Configurare Business Continuity Plus

Business Continuity Plus è la nostra soluzione completa per le organizzazioni che richiedono un ambiente di standby "hot" con una maggiore quantità di dati aziendali sincronizzati e disponibili durante una crisi. È progettata per mantenere operative le funzioni principali con interruzioni minime.

Prima di iniziare

Per acquistare Google Workspace for Business Continuity Plus, devi rivolgerti al team di vendita di Google.

Contatta il team di vendita

Prerequisiti

Prima di poter configurare Business Continuity Plus, devi prendere alcune decisioni:

Sincronizzerai le password?

Google consiglia di sincronizzare le password tra Workspace e il tuo provider principale.

Opzione Consigliata? Vantaggi Svantaggi
Sincronizza le password
  • Gli utenti non devono ricordare una nuova password.
  • Se le password vengono compromesse nel provider principale, vengono compromesse anche compromesse in Workspace. Nota: puoi mitigare il rischio richiedendo chiavi di sicurezza hardware pre-registrate e forzando gli utenti a modificare le password durante il primo accesso.
Non sincronizzare le password
  • Impedisce la sincronizzazione di una password compromessa con Workspace.
  • Rischio di password dimenticate a causa dell'uso poco frequente.

In che modo sincronizzerai gli account utente con Google Workspace?

Google offre due strumenti di sincronizzazione delle directory:

Confronto tra le funzionalità

Funzionalità GCDS Directory Sync
È richiesta l'installazione di hardware e software? Sì, è richiesto un software on-premise. No, Directory Sync è una soluzione basata sul cloud.
Supporto per directory esterne Supporta tutte le directory conformi a LDAP, tra cui Active Directory e OpenLDAP. Supporta Microsoft Active Directory (AD) e Microsoft Azure Active Directory (Azure AD).
Come si connette al server esterno In genere risiede sulla stessa rete del server LDAP.
  • AD: utilizza Cloud VPN o Cloud Interconnect per accedere al server LDAP on-premise . In alternativa, puoi ospitare il server LDAP utilizzando Google Compute Engine.

    Per ulteriori informazioni, visita la pagina Connessioni di rete supportate.

  • Azure AD: utilizza le credenziali Microsoft dell'amministratore per connettersi. L'amministratore deve disporre del ruolo di Amministratore globale.
Tipi di dati sincronizzati Utenti (inclusi gli amministratori), gruppi, risorse di calendario, contatti esterni, password.

Vai a Che cosa viene sincronizzato?

 Utenti e gruppi non amministratori.
È possibile sincronizzare da più origini esterne? No
  • AD: supporta la sincronizzazione da diverse directory.
  • Azure AD: supporta la sincronizzazione da una sola directory.
Complessità della configurazione Può essere molto complessa, a seconda delle esigenze della tua organizzazione. Configurazione semplificata mediante la Console di amministrazione Google.
Frequenza di sincronizzazione Configurabile dall'amministratore. Richiede un software di pianificazione di terze parti per automatizzare le sincronizzazioni. La sincronizzazione completa inizia un'ora dopo il completamento della sincronizzazione precedente. Questo intervallo non può essere modificato.
Risoluzione dei problemi e logging Potrebbe essere necessario compilare file di log provenienti da più server. Reporting centralizzati nella Console di amministrazione Google. Puoi filtrare, cercare e impostare avvisi personalizzati.
Mappatura attributi utente Puoi mappare:
  • Fino a 35 attributi di sistema.
  • Attributi personalizzati.

Puoi mappare i seguenti attributi:

  • Nome.
  • Cognome.
  • Indirizzo email.
  • Numero di telefono di recupero.
  • Indirizzo email di recupero.
Mappatura delle unità organizzative Colloca automaticamente gli utenti in unità organizzative designate. Gli utenti possono essere mappati a un'unità organizzativa specifica.

Che cosa succede ai dati di Workspace quando torni al tuo fornitore principale?

Dopo un'interruzione, puoi esportare i tuoi dati di Workspace e tornare al tuo fornitore principale. Tuttavia, i dati creati dagli utenti rimarranno in Workspace.

Google consiglia di creare una regola di conservazione in Google Vault per eliminare tutti i dati dopo un determinato periodo di tempo.

Opzione Consigliata? Vantaggi Svantaggi
Utilizza Vault per eliminare i dati
  • Riduce la possibilità che l'ambiente di backup venga utilizzato per azioni legali.
  • Riduce la potenziale esposizione nel caso molto improbabile di un ambiente di backup compromesso.
  • I dati oltre il periodo di conservazione non sono disponibili in Workspace durante un interruzione.
Non eliminare i dati
  • Riduce la possibilità di eliminare accidentalmente contenuti importanti.
  • I dati di Workspace possono essere utilizzati per azioni legali. Maggiore necessità di impostazioni di sicurezza e monitoraggio robusti.

Prepara il tuo dominio per Workspace

Dopo aver acquistato Business Continuity, devi preparare il tuo dominio per l'utilizzo con Google Workspace.

Verifica il tuo dominio

Quando ti abboni a Business Continuity, devi dimostrare che la tua azienda è proprietaria del dominio.

Copia il valore di un record TXT dalla Console di amministrazione Google

  1. Vai allo strumento di configurazione .
  2. Fai clic su Inizia, quindi segui le istruzioni.
  3. Nella sezione "Record TXT", copia il valore.

