Configurer Business Continuity Plus

Business Continuity Plus est notre solution complète pour les organisations qui ont besoin d'un environnement de secours "actif" avec davantage de données d'entreprise synchronisées et disponibles en cas de crise. Il est conçu pour que vos fonctions principales continuent de fonctionner avec un minimum d'interruptions.

Avant de commencer

Vous devez contacter l'équipe commerciale Google pour acheter Google Workspace for Business Continuity Plus.

Contacter le service commercial

Prérequis

Avant de configurer Business Continuity Plus, vous devez prendre certaines décisions :

Synchroniserez-vous les mots de passe ?

Google vous recommande de synchroniser les mots de passe entre Workspace et votre fournisseur principal.

Option Recommandé ? Avantages Inconvénients
Synchroniser les mots de passe
  • Les utilisateurs n'ont pas besoin de mémoriser un nouveau mot de passe.
  • Si les mots de passe sont compromis sur le compte principal, ils le sont également sur Workspace. Remarque : Vous pouvez atténuer ce risque en exigeant l'utilisation de clés de sécurité matérielles préenregistrées et en obligeant les utilisateurs à modifier leur mot de passe lors de leur première connexion.
Ne pas synchroniser les mots de passe
  • Empêche la synchronisation d'un mot de passe piraté avec Workspace.
  • Risque d'oublier le mot de passe en raison d'une utilisation peu fréquente.

Comment allez-vous synchroniser les comptes utilisateur avec Google Workspace ?

Google propose deux outils de synchronisation d'annuaires :

Comparer les fonctionnalités

Fonctionnalité GCDS Directory Sync
Installation matérielle et logicielle requise Oui, nécessite un logiciel sur site. Non, Directory Sync est une solution cloud.
Compatibilité avec les annuaires externes Compatible avec tous les annuaires LDAP, y compris Active Directory et OpenLDAP. Compatible avec Microsoft Active Directory (AD) et Microsoft Azure Active Directory (Azure AD).
Connexion au serveur externe Se trouve généralement sur le même réseau que votre serveur LDAP.
Types de données synchronisées Utilisateurs (y compris les administrateurs), groupes, ressources d'agenda, contacts externes, mots de passe.

Accédez à Quelles sont les données synchronisées ?

 Utilisateurs et groupes non administrateurs.
Possibilité de synchronisation depuis plusieurs sources externes Non
  • AD : compatible avec la synchronisation à partir de plusieurs annuaires.
  • Azure AD : compatible avec la synchronisation à partir d'un seul annuaire.
Complexité de la configuration La procédure peut être extrêmement complexe en fonction des besoins de votre entreprise. Configuration simplifiée à l'aide de la console d'administration Google.
Fréquence de synchronisation Configurable par l'administrateur. Nécessite un logiciel de planification tiers pour automatiser les synchronisations. La synchronisation complète commence une heure après la fin de la synchronisation précédente. Vous ne pouvez pas modifier cet intervalle.
Dépannage et journalisation Il peut être nécessaire de compiler les fichiers journaux de plusieurs serveurs. Reporting centralisé dans la console d'administration Google. Vous pouvez filtrer, rechercher et définir des alertes personnalisées.
Mappage des attributs utilisateur Vous pouvez mapper les éléments suivants :
  •  Jusqu'à 35 attributs système
  • Attributs personnalisés.

Vous pouvez mapper les attributs suivants :

  • Prénom
  • Nom
  • Adresse e-mail.
  • Numéro de téléphone de récupération
  • Adresse e-mail de récupération
Mappage des unités organisationnelles Place automatiquement les utilisateurs dans les unités organisationnelles désignées. Les utilisateurs peuvent être mappés à une unité organisationnelle spécifiée.

Que deviennent les données Workspace lorsque vous revenez à votre fournisseur principal ?

Après une panne, vous pouvez exporter vos données Workspace et revenir à votre fournisseur principal. Toutefois, les données créées par vos utilisateurs resteront dans Workspace.

