนุญาตที่ไม่รองรับบางประเภทออกก่อนการโอน โปรดดูรายละเอียดที่หัวข้อใบอนุญาตต้นทาง
- หากสภาพแวดล้อมต้นทางมีใบอนุญาตการทดลองใช้ ระบบจะบล็อกการสลับโดเมน โปรดตรวจสอบว่ามีการสลับโดเมนก่อนที่ระบบจะจัดสรรใบอนุญาตชั่วคราวให้
- การเปลี่ยนโดเมนหลักและการใช้โดเมนรองอาจมีปัญหาตามที่ทราบกันอยู่ ตรวจสอบตัวเลือกอื่นๆ ในการเปลี่ยนโดเมนหลัก
- อย่าเปลี่ยนชื่อผู้ใช้ที่โอนหรือกลุ่มที่โอนหลังเปลี่ยนชื่อโดเมนหลัก ผู้ใช้และกลุ่มควรอยู่ในโดเมนที่โอนของตน
- ถ้าคุณตั้งค่า SSO โดยใช้ผู้ให้บริการข้อมูลประจำตัวบุคคลที่สาม และคุณใช้ผู้ออกใบรับรองเฉพาะของโดเมน การยืนยัน SAML จะเปลี่ยนเพื่อแสดงโดเมนหลักใหม่ โปรดตรวจสอบการกําหนดค่าของผู้ให้บริการข้อมูลประจําตัวเพื่อให้แน่ใจว่าผู้ใช้สามารถตรวจสอบสิทธิ์ได้หลังการสลับโดเมนหลักแล้ว ดูรายละเอียดที่หัวข้อข้อกำหนดในการยืนยันสิทธิ์ SSO
- สร้างกฎการเก็บรักษาของ Google ห้องนิรภัย - ตั้งกฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด
สร้างกฎ 1 ข้อสำหรับแอปพลิเคชันต่อไปนี้
- Gmail - ในส่วนหน่วยขององค์กร ให้เลือกหน่วยขององค์กรระดับสูงสุด
- Google Groups - ในส่วนกลุ่ม ให้เลือกกลุ่มทั้งหมด
สร้างกฎ 2 ข้อสำหรับแอปพลิเคชันต่อไปนี้
- Chat - เลือกหน่วยขององค์กร
หน่วยขององค์กรระดับสูงสุด สำหรับกฎข้อที่ 2 ให้เลือกพื้นที่ใน Chat ทั้งหมด - ไดรฟ์ - เลือกหน่วยขององค์กร
หน่วยขององค์กรระดับสูงสุด สำหรับกฎข้อที่ 2 ให้เลือกไดรฟ์ที่แชร์ทั้งหมด
- Meet - เลือกหน่วยขององค์กร
หน่วยขององค์กรระดับสูงสุด แล้วเปิดรวมรายการจากไดรฟ์ที่แชร์ สำหรับกฎข้อที่ 2 ให้เลือกไดรฟ์ที่แชร์ทั้งหมด
- Sites - เลือกหน่วยขององค์กร
หน่วยขององค์กรระดับสูงสุด แล้วเปิดรวมรายการจากไดรฟ์ที่แชร์ สำหรับกฎข้อที่ 2 ให้เลือกไดรฟ์ที่แชร์ทั้งหมด
นอกจากนี้ ระบบจะตั้งกฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัดในสภาพแวดล้อมปลายทางก่อนการโอน โปรดดูรายละเอียดที่หัวข้อการเก็บรักษาของ Google ห้องนิรภัยแบบไม่จำกัดในสภาพแวดล้อมปลายทาง และดูข้อมูลเพิ่มเติมเกี่ยวกับการโอนจากห้องนิรภัยที่หัวข้อโอนข้อมูลของห้องนิรภัยด้วย Domain Transfer
- สำรองข้อมูลอาร์ติแฟกต์ของห้องนิรภัยและนำการอ้างอิงถึงเอนทิตีการโอนออก - ดาวน์โหลดและสำรองข้อมูลการกำหนดค่าและรายงานของห้องนิรภัยสำหรับเอนทิตีการโอน เนื่องจากเมื่อโอนแล้ว คุณอาจเข้าถึงการกำหนดค่าและรายงานในสภาพแวดล้อมต้นทางไม่ได้ ข้อมูลนี้รวมถึงกรณี การคงไว้ชั่วคราว การค้นหา และการส่งออก
หลังจากสำรองข้อมูลแล้ว ให้นำการอ้างอิงถึงเอนทิตีการโอนออกจากอาร์ติแฟกต์ของ Google ห้องนิรภัย ห้องนิรภัยจะแสดงข้อผิดพลาดและอาจเข้าถึงไม่ได้หากอาร์ติแฟกต์ของห้องนิรภัยมีการอ้างอิงถึงเอนทิตีการโอน
- การเก็บรักษาและการคงไว้ไม่บังคับใช้การคงไว้ที่ล้มเหลวกับเอนทิตีการโอน
- นำการอ้างอิงทั้งหมดถึงผู้ใช้ที่โอน กลุ่มที่โอน และไดรฟ์ที่แชร์ที่โอนออกจากเคส รายการที่แชร์ การเก็บรักษา และกฎการเก็บรักษา ห้องนิรภัยไม่อนุญาตให้คุณคงไว้ชั่วคราวในห้องนิรภัยในกลุ่มผู้ใช้หนึ่งซึ่งอ้างอิงถึงเอนทิตีในกลุ่มผู้ใช้รายอื่น
