Business Continuity Plus einrichten

Business Continuity Plus ist unsere umfassende Lösung für Unternehmen, die eine „Hot Standby“-Umgebung benötigen, in der mehr ihrer Geschäftsdaten synchronisiert und während einer Krise verfügbar sind. Sie wurde entwickelt, um den Betrieb Ihrer Kernfunktionen mit minimalen Unterbrechungen aufrechtzuerhalten.

Hinweis

Sie müssen sich an den Google-Vertrieb wenden, um Google Workspace for Business Continuity Plus zu erwerben.

Vertrieb kontaktieren

Voraussetzungen

Bevor Sie Business Continuity Plus einrichten können, müssen Sie einige Entscheidungen treffen:

Möchten Sie Passwörter synchronisieren?

Google empfiehlt, Passwörter zwischen Workspace und Ihrem primären Anbieter zu synchronisieren.

Wahltaste Empfohlen? Vorteile Nachteile
Passwörter synchronisieren
  • Nutzer müssen sich kein neues Passwort merken.
  • Wenn Passwörter beim primären Anbieter kompromittiert werden, werden sie auch kompromittiert in Workspace. Hinweis: Sie können das Risiko verringern, indem Sie vorab registrierte Hardware-Sicherheitsschlüssel verwenden und Nutzer zwingen, Passwörter bei der ersten Anmeldung zu ändern.
Passwörter nicht synchronisieren
  • Verhindert, dass ein kompromittiertes Passwort mit Workspace synchronisiert wird.
  • Risiko vergessener Passwörter aufgrund seltener Nutzung.

Wie möchten Sie Nutzerkonten mit Google Workspace synchronisieren?

Google bietet zwei Tools zur Verzeichnissynchronisierung an:

Funktionen im Vergleich

Funktion GCDS Directory Sync
Ist eine Hardware- und Softwareinstallation erforderlich? Ja, lokale Software ist erforderlich. Nein, Directory Sync ist eine cloudbasierte Lösung.
Unterstützung für externe Verzeichnisse Unterstützt alle LDAP-konformen Verzeichnisse, einschließlich Active Directory und OpenLDAP. Unterstützt Microsoft Active Directory (AD) und Microsoft Azure Active Directory (Azure AD).
Verbindungsherstellung zum externen Server Befindet sich normalerweise im selben Netzwerk wie Ihr LDAP-Server.
  • AD: Verwendet Cloud VPN oder Cloud Interconnect, um auf Ihren lokalen LDAP-Server zuzugreifen. Alternativ können Sie Ihren LDAP-Server mit Google Compute Engine hosten.

    Weitere Informationen finden Sie unter Unterstützte Netzwerkverbindungen.

  • Azure AD: Verwendet die Microsoft-Anmeldedaten des Administrators, um eine Verbindung herzustellen. Der Administrator muss die Rolle „Globaler Administrator“ haben.
Typen synchronisierter Daten Nutzer (einschließlich Administratoren), Gruppen, Kalenderressourcen, externe Kontakte, Passwörter.

Weitere Informationen unter Was wird synchronisiert?

 Nutzer und Gruppen ohne Administratorrechte.
Synchronisierung aus mehreren externen Quellen möglich? Nein
  • AD: Unterstützt die Synchronisierung aus mehreren Verzeichnissen.
  • Azure AD: Unterstützt die Synchronisierung aus nur einem Verzeichnis.
Komplexität der Einrichtung Kann je nach den Anforderungen Ihrer Organisation sehr komplex sein. Einfachere Einrichtung über die Admin-Konsole.
Häufigkeit der Synchronisierung Vom Administrator konfigurierbar. Erfordert Planungssoftware eines Drittanbieters, um die Synchronisierung zu automatisieren. Die vollständige Synchronisierung beginnt eine Stunde nach Abschluss der vorherigen Synchronisierung. Dieses Intervall kann nicht geändert werden.
Fehlerbehebung und Protokollierung Möglicherweise müssen Protokolldateien von mehreren Servern zusammengestellt werden. Zentrale Berichterstellung in der Google Admin-Konsole. Sie können filtern, suchen und benutzerdefinierte Benachrichtigungen einrichten.
Zuordnung von Nutzerattributen Sie können Folgendes zuordnen:
  • Bis zu 35 Systemattribute
  • Benutzerdefinierte Attribute

Sie können die folgenden Attribute zuordnen:

  • Vorname
  • Nachname
  • E-Mail-Adresse
  • Telefonnummer zur Kontowiederherstellung
  • E-Mail-Adresse für die Wiederherstellung
Zuordnung von Organisationseinheiten Nutzer werden automatisch in bestimmte Organisationseinheiten verschoben. Nutzer können einer bestimmten Organisationseinheit zugeordnet werden.

Was passiert mit Workspace-Daten, wenn Sie zu Ihrem Primäranbieter zurückkehren?