Google vous recommande de créer une règle de conservation dans Google Vault pour supprimer toutes les données après une période définie.

Option Recommandé ? Avantages Inconvénients
Utiliser Vault pour supprimer des données
  • Cela réduit la possibilité d'utiliser l'environnement de sauvegarde pour une action en justice.
  • Réduit l'exposition potentielle dans le cas très peu probable d'un environnement de sauvegarde compromis.
  • Les données qui dépassent la durée de conservation ne sont pas disponibles dans Workspace en cas d'indisponibilité.
Ne pas supprimer les données
  • Cela réduit le risque de suppression accidentelle de contenus importants.
  • Les données Workspace peuvent être utilisées à des fins juridiques. Nécessité accrue de paramètres de sécurité et d'une surveillance fiables.

Préparer votre domaine pour Workspace

Une fois que vous avez acheté la continuité des activités, vous devez préparer votre domaine à être utilisé avec Google Workspace.

Validez votre domaine

Lorsque vous vous abonnez à la continuité des activités, vous devez prouver que votre entreprise est propriétaire de votre domaine.

Copier la valeur d'un enregistrement TXT depuis la console d'administration Google

  1. Accédez à l'outil de configuration.
  2. Cliquez sur Commencer, puis suivez les instructions.
  3. Dans la section "Enregistrement TXT", copiez la valeur.

Collez la valeur d'enregistrement TXT unique dans les paramètres de votre bureau d'enregistrement de domaine.

  1. Connectez-vous au site Web sur lequel votre domaine est géré.
  2. Accédez aux paramètres DNS de votre domaine. Recherchez des options comme Enregistrements DNS, Gestion de domaine ou Gestion du serveur de noms.
  3. Trouvez les enregistrements TXT.
  4. Ajoutez un enregistrement TXT en utilisant les valeurs suivantes :
    Type TXT
    Nom / Hôte / Alias Laissez ce champ vide ou saisissez @
    . Si vous utilisez un sous-domaine, saisissez-le dans ce champ. (Exemple : pour le sous-domaine workspace.votre-entreprise.com, saisissez workspace.)
    Valeur / Réponse / Destination Saisissez votre identifiant unique, copié depuis la console d'administration Google.

    Exemple : google-site-verification=abcdef123_456wx789yz
  5. Enregistrez votre nouvel enregistrement TXT.

Étape 3 : Validez la propriété dans la console d'administration Google

  1. Accédez à l'outil de configuration.
  2. Suivez les instructions pour valider votre domaine. La console d'administration recherche ensuite votre enregistrement TXT unique et vérifie s'il est associé au domaine que vous validez.

Si la console d'administration trouve votre enregistrement TXT unique associé au domaine attendu, vous avez terminé. Si l'enregistrement TXT est introuvable, un message s'affiche pour vous indiquer que votre domaine n'a pas pu être validé. Consultez les conseils à l'écran et suivez la procédure de dépannage décrite sur cette page pour obtenir de l'aide.

Procédure de dépannage

  • Vérifiez vos entrées : assurez-vous d'avoir tout saisi correctement, en respectant le format de votre bureau d'enregistrement de domaine.
  • Attendez 72 heures : il peut s'écouler un certain temps avant que les modifications apportées aux enregistrements TXT soient reconnues sur Internet.
  • Contactez l'assistance de votre bureau d'enregistrement de noms de domaine : elle pourra vous aider à résoudre les problèmes liés à vos paramètres DNS. Si vous ne savez pas quel bureau d'enregistrement contacter, consultez nos conseils pour identifier le bureau d'enregistrement de votre domaine.

Configurer les enregistrements MX

Nous vous recommandons d'utiliser un sous-domaine (comme workspace.votre-entreprise.com) ou un TLD unique avec Google Workspace. Dans ce cas, vous devez ajouter des enregistrements MX lors de la configuration initiale de Workspace pour vous assurer que les messages entrants sont distribués à Gmail en cas d'interruption de service.