- หากต้องการเก็บรักษาการระงับข้อมูลผู้ใช้ที่โอนในผู้เช่าต้นทาง ผู้ดูแลระบบต้องสร้างผู้ใช้ใหม่ที่ไม่ใช่ผู้ใช้ที่โอน และคัดลอกข้อมูลทั้งหมดใน Gmail และไดรฟ์จากผู้ใช้ที่โอนซึ่งถูกระงับไปยังผู้ใช้ใหม่ จากนั้นให้เก็บผู้ใช้ใหม่ที่ไม่ได้โอนไว้ในที่เก็บถาวรและตรวจสอบว่าผู้ใช้ดังกล่าวอยู่ในโดเมนที่ไม่ได้โอน ให้สร้างการระงับในห้องนิรภัยที่เทียบเท่ากันในผู้ใช้ใหม่ที่ไม่ได้โอนแทน แล้วนำการระงับสำหรับผู้ใช้ที่โอนเดิมออก
- หากต้องการคงการระงับข้อมูลผู้ใช้ที่โอนในผู้เช่าปลายทาง ให้ใช้ข้อมูลสำรองเพื่อเพิ่มการระงับที่เทียบเท่าในผู้เช่าปลายทางหลังจากการโอน
- คุณไม่จำเป็นต้องนำการอ้างอิงโดยอ้อมออก การอ้างอิงทางอ้อมเกี่ยวข้องกับหน่วยขององค์กรที่มีผู้ใช้ที่โอน
- คุณไม่จำเป็นต้องนำการอ้างอิงในการค้นหาและการส่งออกที่เสร็จสมบูรณ์แล้วออก ระบบจะดาวน์โหลดการอ้างอิงเหล่านี้
- อัปเดตระเบียน Sender Policy Framework (SPF) (หากมี) - หากสภาพแวดล้อมปลายทางใช้เกตเวย์ขาออกที่แตกต่างจากสภาพแวดล้อมต้นทาง ต้นทางควรอัปเดตระเบียน SPF ให้รวมเกตเวย์ขาออกดังกล่าว
หมายเหตุ: หากคุณใช้ DomainKeys Identified Mail (DKIM) การโอนจะไม่ส่งผลกระทบต่อนโยบาย Domain-based Message Authentication, Reporting, and Conformance (DMARC) ระเบียน SPF จะปรับอย่างต่อเนื่องหลังการโอน แม้ว่า DKIM จะไม่ปรับเป็นการชั่วคราวก็ตาม และโปรดทำงานหลังการโอน DKIM ในสภาพแวดล้อมปลายทางให้เสร็จสิ้น
- ประเมินผลกระทบต่อองค์กรใน Google Cloud ที่เกี่ยวข้อง (หากมี) - หากใช้ Google Cloud ให้แจ้งผู้ดูแลระบบของสภาพแวดล้อมนั้นให้ทราบผลกระทบที่อาจเกิดขึ้นต่อ Google Cloud จากการใช้ การขายการโอนโดเมน Google Workspace หากจำเป็น ให้ติดต่อพาร์ทเนอร์ Google Cloud หรือผู้ติดต่อที่ Google Cloud เพื่อขอความช่วยเหลือในการประเมินผลกระทบและขั้นตอนการแก้ไข ทีม Domain Transfer Divestiture ของ Google Workspace จะไม่ได้ให้ความช่วยเหลือเกี่ยวกับ Google Cloud ในระหว่างการโอนโดเมน
- แจ้งตัวแทนจำหน่าย Google Workspace (หากมี) - แจ้งให้ตัวแทนจำหน่ายทราบเวลาการโอนโดเมนที่กำหนดไว้ และขอให้ตัวแทนจำหน่ายอย่าเปลี่ยนแปลงบัญชี (เช่น อัปเดตการสมัครใช้บริการ) ในระหว่างระยะเวลาการโอน
-
ลงทะเบียนในโปรแกรมอัลฟ่าหรือเบต้าที่สภาพแวดล้อมต้นทางหรือปลายทางเข้าร่วม (หากมี) - การลงทะเบียนโปรแกรมอัลฟ่าและเบต้าจะไม่โอนในสภาพแวดล้อมต้นทาง ในทำนองเดียวกัน สภาพแวดล้อมต้นทางอาจต้องเข้าร่วมการลงทะเบียนในสภาพแวดล้อมปลายทาง ซึ่งสภาพแวดล้อมที่ไม่ได้ลงทะเบียนจะต้องสมัครและได้รับการอนุมัติให้เข้าร่วมโปรแกรมเหล่านั้นเพื่อใช้งานโปรแกรมต่อไป
เราขอแนะนําให้ลงทะเบียนโปรแกรมอัลฟ่าหรือเบต้าก่อนโอนเพื่อให้ผู้ใช้ที่โอนใช้งานฟีเจอร์เดิมที่ใช้ได้ตลอดขั้นตอนการโอน อย่างไรก็ตาม ขั้นตอนการลงทะเบียนอาจใช้เวลาพอสมควรและไม่รับประกันว่าจะลงทะเบียนได้สําเร็จ ดังนั้นจึงขอแนะนำให้ลงทะเบียน แต่ไม่ได้บังคับ -
วิธีโอนอุปกรณ์ Chrome ที่ตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
- ในสภาพแวดล้อมต้นทาง ให้เพิกถอนโทเค็นการจัดสรรล่วงหน้าที่มีอยู่และยกเลิกการจัดสรรอุปกรณ์ทั้งหมด จากนั้นรีเซ็ตอุปกรณ์กลับเป็นค่าเริ่มต้น