Incolla il valore del record TXT univoco nelle impostazioni del registrar del dominio

  1. Accedi al sito web in cui viene gestito il tuo dominio.
  2. Vai alle impostazioni DNS del dominio. Cerca un'opzione simile a Record DNS, Gestione del dominio o Gestione del server dei nomi.
  3. Trova i record TXT.
  4. Aggiungi un nuovo record TXT utilizzando i seguenti valori:
    Tipo TXT
    Nome / Host / Alias Lascia vuoto questo campo o inserisci @
    Se utilizzi un sottodominio, inserisci il valore del sottodominio in questo campo. (Esempio: per il sottodominio workspace.tua-azienda.com, devi inserire workspace)
    Valore / Risposta / Destinazione Inserisci l'ID univoco, copiato dalla Console di amministrazione Google.

    Esempio: google-site-verification=abcdef123_456wx789yz
  5. Salva il nuovo record TXT.

Passaggio 3: verifica la proprietà nella Console di amministrazione Google

  1. Vai allo strumento di configurazione .
  2. Segui le istruzioni per verificare il dominio. La Console di amministrazione cerca quindi il record TXT univoco e verifica se è associato al dominio che stai verificando.

Se la Console di amministrazione trova il tuo record TXT univoco associato al dominio previsto, non devi fare altro. Se non riesce a trovare il record TXT, viene visualizzato un messaggio che ti informa che non è stato possibile verificare il dominio. Per ricevere assistenza, consulta i suggerimenti sullo schermo e prova a seguire i passaggi per la risoluzione dei problemi descritti in questa pagina.

Passaggi per la risoluzione dei problemi

Configura i record MX

Ti consigliamo di utilizzare un sottodominio (ad esempio workspace.tua-azienda.com) o un TLD univoco con Google Workspace. In questo caso, devi aggiungere i record MX durante la configurazione iniziale di Workspace per assicurarti che i messaggi in arrivo vengano recapitati a Gmail durante un'interruzione del servizio.

Aggiungi il record MX di Google al tuo dominio

  1. Accedi al sito web in cui viene gestito il tuo dominio.
  2. Vai alle impostazioni DNS del dominio. Cerca un'opzione simile a Record DNS, Gestione del dominio o Gestione del server dei nomi.
  3. Trova i record MX.
  4. Aggiungi un nuovo record MX utilizzando i seguenti valori:
    Tipo MX
    Nome / Host / Alias Lascia vuoto questo campo o inserisci @
    Se utilizzi un sottodominio, inserisci il valore del sottodominio in questo campo. (Esempio: per il sottodominio workspace.tua-azienda.com, devi inserire workspace)
    TTL Utilizza il valore predefinito del registrar del tuo dominio o inserisci 1
    Priorità 1
    Valore / Risposta / Destinazione smtp.google.com
    Importante:segui il formato preferito del registrar del tuo dominio. Ad esempio, alcuni registrar di domini richiedono un punto alla fine (smtp.google.com.). Altri registrar di domini, come Squarespace e Wix, hanno un'opzione preimpostata che puoi scegliere senza digitare nulla.
  5. Salva il nuovo record MX.

Attiva Gmail nella Console di amministrazione

  1. Vai alla pagina di gestione del dominio nella Console di amministrazione.

    Suggerimento: se di recente hai eseguito la registrazione a Google Workspace, puoi utilizzare lo strumento di configurazione.

  2. Fai clic su Attiva Gmail per il dominio che vuoi aggiornare, quindi segui le indicazioni mostrate sullo schermo.

    Ricorda:possono essere necessarie fino a 72 ore prima che i nuovi record MX vengano riconosciuti.

Passaggi per la risoluzione dei problemi

  • Assicurati che la proprietà del dominio sia stata verificata: Prima di poter configurare Gmail, devi verificare la proprietà del dominio o del sottodominio.
  • Ricontrolla le voci:assicurati di aver digitato tutto correttamente, seguendo il formato preferito del registrar del tuo dominio. Ad esempio, alcuni registrar di domini richiedono un punto alla fine (smtp.google.com.), mentre altri includono la priorità e la destinazione nella stessa riga (1 smtp.google.com).
  • Attendi 72 ore:potrebbe essere necessario un po' di tempo prima che le modifiche ai record MX vengano riconosciute su internet.
  • Esegui gli strumenti di diagnostica: puoi utilizzare lo strumento Dig degli Strumenti amministrativi per verificare se i record MX pubblicati su internet per il tuo dominio corrispondono ai valori riportati in questo articolo.

Scegli un metodo di sincronizzazione delle directory e configurarlo

Configura la sincronizzazione della posta

Sono disponibili diversi strumenti di terze parti per mantenere la posta sincronizzata tra il tuo fornitore principale e Google. Collabora con il tuo partner Google per definire la configurazione di sincronizzazione della posta appropriata.

Decidi come gestire gli allegati email

Google consiglia di attivare Security Sandbox in modo che i dipendenti possano ricevere gli allegati email. In questo modo, tutte le informazioni critiche sono disponibili nell'ambiente di backup e si riduce il rischio di sicurezza per gli allegati dannosi.

Configura la sincronizzazione del calendario

La sincronizzazione del calendario richiede strumenti di terze parti. Collabora con il tuo partner Google per definire la configurazione di sincronizzazione del calendario appropriata.

(Facoltativo) Configura le regole di conservazione in Google Vault

Dopo un'interruzione, puoi esportare i dati di Workspace e tornare al tuo fornitore principale. Tuttavia, i dati creati dagli utenti rimarranno in Workspace.

Google consiglia di creare una regola di conservazione in Google Vault che elimini tutti i dati dopo un determinato periodo di tempo.