Ajouter l'enregistrement MX de Google à votre domaine

  1. Connectez-vous au site Web sur lequel votre domaine est géré.
  2. Accédez aux paramètres DNS de votre domaine. Recherchez des options comme Enregistrements DNS, Gestion de domaine ou Gestion du serveur de noms.
  3. Trouvez les enregistrements MX.
  4. Ajoutez un enregistrement MX en utilisant les valeurs suivantes :
    Type MX
    Nom / Hôte / Alias Laissez ce champ vide ou saisissez @
    . Si vous utilisez un sous-domaine, saisissez-le dans ce champ. (Exemple : pour le sous-domaine workspace.votre-entreprise.com, saisissez workspace.)
    TTL Utilisez la valeur par défaut de votre bureau d'enregistrement de noms de domaine ou saisissez 1.
    Priorité 1
    Valeur / Réponse / Destination smtp.google.com
    Important : Respectez le format de votre bureau d'enregistrement de noms de domaine. Par exemple, certains bureaux d'enregistrement de noms de domaine exigent un point à la fin (smtp.google.com.). D'autres, comme Squarespace et Wix, proposent une option prédéfinie que vous pouvez choisir sans rien avoir à saisir.
  5. Enregistrez votre nouvel enregistrement MX.

Activer Gmail dans la console d'administration

  1. Accédez à la page de gestion des domaines dans la console d'administration.

    Conseil : Si vous vous êtes récemment inscrit à Google Workspace, vous pouvez utiliser l'outil de configuration.

  2. Cliquez sur Activer Gmail pour le domaine que vous souhaitez mettre à jour. Ensuite, suivez les étapes qui s'affichent à l'écran.

    Rappel : Il faut compter jusqu'à 72 heures pour que les nouveaux enregistrements MX soient reconnus.

Procédure de dépannage

  • Assurez-vous que la propriété de votre domaine est validée : avant de pouvoir configurer Gmail, vous devez valider la propriété de votre domaine ou sous-domaine.
  • Vérifiez vos entrées : assurez-vous d'avoir tout saisi correctement, en respectant le format de votre bureau d'enregistrement de domaine. Par exemple, certains bureaux d'enregistrement de domaine exigent un point à la fin (smtp.google.com.), tandis que d'autres incluent la priorité et la destination sur la même ligne (1 smtp.google.com).
  • Attendez 72 heures : il peut s'écouler un certain temps avant que les modifications apportées aux enregistrements MX soient reconnues sur Internet.
  • Exécutez des outils de diagnostic : vous pouvez utiliser l'outil Dig de l'Admin Toolbox pour vérifier si les enregistrements MX publiés sur Internet pour votre domaine correspondent aux valeurs indiquées dans cet article.

Choisir et configurer une méthode de synchronisation d'annuaire

Configurer la synchronisation des e-mails

Plusieurs outils tiers sont disponibles pour synchroniser les e-mails entre votre fournisseur principal et Google. Collaborez avec votre partenaire Google pour définir la configuration de synchronisation des e-mails appropriée.

Choisir comment gérer les pièces jointes des e-mails

Google vous recommande d'activer le bac à sable de sécurité pour que les employés puissent recevoir des pièces jointes. Cela garantit que toutes les informations critiques sont disponibles dans l'environnement de sauvegarde et atténue les risques de sécurité liés aux pièces jointes malveillantes.

Configurer la synchronisation de l'agenda

La synchronisation de l'agenda nécessite des outils tiers. Collaborez avec votre partenaire Google pour définir une configuration de synchronisation d'agenda appropriée.

Facultatif : Configurez des règles de conservation dans Google Vault

Après une panne, vous exportez vos données Workspace et revenez à votre fournisseur principal. Toutefois, les données créées par vos utilisateurs resteront dans Workspace.

Google vous recommande de créer une règle de conservation dans Google Vault qui supprime toutes les données après une période définie.