- สร้างโทเค็นการจัดสรรล่วงหน้าใหม่ในสภาพแวดล้อมปลายทาง
- มอบโทเค็นใหม่ให้พาร์ทเนอร์การจัดสรรล่วงหน้าที่ได้รับอนุญาต โดยพาร์ทเนอร์จะใช้โทเค็นนี้เพื่อจัดสรรอุปกรณ์ในสภาพแวดล้อมปลายทางล่วงหน้า
อุปกรณ์จะลงทะเบียนด้วยตนเองเมื่อเชื่อมต่ออินเทอร์เน็ต และสถานะของอุปกรณ์จะเปลี่ยนเป็นจัดสรรแล้ว
โปรดดูข้อมูลเพิ่มเติมเกี่ยวกับอุปกรณ์พร้อมใช้แบบรวมกลุ่มที่หัวข้อการตั้งค่าอุปกรณ์พร้อมใช้แบบรวมกลุ่ม
-
อัปเดตการเป็นสมาชิกกลุ่ม - นำผู้ใช้และกลุ่มที่โอนทั้งหมดออกจากกลุ่มที่ไม่ใช่การโอน และนำผู้ใช้และกลุ่มที่ไม่ใช่การโอนทั้งหมดออกจากกลุ่มการโอน เช่น นำ user@to-stay-insource.com และ group@to-stay-insource.com ออกจาก group@to-be-transfer.com
หมายเหตุ: ขั้นตอนนี้ไม่บังคับเนื่องจากคุณอ้างอิงผู้ใช้และกลุ่มภายนอกภายในกลุ่มอื่นๆ ได้ พิจารณาผลกระทบของการจัดการกลุ่มในขณะที่ผู้เช่ารายอื่นจัดการกลุ่มสมาชิกและผู้ใช้
-
นำผู้ใช้และกลุ่มที่โอนออกจากกลุ่มเป้าหมาย - ระบบจะไม่โอนกลุ่มเป้าหมาย ดังนั้นผู้ดูแลระบบปลายทางจึงไม่มีสิทธิ์ควบคุมกลุ่มเป้าหมายของสภาพแวดล้อมต้นทางหลังจากการโอน
หมายเหตุ: ขั้นตอนนี้ไม่บังคับ เนื่องจากกลุ่มเป้าหมายอนุญาตการอ้างอิงถึงผู้ใช้และกลุ่มภายนอก ผู้ใช้จะยังคงมีสิทธิ์เข้าถึงเอกสารที่แชร์กับกลุ่มเป้าหมาย
-
อัปเดตนโยบายตามกลุ่ม - คุณต้องนำนโยบายตามกลุ่มที่อ้างอิงกลุ่มการโอนออกจากผู้เช่าต้นทาง
สำคัญ: หากผู้เช่าต้นทางมีนโยบายตามกลุ่มที่อ้างอิงกลุ่มการโอน นโยบายตามกลุ่มจะหายไปจากคอนโซลผู้ดูแลระบบ ทำให้แก้ไขไม่ได้ โดยจะยังมีผลกับผู้ใช้ที่ไม่ได้โอนในกลุ่มการโอน แต่คุณจะดูหรือแก้ไขไม่ได้ นี่เป็นอีกเหตุผลหนึ่งที่ควรนำกลุ่มข้ามผู้เช่าออกในขั้นตอนที่ 12
-
ตั้งค่าการจัดการอุปกรณ์เคลื่อนที่เป็นขั้นพื้นฐาน - ยกเลิกการจัดสรรการจัดการอุปกรณ์เคลื่อนที่สำหรับผู้ใช้ที่โอน หรือตั้งค่าเป็นขั้นพื้นฐาน
-
ไดเรกทอรีที่กำหนดเอง - มีปัญหาที่ทราบเกี่ยวกับไดเรกทอรีที่กำหนดเอง ระบบจะไม่โอนไดเรกทอรีที่กำหนดเอง และคุณต้องนำกลุ่มการโอนทั้งหมดออกก่อนที่จะโอน
สำคัญ: หากไม่นำกลุ่มการโอนออก ไดเรกทอรีจะแก้ไขและลบไม่ได้ และลักษณะการทำงานอาจไม่สอดคล้องกัน
-
อัปเดตการเป็นสมาชิกหน่วยขององค์กร - ตรวจสอบว่าหน่วยขององค์กรในสภาพแวดล้อมต้นทางไม่มีทั้งผู้ใช้ที่โอนและผู้ใช้ที่ไม่โอน ผู้ใช้ที่โอนและผู้ใช้ที่ไม่ได้โอนต้องอยู่ในหน่วยแยกกัน และไม่สามารถรวมกันในหน่วยเดียวในสภาพแวดล้อมต้นทางได้
-
อัปเดตการออกใบอนุญาตอัตโนมัติ - สำหรับหน่วยขององค์กรที่มีผู้ใช้ที่โอน โปรดตรวจสอบว่าได้ปิดการกำหนดค่าการออกใบอนุญาตอัตโนมัติแล้ว
ขั้นตอนที่ 2: งานในสภาพแวดล้อมปลายทาง
- สร้างสภาพแวดล้อมปลายทาง - การแยกตัวของ Google Workspace Domain Transfer จะไม่สร้างสภาพแวดล้อมปลายทางของ Google Workspace โดยอัตโนมัติ คุณต้องสร้างไว้ล่วงหน้า อย่าลืมตั้งค่าการเรียกเก็บเงินและยืนยันชื่อโดเมนหลักในสภาพแวดล้อมปลายทาง
-
การย้ายใบอนุญาตไม่ได้เป็นส่วนหนึ่งของกระบวนการโอน ดังนั้นคุณจะต้องจัดสรรใบอนุญาต Google Workspace สำรองไว้ให้เพียงพอต่อการรองรับผู้ใช้ที่โอนให้ครบทั้งหมด เมื่อคุณโอนผู้ใช้ ระบบจะมอบหมายใบอนุญาตในสภาพแวดล้อมปลายทางซึ่งเป็นใบอนุญาตชุดเดียวกันกับที่มีในสภาพแวดล้อมต้นทาง ดังนั้น คุณต้องมีใบอนุญาตสำรองประเภทเดียวกันที่เพียงพอในสภาพแวดล้อมปลายทางในช่วงที่ทำการโอน
