Business Continuity Plus を設定する

Business Continuity Plus は、危機発生時にビジネスデータの同期と利用をより多く行う「ホット」スタンバイ環境を必要とする組織向けのフル機能ソリューションです。コア機能を最小限の中断で動作させ続けるように設計されています。

始める前に

Google Workspace for Business Continuity Plus を購入するには、Google の営業担当者にご連絡ください。

営業担当者にお問い合わせください

前提条件

Business Continuity Plus を設定する前に、いくつかの決定を行う必要があります。

パスワードを同期しますか?

Google では、Workspace とプライマリ プロバイダの間でパスワードを同期することをおすすめします。

オプション 推奨 メリット デメリット
パスワードを同期する
  • ユーザーは新しいパスワードを覚えておく必要がありません。
  • プライマリでパスワードが不正使用された場合、Workspace でも不正使用されます。注: 事前登録されたハードウェア セキュリティ キーを必須とし、初回ログイン時にパスワードの変更をユーザーに強制することで、リスクを軽減できます。
パスワードを同期しない
  • 不正使用されたパスワードが Workspace に同期されないようにします。
  • 使用頻度が低いとパスワードを忘れるリスクがある。

ユーザー アカウントを Google Workspace と同期する方法を教えてください。

Google では、2 つのディレクトリ同期ツールを提供しています。

機能の比較

機能 GCDS Directory Sync
ハードウェアとソフトウェアのインストールが必要かどうか はい。オンプレミス ソフトウェアが必要です。 いいえ。Directory Sync はクラウドベースのソリューションです。
外部ディレクトリのサポート Active Directory や OpenLDAP などの LDAP 準拠のすべてのディレクトリをサポートしています。 Microsoft Active Directory(AD)と Microsoft Azure Active Directory(Azure AD)をサポートしています。
外部サーバーへの接続方法 通常、LDAP サーバーと同じネットワーク上にあります。
  • AD - Cloud VPN または Cloud Interconnect を使用して、オンプレミス LDAP サーバーにアクセスします。また、Google Compute Engine を使用して LDAP サーバーをホストすることもできます。

    詳しくは、サポートされているネットワーク接続をご覧ください。

  • Azure AD - 管理者の Microsoft 認証情報を使用して接続します。管理者にグローバル管理者のロールが割り当てられている必要があります。
同期されるデータの種類 ユーザー(管理者を含む)、グループ、カレンダー リソース、外部連絡先、パスワード。

同期の対象をご覧ください。

 管理者以外のユーザーとグループ。
複数の外部ソースから同期できるか いいえ
  • AD - 複数のディレクトリからの同期をサポートします。
  • Azure AD - 1 つのディレクトリからの同期のみをサポートします。
設定の難しさ 組織のニーズに応じて、非常に複雑になる可能性があります。 Google 管理コンソールを使用して簡単に設定することができます。
同期の頻度 管理者が設定できます。同期を自動化するには、サードパーティのスケジューリング ソフトウェアが必要です。 前回の同期が終了してから 1 時間後に、完全な同期が開始されます。この間隔は変更できません。
トラブルシューティングとロギング 複数のサーバーのログファイルをコンパイルする必要がある場合があります。 Google 管理コンソールでレポートが一元管理されています。フィルタ、検索、カスタム アラートの設定を行うことができます。
ユーザー属性のマッピング 次の属性をマッピングできます。
  • 最大 35 個のシステム属性。
  • カスタム属性。

次の属性をマッピングできます。

  • 姓。
  • メールアドレス。
  • 再設定用の電話番号。
  • 再設定用のメールアドレス。
組織部門のマッピング ユーザーを指定された組織部門に自動的に配置します。 ユーザーを特定の組織部門にマッピングできます。

メインのプロバイダに戻ると、Workspace のデータはどうなりますか?

サービス停止後は、Workspace データをエクスポートして、メインのプロバイダに戻ることができます。ただし、ユーザーが作成したデータは Workspace に残ります。

Google では、Google Vault で保持ルールを作成し、一定期間後にすべてのデータを削除することをおすすめします。

オプション 推奨 メリット デメリット
Vault を使用してデータを削除する
  • バックアップ環境が訴訟に使用される可能性を減らします。
  • バックアップ環境が侵害された場合でも、情報漏えいの範囲を小さくすることができます。
  • 停止中は、保持期間を超えたデータは Workspace で使用できません。
データを削除しない
  • 重要なコンテンツが誤って削除される可能性を減らす
  • Workspace のデータは法的措置に使用される可能性があります。堅牢なセキュリティ設定とモニタリングの必要性が高まっています。

Workspace で使用するドメインを準備する

Business Continuity を購入したら、Google Workspace で使用できるようにドメインを準備する必要があります。

ドメイン所有権の証明

Business Continuity に登録する際は、ドメインの所有権を証明する必要があります。

Google 管理コンソールから TXT レコードの値をコピーする

  1. 設定ツールに移動します。
  2. [使ってみる] をクリックし、手順に沿って操作します。
  3. [TXT レコード] セクションで、をコピーします。

一意の TXT レコード値をドメイン登録事業者の設定に貼り付けます。

  1. ドメインが管理されているウェブサイトにログインします。
  2. ドメインの DNS 設定に移動します。[DNS レコード]、[ドメイン管理]、[ネームサーバー管理] などの項目を探します。
  3. TXT レコードを見つけます。
  4. 次の値を使用して、新しい TXT レコードを追加します。
    タイプ TXT
    名前 / ホスト / エイリアス 空欄にするか、@
    と入力します。 サブドメインを使用している場合は、このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、「workspace」と入力します)。
    値 / 応答 / 参照先 Google 管理コンソールからコピーした一意の ID を入力します。