Nach einem Ausfall können Sie Ihre Workspace-Daten exportieren und zu Ihrem Primäranbieter zurückkehren. Die von Ihren Nutzern erstellten Daten verbleiben jedoch in Workspace.

Google empfiehlt, in Google Vault eine Aufbewahrungsregel zu erstellen, mit der alle Daten nach einem bestimmten Zeitraum gelöscht werden.

Wahltaste Empfohlen? Vorteile Nachteile
Daten mit Vault löschen
  • Verringert die Möglichkeit, dass die Sicherungsumgebung für rechtliche Schritte verwendet wird.
  • Verringert das potenzielle Risiko im sehr unwahrscheinlichen Fall einer kompromittierten Sicherungsumgebung.
  • Daten, die über die Aufbewahrungszeit hinausgehen, sind während eines Ausfalls in Workspace nicht verfügbar.
Daten nicht löschen
  • Verringert die Möglichkeit, dass wichtige Inhalte versehentlich gelöscht werden.
  • Workspace-Daten können für rechtliche Schritte verwendet werden. Erhöhter Bedarf an robusten Sicherheitseinstellungen und Überwachung.

Domain für Workspace vorbereiten

Nachdem Sie Business Continuity erworben haben, müssen Sie Ihre Domain für die Verwendung mit Google Workspace vorbereiten.

Domain bestätigen

Wenn Sie Business Continuity abonnieren, müssen Sie nachweisen, dass Ihr Unternehmen Inhaber der Domain ist.

Wert eines TXT-Eintrags aus der Admin-Konsole kopieren

  1. Rufen Sie das Einrichtungstool auf.
  2. Klicken Sie auf Jetzt starten und folgen Sie der Anleitung.
  3. Kopieren Sie im Abschnitt „TXT-Eintrag“ den Wert.

Den eindeutigen Wert des TXT-Eintrags in den Einstellungen des Domainregistrars einfügen

  1. Melden Sie sich auf der Website an, auf der Ihre Domain verwaltet wird.
  2. Rufen Sie die DNS-Einstellungen Ihrer Domain auf. Suchen Sie nach Optionen wie DNS Einträge, Domainverwaltung, oder Nameserver-Verwaltung.
  3. Suchen Sie die TXT-Einträge.
  4. Fügen Sie einen neuen TXT-Eintrag mit den folgenden Werten hinzu:
    Typ TXT
    Name / Host / Alias Lassen Sie dieses Feld leer oder geben Sie @
    ein. Wenn Sie eine Subdomain verwenden, geben Sie den Wert der Subdomain in dieses Feld ein. Beispiel: Für die Subdomain workspace.IhrUnternehmen.de, geben Sie workspace ein.
    Wert / Antwort / Ziel Geben Sie Ihre eindeutige ID ein, die Sie aus der Admin-Konsole kopiert haben.

    Beispiel: google-site-verification=abcdef123_456wx789yz
  5. Speichern Sie den neuen TXT-Eintrag.

Schritt 3: Inhaberschaft in der Admin-Konsole bestätigen

  1. Rufen Sie das Einrichtungstool auf.
  2. Folgen Sie der Anleitung, um Ihre Domain zu bestätigen. In der Admin-Konsole wird dann nach Ihrem eindeutigen TXT-Eintrag gesucht und es wird geprüft, ob er mit der Domain verknüpft ist, die Sie bestätigen möchten.

Wenn der eindeutige TXT-Eintrag, der mit der erwarteten Domain verknüpft ist , in der Admin-Konsole gefunden wird, ist alles in Ordnung. Wenn der TXT-Eintrag nicht gefunden werden kann, wird eine Meldung angezeigt, dass Ihre Domain nicht bestätigt werden konnte. Sehen Sie sich die Tipps auf dem Bildschirm an und versuchen Sie, die Schritte zur Fehlerbehebung auf dieser Seite auszuführen.

Schritte zur Fehlerbehebung

  • Überprüfen Sie Ihre Eingaben: Achten Sie darauf, dass Sie alles richtig eingegeben haben, und das vorgegebene Format Ihres Domainregistrars verwenden.
  • Warten Sie 72 Stunden: Es kann einige Zeit dauern, bis Änderungen an TXT-Einträgen im Internet erkannt werden.
  • Wenden Sie sich an den Support Ihres Domainregistrars: Dieser kann Ihnen bei der Behebung von Problemen mit Ihren DNS-Einstellungen helfen. Wenn Sie nicht sicher sind, an welchen Registrar Sie sich wenden müssen, lesen Sie unsere Tipps zur Identifizierung Ihres Domainregistrars.