หากสภาพแวดล้อมปลายทางใช้ Google Workspace รุ่นอื่นที่ต่างจากสภาพแวดล้อมต้นทาง โปรดตรวจสอบให้แน่ใจว่าใบอนุญาตตรงกันโดยอัปเกรดใบอนุญาตในสภาพแวดล้อมต้นทางหรือปลายทาง
หมายเหตุ
- Google ขอแนะนำให้อัปเกรดใบอนุญาตเพื่อป้องกันการทริกเกอร์กระบวนการล้างข้อมูลบริการ (SWP)
- จัดสรรใบอนุญาตที่ยังไม่มีเพื่อให้มีการสมัครใช้ใบอนุญาตหลายรายการในสภาพแวดล้อมปลายทาง คุณสามารถเลือกอัปเกรดหรือดาวน์เกรดใบอนุญาตของผู้ใช้แต่ละรายหลังการโอนได้ โปรดทราบว่าใบอนุญาตบางประเภทไม่รองรับการอนุญาตให้ใช้สิทธิในบางส่วนของโดเมน (PDL)
- ตรวจสอบว่ามีใบอนุญาตสำรองเพียงพอในสภาพแวดล้อมปลายทาง โดยควรดำเนินการดังกล่าว หากมีการเพิ่มผู้ใช้ (เช่น พนักงานใหม่) ในสภาพแวดล้อมต้นทางในระหว่างการเริ่มต้นและสิ้นสุดของกระบวนการโอน หากมีการโอนหลายครั้ง คุณต้องคํานึงถึงจํานวนรวมของผู้ใช้ต้นทางในการโอนทั้งหมดด้วย
- ระบบจะยังโอนผู้ใช้ในสภาพแวดล้อมต้นทางที่ไม่มีใบอนุญาต ให้ตรวจสอบวิธีการมอบใบอนุญาตโดยอัตโนมัติในสภาพแวดล้อมปลายทางเพื่อไม่ให้ผู้ใช้เหล่านี้ได้รับใบอนุญาต
- การโอนโดเมนไม่มีแพ็กเกจการเรียกเก็บเงินพิเศษของ Google Workspace เพื่อรองรับการซื้อใบอนุญาตสำรองระหว่างการโอน หากใบอนุญาตในสภาพแวดล้อมต้นทางใช้แพ็กเกจการเรียกเก็บเงินรายปี ใบอนุญาตดังกล่าวจะยังคงใช้งานได้และจะมีการเรียกเก็บเงินจนกว่าสัญญาแพ็กเกจรายปีสิ้นสุดลง หากมีคำถามเพิ่มเติมเกี่ยวกับแพ็กเกจการเรียกเก็บเงินของ Google Workspace โปรดปรึกษาตัวแทนฝ่ายขายหรือผู้จัดการฝ่ายดูแลลูกค้า
-
ตรวจสอบว่าระบบใช้ใบอนุญาตกับผู้ใช้ที่โอนถูกต้องเมื่อมีใบอนุญาตหลายใบ การกำหนดค่าภายในสภาพแวดล้อมปลายทางบางรายการอาจส่งผลกระทบต่อวิธีที่ระบบมอบใบอนุญาตให้ผู้ใช้ที่โอน ซึ่งสถานการณ์ดังกล่าวอาจส่งผลให้ผู้ใช้ที่โอนได้ใบอนุญาตต่างจากที่คาดไว้ การกำหนดค่าดังกล่าว ได้แก่ การออกใบอนุญาตอัตโนมัติและการลบล้างการออกใบอนุญาตอัตโนมัติสำหรับองค์กรที่ระบุ
คุณต้องดำเนินการต่อไปนี้เพื่อให้มั่นใจว่าไม่มีการเปลี่ยนแปลงการออกใบอนุญาตที่ต่างจากที่คาดไว้ระหว่างการโอน
- หากการกำหนดค่าการออกใบอนุญาตอัตโนมัติในสภาพแวดล้อมปลายทางเป็น "ปิดสำหรับทุกคน" หรือหากสภาพแวดล้อมปลายทางมีใบอนุญาตประเภทเดียว คุณก็ไม่ต้องทำการเปลี่ยนแปลงใดๆ
- หากการกำหนดค่าการอนุญาตให้ใช้สิทธิอัตโนมัติในสภาพแวดล้อมปลายทางเป็น "เปิดสำหรับทุกคน" (เช่น ใบอนุญาต Google Workspace) ให้ตรวจสอบว่าได้เปิดการลบล้างสำหรับหน่วยขององค์กรที่ต้องการแล้ว สำหรับหน่วยขององค์กรระดับรูทที่โอน ให้ตรวจสอบว่าได้ปิดการกำหนดค่าการออกใบอนุญาตแบบอัตโนมัติแล้ว โดยไม่มีการลบล้างสำหรับหน่วยขององค์กรย่อยอีก
-
สร้างหน่วยขององค์กรระดับรูทที่โอนและ (ไม่บังคับ) สร้างโครงสร้างหน่วยขององค์กรในสภาพแวดล้อมต้นทางใหม่ - สร้างหน่วยขององค์กรเพื่อใช้เป็นหน่วยขององค์กรระดับบนสุดสำหรับผู้ใช้ที่โอนทุกราย เมื่อสร้างแล้ว คุณมี 2 ตัวเลือก ดังนี้