    例: google-site-verification=abcdef123_456wx789yz
  5. 新しい TXT レコードを保存します。

ステップ 3: Google 管理コンソールで所有権を証明する

  1. 設定ツールに移動します。
  2. 手順に沿ってドメインの所有権を証明します。管理コンソールは、一意の TXT レコードを検索し、証明しようとしているドメインに関連付けられているかどうかを確認します。

管理コンソールが、想定されるドメインに関連付けられた一意の TXT レコードを見つけたら、作業は完了です。TXT レコードが見つからない場合は、ドメインの所有権を確認できなかったというメッセージが表示されます。画面に表示されるヒントを確認して、このページのトラブルシューティングの手順をお試しください。

トラブルシューティングの手順

  • 入力内容を再確認する: ドメイン登録業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。
  • 72 時間待つ: TXT レコードの変更がインターネット全体で認識されるには、しばらく時間がかかることがあります。
  • ドメイン登録事業者のサポートに問い合わせる: DNS 設定に関する問題のトラブルシューティングをサポートしてもらいます。どの登録事業者に連絡すればよいかわからない場合は、ドメイン登録事業者を特定する方法に関するヒントをご覧ください。

MX レコードを設定する

Google Workspace でサブドメイン(workspace.[会社名].com など)または一意の TLD を使用することをおすすめします。この場合、サービスの停止中に受信メッセージが Gmail に配信されるように、Workspace の初期設定時に MX レコードを追加する必要があります。

Google の MX レコードをドメインに追加する

  1. ドメインが管理されているウェブサイトにログインします。
  2. ドメインの DNS 設定に移動します。[DNS レコード]、[ドメイン管理]、[ネームサーバー管理] などの項目を探します。
  3. MX レコードを見つけます。
  4. 次の値を使用して、新しい MX レコードを追加します。
    MX
    名前 / ホスト / エイリアス 空欄にするか、@
    と入力します。 サブドメインを使用している場合は、このフィールドにサブドメインの値を入力します。(例: サブドメインが workspace.your-company.com の場合は、「workspace」と入力します)。
    TTL ドメイン登録事業者のデフォルト値を使用するか、「1」を入力します。
    優先度 1
    値 / 応答 / 参照先 smtp.google.com
    重要: ドメイン登録事業者の推奨形式に従ってください。たとえば、一部のドメイン登録事業者では、末尾にピリオドが必要なものがあります(smtp.google.com.)。一方、Squarespace や Wix などのドメイン登録事業者では、プリセット オプションを選択することができ、何も入力する必要がないものもあります。
  5. 新しい MX レコードを保存します。

管理コンソールで Gmail を有効にする

  1. 管理コンソールのドメイン管理ページに移動します。

    ヒント: Google Workspace に最近お申し込みされた場合は、設定ツールを使用できます。

  2. 更新するドメインの [Gmail を有効にする] をクリックします。画面上の手順に沿って操作します。

    注: 新しい MX レコードが認識されるまでに、最長で 72 時間ほどかかることがあります。

トラブルシューティングの手順

  • ドメインの所有権が証明済みであることを確かめる: Gmail を設定するには、ドメインまたはサブドメインの所有権を証明する必要があります。
  • 入力内容を再確認する: ドメイン登録業者の推奨形式に沿って、すべてが正しく入力されていることを確認します。たとえば、ドメイン登録業者によっては、末尾にピリオドが必要なものもあれば(smtp.google.com.)、同一行に優先度と宛先を含めるものもあります(1 smtp.google.com)。
  • 72 時間待つ: MX レコードの変更がインターネット全体で認識されるには、しばらく時間がかかることがあります。
  • 診断ツールを実行する: 管理者ツールボックスの Dig ツールを使用して、インターネットに公開されているドメインの MX レコードがこの記事の値と一致しているかどうかを確認できます。

ディレクトリ同期の方法を選択して設定する

メールの同期を設定する

メインのプロバイダと Google の間でメールを同期するためのサードパーティ製ツールがいくつかあります。Google パートナーと連携して、適切なメール同期構成を定義します。

メールの添付ファイルの処理方法を決定する

従業員がメールの添付ファイルを受信できるように、セキュリティ サンドボックスを有効にすることをおすすめします。これにより、すべての重要な情報がバックアップ環境で利用可能になり、悪意のある添付ファイルによるセキュリティ リスクが軽減されます。

カレンダーの同期を設定する

カレンダーの同期にはサードパーティ製ツールが必要です。Google のパートナーと協力して、適切なカレンダー同期構成を定義します。

省略可: Google Vault で保持ルールを設定する

サービス停止後は、Workspace データをエクスポートして、メインのプロバイダに戻ります。ただし、ユーザーが作成したデータは Workspace に残ります。

Google では、設定した期間が経過するとすべてのデータを削除する保持ルールを Google Vault で作成することをおすすめします。