MX-Einträge einrichten

Wir empfehlen, eine Subdomain (z. B. workspace.IhrUnternehmen.de) oder eine eindeutige TLD mit Google Workspace zu verwenden. In diesem Fall müssen Sie bei der ersten Einrichtung von Workspace MX-Einträge hinzufügen, damit eingehende Nachrichten während einer Dienstunterbrechung an Gmail zugestellt werden.

MX-Eintrag von Google Ihrer Domain hinzufügen

  1. Melden Sie sich auf der Website an, auf der Ihre Domain verwaltet wird.
  2. Rufen Sie die DNS-Einstellungen Ihrer Domain auf. Suchen Sie nach Optionen wie DNS-Einträge, Domainverwaltung oder Nameserver-Verwaltung.
  3. Suchen Sie die MX-Einträge.
  4. Fügen Sie einen neuen MX-Eintrag mit den folgenden Werten hinzu:
    Typ MX
    Name / Host / Alias Lassen Sie dieses Feld leer oder geben Sie @
    ein. Wenn Sie eine Subdomain verwenden, geben Sie den Wert der Subdomain in dieses Feld ein. Beispiel: Für die Subdomain workspace.IhrUnternehmen.de, geben Sie workspace ein.
    TTL Verwenden Sie den Standardwert Ihres Domainregistrars oder geben Sie 1 ein.
    Priorität 1
    Wert / Antwort / Ziel smtp.google.com
    Wichtig:Verwenden Sie das bevorzugte Format Ihres Domainregistrars. Bei einigen Domainregistrars ist beispielsweise ein Punkt am Ende erforderlich (smtp.google.com.). Andere Domainregistrars wie Squarespace und Wix haben eine voreingestellte Option, die Sie auswählen können, ohne etwas eingeben zu müssen.
  5. Speichern Sie Ihren MX-Eintrag.

Gmail in der Admin-Konsole aktivieren

  1. Rufen Sie in der Admin-Konsole die Seite „Domainverwaltung“ auf.

    Tipp: Wenn Sie sich vor Kurzem für Google Workspace registriert haben, können Sie das Einrichtungstool verwenden.

  2. Klicken Sie für die Domain, die Sie aktualisieren möchten, auf Gmail aktivieren. Folgen Sie dann der Anleitung auf dem Bildschirm.

    Hinweis:Es kann bis zu 72 Stunden dauern, bis neue MX-Einträge erkannt werden.

Schritte zur Fehlerbehebung

  • Prüfen Sie, ob die Inhaberschaft Ihrer Domain bestätigt wurde: Bevor Sie Gmail einrichten können, müssen Sie die Inhaberschaft Ihrer Domain oder Subdomain bestätigen.
  • Überprüfen Sie Ihre Eingaben:Achten Sie darauf, dass Sie alles richtig eingegeben haben und das vorgegebene Format Ihres Domainregistrars verwenden. Bei einigen Domainregistrars ist beispielsweise ein Punkt am Ende erforderlich (smtp.google.com.), während bei anderen die Priorität und das Ziel in derselben Zeile angegeben werden (1 smtp.google.com).
  • Warten Sie 72 Stunden:Es kann einige Zeit dauern, bis Änderungen an MX-Einträgen im Internet erkannt werden.
  • Führen Sie Diagnosetools aus: Mit dem Tool Admin Toolbox Dig können Sie prüfen, ob die MX Einträge, die für Ihre Domain im Internet veröffentlicht wurden, mit den Werten in diesem Artikel übereinstimmen.

Methode zur Verzeichnissynchronisierung auswählen und einrichten

E‑Mail-Synchronisierung einrichten

Es gibt mehrere Tools von Drittanbietern, mit denen Sie E‑Mails zwischen Ihrem Primäranbieter und Google synchronisieren können. Definieren Sie gemeinsam mit Ihrem Google Partner eine geeignete Konfiguration für die E‑Mail Synchronisierung.

Entscheiden, wie mit E‑Mail-Anhängen umgegangen werden soll

Google empfiehlt, die Security Sandbox zu aktivieren, damit Mitarbeiter E‑Mail Anhänge empfangen können. So sind alle wichtigen Informationen in der Sicherungsumgebung verfügbar und das Sicherheitsrisiko durch schädliche Anhänge wird verringert.

Kalendersynchronisierung einrichten

Für die Kalendersynchronisierung sind Tools von Drittanbietern erforderlich. Definieren Sie gemeinsam mit Ihrem Google Partner eine geeignete Konfiguration für die Kalendersynchronisierung.

Optional: Aufbewahrungsregeln in Google Vault einrichten

Nach einem Ausfall exportieren Sie Ihre Workspace-Daten und kehren zu Ihrem Primäranbieter zurück. Die von Ihren Nutzern erstellten Daten verbleiben jedoch in Workspace.

Google empfiehlt, in Google Vault eine Aufbewahrungsregel zu erstellen, mit der alle Daten nach einem bestimmten Zeitraum gelöscht werden.