- ไม่ดำเนินการใดๆ - กระบวนการโอนโดเมนจะสร้างโครงสร้างหน่วยขององค์กรใหม่จากสภาพแวดล้อมต้นทางภายใต้หน่วยขององค์กรระดับรูทที่โอนใหม่ หากต้องการทำขั้นตอนนี้ ให้กำหนดตัวเลือกการโอน "สร้างโครงสร้างหน่วยขององค์กรใหม่ล่วงหน้า" เป็น "ไม่" ซึ่งผู้ใช้ที่โอนเข้ามาทั้งหมดจะรับค่านโยบายที่คุณใช้ในระดับหน่วยขององค์กรได้
- สร้างโครงสร้างหน่วยขององค์กรในสภาพแวดล้อมต้นทางใหม่ด้วยตนเองภายใต้หน่วยขององค์กรระดับรูทที่โอน - การโอนโดเมนจะช่วยให้มั่นใจว่าระบบได้คัดลอกโครงสร้างหน่วยขององค์กรทั้งหมดในสภาพแวดล้อมต้นทางอย่างเหมาะสมก่อนดำเนินการโอน หากต้องการทำขั้นตอนนี้ ให้กำหนดตัวเลือกการโอน "สร้างโครงสร้างหน่วยขององค์กรใหม่ล่วงหน้า" เป็น "ใช่" ตัวเลือกนี้จะมีประโยชน์หากคุณต้องการกำหนดนโยบายที่แตกต่างกันให้กับหน่วยขององค์กรย่อยต่างๆ
หมายเหตุ: การโอนโดเมนจะตรวจสอบโครงสร้างหน่วยขององค์กรเท่านั้น คุณมีหน้าที่ตรวจสอบว่ามีการกำหนดนโยบายที่เหมาะสมสำหรับหน่วยขององค์กร
-
กำหนดนโยบายและการตั้งค่าที่เหมาะสมเพื่อให้สอดคล้องกับข้อกำหนดของสภาพแวดล้อมต้นทางและปลายทาง นโยบายและการตั้งค่าในสภาพแวดล้อมต้นทางจะไม่โอนไปยังสภาพแวดล้อมปลายทาง นอกจากนี้ หลังจากกระบวนการโอนเสร็จสมบูรณ์แล้ว เฉพาะนโยบายและการตั้งค่าในสภาพแวดล้อมปลายทางเท่านั้นที่จะมีผลกับข้อมูลและผู้ใช้ที่โอน
คุณต้องตรวจสอบนโยบายและการตั้งค่าในสภาพแวดล้อมปลายทางและเปรียบเทียบกับสภาพแวดล้อมต้นทาง การดำเนินการนี้รวมทั้งการตั้งค่าทั่วไปและการตั้งค่าเฉพาะสำหรับหน่วยขององค์กรระดับรูทที่โอน เพื่อให้การตั้งค่ามีผลครอบคลุมผู้ใช้และเอนทิตีที่โอนเข้ามาทั้งหมด
รายการต่อไปนี้เป็นรายการนโยบายและการตั้งค่าโดยสังเขปที่คุณควรตรวจสอบ ซึ่งถือเป็นส่วนหนึ่งของกระบวนการตั้งค่า นอกจากนี้ ให้ตรวจสอบสภาพแวดล้อมทั้งสองอย่างเต็มรูปแบบเพื่อให้ระบบวิเคราะห์ส่วนที่เกี่ยวข้องทั้งหมด
- การเปิดใช้บริการ (เปิด/ปิด) - ตรวจสอบว่าบริการที่คุณใช้ในสภาพแวดล้อมต้นทางเปิดอยู่ในสภาพแวดล้อมปลายทาง และหน่วยขององค์กรระดับรูทที่โอนทำงานตามที่คาดไว้ ซึ่งมีความสำคัญอย่างยิ่งเมื่อใช้ Google ห้องนิรภัย เนื่องจากกฎของห้องนิรภัยอาจใช้ไม่ได้หากบริการปิดอยู่
- Gmail การตั้งค่าขั้นสูง และระเบียน MX - ตรวจสอบการตั้งค่าต่างๆ เช่น การกำหนดเส้นทางอีเมล กฎการปฏิบัติตามข้อกำหนด และการเปิดใช้และการมอบสิทธิ์ IMAP โปรดดูรายละเอียดที่หัวข้อเปิดใช้งาน Gmail ด้วย Google Workspace
- การจัดการรหัสผ่าน - ตรวจดูนโยบายรหัสผ่านเพื่อให้แน่ใจว่านโยบายสอดคล้องกับกระบวนการขององค์กร เมื่อย้ายผู้ใช้ที่โอนไปยังสภาพแวดล้อมปลายทางแล้ว ผู้ใช้จะรับนโยบายการจัดการรหัสผ่านในสภาพแวดล้อมปลายทาง
- การยืนยันแบบ 2 ขั้นตอน - ควบคุมว่าจะอนุญาตให้ผู้ใช้เพิ่มการกำหนดค่าการยืนยันแบบ 2 ขั้นตอนลงในบัญชีของตนได้หรือไม่ ไม่ว่าจะเป็นการอนุญาตหรือบังคับใช้ก็ตาม หากผู้ใช้ที่โอนที่เปิดการยืนยันแบบ 2 ขั้นตอนโอนไปยังสภาพแวดล้อมปลายทางหรือหน่วยขององค์กรที่ปิดการยืนยันแบบ 2 ขั้นตอน ผู้ดูแลระบบปลายทางจะไม่สามารถจัดการผู้ใช้เหล่านี้ได้ แต่จะย้ายผู้ใช้เหล่านี้ไปยังหน่วยขององค์กรอื่นที่เปิดการยืนยันแบบ 2 ขั้นตอนได้เพื่อทำการเปลี่ยนแปลง หรือจะนำการยืนยันแบบ 2 ขั้นตอนออกจากบัญชีก่อนการโอนก็ได้
- การตั้งค่าการแชร์ ควบคุมว่าผู้ใช้จะแชร์เนื้อหาภายนอกองค์กรได้หรือไม่ หากสภาพแวดล้อมต้นทางบล็อกการแชร์ แต่สภาพแวดล้อมปลายทางไม่ได้บล็อก เนื้อหาที่โอนก็อาจเข้าถึงได้จากภายนอกองค์กร หากสภาพแวดล้อมต้นทางเปิดการแชร์โดยค่าเริ่มต้น แต่สภาพแวดล้อมปลายทางไม่ได้เปิด ผู้ใช้ในองค์กรก็อาจเข้าถึงเนื้อหาที่โอนไม่ได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับตัวเลือกการแชร์สำหรับ Google ไดรฟ์และ Google ปฏิทิน
- กฎการป้องกันข้อมูลรั่วไหล (DLP) - ตรวจสอบและป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลที่ละเอียดอ่อนภายนอกองค์กร เมื่อ DLP ป้องกันไม่ให้ผู้ใช้แชร์ข้อมูลในสภาพแวดล้อมต้นทางและระบบโอนเนื้อหาไปยังสภาพแวดล้อมปลายทางที่ไม่มีการตั้งค่า DLP ผู้ใช้ในสภาพแวดล้อมปลายทางจะแชร์ข้อมูลภายนอกองค์กรได้ ดูข้อมูลเพิ่มเติมเกี่ยวกับกฎ DLP ของ Gmail และกฎ DLP ของไดรฟ์
- ประวัติการแชท ควบคุมว่าจะเปิดหรือปิดการบันทึกประวัติการแชท และควบคุมว่าจะให้ผู้ใช้ตั้งการบังคับใช้กับแชททั้งหมดหรือกำหนดให้เป็นค่าเริ่มต้น หากสภาพแวดล้อมต้นทางอนุญาตให้เปิดประวัติการแชท แต่สภาพแวดล้อมปลายทางบังคับให้ปิด ประวัติการแชทก็จะหายไป แม้ระบบจะระบุว่า Google Chat ไม่รองรับการโอน แต่ข้อความส่วนตัว (DM) จะโอนได้
- ประเทศ/ภูมิภาคของข้อมูล - กำหนดสถานที่ตั้งทางภูมิศาสตร์ที่ต้องการเพื่อจัดเก็บข้อมูลที่ย้าย ผู้ใช้ที่โอนที่ต้องอยู่ในสถานที่ตั้งทางภูมิศาสตร์ที่ระบุจะต้องกำหนดนโยบายนี้ในสภาพแวดล้อมปลายทางให้เหมาะสม เพื่อให้แน่ใจว่าข้อมูลของตนเองไม่ได้รั่วไหลออกนอกประเทศ/พื้นที่ของข้อมูลที่ระบุโดยไม่คาดคิด โปรดดูรายละเอียดที่หัวข้อเขตข้อมูล: เลือกสถานที่ตั้งทางภูมิศาสตร์สำหรับข้อมูล
- แอปที่มีความปลอดภัยน้อย (หรือที่เรียกว่ารหัสผ่านสำหรับแอป) - หากแอปที่มีความปลอดภัยน้อยเปิดอยู่ในสภาพแวดล้อมต้นทางและปิดอยู่ในสภาพแวดล้อมปลายทาง การเชื่อมต่อกับแอปพลิเคชันที่ใช้แอปที่มีความปลอดภัยน้อยจะหมดเวลาและปิดลง ซึ่งระยะหมดเวลาจะแตกต่างกันไปตามแอปพลิเคชัน แต่โดยปกติจะหมดอายุภายใน 60 นาที และระบบจะบล็อกคำขอเข้าถึงในอนาคตจากแอปพลิเคชันที่ไม่ปลอดภัย โปรดดูรายละเอียดที่หัวข้อควบคุมการเข้าถึงแอปที่มีความปลอดภัยน้อย
- ขอบเขตของ OAuth, การลงชื่อเพียงครั้งเดียว (SSO) สำหรับ SAML, แอปที่เชื่อถือได้ และส่วนขยาย Chrome - การควบคุม OAuth จะกำหนดระดับการเข้าถึง API ที่อนุญาตสำหรับผู้ใช้และแอปพลิเคชันของบุคคลที่สาม SSO สำหรับ SAML ไม่ว่าจะมี Google Workspace เป็นผู้ให้บริการหรือนำมาใช้เป็นแอปพลิเคชันที่กำหนดเอง จะช่วยให้ผู้ใช้สามารถใช้ประโยชน์จากข้อมูลเข้าสู่ระบบของ Google Workspace เพื่อเข้าถึงแอปพลิเคชันหรือบริการอื่นๆ แอปที่เชื่อถือได้จะกำหนดแอปพลิเคชันที่ผู้ใช้ติดตั้งได้จาก Google Workspace Marketplace หรือ Chrome เว็บสโตร์ และกำหนดว่าแอปใดบ้างที่ได้รับอนุญาตให้ข้ามข้อจำกัด OAuth ดูข้อมูลเพิ่มเติมเกี่ยวกับวิธีควบคุมแอปของบุคคลที่สามและแอปภายใน, SAML SSO, แอปใน Google Workspace Marketplace และแอปและส่วนขยาย Chrome
- การมอบสิทธิ์ทั่วทั้งโดเมน - อนุญาตให้แอปเข้าถึงข้อมูล Google Workspace ของผู้ใช้ โปรดตั้งค่าการมอบสิทธิ์ทั่วทั้งโดเมนในสภาพแวดล้อมปลายทางก่อนการโอนเพื่อให้มั่นใจได้ว่าไคลเอ็นต์และขอบเขตทำงานอย่างถูกต้อง
สำคัญ: การไม่สามารถกำหนดนโยบายและการตั้งค่าอย่างเหมาะสมอาจส่งผลให้เกิดสิ่งต่อไปนี้
- การเปิดเผยข้อมูลภายนอกองค์กรโดยไม่ได้ตั้งใจ (เช่น สภาพแวดล้อมปลายทางมีการตั้งค่าที่เปิดให้เข้าถึงมากกว่าสภาพแวดล้อมต้นทาง)
- การเข้าถึงข้อมูลที่เข้าถึงได้ก่อนหน้านี้ถูกจำกัด (เช่น สภาพแวดล้อมปลายทางมีการตั้งค่าที่จำกัดการเข้าถึงมากกว่าสภาพแวดล้อมต้นทาง)
- ยอมรับข้อตกลงที่ควบคุมข้อมูลที่โอน - ตรวจสอบการแก้ไขการประมวลผลข้อมูล (DPA), วรรคเงื่อนไขสัญญาต้นแบบ และการแก้ไขข้อตกลงสำหรับผู้ร่วมธุรกิจของ HIPAA (BAA) ในสภาพแวดล้อมปลายทาง โปรดดูรายละเอียดที่หัวข้อการปฏิบัติตามข้อกำหนดความเป็นส่วนตัวและบันทึกสำหรับ Google Workspace และ Cloud Identity
- เปิดห้องนิรภัยหากใช้ห้องนิรภัยในสภาพแวดล้อมต้นทาง หากสภาพแวดล้อมปลายทางไม่ได้ใช้ห้องนิรภัย แต่สภาพแวดล้อมต้นทางใช้ สภาพแวดล้อมปลายทางต้องเปิดห้องนิรภัย
- แจ้งตัวแทนจำหน่าย Google Workspace (หากมี) - แจ้งให้ตัวแทนจำหน่ายทราบเวลาการโอนโดเมนที่กำหนดไว้ และขอให้ตัวแทนจำหน่ายอย่าเปลี่ยนแปลงบัญชี (เช่น อัปเดตการสมัครใช้บริการ) ในระหว่างระยะเวลาการโอน
-
ลงทะเบียนในโปรแกรมอัลฟ่าหรือเบต้าที่สภาพแวดล้อมต้นทางหรือปลายทางเข้าร่วม (หากมี) - การลงทะเบียนโปรแกรมอัลฟ่าและเบต้าจะไม่โอนในสภาพแวดล้อมต้นทาง ในทำนองเดียวกัน สภาพแวดล้อมต้นทางอาจต้องเข้าร่วมการลงทะเบียนในสภาพแวดล้อมปลายทาง ซึ่งสภาพแวดล้อมที่ไม่ได้ลงทะเบียนจะต้องสมัครและได้รับการอนุมัติให้เข้าร่วมโปรแกรมเหล่านั้นเพื่อใช้งานโปรแกรมต่อไป
เราขอแนะนําให้ลงทะเบียนโปรแกรมอัลฟ่าหรือเบต้าก่อนโอนเพื่อให้ผู้ใช้ที่โอนใช้งานฟีเจอร์เดิมที่ใช้ได้ตลอดขั้นตอนการโอน อย่างไรก็ตาม ขั้นตอนการลงทะเบียนอาจใช้เวลาพอสมควรและไม่รับประกันว่าจะลงทะเบียนได้สําเร็จ ดังนั้นจึงขอแนะนำให้ลงทะเบียน แต่ไม่ได้บังคับ
สำคัญ
- การดาวน์เกรดใบอนุญาตอาจทำให้บริการและฟังก์ชันของ Google Workspace ลดลง โปรดดูความแตกต่างของ Google Workspace รุ่นต่างๆ และผลกระทบของทั้งการอัปเกรดและดาวน์เกรดอย่างถี่ถ้วนก่อนทำการเปลี่ยนแปลง ดูข้อมูลเพิ่มเติมเกี่ยวกับรุ่นของ Google Workspace
- การดาวน์เกรดใบอนุญาตอาจทำให้เกิดSWP ซึ่งจะทำให้การโอนล่าช้าสูงสุดถึง 90 วัน
ขั้นตอนที่ 3: งานและข้อควรพิจารณาอื่นๆ
- การจัดการการเปลี่ยนแปลง - ทั้งทีมโอนโดเมน Google Workspace หรือกระบวนการโอนไม่ได้ให้ข้อมูลเกี่ยวกับการดำเนินการโอนแก่ผู้ใช้โดยอัตโนมัติในระหว่างกระบวนการโอน ขอแนะนำอย่างยิ่งให้ตัวแทนของสภาพแวดล้อมต้นทางและปลายทางแจ้งให้ผู้ใช้ทราบกระบวนการโอนและผลกระทบที่อาจเกิดขึ้นล่วงหน้า
ระหว่างการโอน ระบบจะบล็อกการทำงานของผู้ดูแลระบบทั้งหมดทั้งในสภาพแวดล้อมต้นทางและปลายทาง รวมถึงการเข้าถึง API และคอนโซลผู้ดูแลระบบของ Google ขอแนะนำอย่างยิ่งให้ตัวแทนของสภาพแวดล้อมต้นทางและปลายทางแจ้งเตือนผู้ดูแลระบบขั้นสูงและผู้ดูแลระบบที่ได้รับมอบสิทธิ์ของโดเมนทุกรายก่อนการโอนและเมื่อการโอนเสร็จสมบูรณ์
- ทรัพยากร Dependency ภายนอก - หากคุณใช้ Google Cloud Directory Sync (GCDS), GAM (เครื่องมือบรรทัดคำสั่งของบุคคลที่สามสำหรับให้ผู้ดูแลระบบ Google Workspace จัดการโดเมนและการตั้งค่าผู้ใช้) หรือผู้ให้บริการการลงชื่อเพียงครั้งเดียว (SSO) ของบุคคลที่สาม โปรดวิเคราะห์ผลของการโอน และตรวจสอบด้วยว่าการมีสภาพแวดล้อมต้นทางและปลายทางอยู่ร่วมกันในสภาพแวดล้อมเดียวนั้นส่งผลต่อระบบและระยะเวลาในการดำเนินการโอนอย่างไร
การเก็บรักษาของ Google ห้องนิรภัยแบบไม่จำกัดในสภาพแวดล้อมปลายทาง
การขายการโอนโดเมน Google Workspace จะตั้งกฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัดในสภาพแวดล้อมปลายทาง ผู้ดูแลระบบสภาพแวดล้อมปลายทางจึงไม่ต้องดำเนินการใดๆ
ระบบจะย้ายที่เก็บถาวรในห้องนิรภัยของผู้ใช้ที่โอน แต่จะไม่ย้ายกฎการเก็บรักษาของห้องนิรภัยจากสภาพแวดล้อมต้นทาง เพื่อให้มั่นใจว่าไม่มีข้อมูลของห้องนิรภัยอยู่ในความเสี่ยงระหว่างและหลังการโอน กระบวนการโอนจะสร้างกฎการเก็บรักษาของห้องนิรภัยต่อไปนี้ในสภาพแวดล้อมปลายทางก่อนที่จะดำเนินการโอนใดๆ
- Gmail - กฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด (ขอบเขต: หน่วยขององค์กรระดับรูทที่โอน)
- Google ปฏิทิน - กฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด (ขอบเขต: หน่วยขององค์กรระดับรูทที่โอน)
- Google Chat - กฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด (ขอบเขต: ข้อความส่วนตัวที่มีผู้ใช้ที่โอนในหน่วยขององค์กรระดับรูทที่โอน แต่ไม่รวมพื้นที่ทำงาน)
- Google ไดรฟ์ - กฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด ไม่รวมไดรฟ์ที่แชร์ (ขอบเขต: หน่วยขององค์กรระดับรูทที่โอน)
- Google Groups - กฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด (ขอบเขต: หน่วยขององค์กรระดับสูงสุด) เก็บข้อมูลของทุกกลุ่มในสภาพแวดล้อมปลายทาง รวมถึงข้อมูลที่ไม่รวมอยู่ในกระบวนการโอนด้วย
- Google Meet - ต้องมีกฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด 2 กฎ
- ไม่รวมไดรฟ์ที่แชร์ (ขอบเขต: หน่วยขององค์กรระดับรูทที่โอน)
- รวมไดรฟ์ที่แชร์ทั้งหมด (ขอบเขต: หน่วยขององค์กรระดับสูงสุด)
เก็บรักษาข้อมูลของไดรฟ์ที่แชร์ทั้งหมดในสภาพแวดล้อมปลายทาง รวมถึงข้อมูลที่ไม่รวมอยู่ในกระบวนการโอนด้วย
- Google Sites - ต้องมีกฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัด 2 กฎ
- ไม่รวมไดรฟ์ที่แชร์ (ขอบเขต: หน่วยขององค์กรระดับรูทที่โอน)
- รวมไดรฟ์ที่แชร์ทั้งหมด (ขอบเขต: หน่วยขององค์กรระดับสูงสุด)
เก็บรักษาข้อมูลของไดรฟ์ที่แชร์ทั้งหมดในสภาพแวดล้อมปลายทาง รวมถึงข้อมูลที่ไม่รวมอยู่ในกระบวนการโอนด้วย
- ไดรฟ์ที่แชร์ - กฎการเก็บรักษาที่กำหนดเองแบบไม่จำกัดสำหรับทุกไดรฟ์ที่แชร์ (ขอบเขต: หน่วยขององค์กรระดับสูงสุด) เก็บรักษาข้อมูลของไดรฟ์ที่แชร์ทั้งหมดในสภาพแวดล้อมปลายทาง รวมถึงข้อมูลที่ไม่รวมอยู่ในกระบวนการโอนด้วย
สำคัญ: ระบบจะไม่ลบหรือแก้ไขกฎการเก็บรักษาของห้องนิรภัยในสภาพแวดล้อมปลายทางระหว่างกระบวนการโอน เนื่องจากอาจทำให้ข้อมูลรั่วไหลและไม่สามารถเอากลับคืนมาได้